4.1.4  安全審計

隨著互聯網絡的日益普及，利用網絡實施間接攻擊（如跳板攻擊、欺騙攻擊等）與直接攻擊（如DOS攻擊、社會工程學攻擊等）也隨之曰漸增多，同時網絡的虛擬性與不確定性，造成傳統的解決手段對此已力不從心；在面對新技術、新威脅、新挑戰的同時，為加強和規范網絡安全技術防范工作，保障網絡安全和信息安全免于攻擊，信息安全審計無疑作為備受歡迎的“安全武器”，因為它不僅可以統籌系統中與安全有關的活動的相關信息進行識別、 記錄、存儲和分析，更能有效改進信息安全現狀的有效途徑，滿足信息安全合規化要求，從而幫助組織或人員全面了解和掌握其信息安全工作的有效性、充分性和適宜性。