4.信息安全監(jiān)測(cè)與維護(hù)

信息安全風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，信息系統(tǒng)安全保障需要覆蓋信息系統(tǒng)的整個(gè)生命周期。因此，必須持續(xù)進(jìn)行評(píng)估風(fēng)險(xiǎn)，時(shí)刻監(jiān)控信息系統(tǒng)安全風(fēng)險(xiǎn)的變化，這是信息安全保障的一項(xiàng)基礎(chǔ)性工作，變化的風(fēng)險(xiǎn)為系統(tǒng)提供新的安全需求，也是安全決策的重要依據(jù)。只有加強(qiáng)系統(tǒng)內(nèi)部風(fēng)險(xiǎn)和攻擊事件的監(jiān)測(cè)，形成持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力，才能有效保障系統(tǒng)的安全。以風(fēng)險(xiǎn)管理為基礎(chǔ)的信息安全維護(hù)工作包括安全漏洞和隱患的消控，保持有效事件管理與應(yīng)急響應(yīng)機(jī)制，實(shí)現(xiàn)強(qiáng)大的信息系統(tǒng)災(zāi)難恢復(fù)能力。