安全现状，值得反思

        随着我国经济的发展，信息化的推进，信息化的普及让信息安全的问题越来越突出，国家在信息安全方面的保护也越来越重视。然而，现阶段我国的信息安全防护还处在婴儿阶段，网安全脆弱、安全防范意识薄弱。许多的骨干网络和机房数据库等。都没有基本的安全保护措施，防止网络攻击的能力偏低，这事我们大国的地位不相符合。

        今年召开的第十三届中国信息安全大会上，长期研究我国信息安全，在企业信息化安全领域有着丰富经验的上海弘软网安高级咨询师汪主任指出：我国在安全防护方面缺少整体的安全规划、安全人才紧缺、管理上意识薄弱、技术上落后，防攻击的能力低。他强调，要想改变我国信息安全的现状，一方面应该在思想上重视，另一方面应该在行动上努力。

        为了改变信息安全薄弱的现状，加强计算机电脑等的信息安全防护，我国出台了信息安全等级保护措施，为了加强和规范计算机信息系统安全起到很好的指导作用，目前各大行业已经纷纷按国家政策的指导，开展信息安全防护工作，做好信息安全等级防护。特别是国有企业、事业单位，金融银行单位等，均把这项工作做为企业的重点项目，摆在日常工作的议程中。

（注：图片为2011年信息安全论坛图片，配图用，对本文无实际意义）

意识偏差，值得深思

        然而，据我们所看到的，上海弘软网安汪主任说，许多企业在落实信息安全等级保护措施方面，也存在着偏差，这种偏差出现在意识行态上的不注意：

        首先是重外网轻内网，企业花费大量的金钱购买网络设备，部署防火墙、甚至是上网行为管理设备等。我们抛去所谓“思科后门”不谈，单独在网络边届防护是不是就真的安全了。网络上的防护就像是一把锁，他能把一些不良的信息和攻击挡在门外，但内部发生的窃密泄密事件呢？却无从防护。

        其次是重技术轻管理，有些企业在落实信息化等级保护措施方面，认为只要舍得花钱，买最好的网络设备、最好的杀毒软件、最好的防火墙。那么企业的信息安全就会万无一失。事实上，再好的网络安全设备，如果企业不注意管理，不把责任落实到人，一样是无济于事。只能是个摆设。本文由弘软网安HUORO.COM原创，欢迎转载

合适方案，有效落实

        上海弘软公司作为信息化安全方面的民族企业，一直以来都密切关注我国信息安全方面的动态与发展。弘软网安深知企业信息安全对企业的重要性。在不断的研究和实施过程中，弘软网安积累了丰富的经验，形成了业内领先的信息安全等级保护方案。在业内率先提出了“事前预防、事中控制、事后审计”安全保护架构。通过弘软网安信息安全管理软件帮助企业把好内网安全的关，做好企业内部了防泄密工作。技术领先，加密流程完全整合到企业日常管理流程中，所有的审计责任到人。切实帮助企业控制风险、落实信息安全等级保护措施。

        在信息安全等级保护实施过程中，整个信息系统的如何运营、企业应该事先做好谨慎的安全及风险评估。首先应该符合国家的相关政策规定。同时要结合企业自身的管理需求。我们建议采取试点的方式进行评测，发现问题，及时防范，及时改进，这样才能使企业信息安全等级防护得到有效落实。

 本文由弘软网安HUORO.COM原创，欢迎转载