- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全审计概述
分类:学术文章2023-11-2415:45201人阅读评论(0)保藏举报
文/陈尚义
一、什么是安全审计
安全审计,一般地,是指由专业审计人员依据有关的法律法规、财产全部者的托付和治理当局的授权,对计算机网络环境下的有关活动或行为进展系统的、独立的检查验证,并做出相应评价。依据这个说法,审计可以是来自内部的,也可以是来自外部的。
GB/T20945-2023《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种大事及行为实行监测、信息采集、分析并针对特定大事及行为实行相应的比较动作。安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计效劳支撑,从而到达保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进展大事采集,将采集数据进展自动综合和系统分析,能够提高信息系统安全治理的效率。
传统的商业与治理审计,与计算机安全审计的过程是完全一样的,但它们各自关注的问题有很大不同。计算机安全审计是通过肯定的策略,利用记录和分析历史操作大事觉察系统漏洞并改进系统的性能和安全。计算机安全审计需要到达的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为供给有效的追究责任的证据;为系统治理员供给有价值的系统使用日志,帮助系统治理员准时觉察系统入侵行为或潜在的系统漏洞。
具体到内网安全治理,安全审计是对计算机终端及其应用进展量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全掌握的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,猎取犯罪和违规的证据。
二、安全审计四要素
一般认为,安全审计涉及四个根本要素:目标、漏洞、措施和检查。
目标是企业的安全掌握要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进展全都性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依靠程度。
治理部门相继出台了各层面的治理要求,就是对安全审计提出的目标。如分级保护要求、等级保护要求、以及将出台的国内《企业内部掌握根本标准》等;同时,跨国、合资企业在符合我国安全要求的同时,也受到本国安全标准的治理。
审计和监控这些法规和要求成为审计系统的检查基线,使审计成为必要和可能。依据这些目标要求,企
审计和监控
这些法规和要求成为审计系统的检查基线,使审计成为必要和可能。依据这些目标要求,企
业要进展风险评估,找出漏洞所在,并针对这些风险和漏洞,实行必要的措施,如部署内网安全治理系统,对计算机端口、外部设备、网络接入、移动存储介质进展掌握和治理,监控电子文件的操作等,收集使用日志,记录操作内容和操作行为,作为今后等级评估、必威体育官网网址检查和合规性检查的重要依据。
例如依据等级保护、分级保护要求,对这些日志数据进展统计分析,产生分级保护分析结果,形成用户操作场景,找出用户违规行为,通过合规性分析,加强企业在分级保护方面的治理力度,追究泄密责任。
“内网安全治理系统”是内网审计系统的根底。内网审计是在内网安全治理系统日志功能根底
上的,对日志数据进展分析、报告与推断〔与目标的符合度〕的过程。
三、安全审计、安全监控与审计跟踪
安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间,以及如何使
安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间,以及如何使
用〔执行何种操作〕进展记录并检查。审计和监控的联合,能够再现原有的使用场景、觉察操作
用〔执行何种操作〕进展记录并检查。审计和监控的联合,能够再现原有的使用场景、觉察操作
时的问题,对于追查责任和恢复数据格外必要。
时的问题,对于追查责任和恢复数据格外必要。
审计和审计跟踪
审计和审计跟踪
审计跟踪,是按大事发生的时间挨次,记录每个大事的环境及活动,使之能够供给大事从始
审计跟踪,是按大事发生的时间挨次,记录每个大事的环境及活动,使之能够供给大事从始
至终的整个变化轨迹,进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动,
至终的整个变化轨迹,进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动,
系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的
系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的
活动。
活动。
审计跟踪通过书面〔或其它具有法律效力的〕方式,供给责任人的活动证据,使之之具备记录系统活动、并跟踪到对这些活动应负责任的人员的力量。
通过借助适当的工具和规程,审
您可能关注的文档
- 安全大班教案大全.docx
- 安全大讨论活动总结.docx
- 安全奖励基金管理办法.docx
- 安全奖惩管理制度.docx
- 安全学习培训心得.docx
- 安全学习教育培训记录表模版.docx
- 安全学习演讲稿.docx
- 安全学原理复习资料讲解.docx
- 安全学原理复习重点.docx
- 安全学原理试卷B.docx
- 2025年高考语文专题复习:文言文阅读答题技巧 课件.pptx
- 统编版道德与法治九年级上册期中复习:第1、2单元+期中共3套学情评估测试卷汇编(含答案).docx
- 统编版道德与法治九年级上册期末学情评估测试卷 3套(含答案).docx
- 初高中语文衔接课 课件-统编版高中语文必修上册.pptx
- 统编版道德与法治九年级上册期末复习:第3、4单元+期末共3套学情评估测试卷汇编(含答案).docx
- 2024 定制家居行业研究:存量房更新市场依旧庞大,整装模式或重塑行业竞争格局.docx
- 银行消费金融专题系列(一):于无色处见繁花,细分赛道大浪淘沙.docx
- 印度经济观察手册.pptx
- 《2024年品牌的新变化、新玩法与新组织报告》教学应用说明.docx
- 2023-2024跨境旅游消费趋势研究报告.docx
文档评论(0)