信息代表著財富，這導(dǎo)致了來自外部或內(nèi)部的各種危險行為，包括黑客組織、犯罪集團(tuán)或信息戰(zhàn)時期信息對抗等國家行為的攻擊。攻擊包括基于偵聽、截獲、竊取、破譯、業(yè)務(wù)流量分析、電磁信息提取等技術(shù)的被動攻擊和基于修改、偽造、破壞、冒充、病毒擴(kuò)散等技術(shù)的主動攻擊。網(wǎng)絡(luò)威脅包括來自內(nèi)部與外部的威脅、主動攻擊與被動攻擊帶來的威脅。網(wǎng)絡(luò)威脅的隱蔽性、體制性、邊界模糊性、突發(fā)性、易被忽視的特點(diǎn)要求我們引起高度重視。同時，網(wǎng)絡(luò)辦公自動化也導(dǎo)致依賴性的增強(qiáng)。依賴性必然產(chǎn)生脆弱性，包括技術(shù)的脆弱性、社會的脆弱性、人的脆弱性。安全設(shè)計本身的不完備性可能構(gòu)成網(wǎng)絡(luò)新的安全風(fēng)險。新的風(fēng)險點(diǎn)、新的漏洞被發(fā)現(xiàn)、新的攻擊技術(shù)手段被利用等管理安全問題會隨時出現(xiàn)。所以安全管理要求考慮網(wǎng)絡(luò)系統(tǒng)的安全配置、正常運(yùn)行、安全操作、應(yīng)急響應(yīng)、安全審計等一系列問題。解決這些問題的一個關(guān)鍵技術(shù)就是對信息系統(tǒng)的安全審計。

《國家家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號，簡稱“27號令”）明確提出在我國信息安全保障工作實(shí)行等級保護(hù)制度，提出“抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。在2004年9月發(fā)布的《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號，簡稱“66號文件”）規(guī)定了實(shí)施信息安全等級保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計劃。在這兩個文件中明確提出“二級以上信息系統(tǒng)必須有信息安全審計系統(tǒng)”。

信息系統(tǒng)的安全管理可以通過安全評估、安全政策、安全標(biāo)準(zhǔn)、安全審計等四個環(huán)節(jié)來加以規(guī)范并進(jìn)而實(shí)現(xiàn)有效的管理。安全審計已經(jīng)成為信息系統(tǒng)中的重要環(huán)節(jié)，現(xiàn)代網(wǎng)絡(luò)安全審計是全方位、分布式、多層次的強(qiáng)審計概念，真正全面實(shí)現(xiàn)CC國際標(biāo)準(zhǔn)的安全審計功能要求。主要包括對網(wǎng)絡(luò)流量中典型協(xié)議分析、識別、判斷和記錄，上網(wǎng)行為的檢測；還包括流量監(jiān)測以及對異常流量的識別和報警。審計的深度應(yīng)達(dá)到通用網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)還原、通用網(wǎng)絡(luò)應(yīng)用操作審計。

近年來組織信息化進(jìn)程飛速發(fā)展，經(jīng)過幾年的建設(shè)已完成網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和業(yè)務(wù)系統(tǒng)建設(shè)并投入運(yùn)行，隨著網(wǎng)上應(yīng)用的廣泛深入，網(wǎng)絡(luò)應(yīng)用的安全管理問題已突現(xiàn)出來，主要有如下幾點(diǎn)：

• 使用網(wǎng)絡(luò)人員的上網(wǎng)行為是否遵守網(wǎng)絡(luò)安全管理規(guī)范？
• 網(wǎng)上的傳送的信息內(nèi)容是否遵守網(wǎng)絡(luò)安全管理規(guī)范？
• 網(wǎng)上查詢的信息內(nèi)容是否存在敏感信息？
• 各種應(yīng)用的訪問情況如何？
• 重要涉密系統(tǒng)是否有專用設(shè)備進(jìn)行安全審計？
• 安全管理員檢查審計周期是否滿足安全管理規(guī)定？
• 各類審計日志是否按規(guī)定進(jìn)行采集、分類和保存？

針對以上安全需求和現(xiàn)存的安全問題，組織急需要建立一套行之有效的安全審計系統(tǒng)，保護(hù)企業(yè)信息資產(chǎn)安全，維護(hù)組織利益。