企业信息安全畅想

信息安全已经从传统意义上的消极的防御手段，演进成互联网时代企业生存与竞争的必不可少的要素。它成为企业拓展市场、获得客户信赖的基本条件之一。

信息安全不是一个“简单的安全产品加加减减”的问题，而是一个复杂的系统工程和一个持续不断的过程。

要求企业在实施时必须经过严格的企业网络风险评估、安全需求分析、安全策略开发、安全解决方案的研究，还要制定企业网络安全技术标准和规范，进行安全产品的测试和选型，最后才能具体实施，并反复测试和逐步完善。

同时，建立企业信息网络安全体系结构，要求企业实施信息网络安全工程时，必须有政策法规、安全组织机构人员和技术配套，并开展对全体人员进行安全意识教育，对安全技术人员进行严格的安全技术培训。

因此选择安全软件的方法和依据，就是必须依据企业本身的信息网络安全需求，必须依据企业的安全策略的具体要求，必须依据企业网络安全具体方案，同时考虑安全风险和安全成本的均衡因素。所以，我们说企业的信息安全是一个整体的“信息安全工程”。