我以前就说过,信息安全就是管理。然而如今信息安全领域的绝大多数人,那些不知道信息安全为何物的人,都把信息安全矮化为IT运维了,把整个信息安全部门纯粹沦为了IT运维的打杂部门和兜底部门,这是非常荒谬,也是非常离谱的事情。

信息安全部门,并非是为各部门打杂和兜底的部门,而是对企业信息安全全局进行管理的部门,是统筹和监督企业各个业务部门信息安全的部门。企业各个业务部门各自的信息安全理应由各部门自己负责,例如IT运维部门负责管理服务器,那么服务器的安全,就理应由IT运维部门自己负责,而信息安全部门只是统筹和监督IT运维部门的相关信息安全管理工作的,而不是自我矮化,主动替IT运维部门去打杂,主动把锅往自己身上揽。