安全審計的原理是什么

安全審計原理指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。安全審計（security audit）是通過測試公司信息系統對一套確定標準的符合程度來評估其安全性的系統方法。

安全審計流程如下：

1. 策略定義

   安全審計應在一定的審計策略下進行，審計策略規定哪些信息需要采集、哪些事件是危險事件、以及對這些事件應如何處理等。因而審計前應制定一定的審計策略，并下發到各審計單元。在事件處理結束后，應根據對事件的分析處理結果來檢查策略的合理性，必要時應調整審計策略。

2. 事件采集

   包含以下行為:

    - 按照預定的審計策略對客體進行相關審計事件采集。形成的結果交由事件后續的各階段來處理;
   
    - 將事件其他各階段提交的審計策略分發至各審計代理，審計代理依據策略進行客體事件采集。

3. 事件分析

   包含以下行為:

    - 按照預定策略，對采集到事件進行事件辨析，決定1)忽略該事件; 2)產生 審計信息; 3)產生審計信息并報警; 4)產生審計信息且進行響應聯動。
   
    - 按照用戶定義與預定策略，將事件分析結果生成審計記錄，并形成審計報告;

4. 事件響應

   包含以下行為:

    - 對事件分析階段產生的報警信息、響應請求進行報警與響應;
   
    - 按照預定策略，生成審計記錄，寫入審計數據庫，并將各類審計分析報告發送到指定的對象;
   
    - 照預定策略對審計記錄進行備份;

5. 結果匯總

   主要包含以下行為:

    - 將各類審計報告進行分類匯總;
   
    - 對審計結果進行適當的統計分析，形成分析報告;
   
    - 根據用戶需求和事件分析處理結果形成審計策略修改意見。

回答所涉及的環境：聯想天逸510S、Windows 10。