安全審計應遵循什么原則

安全審計應遵循審計獨立性原則，審計獨立性原則指的是通過設立獨立的審計崗位或采取交叉審計的方法方式來開展安全審計工作，這樣也滿足安全審計的四個基本要素。安全審計跟蹤的功能是：幫助安全人員審計系統的可靠性和安全性;對妨礙系統運行的明顯企圖及時報告給安全控制臺，及時采取措施。一般要在網絡系統中建立安全保密檢測控制中心，負責對系統安全的監測、控制、處理和審計。

主要作用和目的包括5個方面：

• 對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。

• 測試系統的控制情況，及時進行調整，保證與安全策略和操作規程協調一致。

• 對已出現的破壞事件，做出評估并提供有效的災難恢復和追究責任的依據。

• 對系統控制、安全策略與規程中的變更進行評價和反饋，以便修訂決策和部署。

• 協助系統管理員及時發現網絡系統入侵或潛在的系統漏洞及隱患。

回答所涉及的環境：聯想天逸510S、Windows 10。