当前企业在信息安全管理中普遍面临的问题: (1)缺乏来自法律规范的推动力和约束安全管理咨询 。 (2)安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评估基础上的动态的持续改进的管理方法。 (3)重视安全技术,忽视安全管理。企业愿意在防火墙等安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理。 (4)在安全管理中不够重视人的因素。 (5)缺乏懂得管理的信息安全技术人员。 (6)企业安全意识不强,员工接受的教育和培训不够。