Modern Financial Management and Auditing
              现代财务管理与审计


                 一般来讲，安全审计是指根据一定的安全策略，通过记录和分析历史操作事
             件及数据，发现能够改进系统性能和系统安全的地方。
                 确切地说，安全审计就是对系统安全的审核、稽查与计算，即在记录一切
             （或部分）与系统安全有关活动的基础上，对其进行分析处理、评价审查，发现

             系统中的安全隐患，或追查造成安全事故的原因，并作出进一步的处理。中国的
             国家标准 GB/T 20945—2007《信息安全技术信息系统安全审计产品技术要求和
             测试评价方法》给出了安全审计的定义，安全审计是对信息系统的各种事件及行
             为实行监测、信息采集、分析并针对特定事件及行为采取相应响应动作。国际标

             准 ISO/IEC 15408（俗称为 CC 准则）对网络安全审计的概念和功能作了较为具
             体的定义。网络安全审计是指对与网络安全有关的活动的相关信息进行识别、记
             录、存储和分析，并检查网络上发生了哪些与安全有关的活动以及谁对这个活动
             负责。

                 安全审计除了能够监控来自网络内部和外部的用户活动，对与安全有关活动
             的相关信息进行识别、记录、存储和分析，对突发事件进行报警和响应，还能通
             过对系统事件的记录，为事后处理提供重要依据，为网络犯罪行为及泄密行为提
             供取证基础。同时，通过对安全事件的不断收集与积累并且加以分析，能有选择

             性和针对性地对其中的对象进行审计跟踪，即事后分析及追查取证，以保证系统
             的安全。
                 由于不存在绝对安全的系统，所以安全审计系统作为和其他安全措施相辅相
             成、互为补充的安全机制，是非常必要的。CC 准则特别规定了信息系统的安全

             审计功能需求。
                 （二）信息系统安全审计产品技术要求
                 信息系统安全审计产品技术要求中国的国家标准 GB/T 20945—2007《信息
             系统安全审计产品技术要求和测试评价方法》对信息安全审计产品提出了以下几

             个方面的技术要求。综合型是指对主机、服务器、网络、数据库管理系统、其他
             应用系统中至少两类客体采集对象进行审计，并对审计事件进行统一分析与响应
             的安全审计产品。
                 （三）信息系统安全审计产品技术要求

                 中国的国家标准 GB/T 20945—2007《信息系统安全审计产品技术要求和测
             试评价方法》对信息安全审计产品提出了以下几个方面的技术要求。


             52