管理者在发现犯罪事件时能确保与有关部门取得联系,为危机进行切实应对,从而确保安全,应采取以下策略。
(1)发现攻击时应采取的管理措施
①发现对用户等进行攻击、事故或侵害等其他信息系统安全的行为或事件(以下简称攻击)时,有义务立即向危机管理负责人报告;
②应将受到攻击的对象、非法访问的结果、出入时的日志以及其后审计或调查所需的信息等,作为发现攻击行为的状态保存下来;
③及时向相关部门通报;
④发现非法访问行为且需要得到相关部门援助时,提出申请;
⑤调查结束,在进行系统恢复时,应将操作过程记录下来。
(2)组织体制。
为明确责任和权限应建立以下体制:
①日常事务体制:设立专职的安全总负责人和审计负责人;
②风险管理体制:设专职的风险管理责任人、风险管理设备执行人和其他责任人。
(3)教育及培训。
①将风险发生时的防范措施制成手册,发给用户并进行定期训练;
②让用户了解风险对社会带来较大的危害,从而提高安全意识;
③对用户策略实施情况进行审计,对措施不完备的地方加以改进。
专业的cpa考生学习平台与职业发展平台,干货满满,抢鲜分享。欢迎关注微信号gaoduncpa
