随着信息行业的发展,安全问题越来越突出,安全事故造成的损失也越来越大。与之同时,安全防护的行业标准和技术手段也日新月异。作为其中一部分,国际标准、国家标准对审计都有不少要求,下面来看看网络审计定义是什么吧?
网络审计是指审计人员基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基于网络的会计信息的真实性、合法性进行远程审计。
网络审计是指审计机关与被审计单位进行网络互联后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。
网络安全审计从审计级别上可分为3种类型:系统级审计、应用级审计和用户级审计。
1、系统级审计系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息,如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件,也无法提供足够的细节信息。
2、应用级审计应用级审计主要针对的是应用程序的活动信息,如打开和关闭数据文件,读取、编辑、删除记录或字段的等特定操作,以及打印报告等。
3、用户级审计用户级审计主要是审计用户的操作活动信息,如用户直接启动的所有命令,用户所有的鉴别和认证操作,用户所访问的文件和资源等信息。
以上是本站小编介绍网络审计定义是什么的内容,本网信息安全知识库中还有很多关于网络安全方面的知识,感兴趣的朋友可以继续关注,才能让我们更好的使用网络功能。