现状调研访谈问题发现汇总及差距分析

期望描述部门信息安全管理体系实施的操作性更强开发部

信息安全管理体系实施尽量降低对业务效率的影响开发部

加强技术性手段的措施开发部

加强意识培训，更新考试题开发部

需要稳定的开发环境（16小时×5的可用性）开发部

希望提供更好的行业案例开发部

期望有效的灾难恢复备份企划部高层

效率与安全的平衡点企划部建立规范的信息安全管理体系，符合客户稽核的需求企划部提高员工满意度企划部如何更有效的推行信息安全体系

对人员的安全检测审核及审计机制

安全需求与中国文化差异

安全事件后的经验吸取

高层关注技术人员对安全稽核工具的使用，我方推荐一些具

体工具

项目组中设置兼职的安全员

财务数据以前中过灰鸽子病毒，因此罚则应该按照事故的严

重性设定

对客户本身信息及客户提供的信息（含最终用户个人信息）

进行保护

研发三组希望每三个月进行一次备份

电子邮件系统，收件人同时在抄送人中，会接受到两封邮

件，希望只收到一封

开发部物业空调无法满足双PC的办公环境

提高员工安全意识财务部建议使用技术手段控制上网，定期在公司内公布上网情况报

制度透明化，人手一份，能做成小册子总经理不给机会去违反规章制度（不直接随便上internet 网，保

密的房间不能随便进去，进去都有摄像头保留证据留下）

保密性、可用性和员工的抵触情绪之间需要平衡

安全事件的对策解决，安全的持续改进，安全的定期检查

一个月一次的信息安全会议和1月两次的现场执行确认要落

实，并和网络方面的人员就网络相关方面直接确认

信息安全事件报告制度的执行机制要落实

部门考核如果和安全挂钩有好的效果，可以考虑采纳

在预评估的时候，能发现真正的情况，反映在日常工作中真

实情景（类似隐性摄像机，找到真实的行为）