一、近期开展的工作
（一）、启动《“信息安全与构建和谐海西”文集》的征稿工作；
（二）、组织信息安全顾问深入企业进行免费安全咨询服务。
二、信息安全顾问（CISSP）的观点：
（一）、企业一，安全诊断
1、未打漏洞补丁；
2、存在用户空口令；
3、存在IP猜测或非法接入的安全风险。
（二）、企业二，安全诊断和建议
1、网络安全：加强无线网络安全管理、优化防火墙安全策略；
2、主机安全：活动目录备份、加强安全审核机制、建立共享权限限制、完善安全服务、主机名统一命名、漏洞补丁自动升级；
3、客户机安全：补丁管理不及时、用户存在空密码、共享文件存在安全漏洞；
（三）、企业三，加强安全管理的建议
1、开展基础工作
（1）资产评估（重要、不重要）；
（2）安全措施的实施：网络、主机（服务器、客户机）、应用系统（数据库、代码安全）
（3）安全审核：内审和外审相结合。
2、建立安全管理框架
（1）建立安全策略：方针、标准（强制）、指南（推荐性）、实施步骤；
（2）开展安全教育：以案例和网络环境为基础，进行实战性的教育训练；
3、围绕安全标准（如ISO27001）建立安全管理体系
三、工作小结
（一）实践认识
1、信息安全工作的好坏与领导的重视程度有着密切联系；
2、信息安全是三分技术、七分管理，但前提是把技术做足；
3、寻找并实施一套符合企业实际的信息安全管理国际标准（如BS7799或ISO17799）。
（二）外部推动
结合国家信息系统安全等级保护制度来保障信息安全工作的合规性。
（三）内部加强
企业CIO不要因为领导重视还不足、资金投入不够，而忽视信息安全的基础工作（比如，不花钱的教育训练、升级补丁以及外部咨询服务）。有一句老话你还记得吗？“宜未雨绸缪，勿临渴掘井”。

FJCIO观点：福建CIO信息安全咨询服务活动不是检查指导，而是基于自愿原则开展的免费服务。我们将从企业实际出发，组织信息安全专家顾问开展信息安全科普服务，推动企业采用IT治理的理念和手段（如CoBIT，ITIL)来建立和完善CIO制度，协助有关信息安全主管部门做好等级保护和风险评估的基础性工作。