1.認識誤區(qū)

　　安全問題首先是安全意識問題，對科技情報行業(yè)來說，有許多認識誤區(qū)和安全盲點。有的單位根本沒有意識到信息安全問題的重要性，沒有意識到信息也是一種資源、一種資產(chǎn)，需要像對待資金一樣重視、保護，對不同重要程度的信息需要進行不同級別的保護。有的單位對信息安全問題認識過于簡單，還有些單位存在僥幸心理或者聽天由命心理，認為黑客、病毒連大公司、大企業(yè)都防范不了，自己更不用操心了。

　　2.人才瓶頸

　　很多科技情報單位本身就缺乏專門的IT人員，更不可能為信息安全去配備專業(yè)的人才。單位在信息化建設(shè)中普遍重硬件、輕軟件，認為購買了電腦、組建了局域網(wǎng)，能夠接人互聯(lián)網(wǎng)就是實現(xiàn)了信息化，it人員在科技情報行業(yè)中沒有相應(yīng)的地位，只是進行簡單的網(wǎng)絡(luò)維護，缺乏防范信息安全漏洞的必要知識，部分IT人員還有多一事不如少一事、報喜不報憂的心理，使單位領(lǐng)導不了解真實情況。

　　3.制度缺失

　　信息化實施，三分技術(shù)，七分管理。大部分的信息安全問題是由于單位沒有必要的安全管理制度而產(chǎn)生的，例如，單位職工利用工作電腦上網(wǎng)聊天玩游戲、瀏覽不良網(wǎng)站、擅自下載安裝軟件、未經(jīng)允許拷貝敏感文件、甚至使用黑客軟件等，這些行為如果不能有效制止，會大大增加網(wǎng)絡(luò)中毒的風險。信息系統(tǒng)的軟硬件管理、維護、使用本來就會耗費大量的精力，如果沒有合理的信息安全管理制度并能夠得到嚴格的執(zhí)行更會讓IT人員疲于奔命。作者：http://www.zztr.org  http://www.trhgj.net  歡迎轉(zhuǎn)載，轉(zhuǎn)載請注明作者和出處，謝謝。