07：的信息安全管理工作还存在哪些问题？

发布时间：2011年06月15日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
高层领导缺乏信息安全意识。在信息化工作中重应用、轻安全，很多组织只顾埋头建设，忽视信息安全，为组织的持续发展和稳健经营留下了隐患；

的信息安全管理工作还存在哪些问题？

虽然信息安全管理工作正在积极的推动与建设，但是在信息安全管理工作中，目前还存在不少的问题，主要表现为：

 高层领导缺乏信息安全意识。在信息化工作中重应用、轻安全，很多组织只顾埋头建设，忽视信息安全，为组织的持续发展和稳健经营留下了隐患；

 信息安全管理缺乏科学、全面的规划。没有在IT系统建设过程中充分考虑信息安全的科学规划，导致后期信息安全建设和管理工作比较被动，同时业务的发展及IT的建设与信息安全管理建设不对称；

 重视信息安全技术，轻视安全管理。目前各类组织普遍采用了比较先进的信息安全技术，但相应的管理措施不到位，如病毒库不及时升级、变更管理松懈、岗位职责不清等现象普遍存在，导致了本不应该发生的信息安全事件；

 信息安全队伍力量薄弱。很多组织缺乏专业人员或人员的专业技能不扎实，难以

 信息安全教育与培训不足。信息安全是一项全员参与的工作，它不仅是信息化部门的本职工作，更是业务部门的工作职责。据ITGov专家观察，对业务部门人员进行信息安全意识教育培训在很多组织没有开展，即使是信息化较先进的银行业、电信业也是如此。