安全审计在安全保障四阶段中属于什么阶段

安全审计在安全保障四阶段中属于检测阶段也称为检查阶段，安全保障阶段中将信息安全体系归结为四个主要环节分别是保护阶段、检测阶段、响应阶段和恢复阶段，检查阶段主要是依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查。安全审计就是依据相关法律由专业的审计人员对计算机网络环境下的有关活动进行检测并作出评价。

安全审计的主要作用：

• 对潜在攻击者起到威慑和警示作用。

• 及时检测系统，保证与安全策略和操作规程协调一致。

• 对破坏事件做出评估并提供有效的解决策略。

• 对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。

• 协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。