标签：合规检查

1. 检查目标与总体策略 - 定义审计目标：合规（如ISO27001/PCI-DSS）、可用性、抗DDoS能力。 - 列出资产清单：物理机、VPS、云主机、域名、证书、CDN节点。 - 明确责任人：机房管理员、网络工程师、安全合规负责人、第三方服务商。 - 制定时间窗口：维护窗口、备份检测及回滚流程。 - 风险分级：高（业务中断）、中（数据泄露）