diff --git a/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md b/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md
new file mode 100644
index 0000000000000000000000000000000000000000..dc49e378548f1ac2ab61b9a7e2b3a2c2a1fd66ee
--- /dev/null
+++ b/benchmarks/access-and-control/1.41-ensure-ssh-server-use-protocol_2.md
@@ -0,0 +1,38 @@
+# 1.41-ssh服务使用协议2
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+建议ssh服务使用相对于旧版本(1)更安全的协议2
+
+## 修复建议
+
+ssh配置中确保 protocol 2 ，存在该选项则修改为2，没有则添加：
+
+1.执行以下命令，修改或添加ssh配置文件中的Protocol配置：
+
+```shell
+# grep -qiP '^Protocol' /etc/ssh/sshd_config && sed -i "/^Protocol/cProtocol 2" /etc/ssh/sshd_config || echo -e "Protocol 2" >> /etc/ssh/sshd_config
+```
+
+2.执行以下命令，重启sshd服务：
+
+```shell
+# systemctl restart sshd
+```
+
+## 扫描检测
+
+查看ssh配置文件Protocol行内容
+
+```shell
+# grep -R "^Protocol" /etc/ssh/sshd_config
+Protocol 2
+```
+
+如结果为`Protocol 2`，则视为通过此项检查。
+
+## 参考
diff --git a/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
new file mode 100644
index 0000000000000000000000000000000000000000..8ea2a332a5546aa8b06bf5283d563c624dfa4813
--- /dev/null
+++ b/benchmarks/logging-and-auditing/2.19-ensure-audit-is-installed.md
@@ -0,0 +1,35 @@
+# 2.19 确保审计工具已安装
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+审计工具是 Linux 审计系统的用户空间组件。它负责将审计记录写入磁盘，使管理员能够确定是否正在发生对其系统的未经授权的访问
+
+**审计工具**应该在系统上安装
+
+## 修复建议
+
+目标：确保审计工具已安装。
+
+1. 使用以下命令安装审计工具：
+
+```shell
+# dnf install audit audit-libs
+```
+
+## 扫描检测
+
+1. 执行以下命令，检查审计工具是否安装：
+
+```shell
+# rpm -q audit audit-libs
+audit-<version>
+audit-libs-<version>
+```
+
+<version>为软件版本信息。如输出结果符合预期，则视为通过此项检查。
+
+## 参考
diff --git a/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md b/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md
new file mode 100644
index 0000000000000000000000000000000000000000..04d57c5e231caa05f025bef07b0d18233ada5e17
--- /dev/null
+++ b/benchmarks/logging-and-auditing/2.20-ensure-audit-service-is-enabled.md
@@ -0,0 +1,34 @@
+# 2.20 确保已启用审计服务
+
+## 安全等级
+
+Level 3
+
+## 描述
+
+审计工具包括但不限于：查看和操作审计信息所需的供应商或开源工具，如自定义查询和报告生成器等。因此，启用审计服务是非常必要的，以防未经授权的用户对审计信息进行提取或操作。
+
+**审计服务**已启用
+
+## 修复建议
+
+目标：确保审计服务已启用。
+
+1. 使用以下命令启用审计服务：
+
+```shell
+# systemctl --now enable auditd
+```
+
+## 扫描检测
+
+1. 执行以下命令，检查审计服务是否已启用：
+
+```shell
+# systemctl is-enabled auditd
+enabled
+```
+
+输出结果为 enabled ，那么审计服务已启用，则视为通过此项检查。
+
+## 参考
diff --git a/docs/development-guide.md b/docs/development-guide.md
index e8d119b93fda640e223cf3e7917230bae2405136..bdf9d544027f2737596c96c184e05c80fce966c1 100644
--- a/docs/development-guide.md
+++ b/docs/development-guide.md
@@ -49,6 +49,7 @@
 
 ## 安全等级
 ## 描述
+## 前置条件
 ## 修复建议
 ## 扫描检测
 ## 参考