自动化论坛

标题: 数据库安全审计的重要性 [打印本页]

作者: hhd2cc7 时间: 2014-11-6 20:37
标题: 数据库安全审计的重要性
　　数据库安全审计是什么?数据安全审计的英文名称：security audit。定义为对网络上发生的事件进行记载、分析和报告的操作。其实安全审计是一个新概念。
　　同时这也是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证并作出相应评价。数据库安全审计有一些自身的特点表现在如下方面：
　　其实数据安全审计包含内容安全审计涉及四个基本要素：安全漏洞、控制目标以及控制措施和控制测试。其中控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节，容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。
　　控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较，确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效，评价企业安全措施的可依赖程度。显然安全审计作为一个专门的审计项目，要求审计人员必须具有较强的专业技术知识与技能。一般来讲安全审计是审计的一个组成部分。
　　最后说一下数据安全审计的重要性。由于计算机网络环境的安全将不仅涉及国家安危，更涉及到企业的经济利益。因此我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中国家安全审计机关应依据国家法律，特别是针对计算机网络本身的各种安全技术要求，对广域网上企业的信息安全实施年审制都是很重要的，因此数据库安全审计就表现的尤为重要。
　　上讯网管企业监控软件 http://www.suninfo.com/list-14.html

欢迎光临自动化论坛 (https://bbs.ca168.com/)