目前,大量的信息系统都存在内部人员行为安全问题,针对电力营销系统中的用户可能会进行一些与业务无关的数据操作,本文提出一种结合业务功能范围的数据安全审计方法。通过对用户日志进行综合分析,挖掘数据与业务的关联,提取用户的行为模式,生成审计规则,进而检测异常操作,发掘系统安全隐患。