为了提高了自身的业务和管理水平，目前绝大多数企业、单位都已经建立了相关的信息系统，实现了对各类丰富信息资源的充分利用。随着各行各业信息网络系统的逐步成型，网络信息所面临的安全问题愈来愈多：黑客、恶意软件以及其他攻击等层出不穷。用于网络信息安全防护的技术措施也在不断进行研发和改进，但仍旧存在诸多问题，究其原因，主要有以下三个方面：

第一， 未建立健全的安全技术保障体系

当前大部分企业和单位在信息安全设备上投入较多资金，以确保网络信息系统的安全可靠。但是并没有建立健全相应的技术保障体系，预期目标难以被实现。

第二， 缺乏制度化与常规化的应急反应体系

在网络信息技术安全方面，许多行业领域还未建立健全相应的应急反应系统，有些对已有的应急反应系统没有进行制度化、常规化改进。

第三， 信息安全标准与制度滞后

在网络信息安全的标准与制度建设方面，企业、单位都未进行及时的调整与改进。同时，用户缺乏信息安全意识，网络信息安全管理员未经科学，系统的安全技术培训，安全管理水平不高。而且用于信息安全的经费投入较少，难以达到信息安全标准与要求。

针对以上问题，首先要做的是提高企业、单位自上而下各个人员的安全意识，能够认知可能存在的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并且清楚在安全事故发生时应及时采取相应对策。重视制度建设和人才培养，建设一支安全意识强、业务精通、作风优良的网络安全和信息化团队，着力解决以上三方面的问题。

建立健全相应的技术保障体系，可以分为安全保密、安全防护策略、安全防护体系、安全执勤维护、技术安全服务和终端安全防护等方面的内容进行部署。有了强大的网络安全技术保障体系的支持，才能在日常工作中职责明确、有的放矢。

应急反应体系应包含各级组织机构及相应职责、预防措施、监测预警、预警响应、预警解除、应急处置、保障措施等方面的内容。并且针对各项措施进行宣传教育、培训及演练。

计算机信息技术发展迅速，网络信息安全管理也应不断创新，沿用老的制度并不能满足需要，及时调整和改进信息安全标准与制度就非常有必要。严格按照国家《中华人民共和国网络安全法》的规定进行修改，对相关人员要及时进行技术培训，保证企业、单位的网络信息安全。