本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与 SaaS 产品的网络访问相关的安全和治理指标
<a name="assessment-engineering-sec"></a>

**Topics**
+ [安全、合规和漏洞管理](#assessment-engineering-sec-compliance)

## 安全、合规和漏洞管理
<a name="assessment-engineering-sec-compliance"></a>

评估网络访问方法的安全方面至关重要，包括是否符合安全标准和漏洞管理。

### 高分标准
<a name="assessment-engineering-sec-compliance-high-score-criteria"></a>

网络访问方法可帮助您的团队遵守安全框架，例如国际标准化组织 (ISO) 27001、系统和组织控制 2 (SOC 2) 或 NIST。它使定期进行安全审计变得容易。强大的加密和身份验证机制已经到位。网络是隔离的，只有必要的资源才会暴露给客户的基础架构。您可以近乎实时地发现网络异常，而不会产生过多的开销。

### 低分指标
<a name="assessment-engineering-sec-compliance-low-score-indicators"></a>

网络访问方法容易反复出现安全漏洞或漏洞，并且不符合关键安全标准。您经常观察到安全事件的检测和响应延迟。

### 自我评估问题
<a name="assessment-engineering-sec-compliance-self-assessment-questions"></a>
+ 最近是否存在与所选网络接入方法相关的安全漏洞，我们从中学到了什么？
+ 您的网络接入方法如何符合全球安全标准？
+ 检测和应对安全威胁需要多长时间？ 网络访问如何帮助或限制这种能力？
+ 对网络接入方法进行安全评估的频率如何？ 您能否使用常用工具来评估网络接入方法的安全性，还是需要专门的软件？
+ 网络接入方法固有的安全级别是什么？它如何与行业最佳实践和监管要求保持一致？