电子数据安全审计是保障计算机信息安全的基石，它记录用户在系统活动，包括上机下机时间，以及与敏感数据相关的所有事件，便于事后调查和责任追查，为强化管理提供有力依据。

电子数据安全审计技术主要分为了解系统、验证处理和处理结果验证三类：

了解系统技术：审计人员通过查阅程序表、控制流程等文件进行审计。

验证处理技术：

事务选择：审计人员依据审计标准，选择样本事务进行分析，如随机选择或通过操作系统事务管理部件。

测试数据：审计人员准备处理事务，通过程序检验数据，包括综合测试、事务标志等方法。

并行仿真：通过仿真操作系统功能，对比实际和仿真的结果。

验证处理结果技术：关注数据选择和检查，使用审计模块、扩展记录技术、备份库和审计库记录抽取等方法。

审计范围涵盖操作系统和应用程序，操作系统审计关注渗透检测和误操作，应用程序审计关注程序修改和安全控制。审计跟踪与日志恢复相结合，记录关键事件，包括时间、用户、事件类型等，同时与报警功能结合，保障安全。

审计流程包括事件收集、判断、记录、报警发送和逐出系统，涉及实时报警如登录失败和病毒活动。审计报告检查内容包括事件类型、安全等级、用户等，涉及人工、半自动和自动化审计，数据库管理系统需支持审计需求。