數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理不可或缺的關(guān)鍵步驟，也是安全管理部門的重要職責(zé)。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地，同時(shí)確�？焖侔l(fā)現(xiàn)數(shù)據(jù)安全潛在的風(fēng)險(xiǎn)和惡意行為。

數(shù)據(jù)安全治理中的定期稽核策略主要包括：       

合規(guī)性檢查：在建立了數(shù)據(jù)安全治理規(guī)范后，要通過必要的稽核手段，對(duì)規(guī)范的執(zhí)行情況進(jìn)行實(shí)時(shí)監(jiān)控和定期檢查，以確保數(shù)據(jù)安全使用政策被真實(shí)執(zhí)行；

操作監(jiān)管與稽核：通過數(shù)據(jù)庫審計(jì)技術(shù)對(duì)數(shù)據(jù)庫的所有操作進(jìn)行監(jiān)管和記錄，包括操作數(shù)據(jù)庫的賬號(hào)、時(shí)間、IP、會(huì)話、操作、對(duì)象、耗時(shí)、結(jié)果等等內(nèi)容。以保證能夠及時(shí)發(fā)現(xiàn)針對(duì)數(shù)據(jù)庫的攻擊和惡意操作等行為，并及時(shí)發(fā)出威脅警告以便數(shù)據(jù)管理人員進(jìn)行處理；還可以保證數(shù)據(jù)的訪問和使用過程中一旦出現(xiàn)信息安全事件之后，可以通過審計(jì)機(jī)制對(duì)發(fā)生的事件進(jìn)行追蹤溯源，確定事件發(fā)生的源頭（誰做的？什么時(shí)間做的？在哪做的？），還原事件發(fā)生的過程，分析事件造成的損失；

數(shù)據(jù)訪問賬號(hào)和權(quán)限的監(jiān)管與稽核：數(shù)據(jù)庫的訪問賬號(hào)和權(quán)限總是動(dòng)態(tài)度被維護(hù)的，監(jiān)管部門需要實(shí)時(shí)的掌握賬號(hào)和權(quán)限的變化情況，包括賬號(hào)的的增加和減少，權(quán)限的提高和降低，并針對(duì)這些變化生成報(bào)告，這是數(shù)據(jù)稽核的一個(gè)重要環(huán)節(jié)； .

業(yè)務(wù)單位和運(yùn)維部門數(shù)據(jù)訪問過程的合法性監(jiān)管與稽核：針對(duì)組織內(nèi)部業(yè)務(wù)及運(yùn)維部門的訪問數(shù)據(jù)過程要進(jìn)行實(shí)時(shí)的監(jiān)控與記錄，包括定義數(shù)據(jù)異常訪問行為特征，一旦發(fā)現(xiàn)異常情況，例如超量查詢敏感信息等，要能夠及時(shí)告警，同時(shí)要對(duì)內(nèi)部訪問數(shù)據(jù)情況進(jìn)行完全記錄和分析，以保證一旦發(fā)生信息安全事件，能夠有效的溯源；

風(fēng)險(xiǎn)分析與發(fā)現(xiàn)：在數(shù)據(jù)安全稽核過程中，除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外，很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權(quán)下的，這就需要通過一些數(shù)據(jù)分析技術(shù)，對(duì)異常性的行為進(jìn)行發(fā)現(xiàn)和定義，這些行為往往從單個(gè)的個(gè)體來看是合法的。

對(duì)于異常行為，可以通過兩種方式，一種是通過人工的分析完成異常行為的定義；一種是對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模，對(duì)于不符合日常建模的行為進(jìn)行告警。

異常行為分析機(jī)制的建立對(duì)分析、尋找“好人中的壞人”非常關(guān)鍵，同時(shí)也是防御體系、防御策略調(diào)整的重要參考內(nèi)容。

在數(shù)據(jù)安全治理過程中建立健全的數(shù)據(jù)安全稽核管理的制度、流程、標(biāo)準(zhǔn)體系是非常必要的，這樣可以保障實(shí)行數(shù)據(jù)安全規(guī)劃、計(jì)劃、實(shí)施、運(yùn)行、督查的全過程管控。對(duì)信息安全制度、標(biāo)準(zhǔn)進(jìn)行滾動(dòng)式修訂，可以持續(xù)夯實(shí)自身數(shù)據(jù)安全標(biāo)準(zhǔn)化管理基礎(chǔ)。