為了提高了自身的業務和管理水平，目前絕大多數企業、單位都已經建立了相關的信息系統，實現了對各類豐富信息資源的充分利用。隨著各行各業信息網絡系統的逐步成型，網絡信息所面臨的安全問題愈來愈多：黑客、惡意軟件以及其他攻擊等層出不窮。用于網絡信息安全防護的技術措施也在不斷進行研發和改進，但仍舊存在諸多問題，究其原因，主要有以下三個方面：

第一， 未建立健全的安全技術保障體系

當前大部分企業和單位在信息安全設備上投入較多資金，以確保網絡信息系統的安全可靠。但是并沒有建立健全相應的技術保障體系，預期目標難以被實現。

第二， 缺乏制度化與常規化的應急反應體系

在網絡信息技術安全方面，許多行業領域還未建立健全相應的應急反應系統，有些對已有的應急反應系統沒有進行制度化、常規化改進。

第三， 信息安全標準與制度滯后

在網絡信息安全的標準與制度建設方面，企業、單位都未進行及時的調整與改進。同時，用戶缺乏信息安全意識，網絡信息安全管理員未經科學，系統的安全技術培訓，安全管理水平不高。而且用于信息安全的經費投入較少，難以達到信息安全標準與要求。

針對以上問題，首先要做的是提高企業、單位自上而下各個人員的安全意識，能夠認知可能存在的安全問題，明白安全事故對組織的危害，恪守正確的行為方式，并且清楚在安全事故發生時應及時采取相應對策。重視制度建設和人才培養，建設一支安全意識強、業務精通、作風優良的網絡安全和信息化團隊，著力解決以上三方面的問題。

建立健全相應的技術保障體系，可以分為安全保密、安全防護策略、安全防護體系、安全執勤維護、技術安全服務和終端安全防護等方面的內容進行部署。有了強大的網絡安全技術保障體系的支持，才能在日常工作中職責明確、有的放矢。

應急反應體系應包含各級組織機構及相應職責、預防措施、監測預警、預警響應、預警解除、應急處置、保障措施等方面的內容。并且針對各項措施進行宣傳教育、培訓及演練。

計算機信息技術發展迅速，網絡信息安全管理也應不斷創新，沿用老的制度并不能滿足需要，及時調整和改進信息安全標準與制度就非常有必要。嚴格按照國家《中華人民共和國網絡安全法》的規定進行修改，對相關人員要及時進行技術培訓，保證企業、單位的網絡信息安全。