因此，可以分析出银行信息安全审计可以考虑如下方法：

　　1.行为记录：记录所有进入、离开特定物理区域、IT系统区域的信息以及在IT系统中进行的各种操作(业务访问、系统维护、策略配置等);

　　2.日志审计：采集、分析IT系统(操作系统、数据库、可管理的网络设备等)自身的日志;

　　3.网络活动审计：采集网络数据包，通过协议解析还原网络活动并记录;

　　4.对重点监控对象(如存放有机密文件的办公PC)进行细粒度的行为(击键、文件读写、拷贝等)记录与分析。

　　显然，上述几种方法只能独立地满足不同的审计要求，尚不足以构成完整的IT审计体系。因此，需要采用合适的技术将各种不同的审计方法整合在一起，形成独立、完整的综合审计平台，从而建立一个行为不可抵赖，数据可靠、完整的IT审计体系。这些也正是信息安全企业的价值和义务所在。