五、信息安全制度、人员与技术（之一) ·Bruce Schneier认为"信息安全是一个过程，而 不是一个产品”。 ·规章制度、人才和技术是信息安全的重要保障。 。信息安全保障的要素： >系统审计和监控 >信息安全审计功能 >新系统安装工作的审计 >定期进行的系统审计检查 >随机进行的系统审计抽查 >对特殊文件的审计五、信息安全制度、人员与技术（之一） • Bruce Schneier认为“信息安全是一个过程，而 不是一个产品” 。 • 规章制度、人才和技术是信息安全的重要保障。 • 信息安全保障的要素： ➢系统审计和监控 ➢信息安全审计功能 ➢新系统安装工作的审计 ➢定期进行的系统审计检查 ➢随机进行的系统审计抽查 ➢对特殊文件的审计