發(fā)布日期:2022-06-10 瀏覽次數(shù):0次
缺少信息安全管理論壇,安全導向不明確,管理支持不明顯;組織信息系統(tǒng)管理制度不夠健全;
缺少跨部門的信息安全協(xié)調(diào)機制;
保護特定資產(chǎn)以及完成特定安全過程的職責還不明確;
員工信息安全意識薄弱,缺少防范意識,外來人員很容易直接進入生產(chǎn)和工作場所;
組織信息系統(tǒng)主機房安全存在隱患,如:防火設(shè)施存在問題,與危險品倉庫同處一幢辦公樓等;
組織信息系統(tǒng)備份設(shè)備仍有欠缺;
組織信息系統(tǒng)安全防范技術(shù)投入欠缺;
軟件知識產(chǎn)權(quán)保護欠缺;檔案、記錄等缺少可靠貯存場所;
缺少一旦發(fā)生意外時的保證生產(chǎn)經(jīng)營連續(xù)性的措施和計劃;
許多計數(shù)機處于不設(shè)防狀態(tài)。
防范意識、管理措施、核心技術(shù)、安全產(chǎn)品,距離信息安全的要求相差很遠。
各種重要數(shù)據(jù)和文件被濫用、泄露、丟失被盜。
據(jù)國外統(tǒng)計,企業(yè)信息受到的損失中,70%是由于內(nèi)部員工的疏忽或者有意泄密造成的。
安全問題所帶來的損失遠大于交易的帳面損失,它可分為三類,包括直接損失、間接損失和法律損失:
直接損失:丟失訂單,減少直接收入,損失生產(chǎn)率;間接損失:恢復成本,競爭力受損,品牌、聲譽受損,負面的公眾影響,失去未來的業(yè)務(wù)機會,影響股票市值或政治聲譽;法律損失:法律、法規(guī)的制裁,帶來相關(guān)聯(lián)的訴訟或追索等。
相關(guān)文章推薦
youjichanpin怎么判斷自己企業(yè)適合做哪個體系認證 youjichanpinAAA企業(yè)信用評級 ISO三體系認證對企業(yè)的好處以及三體系認證的流程 吉林省ISO9001,ISO27001,ISO20000,知識產(chǎn)權(quán),測量管理體系,兩化融合,CMMI,高新技術(shù)企業(yè)認證補貼匯總 兩化融合貫標能給企業(yè)帶來什么好處? 優(yōu)質(zhì)售后服務(wù)認證:提升企業(yè)價值的關(guān)鍵支撐 建設(shè)GB/T 31950-2015企業(yè)誠信管理體系,樹立信譽之基 什么是有機產(chǎn)品認證哪些企業(yè)需要辦理有機產(chǎn)品認證 youjichanpin建筑施工企業(yè),應該選擇做哪些ISO認證? 企業(yè)為什么都做ISO20000和ISO27001管理體系認證!