4.信息安全監測與維護

信息安全風險是動態變化的，信息系統安全保障需要覆蓋信息系統的整個生命周期。因此，必須持續進行評估風險，時刻監控信息系統安全風險的變化，這是信息安全保障的一項基礎性工作，變化的風險為系統提供新的安全需求，也是安全決策的重要依據。只有加強系統內部風險和攻擊事件的監測，形成持續改進的信息系統安全保障能力，才能有效保障系統的安全。以風險管理為基礎的信息安全維護工作包括安全漏洞和隱患的消控，保持有效事件管理與應急響應機制，實現強大的信息系統災難恢復能力。