信息安全应融入项目管理中，与项目类型无关。 加强项目中的安全管理。

在2005版和2013版ISO 27001标准中都提到了“资产所有者（Asset owners）”的概念，什么是资产所有者？资产所有者是“已经获得管理层批准，负责生产、开发、维护、使用和保证资产安全的...

缺少信息安全管理论坛，安全导向不明确，管理支持不明显；组织信息系统管理制度不够健全； 缺少跨部门的信息安全协调机制；