@Luminary
3年前 提问
1个回答

安全审计属于什么措施

一颗小胡椒
3年前

安全审计属于一种很常见的安全控制措施,它在信息安全保障体系中,属于检测措施。信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。

安全审计的目标如下:

  • 确定和保持系统活动中每个人的责任;

  • 确认重建事件的发生;

  • 评估损失;

  • 监测系统问题区;

  • 提供有效的灾难恢复依据;

  • 提供阻止不正当使用系统行为的依据提供案件侦破证据;

安全审计功能如下:

  • 取证:利用审计工具,监视和记录系统的活动情况。

  • 威慑:通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。

  • 发现系统漏洞:安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

  • 发现系统运行异常:通过安全审计,为系统管理员提供系统运行的统计目志,管理员司粮据日志数据库记录的目志数据分析网络或系统的安全性,输出安全性分析报告。因而能够及时发现系统的异常行为,并采取相应的处理措施。