数据库审

⑴ 为什么要用数据库审计

2019年5月13日，网络安全等级保护技术2.0版本（简称等保2.0）正式公开发布，在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖，为落实信息系统安全工作提供了方向和依据。其中，主管单位明确要求在金融、电力、广电、医疗、教育等行业，从业机构的信息系统要开展等级保护工作；信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。等级保护测评分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面，变被动防御为主动防御，全面提升网络安全防护能力。