本文件規(guī)范了基于數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)訪問(wèn)和操作日志的審計(jì)工作，包括日志審計(jì)組織方式、審計(jì)對(duì)象和重點(diǎn)、審計(jì)工作技術(shù)支撐條件等，重點(diǎn)從應(yīng)對(duì)組織機(jī)構(gòu)內(nèi)外部數(shù)據(jù)安全風(fēng)險(xiǎn)出發(fā)，場(chǎng)景化梳理了數(shù)據(jù)安全日志審計(jì)的策略。
本文件主要適用于電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)提供者，指導(dǎo)其在服務(wù)提供過(guò)程中為保障數(shù)據(jù)安全而開(kāi)展的日志審計(jì)工作。本文件也適用于組織機(jī)構(gòu)中具有數(shù)據(jù)安全日志審計(jì)技術(shù)能力的平臺(tái)系統(tǒng)規(guī)劃、建設(shè)與改造，以及數(shù)據(jù)安全評(píng)估服務(wù)機(jī)構(gòu)等對(duì)數(shù)據(jù)安全日志審計(jì)有效性的評(píng)估評(píng)測(cè)。