安全審計屬于安全保障的哪個階段

安全審計屬于安全保障階段中監視和評審階段，安全審計是一種很常見的安全控制措施，他在信息安全保障體系中屬于檢測措施中的一種。安全審計是指由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。

網絡安全保障體系架構包括五個部分：

• 網絡安全策略:以風險管理為核心理念，從長遠發展規劃和戰略角度通盤考慮網絡建設安全。此項處于整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

• 網絡安全政策和標準:網絡安全政策和標準是對網絡安全策略的逐層細化和落實，包括管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標準，通過落實標準政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標準也需要調整相互適應，反之，安全政策和標準也會影響管理、運作和技術。

• 網絡安全運作:網絡安全運作基于風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網絡安全保障體系的核心，貫穿網絡安全始終；也是網絡安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

• 網絡安全管理:網絡安全管理是體系框架的上層基礎，對網絡安全運作至關重要，從人員、意識、職責等方面保證網絡安全運作的順利進行。網絡安全通過運作體系實現，而網絡安全管理體系是從人員組織的角度保證正常運作，網絡安全技術體系是從技術角度保證運作。

• 網絡安全技術:網絡安全運作需要的網絡安全基礎服務和基礎設施的及時支持。先進完善的網絡安全技術可以極大提高網絡安全運作的有效性，從而達到網絡安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防范和控制。

回答所涉及的環境：聯想天逸510S、Windows 10。