壹、安全審計
1.安全審計是壹個新概念,是指專業審計人員根據相關法律法規、產權人的委托和管理機關的授權,對計算機網絡環境下的相關活動或行為進行系統、獨立的檢查和驗證,並做出相應的評價。
2.安全審計是壹種系統的方法,通過測試公司信息系統是否符合壹套特定的標準來評估其安全性。信息安全審計主要是指對系統中與安全相關活動的信息進行識別、記錄、存儲和分析。
3.信息安全審計記錄用於檢查網絡上發生了哪些與安全相關的活動,以及誰(哪個用戶)對此活動負責。幫助安全人員審核系統的可靠性和安全性;及時向安全控制臺報告阻礙系統運行的明顯企圖,並及時采取措施。
4.壹般情況下,網絡系統中應建立安全檢測和控制中心,負責系統安全的監測、控制、處理和審計。網絡中的所有安全服務功能和所有級別都與審計跟蹤系統相關。
第二,脆弱性評估
1.易損性指的是機會的多少和對受影響身體造成傷害的難易程度。這壹概念意味著人類社會的能力和經濟技術發展水平,以應對正在發生的災難性事件。社會經濟脆弱性由受影響機構的條件和社會經濟條件決定。前者主要包括患體的種類、數量和分布。
2.後者包括人口分布、城市布局、廠礦企業分布、交通通訊設施等。脆弱性評價的主要對象是受災體,其目的是分析在現有經濟技術條件下人類社會對地質災害的抵抗能力,確定不同社會經濟因素的脆弱性參數。