国家级信息安全对抗升温

上半年“棱镜门”事件的曝出，不仅为国家、企业和个人敲响了安全警钟，同时也暴露出了国内企业在安全方面存在的诸多盲区和隐患。诸如重体验轻安全、盲目选择外国品牌的电子类产品等问题存在已久，但众多企业在安全意识上不到位，并没有认清这些。

同时，众多国内企业在安全体系建设方面也存在着诸多隐患，信息安全认知差、意识薄弱，信息安全问题事前无防备、事后弥补不及，信息安全体系建设尚未开始，这些可以说是很多国内企业在信息安全方面现状的真实写照。

如今，各大企业对大数据是极尽追捧，但棘手的大数据安全问题也让企业措手不及。大数据技术在带来机遇的同时，带来更多安全问题。作为新的信息富矿，大数据容易成为黑客重点攻击的对象，各种威胁数据安全的案例也层出不穷。

据相关资料统计，每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高，但是人们普遍认为IT信息安全只是IT部门的事情，而且很多人都误认为平时没有出现信息危机就很安全。因此，大部分企业目前的安全投入也远远却没有满足现实的需求。

总之，无论是个人隐私，还是企业机密，乃至国家机要，都面临着泄/密的风险。同时，企业信息安全建设仍被当作毫无用处的运营成本，企业在享受高科技带来的收益时，完全没有意识到随之带来的安全风险，长此以往，信息安全问题将成为影响企业生存发展的致命伤。为了避免更多的“棱镜门”事件发生，政府、企业乃至个人应尽量选择安全可靠的国产信息安全类产品，同时应尽快建立、健全信息安全体系。 

企业应在数据安全保护方面得到全面化的管理，而不是单一依靠监控软件达到数据防泄漏的目的。生命周期管理模型包含创建帐户、分配权限、身份认证与访问控制、用户行为审计、角色变更和账户回收等几个方面。数据安全是一个系统思维，从整体考虑，包括从客户的可接受程度，包括说消费者可接受程度，来真正考虑信息安全怎样去建设。

山丽对企业用户建议：

做好安全评估

企业虽然认识到了信息安全的重要性，但并不了解自身的状况，更不知道自身存在哪些安全隐患。山丽能够针对企业安全的薄弱环节，能为企业做出安全风险评估，并制定出符合企业自身的整体防护安全策略。即“三位一体”的信息安全服务体系，安全服务，解决方案，安全产品。从全方位，多层次的为企业提供系统安全保障服务。

提高安全意识

各部门要保障企业的信息安全，完整与可用性。要明确自身的职责。通过收集，分析，调查，检测信息安全违规违法行为。

加强对员工安全意识的培训，计算机操作规范培训等。做好移动设备管理规定。让企业员工意识到信息安全与每个人息息相关。

采取全面保护措施

采取山丽推出的数据加密安全网关系统，可以防止安全终端访问服务器窃取机密数据信息。即访问过滤和文件加密等。

从根本上防止数据泄漏，摆脱内部“间谍”偷窥企业信息和数据，为企业信息安全打造一张天网，让信息无处泄漏，危机无路可走！

关键字：信息安全