安全審計屬于什么措施

安全審計屬于一種很常見的安全控制措施，它在信息安全保障體系中，屬于檢測措施。信息系統安全保障是在信息系統的整個生命周期中，通過對信息系統的風險分析，制定并執行相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統實現組織機構的使命。

安全審計的目標如下：

• 確定和保持系統活動中每個人的責任；

• 確認重建事件的發生；

• 評估損失；

• 監測系統問題區；

• 提供有效的災難恢復依據；

• 提供阻止不正當使用系統行為的依據提供案件偵破證據；

安全審計功能如下：

• 取證:利用審計工具，監視和記錄系統的活動情況。

• 威懾:通過審計跟蹤，并配合相應的責任追究機制，對外部的入侵者以及內部人員的惡意行為具有威懾和警告作用。

• 發現系統漏洞:安全審計為系統管理員提供有價值的系統使用日志，從而幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

• 發現系統運行異常:通過安全審計，為系統管理員提供系統運行的統計目志，管理員司糧據日志數據庫記錄的目志數據分析網絡或系統的安全性，輸出安全性分析報告。因而能夠及時發現系統的異常行為，并采取相應的處理措施。

回答所涉及的環境：聯想天逸510S、Windows 10。