企业信息安全管理活动和管理策略.docVIP

企业信息安全管理活动和管理策略 　　摘要：伴随着企业信息化的发展，信息安全越来越受到重视。针对当前信息安全存在的问题，作者进行了调查，分析了其中的原因，最后从管理学的角度提出了相关的策略和建议。 　　关键词：信息化；信息安全管理；企业管理 　　中图分类号：F279.23 文献标识码：A 文章编号：1001-828X（2012）03-00-01 　　 　　随着信息技术的发展和网络化应用的普遍推广，各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性，不仅保护了企业各类信息资产的安全，还能增强企业的核心竞争力，维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的，需要从战略的高度对信息安全进行规划和管理。 　　一、企业中信息安全管理经常存在的问题 　　日常安全管理中存在的主要问题，首先是用户安全意识和观念薄弱的占58%，第二位的是网络安全管理人员缺乏培训，占39%；其后，依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。 　　不仅在日常管理中，在技术管理方面也存在一定的问题。在CSDN泄密门事件中，专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于，像CSDN这样的以程序员和开发为核心的大型网站，居然采用明文存储密码”，“稍微懂一点编程的程序员