监控行为审计追踪规定.docxVIP

监控行为审计追踪规定

监控行为审计追踪规定

一监控行为审计追踪总则

（1）制定目的与法律依据。为规范本单位信息系统及网络环境中监控行为的审计与追踪工作，确保各类操作行为可追溯、可核查、可问责，防范未经授权访问、数据泄露及违规操作风险，依据《中华人民网络安全法》《中华人民数据安全法》《中华人民个人信息保护法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）以及本单位内部控制与风险管理相关规定，制定本监控行为审计追踪规定。凡在本单位范围内建设、使用、运维、管理信息系统、网络平台、安全设备及监控系统的部门与个人，均须遵守本规定。本规定旨在通过制度化、规范化的审计追踪