同時對於信息安全系統的可以從如下方面入手:
1. 信息安全意識是否具備---人
2. 信息安全措施是否缺乏---技術/產品
3. 信息安全制度是否健全---管理
人員方面來看 企業管理者是否重視,內部員工是否具備安全意識、已實施的制度/技術手段是否得到有效落實與遵守,都是需要重點考量的點。
技術方面主要從物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面來評估企業的安全現狀,其中應用安全和數據安全是其所強調的核心部分,也是評估企業保密工作情況的重要參考點。
制度上,包括機房管理制度、計算機使用制度、人員管理制度、信息資產安全管理制等各方面的安全制度,都是企業需要考慮的。從走訪的壹些大型制造業來看,企業管理層對如何平衡技術和管理制度方面往往不知所措。這裏可以提個建議,即從生產經營的各個角度和途徑尋找薄弱點,然後給予技術和制度上的改進。