（1）信息安全审计的重点应是根据系统提供的运行统计日志，及时发现系统运行的异常，排除非法访问、数据库以及数据平台被入侵的潜在风险，以保障硬件、软件和数据存储的安全性。

（2）信息安全审计运用计算机辅助审计工具对数据进行测试和检查，为信息系统管理员定期提供有价值的系统使用日志，以帮助管理员尽可能早地发现系统漏洞。

（3）通过审计跟踪，建立适配的责任追究机制，对内网人员以及外部入侵者的恶意行为进行警告和追责。