1.进行独立的审查和检查系统记录和活动，以测试的充分性和有效性的数据安全性和数据完整性程序，以确保遵守既定的政策和业务程序，并建议任何必要的更改。2.独立审查和检查记录和活动，以评估是否有足够的系统控件，以确保遵守既定的政策和业务程序，并建议在控件、 政策或程序中进行必要的更改。3.一个独立的审查和检查系统记录和活动，以测试的系统安全措施，以确定符合既定的安全策略和操作程序的程度，建议任何是否足够表示变化的措施、 政策和/或程序。4.的监测的事件可能危及安全的检测和警告。注："安全审计"一词可用于避免含糊不清。5.看到的安全审核。6.生成的审计线索、 读取和解释它的内容、 管理其存储和控制其生成。