他们不断增加网络安全项目的经费,有些甚至多达百万;为了提高专业技术人员的信息安全水平,他们会费劲心力的邀请各种培训机构去做信息安全的培训;他们成立专门的组织去把好企业“信息安全的大门”;但尽管这样,数据泄漏事件仍然层出不穷。企业应该深刻的认识到安全问题不是能够通过单一的技术软件、设备手段可以解决的,不是只需要培养专业的技术人员就可以疏而不漏的,小到一个企业的清洁人员,都是会对企业信息的泄露造成威胁的。
企业要树立维护信息安全的意识,没有维护的意识是不可能谈及具体的维护信息安全的措施的,只有先树立维护的意识才能将具体的维护安全的措施推进下去,并取得想要的效果。另外,在企业维护方面要建立一个攻防一体的控制体系。所谓攻防一体的控制体系是指企业信息安全的维护不可能只是被动的防守,还需要主动的打击和进攻那些侵害企业安全的人及其行为。必须进行统一规划和分工。指定管理保障责任部门,分工明确,各司其职。保障管理的效率性,防止多头控制和执行不力的现象出现,保障权责统一。设定使用权限,
未签订允许授权单不得进入计算机信息网络或者使用计算机信息网络资源,将安全信息工作落到实处。
