日志视角下信息系统安全审计的模型构建及风险控制

作者： 刘国城 ; 王会金

摘要：信息系统日志是对系统进行实时监控和对网络中的事件进行分析的重要信息来源。信息系统的审计主体。要加强对基于日志分析的审计证据获取方法的运用和创新，并有效实现以日志审计为主导的信息系统安全审计。基于日志视角下系统安全审计的功能需求，本文提出了信息系统安全审计模型，并借鉴COBIT理论，提出以日志为导向的信息系统安全审计风险控制构想：合理规划日志的识别与挖掘，加强有关信息系统安全的全过程审计；有效实施日志的挖掘与评价，科学确认有关信息系统安全的重大错报风险；强化审计网络平台的功能，努力提高信息系统审计人员的业务素质。

关键字： 日志 信息系统 安全审计 COBIT

上一篇：核心素质视阈下新生代营销人才集聚倾向研究
下一篇：中央企业国际化经营水平评析——基于32家中央企业的统计数据