IT系统软件设计中应当考虑并执行安全审计功能,详细记录访问信息的活动,包括()。
- AA、记录的活动以是否有数据的修改、应用程序的异常关闭、异常删除触发
- BB、应用系统应当配置单独的审计数据库,审计记录应单独存放,并设置严格的边界访问控制,只有安全管理人员才能够看到审计记录
- CC、信息系统的审计功能包括:事件日期、时间、发起者信息、类型、描述和结果
- DD、应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及相应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”