信息化技术的投入和广泛应用,在提高科研、生产效率和质量的同时,也极大地增加了信息安全风险。当前的审计防护功能难以应对、发现复杂、变化的定向风险,由于我们系统所受到的是持续威胁,并持续缺乏识别风险与防御力,面向"应急响应"的方式已不再是正确的思维模式,本文在影响信息安全风险的综合分析基础上,提出基于自适应响应式信息安全识别模型来应对信息安全审计难题。