盘点四：系统安全访问

随着移动存储技术及商务模式的发展，选择远程办公的人越来越多。企事业单位对员工移动办公、远程接入总部内网办公的需求越来越强，特别是WLAN技术、无线技术的发展更加剧了这种趋势。如何确保企业系统安全访问，成为IT管理者面临的重大挑战。CIO可以选择建立的安全可靠远程接入访问机制，构建专业的业务局域网及子网，这样驻外人员、移动办公人员、第三方合作伙伴及客户，可以凭借合法精确的访问权限，访问自己能访问的特定服务器与业务系统，进一步加快并优化自己的业务流程。

盘点五：数据隐私

很多CIO们看待“隐私权”的感觉，就跟有些人想到减肥，就感到末日来临一样。对于有些行业，例如保健事业-病人的隐私权是最重要，但除了这些法规明确规范的行业以外，隐私权问题对CIO来说，只是安全防护遭受破坏时的必然结果，比方弄丢一台存储数百万人记录的笔记本电脑，或者被黑客入侵窃取顾客的数据。不过现在的很多CIO要不就是只注意技术，要不就是认为隐私权不在他们的职责范围内，而是隐私权主管或安全部门主管的责任。CIO们，其实这是个错误观念哦。

　　补缺网络系统中的“短板”

盘点六：网络威胁

间谍软件、网游木马、流氓软件、IM通讯病毒、病毒邮件、银行钓鱼和蠕虫病毒的不断出现，网络安全威胁成为企业CIO们最为头疼和最为棘手的问题。俗话说："道高一尺，魔高一丈"，CIO们指望通过一劳永逸解决所有安全问题是不可能的。提高安全意识，加强日常管理，补缺网络系统中的“短板”，才能有效避免风险的发生。

盘点七：安全预算

CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算，以承担安全成本，例如防病毒软件、防火墙服务器、加密软件、入侵检测系统、集中安全管理等成本。公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO很清楚的清醒认识到：至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。担忧有人对公司的网络构成危害的心态必须时刻保持，谨小慎微对生存而言绝对必要。

　　云安全让CIO伤脑筋

盘点八：云计算安全

IDC公司亚太区服务研究总监ChrisMorris说，2011对于私有云来说将是重要的一年，因为越来越多的CIO们期待在公司内部的云计算数据中心环境下建立一个虚拟化的环境，并且这将是一个更安全的选择。因为，在公共云环境中进行交易的安全性是令人担忧的，以及关于在公共云服务时可能出现的停机时间和表现欠佳也是令人担忧的，这些担忧都引起了CIO们的警惕。相信未来私有云部署会越来越多。

盘点九：安全教育

人们普遍认为IT信息安全只是IT部门的事情。事实上所有的员工都会是IT信息安全的威胁。大多数的员工都会在流动时或多或少的将企业的重要资料外带，主因是大多数员工对其行为的危险性不以为然，或是根本就不了解公司的IT信息安全策略，或是不清楚哪些资料在人员流动时不能外泄和外带。因此，在人员越来越流动的今天，CIO们一定要加强员工IT信息安全教育，有效的做法是要给员工进行相关培训，告知员工哪些资料是机密资料应该要慎重处理。

　　安全体系建立离不开员工的努力

盘点十：安全管理

企业信息化建设的展开，企业业务与IT系统的连接日渐紧密，使得网络安全成为诸多企业的严峻问题。安全体系的建立，涉及到管理和技术两个层面，而管理层面的体系建设是首当其冲的。当前很多企业没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。对于合格的CIO来说，保证网络系统安全的第一步，首先要做到重视安全管理，绝对不能坐等问题出现，才扑上去“救火”。

(责任编辑：)