短少信息安全办理论坛，安全导向不明确，办理支持不明显；安排信息系统办理制度不行健全；

　　短少跨部门的信息安全和谐机制；

　　保护特定资产以及完成特定安全进程的职责还不明确；

　　职工信息安全认识薄弱，短少防备认识，外来人员很容易直接进入出产和工作场所；

　　安排信息系统主机房安全存在隐患，如：防火设备存在问题，与危险品仓库同处一幢办公楼等；

　　安排信息系统备份设备仍有短缺；

　　安排信息系统安全防备技能投入短缺；

　　软件知识产权保护短缺；档案、记录等短少可靠贮存场所；

　　短少一旦发生意外时的保证出产经营连续性的措施和计划；

　　许多计数机处于不设防状况。

　　防备认识、办理措施、核心技能、安全产品，间隔信息安全的要求相差很远。

　　各种重要数据和文件被乱用、泄露、丢掉被盗。

　　据国外计算，企业信息受到的丢掉中，70%是因为内部职工的忽略或许有意泄密形成的。

　　安全问题所带来的丢掉远大于交易的帐面丢掉，它可分为三类，包括直接丢掉、间接丢掉和法令丢掉： 直接丢掉：丢掉订单，削减直接收入，丢掉出产率；间接丢掉：康复本钱，竞争力受损，品牌、名誉受损，负面的公众影响，失掉未来的业务时机，影响股票市值或政治名誉；法令丢掉：法令、法规的制裁，带来相关联的诉讼或追索等。