資料庫審

⑴ 為什麼要用資料庫審計

2019年5月13日，網路安全等級保護技術2.0版本（簡稱等保2.0）正式公開發布，在1.0標準的基礎上，注重全方位主動防禦、安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網路、雲計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋，為落實信息系統安全工作提供了方向和依據。其中，主管單位明確要求在金融、電力、廣電、醫療、教育等行業，從業機構的信息系統要開展等級保護工作；信息系統運營、使用單位通過開展等級保護工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。等級保護測評分為安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理十個層面，變被動防禦為主動防禦，全面提升網路安全防護能力。