安全合規審計包括哪些

• 控制目標

控制目標是指企業根據具體的計算機應用，結合單位實際制定出的安全控制要求。

• 安全漏洞

安全漏洞是指系統的安全薄弱環節，容易被干擾或破壞的地方。

• 控制措施

控制措施是指企業為實現其安全控制目標所制定的安全控制技術、配置方法及各種規范制度。

• 控制測試

控制測試是將企業的各種安全控制措施與預定的安全標準進行一致性比較，確定各項控制措施是否存在、是否得到執行、對漏洞的防范是否有效，評價企業安全措施的可依賴程度。

回答所涉及的環境：聯想天逸510S、Windows 10。