资源目录

7. 计算机安全应该得到定期的重新评估

计算机及其运行环境是动态的。系统技术和用户、系统中的数据和信息、系统相关的风险在不断变化，从而安全需求也在不断变化。有许多类型的变化影响到系统安全：技术的发展（无论是系统拥有者采用的还是其他人可以使用的）、与外部网络的连接、信息价值或使用的变化或新威胁的出现。

另外，系统被实施的时侯安全决不会是完美的。系统用户和操作员会有意无意地发现绕过或破坏安全的新方法。系统或环境的改变会造成新的缺陷。严格忠实于规程的情况很少见，规程会随着时间的推移变得过时。所有这些问题都需要对计算机系统的安全进行重新评估。