论文部分内容阅读
在安全建设过程中,很多企业都乐于购买安全咨琦服务,来帮助建立基本的、或者相对全面的安全策略体系。如涉及反病毒管理、安全事件紧急响应、安全风险管理、第三方安全、终端用户管理、口令管理、数据安全、应用安全、邮件安全等,积极提升企业安全管理水平。但是很多企业购买服务后,制定的安全策略却千篇一律,让企业管理者抱怨“落地性”不好。其原因常有两种其一是安全服务商自身能力不够或者资源投入不够,难以开发出更有针对性、更有效力的策略制度体系,