掃碼下載APP
及時接收最新考試資訊及
備考信息
審計跟蹤(audit trail)是系統(tǒng)活動的流水記錄。該記錄按事件從始至終的途徑,順序檢查、審查和檢驗每個事件的環(huán)境及活動。審計跟蹤通過書面方式提供應負責任人員的活動證據(jù)以支持職能的實現(xiàn)。審計跟蹤記錄系統(tǒng)活動和用戶活動。系統(tǒng)活動包括操作系統(tǒng)和應用程序進程的活動;用戶活動包括用戶在操作系統(tǒng)中和應用程序中的活動。通過借助適當?shù)墓ぞ吆鸵?guī)程,審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動、影響運行效率的問題以及程序中的錯誤。
審計跟蹤可以做為對正常系統(tǒng)操作的一種支持,也可以做為一種保證策略或前兩者兼而有之。做為保證策略,所維護的審計跟蹤只在需要時使用,比如系統(tǒng)中斷。做為對操作的支持,審計跟蹤用于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭黑客、內部使用者或技術故障的傷害。
在很大程度上,信息的完整性和機密性取決于使用人的職能。也就是說,人們必須為他們的行為負責。這是一種探測和威懾機制。首先應該制定一系列行為標準,使用人必須認可這些行為標準;還要由較高級別的管理者對違反標準的人進行處罰。讓用戶知道自己的行為被監(jiān)控也可以阻止?jié)撛诘钠茐恼邔Π踩那趾?。用戶職能可以通過策略、授權方案、識別和鑒別機制、訪問控制、審計跟蹤和審計實現(xiàn)。
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號