本文件規(guī)范了基于數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)訪問和操作日志的審計工作，包括日志審計組織方式、審計對象和重點、審計工作技術(shù)支撐條件等，重點從應(yīng)對組織機構(gòu)內(nèi)外部數(shù)據(jù)安全風(fēng)險出發(fā)，場景化梳理了數(shù)據(jù)安全日志審計的策略。
本文件主要適用于電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)提供者，指導(dǎo)其在服務(wù)提供過程中為保障數(shù)據(jù)安全而開展的日志審計工作。本文件也適用于組織機構(gòu)中具有數(shù)據(jù)安全日志審計技術(shù)能力的平臺系統(tǒng)規(guī)劃、建設(shè)與改造，以及數(shù)據(jù)安全評估服務(wù)機構(gòu)等對數(shù)據(jù)安全日志審計有效性的評估評測。