安全性标准模块方便您选择符合自身要求的安全运营标准以及需要满足的行业和监管标准，标准内包含的是安全策略，用于评估资产的脆弱性、安全能力符合性、云厂商资质等。平台提供两种类型的安全性标准，适用于不同场景和需求。

企业安全运营标准

面向企业自身的运营场景，为企业组织内部制定的一套检查规范，旨在确保组织信息安全和业务连续性，适用于资产脆弱性检查，为企业提供安全运营建议。启用后，您可在云配置风险模块中查看对应检查项。

• 多云默认安全标准：多云安全平台建议企业关注的安全计划，支持修改标准内置的检查策略启用状态。
• 自定义标准：支持根据平台提供的策略类型设置自定义标准，启用或禁用不同的策略，适配场景化的运营需求。

行业和监管标准

由行业组织、政府机构或标准化组织发布的，旨在规范特定行业或领域的安全要求和最佳实践。这些标准通常是强制性的，组织必须符合以确保合规性。该类型标准适用于资产脆弱性检查、安全能力评估和云厂商资质审计等场景。启用后，您可在合规模块查看评估结果。

• 等保合规 2.0 二级：网络安全等级保护简称“等保”，是由公安部主管、属地网安部门直接监管的安全合规工作。
• ISO 27001 信息安全管理体系：ISO27001 是一套获得业界广泛认可的安全管理体系标准，其一直被认为是国际权威、严格的信息安全体系认证标准，被全球广泛接受。