保护审查审计数据及审计步骤

具体实施主要包括：保护审查审计数据及审计步骤。

1)保护审计数据

应当严格限制在线访问审计日志。除了系统管理员用于检查访问之外，其他任何人员都无权访问审计日志，更应严禁非法修改审计日志以确保审计跟踪数据的完整性。审计数据保护的常用方法是使用数据签名和只读设备存储数据。采用强制访问控制是保护审计跟踪记录免受非法访问的有效举措。黑客为掩人耳目清楚痕迹，常设法修改审计跟踪记录，因此，必须设法严格保护审计跟踪文件，审计跟踪信息的保密性也应进行严格保护，利用强制访问控制矛口加密技术十分有效，审计跟踪所记录的用户信息非常重要，通常包含用户及交易记录等机密信息。

2)审查审计数据

审计跟踪的审查与分析可分为事后检查、定期检查和实时检查3种。审查人员应清楚如何发现异常活动。通过用户识别码、终端识别码、应用程序名、日期时间等参数来检索审计跟踪记录并生成所需的审计报告，是简化审计数据跟踪检查的有效方法。