论文部分内容阅读
自去年通过CISP认证以来,结合CISP所学知识与日常工作,从以下几个方面加强了信息安全管理工作重点注意事项。一是信息安全应注重应用审计。目前现有业务系统较多,经常会出现许多用户在业务系统中拥有相同权限,有时某些操作人员无意或恶意对业务系统某些数据进行误操作,由于部分业务系统未对用户操作进行详细日志记录,事后无法通过系统查询是谁进行误操作,无法进行操作警示,责任追究。相关安全调查显示,超过80%的信息安全事