主观及能力方面的因素:
1)平时无风险意识,没有突发事件的应急准备;
2)综合素质较低,缺乏管理经验,缺乏应变能力。
2、客观因素:
1)企业体质不健全,权责不分明,或过于机械;
2)企业内部成员流动过大;
3)设备老化,工艺落后;
4)企业对公共关系不够重视
面向信息技术人员培训信息技术人员在日常工作中主要负责用于公司业务运作的各类信息系统管理、维护以及监控。除了掌握基础的信息安全意识之外,还需偏重于不断学习信息安全防范技术以及新型信息安全产品的使用,如系统安全、网络安全、访问控制技术、身份认证技术以及识别信息系统中的安全风险。目的在于让信息技术人员掌握信息安全技术和产品,可以根据不断变化的业务安全需求从技术层面提出相应的解决方案以及在日常工作中能够第一时间识别信息技术系统中所存在的安全隐患并加以控制和消除。
