如果领导够重视,一切就按规范来。设置专门的安全审计岗位。根据规范增加审计设备,如果不重视。那任凭你有千万个想法也是白搭。就想办法去怎样规避这些监管的要求。尽量降低安全等级标准吧。
收起网络安全审计需要做好以下几方面的工作,相关部门要求是专人负责制的。
(1)对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估。
(2)测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致。
(3)对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据。
(4)对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署。
(5)协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。