安全审计一般是指由专业审计人员根据有关的法律法规、财产所有者的委 托和管理当焉的授权，对计算机网络环境下的有关活动或行为进行系统的、独 立的检查验证，并作出相应评价。由此来看，审计可以是来自内部的，也可以是来自外部的。安全事件审计来自企业内部，是对企业M络和信息...(more)

事件响应的幵始是因为有“事件”发生，所谓“事件”指的是那些影响企 业正常运转的不当行为，或者危害企业利益的破坏行为。企业安全事件造成的 损失往往是巨大的，而且往往是在很短的时间内造成的。因此，安全事件应急响应的关键是速度与效率。安全事件响应是根据当前的安全事件...(more)

谈到安全事件监控，往往让人首先想到的就是摄像头、监视器等等，对于 企业安全事件监控，不仅仅涉及物理环境与人员的安全监控，更多的是针对企 业网络与业务系统的安全事件监控，企业网络与业务系统信息化建设不断完善， 使得各类信息安全事件成为企业发展必须面对的问题，甚至各类严...(more)

通常企业信息安全运维包含两层含义：一是企业在信息安全运维过程中， 对企业网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运 维动作，保障系统不受内、外界侵害；二是企业在对安全运维过程中发生的基 础环境、网络、安全、主机、中间件、数据库乃至核心应用系...(more)

企业信息安全风险管理是信息安全管理体系中检查信息安全策略执行、明 确合规要求的必要手段。企业信息安全风险管理是一个动态的、循环的过程， 是建立在风险识别、风险分析、风险评估的基础上，还要对风险控制措施加以落实，并进行有效的监督和控制。企业信息安全不是绝对的，在...(more)

企业信息安全策略管理能保证企业信息化安全，保护工作的整体性、计划 性及规范性，以及各项措施和管理手段的正确实施，使网络系统信息数据的机 密性、完整性及可用性受到全面、可靠的保护。一、信息安全策略管理的挑战和需求分析在企业信息安全管理体系的建设过程中，基于企业的...(more)

企业信息安全合规管理是企业信息安全管理体系建设的启动、规划，或者 是任何其他管理环节都必须要考虑的基本要素。它是企业信息安全管理体系建设的基石和助推器。一、信息安全合规管理挑战2005年，巴塞尔银行监管委员会发布了《合规与银行内部合规》监管准则， 同年，美国证券业...(more)