@scream
1年前 提问
1个回答

安全审计应遵循什么原则

在下炳尚
1年前

安全审计应遵循审计独立性原则,审计独立性原则指的是通过设立独立的审计岗位或采取交叉审计的方法方式来开展安全审计工作,这样也满足安全审计的四个基本要素。安全审计跟踪的功能是:帮助安全人员审计系统的可靠性和安全性;对妨碍系统运行的明显企图及时报告给安全控制台,及时采取措施。一般要在网络系统中建立安全保密检测控制中心,负责对系统安全的监测、控制、处理和审计。

主要作用和目的包括5个方面:

  • 对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。

  • 测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。

  • 对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。

  • 对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。

  • 协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。