信息系統(tǒng)安全審計(jì)是評(píng)判一個(gè)信息系統(tǒng)是否真正安全的重要標(biāo)準(zhǔn)之一。通過(guò)安全審計(jì)收集、分析、評(píng)估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個(gè)安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)。安全審計(jì)已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段，也是威懾、打擊內(nèi)部計(jì)算機(jī)犯罪的重要手段。
在國(guó)際通用的CC準(zhǔn)則（即ISO/IEC15408-2:1999《信息技術(shù)安全性評(píng)估準(zhǔn)則》）中對(duì)信息系統(tǒng)安全審計(jì)（ISSA，Information System Security Audit）給出了明確定義：信息系統(tǒng)安全審計(jì)主要指對(duì)與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析；審計(jì)記錄的結(jié)果用于檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)，誰(shuí)（哪個(gè)用戶）對(duì)這個(gè)活動(dòng)負(fù)責(zé)；主要功能包括：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件選擇、安全審計(jì)事件存儲(chǔ)等。
這是國(guó)際CC準(zhǔn)則給出的一個(gè)比較抽象的概念，通俗來(lái)講，信息安全審計(jì)就是信息網(wǎng)絡(luò)中的“監(jiān)控?cái)z像頭”，通過(guò)運(yùn)用各種技術(shù)手段，洞察網(wǎng)絡(luò)信息系統(tǒng)中的活動(dòng)，全面監(jiān)測(cè)信息系統(tǒng)中的各種會(huì)話和事件，記錄分析各種網(wǎng)絡(luò)可疑行為、違規(guī)操作、敏感信息，幫助定位安全事件源頭和追查取證，防范和發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)，為信息系統(tǒng)安全策略制定、風(fēng)險(xiǎn)內(nèi)控提供有力的數(shù)據(jù)支撐。