如何做信息安全審計

信息安全審計流程如下：

1. 策略定義

   安全審計應在一定的審計策略下進行，審計策略規定哪些信息需要采集、哪些事件是危險事件、以及對這些事件應如何處理等。因而審計前應制定一定的審計策略，并下發到各審計單元。在事件處理結束后，應根據對事件的分析處理結果來檢查策略的合理性，必要時應調整審計策略。

2. 事件采集

   包含以下行為:

    - 按照預定的審計策略對客體進行相關審計事件采集。形成的結果交由事件后續的各階段來處理;
   
    - 將事件其他各階段提交的審計策略分發至各審計代理，審計代理依據策略進行客體事件采集。

3. 事件分析

   包含以下行為:

    - 按照預定策略，對采集到事件進行事件辨析，決定1)忽略該事件; 2)產生 審計信息; 3)產生審計信息并報警; 4)產生審計信息且進行響應聯動。
   
    - 按照用戶定義與預定策略，將事件分析結果生成審計記錄，并形成審計報告;

4. 事件響應

   包含以下行為:

    - 對事件分析階段產生的報警信息、響應請求進行報警與響應;
   
    - 按照預定策略，生成審計記錄，寫入審計數據庫，并將各類審計分析報告發送到指定的對象;
   
    - 照預定策略對審計記錄進行備份;

5. 結果匯總

   主要包含以下行為:

    - 將各類審計報告進行分類匯總;
   
    - 對審計結果進行適當的統計分析，形成分析報告;
   
    - 根據用戶需求和事件分析處理結果形成審計策略修改意見。

回答所涉及的環境：聯想天逸510S、Windows 10。