（）是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响，以及打击信息犯罪而实施的各种实践.规程和机制。