大家好,今天小编关注到一个比较有意思的话题,就是关于网络安全审计的问题,于是小编就整理了2个相关介绍网络安全审计的解答,让我们一起看看吧。
网络安全审计用途?
1、利用系统的保护机制和策略,及时发现并解决系统问题,审计客户行为。在电子商务中,利用审计跟踪记录客户活动。包括登入、购物、付账、送货和售后服务等。可用于可能产生的商业***。还用于公司财务审计、贷款和税务监查等。
2、审计信息可以确定事件和攻击源,用于检查计算机犯罪。有时黑客会在其ISP的活动日志或聊天室日志中留下蛛丝马迹,对黑客具有强大的威慑作用。
3、通过对安全***的不断收集、积累和分析,有选择性地对其中的某些站点或用户进行审计跟踪,以提供发现可能产生破坏性行为的有力证据。
信息安全与管理日志审计有哪些法律法规?
1. 《网络安全法》第三章第二十一条(三)***取监测、记录网络运行状态、网络安全***的技术措施,并按照规定留存相关的网络日志不少于六个月。
(图片来源网络,侵删)
2. 《等级保护2.0》对于网络安全、主机安全和应用安全部分:从二级开始,到四级都明确要求进行日志审计。
3. 《关键信息基础设施网络安全保护基本要求》从三级开始,到四级都明确要求进行日志审计。
到此,以上就是小编对于网络安全审计的问题就介绍到这了,希望介绍关于网络安全审计的2点解答对大家有用。
(图片来源网络,侵删)
