07:的信息安全管理工作还存在哪些问题?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
高层领导缺乏信息安全意识。在信息化工作中重应用、轻安全,很多组织只顾埋头建设,忽视信息安全,为组织的持续发展和稳健经营留下了隐患;

的信息安全管理工作还存在哪些问题?

虽然信息安全管理工作正在积极的推动与建设,但是在信息安全管理工作中,目前还存在不少的问题,主要表现为:

 高层领导缺乏信息安全意识。在信息化工作中重应用、轻安全,很多组织只顾埋头建设,忽视信息安全,为组织的持续发展和稳健经营留下了隐患;

 信息安全管理缺乏科学、全面的规划。没有在IT系统建设过程中充分考虑信息安全的科学规划,导致后期信息安全建设和管理工作比较被动,同时业务的发展及IT的建设与信息安全管理建设不对称;

 重视信息安全技术,轻视安全管理。目前各类组织普遍采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清等现象普遍存在,导致了本不应该发生的信息安全事件;

 信息安全队伍力量薄弱。很多组织缺乏专业人员或人员的专业技能不扎实,难以

 信息安全教育与培训不足。信息安全是一项全员参与的工作,它不仅是信息化部门的本职工作,更是业务部门的工作职责。据ITGov专家观察,对业务部门人员进行信息安全意识教育培训在很多组织没有开展,即使是信息化较先进的银行业、电信业也是如此。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved