信息系統(tǒng)審計是網(wǎng)絡安全工作中的一個部分
　　信息系統(tǒng)審計是安全管理體系PDCA循環(huán)中check階段的主要手段之一
　　提高組織的網(wǎng)絡安全水平和能力的三道防線
　　“一道防線”：業(yè)務及操作層面的自我約束
　　“二道防線”：具體風險的專職管理
　　“三道防線”：獨立的監(jiān)督評價職能