现实问题非常多，如果把各个标准拿出来我想每个都有相应的差距存在。支撑系统面临的现实问题。第一个问题，作为一个支撑网络所属的网络行为的分析和网络行为审计困难，从我们的支撑系统建设到现在有非常多的历史积累，这既是包袱也是财富。联通有几个支撑系统，大概有三个支撑系统，再加上联通的数据系统和VOIP，大概有6、7张数据网，原来都是相互的隔离。但目前联通面临的一个转型和新业务支撑的情况，以及各网络融合的情况。作为一个企业的支撑网怎么把网络行为和用户的行为反应出来，这是一个难点。

　　作为支撑系统还有一个终端安全的问题，其中包括终端标准化和补丁、防病毒部署均不彻底的问题，用户的行为缺乏监控，当然软件正版化也是一个很突出的问题，举一个例子，比如我们的操作系统或者Office是每个人必备的，版本是否合我们的应用匹配这也是非常大的一个问题。第三，系统安全问题，我们的支撑系统比较复杂，举个例子，仅中国联通管理领域就有10多个系统，可能由几家厂商建设而成，在安全的基本方面可用性上面都很难持续下去，另外对系统的运维力量也很薄弱。第四点，发展突出的问题就是信息资产的安全问题，我们觉得信息资产未有效进行分类分级，保密制度除在公文等领域外未得到有效执行，信息的存放、传输分散造成的损失，缺少信息管理策略和技术的支持。作为一个公司的财务人员把公司的财务信息放在自己的电脑上几年时间，有可能发生丢失、流失的现象。