公司名称：中咨鑫顺（北京）管理咨询有限公司

四、建立信息安全管理体系（ISMS）对任何组织都具有重要意义
   任何组织，不论它在信息技术方面如何努力以及采纳如何新的信息安全技术，实际上在信息安全管理方面都还存在漏洞，例如：
1. 缺少信息安全管理论坛，安全导向不明确，管理支持不明显；
2. 缺少跨部门的信息安全协调机制；
3. 保护特定资产以及完成特定安全过程的职责还不明确；
4. 雇员信息安全意识薄弱，缺少防范意识，外来人员很容易直接进入生产和工作场所；
5. 组织信息系统管理制度不够健全；
6. 组织信息系统主机房安全存在隐患，如：防火设施存在问题，与危险品仓库同处一幢办公楼等；
7. 组织信息系统备份设备仍有欠缺；
8. 组织信息系统安全防范技术投入欠缺；
9. 软件知识产权保护欠缺；
10. 计算机房、办公场所等物理防范措施欠缺；
11. 档案、记录等缺少可靠贮存场所；
12. 缺少一旦发生意外时的保证生产经营连续性的措施和计划；