在过去的一段时间内，安全部门在“救火”的阶段进行各种尝试，为了降低安全事件对公司照成影响。安全团队逐步把视角从传统应用安全领域，迈了整体的泛信息安全，比如从网络、系统、数据等技术手段，也建立了《信息系统安全隐患处置规范》、《数据安全规范》、《信息安全制度》等应对关键安全隐患的管理制度。从整体来看，从0到1的建设之路已经迈开了步伐。

关键性的信息安全制度，起码证明从无到有的状态有了一个很大的改变，也将企业的安全水平有一定的改善，但“救火”状态下的产物离完善体系的距离，应该还是有一大截提升的空间，因此，如何提高，提高哪些部分来保持安全状态，稳定、有序的开展信息安全工作，都是一个需要详细琢磨，因为完成以上的工作，必须要强有力的制度体系来支撑。

（待续。。。。。。）

自传-《信安的自我修养篇》