公开(公告)号：CN106302388B

公开(公告)日：2019-10-18

申请号：CN201610596658.2

申请日：2016-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 杨海天 ,  王妍 ,  毛锐 ,  王云涛 ,  邓辉

IPC: H04L29/06

Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置，该方法，包括：在信息系统中，设置审计总配置表和审计事件配置表；当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；基于所述审计事件日志表进行信息系统审计。

公开(公告)号：CN106302388A

公开(公告)日：2017-01-04

申请号：CN201610596658.2

申请日：2016-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 杨海天 ,  王妍 ,  毛锐 ,  王云涛 ,  邓辉

IPC: H04L29/06

Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置，该方法，包括：在信息系统中，设置审计总配置表和审计事件配置表；当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；基于所述审计事件日志表进行信息系统审计。