十大網絡安全問題闡述

　　很多CIO不約而同地把“信息安全”列入了他們的關注熱點，畢竟這是保證IT在企業內穩定運行的基礎與重要屏障。隨著信息系統在企業內部日趨完善與集中，信息安全對CIO而言越發重要。盤點2011年企業CIO關注的安全問題，或許可以幫助你了解你的企業網絡。

　　盤點一：內網安全

    內網安全是信息安全的重要組成部分，歷年頻發的內網安全事件使得企業對其備受重視。這與企業內部信息化的建設使得內網問題不斷演化不無關 系。內網安全問題一直在演化，早期內網安全產品主要以桌面防護為主，主要是通過連接控制、補丁分發、設備加密等手段保證安全。當內網安全產品相對成熟，文 檔加密、安全管理、主機監控與審計、移動存儲介質管理、網絡准入控制等技術產品隨著企業信息化發展，相繼在內網安全領域走熱。CIO們強調內網安全的核心在於技術手段與管理舉措的完備結合。合理的體制制度及有效執行，是企業保證長治的必須手段。

　　盤點二：數據保密

    企業的核心競爭力將更多地源自技術發明、專利、創新等"軟資產"，隨著信息系統應用的普及，這些“軟資產”體現為大量的電子文檔。在日常工 作中，需要數十甚至數百位員工協同工作，不可避免地需要涉及機密電子文檔，如何很好地保護這些重要資料，做到數據保密成為擺在CIO面前的一個難題。 CIO們一方面協調完善各種保密制度，利用法律，法規保護自己的專業信息，一方面利用切實可行的及時收到從根本上房子洩密事件的發送。如部署防火牆，封閉所有USB功能，安裝加密軟件等。

　　盤點三：災備管理

    對於CIO來說，數據安全是其生命線。為此無論企業有錢還是沒錢，CIO都不能夠忽視數據的安全。那麼CIO們采取什麼樣方式來保護數據的 安全？數據備份為例，企業最好部署一些基於數據庫的應用，不讓病毒或者木馬在企業中藏身，自動備份文件，以提高提高數據安全性。

　　盤點四：系統安全

    訪問隨著移動存儲技 術及商務模式的發展，選擇遠程辦公的人越來越多。企事業單位對員工移動辦公、遠程接入總部內網辦公的需求越來越強，特別是WLAN技術、無線技術的發展更 加劇了這種趨勢。如何確保企業系統安全訪問，成為IT管理者面臨的重大挑戰。CIO可以選擇建立的安全可靠遠程接入訪問機制，構建專業的業務局域網及子 網，這樣駐外人員、移動辦公人員、第三方合作伙伴及客戶，可以憑借合法精確的訪問權限，訪問自己能訪問的特定服務器與業務系統，進一步加快並優化自己的業務流程。