测评指标控制项安全审计IISIISIISIIS数据备份恢复IISIIS检查对象a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进 行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计 相关的信息; c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; d)应对审计进程进行保护,防止未经授权的中断。a)应提供重要数据的本地数据备份与恢复功能; b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;检查内容1)开始->管理工具->Internet 信息服务(IIS)管理器 选择相应的站点,然后右键点击“属性”,点击“网站”,已启用日志记录。1)开始->管理工具->Internet 信息服务(IIS)管理器 选择相应的站点,然后右键点击“属性”->“网站”->“属性”->“扩展属性”,包括“扩展属性”、“日期”、“时间”。1)日志已经收集到日志系统(cat或者态势感知)进行存储、分析、备份。 2)日志保留时间大于六个月。1)审计功能为自带,无法被单独中断。默认符合。1)对iis重要配置文件,重要数据进行备份。备份策略与备份结果一致。具有恢复测试记录。1)非常重要的IIS服务器可以异地双活。不重要的IIS服务器不考虑此项。结果记录备注
