由于断电、按下重启按钮或配置修改导致的设备重启；企图使用非法的配置软件访问设备。42审计记录的内容根据附件一第二章42中的要求，监测终端的审计记录应具备可用于事件追溯的基本信息。审计记录内容应包括以下内容：a事件的日期和时间，时间应至少记录至秒如19700101090159b发生事件的组件，如：文件、数据、定值；c用户主体的ID，如用户名、用户ID等用户唯一性标识；d操作内容；e该事件的结果（成功或失败）。43审计的时间戳根据附件一第二章43中的要求，监测终端应在审计记录产生时添加基于系统时间的时间戳，宜通过网络方式对终端进行统一授时。44审计信息的保护根据附件一第二章44中的要求，监测终端应保护审计信息
14
f和审计功能不被非授权访问、修改和删除，并支持审计记录容量的管理策略，管理方式可是覆盖最早日志、自动转存、终端停止工作等方式。45审计故障告警根据附件一第二章45中的要求，监测终端或从事审计功能的组件应在审计失败时向适当的负责人员告警。审计失败包括：软件硬件错误，审计生成中的错误，审计存储容量满载或超容等。5数据完整性
根据附件一第二章第5节的要求，监测终端应通过密码措施来保证通信和存储过程中的完整性。a监测终端应具备所使用的密码算法的说明文档，用户可以通过这些文档判断所采购的终端是否符合国家密码主管部门的要求，宜使用国密算法；b监测终端应具备机制防止报文的重放，应可拒绝处理通过网络截获方式获取的重放报文，包括认证报文、控制报文等；c监测终端应具备机制来识别对通信信息的篡改，应通过完整性算法对通信过程进行保护；d监测终端应具备关闭不使用的或不在访问控制范围内
的通信服务端口及物理端口的功能；e监测终端应具备存储数据的完整性保护机制。可执行代码、应用配置和操作系统配置可以在升级、调试等过程中被修改，在常规业务操作中不能被修改；f监测终端应将数据和可执行代码存储在不同的存储空
15
f间，并能够阻止数据空间内的代码执行；g监测终端应对应用输入和程序配置信息进行检查，保证输入值的合理性，语法的完整性、有效性和正确性。设备应具备所使用的加密机制的说明文档，用户可以通过这些文档判断所采购的设备是否符合国家密码主管部门的要求。6数据机密性
根据附件一第二章第6节的要求，监测终端应通过密码措施来保证通信和存储过程中的机密性。a监测终端应具备所使用的密码算法的说明文档，用户r