@CI
2年前 提问
1个回答
有什么保护审计数据的安全技术措施
上官雨宝
2年前
官方采纳
网络审计数据涉及系统整体的安全性和用户的隐私性,为保护审计数据的安全,通常的安全技术措施有如下几种:
系统用户分权管理:操作系统、数据库等系统设置操作员、安全员和审计员 种类型的用户。操作员只负责对系统的操作维护工作,其操作过程被系统进行了详细记录;安全员负责系统安全策略配置和维护;审计员负责维护审计相关事宜,可以查看操作员、安全员工作过程日志;操作员不能够修改自己的操作记录,审计员也不能对系统进行操作。
审计数据强制访问:系统采取强制访问控制措施,对审计数据设置安全标记,防止非授权用户查询及修改审计数据。
审计数据加密:使用加密技术对敏感的审计数据进行加密处理,以防止非授权查看审计数据或泄露。
审计数据隐私保护:采取隐私保护技术,防止审计数据泄露隐私信息。
审计数据完整性保护:使用 Hash 算法和数字签名,对审计数据进行数字签名和来源认证、完整性保护,防止非授权修改审计数据。目前,可选择的 Hash 算法主要有 MD5 SHA 、国产 SM3 算法等。国产SM2/SM9 数字签名算法可用于对审计数据进行签名。