每个信息安全的参与者所去考虑和看重的面都不一样。所以他们的期望值也不一样,
领导希望少花钱。运维人员希望手中的硬件好用。而集成商则希望顺利的把工程结束。至于以后出什么问题则暂时不用考虑。
所以从我的角度来看。真正希望把信息安全落实到实处的大概只有运维人员。这直接关系到他的工作。
领导。如果重视。那么,这一切就简单了。管理 制度配合硬件手段+技术人员维护。可以让信息安全真正的运转起来。
但毕竟安全会损失一些方便的操作。更是需要拿出实实在在的真金白银,所以现在很多企业对于信息安全。我觉得更像是应付政策制度的举动。