<正>对企业而言,执行信息安全漏洞分析是一项非常有利的操作,但它很少被正确执行。首先,企业必须先了解执行信息安全漏洞分析的目的,然后才能进一步证明它是有用的。网络漏洞分析是根据已证明的标准来审查网络,从而确定哪些关键区域需要改进。当执行网络漏洞分析时,企业需要一个基准去比较其各个环境,常用基准是一个或多个组织或行业的标准或法规。现在有很多这样的框架,其中的一些是规定,比如支付卡行业数据安全标准(PCIDSS),而