针对材料中风险,可以采取哪些防控措施?
针对材料中风险,可以采取哪些防控措施?
发布时间:2025-03-21 09:02:27
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:【答题要点】纵观这两起案例,结合信息系统管理现状,建议采取以下风险应对措施:一是加强关键岗位的授权审批控制。研究、确定各应用系统管理员、数据库管理员、各技术服务组等高级别用户岗位职责,分析潜在风险;签订包括权限范围、责任后果等内容的税务系统安全保密协议和网络信息安全承诺书;在具体的内部授权管理上,建立逐级审批机制,严格限定数据的知悉、使用范围。二是强化系统密码管理流程控制。根据《中华人民共和国网络安全法》,制定本单位的系统密码管理规范,对密码管理实行模块化管理,将系统初始启用强制修改密码、密码连续输入错误自动锁定、重要系统密码设置有效期限等内控措施嵌入密码管理工作流程中,条件成熟的单位可以将以上措施内生化到相应的应用系统中。三是加强系统密码管理的日常监督。上级信息中心通过加强数据审计,定期扫描跨环节或者在流程之外操作、登录IP地址不是常用地址数据,同一账户同一时间段不同地址登陆数据等异常操作情况,将这些数据形成疑点清册推送到相关部门,发挥内部控制风险提示功能。(每个要点1分)
