快好知 kuaihz

信息安全审计系统

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。那么,信息安全审计系统呢?下面就让本站小编来介绍吧!

定义

信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。

在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责;主要功能包括:安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。

这是国际CC准则给出的一个比较抽象的概念,通俗来讲,信息安全审计就是信息网络中的“监控摄像头”,通过运用各种技术手段,洞察网络信息系统中的活动,全面监测信息系统中的各种会话和事件,记录分析各种网络可疑行为、违规操作、敏感信息,帮助定位安全事件源头和追查取证,防范和发现计算机网络犯罪活动,为信息系统安全策略制定、风险内控提供有力的数据支撑。

以上便是小编为大家介绍的关于信息安全审计系统的一些内容,希望对大家有所帮助哦!如果想要了解更多关于信息安全的知识。请您多多关注本站吧!


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:信息安全审计系统  审计  审计词条  安全  安全词条  系统  系统词条  信息  信息词条  信息安全审计系统词条  
信息系统漏洞

 系统漏洞类型有哪些

漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处,这些缺陷、错误或不合理之处可能被...(展开)

信息网络代购

 诺顿网络特警防病毒区别

诺顿网络安全特警是由赛门铁克推出的一款速度最快,内容最轻便的安全防护套装,能够为用户提供最安全的网络防护,屡次获得国际大奖。那么,诺顿网络特警防病毒区别呢?下面...(展开)

信息微信支付

 微信支付失败多久退款

微信支付失败多久退款?微信还信用卡主要有两种方式,一是在微信上绑定一张储蓄卡来还款,还有一种就是使用微信钱包里的零钱来对添加的信用卡还款,所以还款失败退款和你选...(展开)