(1)数据管理。
  ①当重要数据的日志不再使用时,应先将数据淸除,再将存储介质破坏,随后立即将该记录文件销毁;
  ②对记录有重要数据的记录文件应采取措施,做好保管场所携带出入的管理,将数据用密码保护;
  ③对移动存储介质,根据需要应采取数据加密或物理方法禁止写入等措施。
  (2)数据备份。
  应定期或尽可能频繁地进行备份。备份介质应制定妥善的保存办法、保存期限,与原介质在不同地方保管。
  (3)审计。
  ①应从信息系统的安全性、可信度、保全性和预防犯罪的角度进行审计;
  ②制定审计的方法并制成手册;
  ③有计划、定期地进行审计,若有重大事故发生或认为有危险发生时,应随时进行审计;
  ④提交审计报告;
  ⑤安全总负责人应根据审计结果迅速采取必要的措施。