论文部分内容阅读
在电力信息系统中,需要对重要业务行为及其导致的数据变化进行完整审计,同时对整个业务路径的全过程和业务用户进行精确定位,成为安全审计产品需要解决的关键问题.针对目前部分信息系统存在的自身审计不足、审计日志粒度不细等问题,为了满足相关法规和内部安全管理规范要求,部署具备3层关联审计能力的审计系统解决电力信息系统的业务行为审计问题.介绍了电力营销系统的拓扑示意以及业务用户的访问流程和审计流程,最后对Web系统前后台关联审计的技术实现进行了分析.