其它確保網絡安全的有效措施

現在網絡安全可以說是關系到企業命運的大事，不管愿意不愿意CIO其中的一個職責就是要保證網絡安全。如果公司的信息系統脆弱不堪，CIO必須對此負責。那么，CIO應該制定什么措施來履行這個職責呢?

(1)明確崗位職責，保障網絡安全

CIO重要責任之一是保障本公司網絡的安全、完整與可用性。這項工作不能外包出去，也責無旁貸，因此要在崗位職能上明確規定。CIO要有特許權，只要檢測到網絡安全違反行為，就要收集、分析與調查事件。例如職責上明確規定負責安全協調，確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。同時要進行評估網絡安全受到危及或有受到危及之嫌的每一個事件，并把網絡安全的質量、健全性和可靠性通知和報告高層管理人員。此外，CIO還應該指導開發人員，確保網絡安全成為IT系統設計不可或缺的一部分。

(2)力爭在網絡安全投入足夠預算

CIO要力爭并確保足夠資金投資于IT系統的安全項目。密切關注公司要為網絡安全劃撥一定金額的預算，以承擔安全成本，例如防病毒軟件、防火墻服務器、加密軟件、入侵檢測系統、集中安全管理等成本。

公司高層主管有時會認為CIO對網絡安全過于大驚小怪。但CIO要清醒認識到："至關重要的計算機設施出現安全問題造成嚴重損害的故障只是個時間問題。對于網絡安全，生于憂患，死于安樂的意識并不是傳說中的事情，擔憂有人對公司的網絡構成危害的心態，并非總是基于想象中的恐懼。如果你想到有競爭對手希望你公司遭到危害，那么謹小慎微對生存而言也許絕對必要。

(3)定期進行網絡安全檢討會議

在明確了網絡安全目標之后，CIO應當就網絡安全問題定期地舉行檢討會議。一旦安全會議檢查到現有的業務運作存在網絡安全問題，或評估以往安全措施的執行情況存在問題時，CIO就需要設立一個解決網絡安全的時間框架。每月進行安全討論聽上去好像很多，尤其當公司各安全團隊是散布在不同的地區，但是CIO從中所獲得的回報是在當月接下來的日子中可以確保公司網絡安全，以確保公司業務能處理日常工作。