對(duì)信息安全認(rèn)識(shí)不足,不少存放用戶個(gè)人信息的數(shù)據(jù)庫(kù)存在安全漏洞�����。
李鐵軍告訴記者����,一般而言,通過(guò)外部互聯(lián)網(wǎng)環(huán)境能夠直接訪問(wèn)到內(nèi)部數(shù)據(jù)�����,并可以把內(nèi)部數(shù)據(jù)拷貝下來(lái)��,屬于高危漏洞��?!袄碚撋希脩魯?shù)據(jù)存放在內(nèi)部服務(wù)器上����,并不允許外部訪問(wèn)�����。如果系統(tǒng)存在安全漏洞��,一些人就可以通過(guò)技術(shù)手段訪問(wèn)到����?�!?/p>
在業(yè)內(nèi)人士看來(lái)��,系統(tǒng)的安全運(yùn)維成本完全不亞于系統(tǒng)的建立成本���。由于黑色產(chǎn)業(yè)鏈發(fā)展非常迅速�,他們會(huì)對(duì)系統(tǒng)存在漏洞的薄弱環(huán)節(jié)進(jìn)行攻擊以獲取相關(guān)數(shù)據(jù)信息�����,而企業(yè)安全維護(hù)則需要修護(hù)漏洞與之對(duì)抗����。一位從事國(guó)內(nèi)大型快遞企業(yè)信息平臺(tái)技術(shù)建設(shè)的人士告訴記者:“安全運(yùn)維需要持續(xù)的投入,我們每年在這方面的投入都是幾千萬(wàn)元?!?/p>
一個(gè)系統(tǒng)建立好之后,除了日常內(nèi)容運(yùn)營(yíng)的維護(hù)以外���,安全維護(hù)是不可分割的一部分。凡是軟件系統(tǒng)都存在有漏洞的可能����,并且需要在不斷的運(yùn)營(yíng)當(dāng)中發(fā)現(xiàn)存在一些普通漏洞、高危漏洞并予以修補(bǔ)���。
“目前存在的一個(gè)問(wèn)題就是管理人員的安全意識(shí)不足����,一些學(xué)校���、企業(yè)�、事業(yè)單位認(rèn)為買了一些安全軟件以后安全問(wèn)題就解決了�,其實(shí)是需要專業(yè)的安全人員對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)維護(hù)?����!崩铊F軍說(shuō)道����。安全運(yùn)維的金錢和人力成本都非常高?���,F(xiàn)在一些企業(yè)是自己內(nèi)部有專門的安全運(yùn)維人員����,但多數(shù)情況下是外包給第三方公司,而這些外包公司很多在系統(tǒng)建設(shè)上�、系統(tǒng)提升上未必有高深的安全方面的能力?����!翱傮w而言��,目前安全運(yùn)維人才非常短缺�����?!?/p>