信息泄漏的事中监控和事后应急？

再说信息泄露的监控之前，我们先说说怎么防！
1、关键的数据是否保护到位?( 比如权限设置，数据加密，操作审计，异地备份等)
2、是否对员工和接触人员进行过安全意识与操作的培训与教育？
3、是否建立了保密和安全制度？（内部泄露导致的占比非常大）
4、平台和系统的漏洞是否堵住了？（盗版软件，流氓软件，系统漏洞，架构缺陷，业务平台漏洞等）
5、数据的审计工作是否做到位了？
6、访问权限的控制是否完善？
综上所述，监控的目的就是在于发现和查找，所以只要盯着这些环节，并且细化每个环节，然后要监控那么就非常容易了！
事后的应急思路也是一样，你觉得哪个环节出问题，那么就堵哪个环节，分清主次，理清逻辑即可。