由於近年來電腦及網路相關科技的蓬勃發展，各企業組織或政府機關相關業務的重要資料都已轉換成為數位型態存放在主機及網路系統中，並仰賴電腦及網路來維運。由於網路具有無遠弗屆的特性，意圖犯罪的人可在任何地點連上網路進行犯罪行為，使得電腦犯罪的偵查極為不易，而資訊資產若是沒有適當的管控，極易因為被竄改或刪除而導致其完整性與可用性的喪失，甚至因此洩露了重要或機密事項產生難以彌補的損失。中國大陸近年來計畫性地培養「網軍」從事網路攻擊行為並竊取重要或機密文件，造成許多單位的困擾，也因而提昇了大眾對於資訊安全議題的注意與重視，各單位紛紛從技術層面以建置網路防禦設備的方式來設法解決資訊安全問題，卻忽略了資訊安全其他層面的所造成的問題。事實上資訊安全問題涉及政策、管理及技術三個層面，其中管理層面的問題亦是一大隱憂，由於長期以來管理階層的主管們普遍不注重資訊安全的問題，導致資訊安全工作難以推展，使得資訊安全問題一直存在，甚至更為嚴重。本研究的目的在從資訊安全的管理層面著手，探討及整理出當前較為嚴重的十四個資訊安全問題，並提出可行的建議方案，期能做為各企業組織及政府機關在處理與改善資訊安全管理相關問題時的參考。