A、記錄的活動以是否有數(shù)據(jù)的修改、應用程序的異常關(guān)閉、異常刪除觸發(fā)
B、應用系統(tǒng)應當配置單獨的審計數(shù)據(jù)庫，審計記錄應單獨存放，并設(shè)置嚴格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄
C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果
D、應用系統(tǒng)的審計進程為后臺處理，與應用系統(tǒng)運行同步進行，并且對于審計進程應當涉及相應的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的“完整性”