网络世界报讯 计算机科学公司(CSC)的一项调查表明,企业信息系统面对黑客攻击依然漏洞百出,许多信息系统管理员认为安全措施和策略不是他们的机构最优先考虑之事。调查询问了全球1000多名IT经理。调查表明,有46%的受调查者没有制定正式的信息安全策略,59%的受调查者没有正式的规章制度来支持他们的信息系统工作,68%的受调查者没有开展日常安全风险分析或安全状况跟踪。CSC建议企业按以下步骤加强他们的信息安全策略和做法:
1. 成立负责信息安全策略方案运作和分派的任务组;
2. 制定简单明了的信息安全操作规程;
3. 进行日常定期审查并研究结果;
4. 将信息分散到机构内的团队中并明确任务。
