@微光
2年前 提问
1个回答

安全合规审计包括哪些

GQQQy
2年前
  • 控制目标

控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。

  • 安全漏洞

安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。

  • 控制措施

控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。

  • 控制测试

控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。