- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
安全审计概述
分类:学术文章2023-11-2415:45201人阅读评论(0)保藏举报
文/陈尚义
一、什么是安全审计
安全审计,一般地,是指由专业审计人员依据有关的法律法规、财产全部者的托付和治理当局的授权,对计算机网络环境下的有关活动或行为进展系统的、独立的检查验证,并做出相应评价。依据这个说法,审计可以是来自内部的,也可以是来自外部的。
GB/T20945-2023《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种大事及行为实行监测、信息采集、分析并针对特定大事及行为实行相应的比较动作。安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计效劳支撑,从而到达保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进展大事采集,将采集数据进展自动综合和系统分析,能够提高信息系统安全治理的效率。
传统的商业与治理审计,与计算机安全审计的过程是完全一样的,但它们各自关注的问题有很大不同。计算机安全审计是通过肯定的策略,利用记录和分析历史操作大事觉察系统漏洞并改进系统的性能和安全。计算机安全审计需要到达的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为供给有效的追究责任的证据;为系统治理员供给有价值的系统使用日志,帮助系统治理员准时觉察系统入侵行为或潜在的系统漏洞。
具体到内网安全治理,安全审计是对计算机终端及其应用进展量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全掌握的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,猎取犯罪和违规的证据。
二、安全审计四要素
一般认为,安全审计涉及四个根本要素:目标、漏洞、措施和检查。
目标是企业的安全掌握要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进展全都性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依靠程度。
治理部门相继出台了各层面的治理要求,就是对安全审计提出的目标。如分级保护要求、等级保护要求、以及将出台的国内《企业内部掌握根本标准》等;同时,跨国、合资企业在符合我国安全要求的同时,也受到本国安全标准的治理。
审计和监控这些法规和要求成为审计系统的检查基线,使审计成为必要和可能。依据这些目标要求,企
审计和监控
这些法规和要求成为审计系统的检查基线,使审计成为必要和可能。依据这些目标要求,企
业要进展风险评估,找出漏洞所在,并针对这些风险和漏洞,实行必要的措施,如部署内网安全治理系统,对计算机端口、外部设备、网络接入、移动存储介质进展掌握和治理,监控电子文件的操作等,收集使用日志,记录操作内容和操作行为,作为今后等级评估、保密检查和合规性检查的重要依据。
例如依据等级保护、分级保护要求,对这些日志数据进展统计分析,产生分级保护分析结果,形成用户操作场景,找出用户违规行为,通过合规性分析,加强企业在分级保护方面的治理力度,追究泄密责任。
“内网安全治理系统”是内网审计系统的根底。内网审计是在内网安全治理系统日志功能根底
上的,对日志数据进展分析、报告与推断〔与目标的符合度〕的过程。
三、安全审计、安全监控与审计跟踪
安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间,以及如何使
安全审计和访问掌握互为补充。安全审计对用户使用何种信息资源、使用时间,以及如何使
用〔执行何种操作〕进展记录并检查。审计和监控的联合,能够再现原有的使用场景、觉察操作
用〔执行何种操作〕进展记录并检查。审计和监控的联合,能够再现原有的使用场景、觉察操作
时的问题,对于追查责任和恢复数据格外必要。
时的问题,对于追查责任和恢复数据格外必要。
审计和审计跟踪
审计和审计跟踪
审计跟踪,是按大事发生的时间挨次,记录每个大事的环境及活动,使之能够供给大事从始
审计跟踪,是按大事发生的时间挨次,记录每个大事的环境及活动,使之能够供给大事从始
至终的整个变化轨迹,进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动,
至终的整个变化轨迹,进一步提高了审计效果。审计跟踪记录的活动包括系统活动和用户活动,
系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的
系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的
活动。
活动。
审计跟踪通过书面〔或其它具有法律效力的〕方式,供给责任人的活动证据,使之之具备记录系统活动、并跟踪到对这些活动应负责任的人员的力量。
通过借助适当的工具和规程,审
您可能关注的文档
- 安全大班教案大全.docx
- 安全大讨论活动总结.docx
- 安全奖励基金管理办法.docx
- 安全奖惩管理制度.docx
- 安全学习培训心得.docx
- 安全学习教育培训记录表模版.docx
- 安全学习演讲稿.docx
- 安全学原理复习资料讲解.docx
- 安全学原理复习重点.docx
- 安全学原理试卷B.docx
- 人教新目标版英语九年级 中考模拟学情评估(三)(含答案).pdf
- 上海市风华中学2024-2025学年高三上学期9月阶段测试英语试题(无答案).pdf
- 统编版2024-2025学年语文六年级上册期末检测卷(有答案).pdf
- 人教新目标版英语九年级第二学期全册学情评估(含答案).pdf
- 内蒙古自治区巴彦淖尔市杭锦后旗第六中学2024-2025学年八年级上学期阶段性测试历史试题(解析版).pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版无答案.pdf
- 湖南省衡阳市常宁市2023-2024学年七年级上学期期末考试英语试题.pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版含解析.pdf
- 江苏省泰州市姜堰区城西实验学校2024-2025学年部编版九年级上学期月考历史试卷(原卷版).pdf
- 内蒙古伊金霍洛旗2022-2023学年七年级上学期期末考试英语试题.pdf
最近下载
- 2024年社会工作者《中级法规与政策》数字型考点.pdf VIP
- 竺乾威、朱春奎、李瑞昌:《公共管理导论》 第三章 组织.pptx VIP
- 建筑工程图集 B16G101-1:中英文双语版16G101-1.pdf VIP
- 图集规范-05N6井盖标准图集.pdf
- 室外消防钢结构楼梯拆除方案.pdf
- (精选施工方案)0141 民航总局办公楼加固整修工程.doc VIP
- 统编版小学语文四年级上册第三单元 观察 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
- 有关青岛市新建住宅质量保修手册.doc
- 同课异构省一等奖《同底数幂的乘法》教案 (省一等奖) .doc
- 连云港市新海高级中学2023-2024学年高一上学期10月月考数学试题(解析版).docx VIP
文档评论(0)