等保2.0高风险判定系列
安全审计
01
什么是安全审计?
安全审计(Audit)是指按照一定的安全策略,利用记录系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。
《中华人民共和国网络安全法》第二十一条明确要求“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”。安全审计就像网络空间的摄像头一样,完整记录网络空间发生的任何异常事件或行为,在发生安全事件时进行告警,也可以作为事后追溯的重要证据,同时也起到了网络空间的威慑作用。