摘要
在安全建设过程中,很多企业都乐于购买安全咨询服务,来帮助建立基本的、或者相对全面的安全策略体系。如涉及反病毒管理、安全事件紧急响应、安全风险管理、第三方安全、终端用户管理、口令管理、数据安全、应用安全、邮件安全等,积极提升企业安全管理水平。但是很多企业购买服务后,制定的安全策略却干篇一律,让企业管理者抱怨“落地性”不好。其原因常有两种其一是安全服务商自身能力不够或者资源投入不够,难以开发出更有针对性、更有效力的策略制度体系;另一原因就是企业自身的管理成熟度不够高,或者执行力不够,导致双方的项目目标与实施效果有相当差距。
出版日期
2006年10月20日(中国期刊网平台首次上网日期,不代表论文的发表时间)