教你从容应对网络安全威胁

安全的质量、健全性和可靠性通知和报告高层管理人员。此外，CIO还应该指导开发人员，确保网络安全成为IT系统设计不可或缺的一部分。

(2)力争在网络安全投入足够预算

CIO要力争并确保足够资金投资于IT系统的安全项目。密切关注公司要为网络安全划拨一定金额的预算，以承担安全成本，例如防病毒软件、防火墙服务器、加密软件、入侵检测系统、集中安全管理等成本。公司高层主管有时会认为CIO对网络安全过于大惊小怪。但CIO要清醒认识到："至关重要的计算机设施出现安全问题造成严重损害的故障只是个时间问题。对于网络安全，生于忧患，死于安乐的意识并不是传说中的事情，担忧有人对公司的网络构成危害的心态，并非总是基于想象中的恐惧。如果你想到有竞争对手希望你公司遭到危害，那么谨小慎微对生存而言也许绝对必要。

(3)定期进行网络安全检讨会议

在明确了网络安全目标之后，CIO应当就网络安全问题定期地举行检讨会议。一旦安全会议检查到现有的业务运作存在网络安全问题，或评估以往安全措施的执行情况存在问题时，CIO就需要设立一个解决网络安全的时间框架。每月进行安全讨论听上去好像很多，尤其当公司各安全团队是散布在不同的地区，但是CIO从中所获得的回报是在当月接下来的日子中可以确保公司网络安全，以确保公司业务能处理日常工作。