信息安全审计系统在等级保护建设中的应用分析.docx

信息安全审计系统在等级保护建设中的应用分析引言在国外随着诸如萨班斯法案等信息安全标准和法规的颁布国外的信息安全审计己经企业得到了广泛的应用而在我国信息安全审计主要来源于企业信息安全管理的需求企业内控的要求并且获得了一定规模的应用而随着计算机信息安全等级保护的推进信息安全审计必然越来越受到政府企事业单位的重视目前市场上存在着各种各样的信息安全审计系统其功能不一部署使用力一式也不相同如何在等保建设中更好的应用审计系统木文在以下内容中给出了分析和建议信息安全审计的意义和目的计算机信息安全是要保证计算机信息系统中信息的机密性完整性可控性可用性和不可否认性抗抵赖简称五性安全审计是这五性的重要保障之一它对计算机信息系统中的所有资源包括数据库主机操作系统安全设备网络行为等进行安全审计提供给系统管理员作为系统维护以及安全防范的依据安全审计如同银行的监控系统任何人进出银行柜台操作都进行如实录像记录一旦有异常事件可以快速的查阅进出记录和行为记录确定问题所在以便采取相应的处理措施信息系统的安全审计工作更为复杂通过统一收集信息系统中的设备系统终端应用的登录操作日志以及其它各种网络行为例如互联网访问传输电子邮件