内网审计根本上说就是计算机终端的合规性审计,从不同侧重点分析,有两个方面,一是终端安全审计,二是合规性审计(Compliance Audit)。无论是哪种类型,对审计产品而言,都需要具有完整的责任认定体系和需要的授权功能,以达到在控制“内部人”风险方面起到了有效的防范作用。
根据GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》,安全审计被定义为对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应比较动作。信息系统安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计服务支撑,从而达到保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。
营业执照公示信息