隨著信息化時代的到來，網絡的延升與普及化使得大多數公司都開始實行網絡辦公，為企業(yè)節(jié)省了許多人力開支并減少了以往繁瑣不堪的業(yè)務往來，在網絡帶來了辦公自動化革命的同時也引來了許多商業(yè)黑客與病毒!這些“麻煩”使得公司的CIO們十分頭疼，該如何有效的管理、將有可能發(fā)生的安全問題防患于未然已成為企業(yè)CIO不可置之不理的問題!

　　企業(yè)CIO該如何看待安全問題

　　CIO(Chief Information Officer)也就是信息總監(jiān)，他們是負責制定公司信息方面的政策、標準、規(guī)劃，并對全公司的信息資源進行管理和控制的高級行政管理人。

　　作為一名合格的企業(yè)CIO不光要注重企業(yè)的信息化建設，同時也要承擔信息化背后潛藏的巨大風險。CIO一邊需要擔負企業(yè)管理職能的重擔，需要時時刻刻考慮成本支出，為企業(yè)的信息效率所牽制，另一邊是如何合理的規(guī)劃企業(yè)的信息化，這要求他為企業(yè)獲得核心競爭力，讓企業(yè)在瞬息萬變的市場中立于不敗之地打下信息基石。然而安全問題恰恰就是阻擋CIO前行的最大阻力，過度耗用企業(yè)內部資源會導致企業(yè)管理缺乏效率，成本升高;如果安全管理體系不健全，就會遺留安全隱患，導致企業(yè)因遭到安全攻擊而蒙受慘重損失。這就需要企業(yè)安全管理的首席專家CIO去認真的評估每個潛在的威脅，確定適合自身的最佳防御機制，根據適合自己的防御機制，以選擇配合相應的安全產品。

　　安全隱患要防患于未然

　　對于企業(yè)CIO而言，安全設備的投入與制定一套完善的管理制度是同樣重要的，作為一個管理者要時刻提醒自己，該如何去做才可以做到將安全問題去除在企業(yè)系統(tǒng)之外做到防患于未然。

　　隨著網絡黑色產業(yè)鏈逐漸浮出水面，在巨大非法利益面前每天會有數以萬計的新型攻擊誕生，技術手段也變得愈發(fā)隱秘和繁瑣。這對于企業(yè)來說產生很大的挑戰(zhàn)，企業(yè)需要不斷完善自己的安全設備以應對繁瑣復雜的惡意攻擊。

　　由于受限于時間及資源，IT部門對于企業(yè)內部針對各種安全威脅所采用的多種不同的安全解決方案，往往無法進行充分地管理。隨著企業(yè)由固定的IT環(huán)境轉向虛擬環(huán)境，這一問題變得更加復雜，并且?guī)砹烁嗟陌踩昂弦?guī)風險。在這些問題面前，就要求CIO不僅是一個技術上的專家，而且也是一個管理內行，在他對網絡架構了如指掌的同時，他必須確定哪些安全要素是現(xiàn)階段企業(yè)需要關注的，為自己提前制作出一套完善的方案，從而以應對突發(fā)的安全事件。

　　信息安全管理不可放任

　　在整個企業(yè)IT資源里面什么風險最大?什么最危險?人最危險。因為所有問題都是有員工直接或間接造成的。對于一家企業(yè)而言往往一些重要的資料被泄露，會給企業(yè)造成無法挽回的損失。隨著企業(yè)競爭的日益白熱化，企業(yè)信息價值日益顯現(xiàn)，如何保障企業(yè)內部信息的安全，這在CIO工作中所扮演的角色，已經越來越重要。

　　俗話說，道高一尺，魔高一丈。有時候最周密的安全措施，也會有漏洞，會被不法之人乘機而入。所以，除了技術上的限制外，在管理上也要跟上。這就要就我們的CIO承擔一個監(jiān)視者的職銜，以保證企業(yè)信息安全確保企業(yè)最高利益不被“盜竊”!

　　責任重于泰山

　　作為一名CIO在為企業(yè)構建安全、可靠的網絡信息環(huán)境時，應該著眼于大局全滿多層次的分析企業(yè)的安全需求，并且對未來幾年企業(yè)可能遇到的威脅做出預防措施，以確保不會遇到措手不及的危機。只有清楚了企業(yè)的真正需求，才能從中有選擇，有重點的把握好企業(yè)網絡內部管理安全防護要素!

　　現(xiàn)實網絡世界為CIO準備的不是美好的藍圖，而是無處不在充滿的網絡威脅。木馬病毒泛濫，信息數據竊取已經成為企業(yè)信息化的無底深淵。在這樣困難重重之際，企業(yè)CIO們肩頭承擔著重大的責任，需要時刻保持清醒的頭腦做好全局把空!

　　只有把握全局，CIO的才華才能有的放矢。同時制定出滿足企業(yè)真正安全需要的安全體系措施并兼顧降低企業(yè)網絡的運營成本的要求。由此可見，企業(yè)信息化時代CIO責任重于泰山!