风险审计使用指导
该任务适用于对系统中的风险操作进行监控,主动发现数据访问与使用中的风险。
配置风险审计的常规流程如下:
图-1 风险审计常规流程
表-1 主要步骤说明
|
步骤 |
说明 |
|
规划风险审计方案 |
根据业务实际情况与数据使用情况,综合判断可能出现数据访问与操作风险的条件,根据条件构建风险审计规则体系,由系统对数据相关的访问等操作进行监控,及时发现安全问题 |
|
创建风险审计规则 |
根据规划的数据访问与使用过程中出现风险的条件,创建对应的风险审计规则,详细操作请参见新建风险审计规则 审计规则创建后,系统会按审计规则中的配置,对数据访问等行为进行匹配,并生成对应的风险日志 |
|
审计风险日志 |
审计人员根据风险日志,审计各日志是否存在数据安全风险,详细操作请参见审计风险 对于误匹配或无效的风险日志,可以执行删除操作,详细操作请参见删除风险 |