我们正处于一个网络的时代，恶意软件的传播、黑客的入侵、无意的人为破坏，自然灾害的突发、恐怖行动的实施或者意外事故的发生，随时都有可能影响到企业的信息安全。虽然，绝大多数企业的CIO也实施了一些安全保护措施(安装防火墙、安装查杀病毒软件、进行数据备份和实施灾难恢复计划)保证业务的连续性。但是信息安全仍是企业CIO应该关注的核心业务，信息安全的保护远没有这么简单。

就目前调查情况来看，企业职员对信息安全和信息保护有不同的看法，他们即使很清楚的明白实施安全措施是何等的必要，但是不情愿记住繁杂的密码，恐惧复杂的备份程序，只是在需要IT系统的时候才会去准备。他们也有可能不知道安全措施会带来多大的风险，例如将密码写到纸上而被他人窃取，笔记本或者手机丢失，打开恶意的软件，点击邮件中的不明链接，这些都会导致信息的安全受到威胁。

与此同时，随着企业职员的技术掌握水平越来越高，为了加强协作、互动和生产的关系，他们对新技术的渴望度也越来越大。如果把技术需求提交给公司，公司批准发展此技术，那么CIO必须找到在不影响企业资产安全的前提下整合企业现有的系统的方法，并使此技术发挥最大作用。

对于CIO来说，如何缩小安全风险和商业利益成本两者之间的关系是公司最终的希望和要求。作为一名CIO，如何确保企业信息安全，如何体现IT的真正价值，如何节约IT成本，如何更有效的管理整个企业的IT部门，这是CIO最应关注的核心业务。

(责任编辑：)