計算機安全審計是做什么的

計算機安全審計是對公司或組織的信息安全目標實現情況的技術評估。大多數情況下，公司聘請信息技術（IT）專家進行審計，通常是隨機或不事先通知的。審計的主要目標之一是向管理人員提供網絡安全的總體健康狀況。報告通常是全面的，記錄合規性和任何未發現的風險。根據網絡類型和所涉及系統的復雜性，有時可以使用專用軟件程序在較小范圍內進行計算機安全審核。

安全審計涉及四個基本要素:

• 控制目標是指企業根據具體的計算機應用，結合單位實際制定出的安全控制要求。

• 安全漏洞是指系統的安全薄弱環節，容易被干擾或破壞的地方。

• 控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。

• 控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較，確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效，評價企業安全措施的可依賴程度。

回答所涉及的環境：聯想天逸510S、Windows 10。