网络安全审计工作怎么开展？

应该是互联网金融行业吧，安全审计不止要岗位有人，还要硬件跟上。

如果领导够重视，一切就按规范来。设置专门的安全审计岗位。根据规范增加审计设备，如果不重视。那任凭你有千万个想法也是白搭。就想办法去怎样规避这些监管的要求。尽量降低安全等级标准吧。

现在很多单位都要求网络安全审计了，而且是专人专职，网络中要安装网络安全审计设备，设备日志要保存半年以上。

网络安全审计需要做好以下几方面的工作，相关部门要求是专人负责制的。
（1）对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。
（2）测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。
（3）对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。
（4）对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。
（5）协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。

这个还得看公司重视不重视了，规章制度必须要守，在就是专人专岗，技术手段，管理决策，可提供实施环境硬件设备采购顺利程度都决定着能不能执行，执行力度怎么样是关键

安全审计是一个系统性工程，除了技术手段做保障外，管理更重要，要做到有规必依，有据可查。