2009年第22期 信息化研究与应用快报 果概要 1.近7成企业未达入门级别 使用IPA制作的“5分钟企业自诊断表”对所选企业的信息安全对策状 况进行调查,结果显示66家企业中有43家(65%)未达70分的及格线。 “5分钟企业自诊断表”对信息安全对策应达到的入门级别进行了预测,总 结出达到最低标准应该采取的措施。PA认识到必须尽快提高中小企业的信 息安全水平。 2.所有组织普遍执行安全措施不力 就企业对每项措施的执行情况来看,几乎所有组织都未采取一些必要 的措施,如制定企业规章制度、明示重要信息等。 3.缺乏专家和信息 大部分接受调查的企业中,负责信息系统开发的人员对外部专家提供 的信息安全建议置之不理,也没有主动去收集信息 此外,在探讨信息安全对策之际需对业务和自身所掌握信息的重要性 进行分析,为此必须具备相关的IT技术知识和企业经营分析能力。然而, 大多数中小企业缺少知识丰富和具备相应能力的人才,也几乎不和专家接 触 4.对信息安全的投资意向低下 受近期经济形势的影响,企业对IT的投资意向正持续减退,对信息安 全的投资近乎缩减到最低限度。即使有关负责人员再三强调信息安全的重 要性,也难以得到管理阶层的认可。有时只能和其他简化项目一起通过削 减成本来获取管理层的同意。2009 年第 22 期 信息化研究与应用快报 5 果概要： 1. 近 7 成企业未达入门级别 使用 IPA 制作的“5 分钟企业自诊断表”对所选企业的信息安全对策状 况进行调查，结果显示 66 家企业中有 43 家（65%）未达 70 分的及格线。 “5 分钟企业自诊断表”对信息安全对策应达到的入门级别进行了预测，总 结出达到最低标准应该采取的措施。IPA 认识到必须尽快提高中小企业的信 息安全水平。 2. 所有组织普遍执行安全措施不力 就企业对每项措施的执行情况来看，几乎所有组织都未采取一些必要 的措施，如制定企业规章制度、明示重要信息等。 3. 缺乏专家和信息 大部分接受调查的企业中，负责信息系统开发的人员对外部专家提供 的信息安全建议置之不理，也没有主动去收集信息。 此外，在探讨信息安全对策之际需对业务和自身所掌握信息的重要性 进行分析，为此必须具备相关的 IT 技术知识和企业经营分析能力。然而， 大多数中小企业缺少知识丰富和具备相应能力的人才，也几乎不和专家接 触。 4. 对信息安全的投资意向低下 受近期经济形势的影响，企业对 IT 的投资意向正持续减退，对信息安 全的投资近乎缩减到最低限度。即使有关负责人员再三强调信息安全的重 要性，也难以得到管理阶层的认可。有时只能和其他简化项目一起通过削 减成本来获取管理层的同意