内网安全审计实际是记录与审查用户操作计算机及网络系统活动的过程,是提高系统安全性的重要举措。那么内网安全审计分哪两方面?下面小编就为您介绍一下这方面的常识。
内网审计是对计算机终端及其应用进行量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全控制的有效性,检查计算机终端的误用和滥用行为,验证当前安全策略的合规性,获取犯罪和违规的证据,确认必要的记录被文档化。
一、终端安全审计
终端安全审计类产品其实是一种特殊的合规性审计类产品,其特点是合规性基线即为保密检查规范,一般以BMB 17,BMB20,BMB22为蓝本。
可以检查项包括
l用户登录、注销审计
l移动存储介质的使用审计
l用户上网行为审计
l打印行为审计
l外设的使用审计
l文件操作审计
l网络行为审计
二、合规性审计(Compliance Audit)
合规性审计类产品一种更为广义的审计类产品,可以导入目前主流的审计规范,例如等级保护要求等,类似的法规国内有上市公司审计条例等,将这些法规导入项进入合规性审计系统中,成为系统的检查基线,可以对计算机终端进行符合性检查。
合规性审计系统需要完成文档化的法律法规的计算机化,即将文字描述转换为计算机可以识别分析的行为,从而可以对计算机终端系统检查,验证合规性,形成审计报表等。
以上就是内网安全审计分哪些方面,你已经清楚了吗?如果您还想了解更多有关内网审计相关常识,请持续关注佰佰安全网吧。
( 责任编辑: 陈淼琪 )