信息泄漏的事中监控和事后应急？

赞同赵经理的观点。我也想谈谈自己的想法。这个问题涉及面还是很大的，具体内容也涉及方方面面，仅就想到的或者涉及到的方面谈一下。
首先我要换一个思路来说，就是先谈事后应急，后谈事中监控。这个问题在安全等级保护里边就涉及到审计这块，审计又涉及到事前，事中，事后审计几个部分。
我为什么要倒过来谈这个问题呢？就我了解的目前的应用水平和应用能力来说，不论是甲方还是乙方在事前和事中这个过程基本给省了，所以主要是事后的问题。
事后的应急，基本都是在别人发现或者上级管理部门告诉你有问题了，才去应对（自身没有能力），这个可以根据发现的问题严重程度，比较简单的，能够短时间解决的，应该立即组织人员解决；相对严重的，为避免造成更大的影响，需要关停的，必须关停。需要调整结构的，改动应用较大的，短时间解决不了的，需要按照规范要求，组织各方面人员，拿出一个符合安全规范要求的解决方案，尽快予以实施解决。一般来说，知道了问题所在，找出解决问题的办法就相对简单一些。
我想事后的问题，也没有其他更好的办法，而且各类环境的问题差别很大，应该具体情况具体对待吧，不可能用一个具体方案来解决所有问题。
就是说事前和事中应该做的事情可太多了，赵经理谈的已经比较全面比较具体了，我就笼统提一下，首先还是应该全面提高这个安全意识，认真学习研究一下各级等级保护的具体要求，对照自己的环境，建立健全各项技术，管理制度。在日常管理工作认真执行和落实各项安全管理制度和安全要求，在日常工作及时发现问题，及时提出整改意见。
如果能够按照基本等级保护相关要求来开展日常工作，可以说即使出现安全问题也不会出现很严重的问题。随着安全意识和解决安全问题能力的提高，才能使自己的系统环境逐步更加安全。