A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

C、应能够根据记录数据进行分析，并生成审计报表；

D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。