？信息安全服務包括面向數據的安全和面向使用者的安全。這些安全要依靠密碼、數字簽名、身份驗證技術、防火墻、安全審計、災難恢復、防惡性病毒、防黑客入侵等安全機制或措施。從歷史的人網大系統的概念出發，現代的信息安全涉及個人權益、企業生存、金融風險防范、社會穩定和國家的安全，它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共信息安全的總和。

？全員協力，嚴把網絡安全關
互連網時代，每個用戶都可以連接、使用乃至控制分布在世界上各個角落的上網計算機，因此Internet的信息安全更為強調面向連接、面向用戶。人、網、環境相結合，形成一個復雜的巨大系統。

通過網上的協同和交流，人的智能和計算機的快速運行能力匯集和融合起來，創造了新的社會生產力，豐富著電子商務、網上購物等大量應用；滿足著人們的交往學習、醫療、消費、娛樂等各種社會需要。這種廣泛的連接使信息資源的作用得到了極其充分的發揮，但也正是這種廣泛連接又導致了眾多不安全因素的進入。因此企業可以針對當前信息安全等方面的問題投入人力、物力，力保計算機信息系統資源不受自然或人為的因素破壞，推出旨在保證計算機信息系統的硬件安全、軟件安全、數據安全和運行安全等一套完整的措施。

例如，針對四種類型（引導型、文件型、混合型和網絡型）的病毒，企業可從組織管理和技術管理兩方面著手。對所有計算機的系統安裝、使用等操作進行嚴格的組織管理，同時嚴格執行內、外網物理隔離制度；對系統程序采取專存專用，與其它程序文件等實行隔離等嚴格的技術管理，以確保操作系統的安全；對外來磁盤、光盤和郵件等實行規范要求的組織管理；認真執行所有機器一律裝上統一要求的和企業統一更新的反病毒軟件（如norton等）；對所有信息設備的運行、維護、使用實行責任考核制，嚴防信息設備的丟失、損壞、發生火災以及被盜。

但目前企業普遍存在著不重視網絡安全的人和事，各方面的信息安全管理及措施也不盡如人意，究其原因是多方面的，但最主要的還是思想問題。單位管理層的安全意識對網絡的整體安全具有決定意義，因此企業每名員工應將網絡安全意識與政治意識、責任意識、法律意識、保密意識聯系起來，把企業的網絡安全納入一個人人有責、層層負責、第一責任人負總責的安全管理體制之中。

？居安思危，掌握安全主動權
由于信息的虛擬性、擴散性、滲透性很強，各單位都毫無例外地把這項工作規范化和制度化，使網絡控制、信息控制、信息資源管理、防范黑客攻擊、打擊網絡犯罪和防止泄密既有章可循，又有技術支撐。

爭取主動是一個帶有方針性、戰略性的問題。要大力消除綜合治理各單位很難貫徹、多頭分散、功能重復、效率低下的不利因素，改變網絡安全規章制度難以貫徹落實、一些安全規程形同虛設的不良現象，開發設備狀態評估專家系統等高級應用，取得防范各類不安全因素的主動權。

對在信息安全方面存在的現實威脅和潛在隱患（軟件“后門”、網上泄密等）要有足夠的清醒認識，要居安思危。同時對現在已建或在建的信息系統的安全問題必須認真評測，做到心中有數，限期解決。對國內外、系統內外下一代網絡的發展還要有預見和準備，以免到時被動淘汰。

把工作的基點放在出現較大的風險上。2013年前，病毒的型態比較單純，而今病毒與黑客聯手，它們可能會利用服務器漏洞植入后門程序的一些惡性病毒；或是通過電子郵件大肆傳播、衍生無數變種的計算機新型惡意蠕蟲，如尼姆達病毒等；也有可能是通過瀏覽網頁下載病毒；更糟的狀況是三者兼具。因此網絡的安全威脅是客觀存在的，但網絡的安全風險卻是可以控制乃至規避的。黑客與病毒未來將會彼此交換情報，聯合作戰。這種反傳統的攻擊模式使得傳統的防毒軟件面臨更嚴峻的挑戰，也使得企業的防毒系統面臨更嚴重的威脅。結合過去不斷發生的病毒與黑客程序混合威脅的機理來看，病毒防范的范疇正在擴展，混合威脅大有蔓延之勢，這就需要企業從防毒意識樹立防毒先堵漏洞、防毒更要防黑的觀念。這要求我們不要怕風險，同時要準備好對策。要在入侵發生、系統部分受損等較大風險產生時，仍能保證關鍵任務不中斷，關鍵設備無問題，保持網絡的基本生存能力。制定好當網絡安全出現問題時的各類緊急預案。

積極防御。病毒發展呈現出兩個新的趨勢：第一是病毒的攻擊對象已經從原來個人主機上的文件、內存資源、CPU資源轉向網絡帶寬、網絡服務器，而且從工作模式上推斷，今后很可能出現諸如對DNS、路由器等網絡服務器攻擊的病毒；第二是病毒結合了傳統病毒自動傳播技術和黑客緩沖溢出技術的特點，一旦爆發就會具有規模效應。由于當前防病毒軟件多數采取“等待、發現、更新、殺除”這樣一種模式，所以單純依靠這類軟件是難以有效控制住病毒危害的。究其原因，主要因為這是一種被動的工作模式。

怎樣才能化被動為主動呢？通常來講，針對系統漏洞的補丁程序是先于病毒出現的，及時下載并使用這些補丁，尤其是幫網絡服務器“打補丁”，會使用戶在病毒爆發時減少很多麻煩。而對于網管員，最好是把有限的精力放在對網絡服務器的保護上，同時設置合適的安全選項以提高網絡服務程序的安全等級。消極防御只能是被動挨打，單純地依靠封堵現有的系統漏洞不能從根本上解決信息網絡安全問題。所以在技術上要創建一個靈活機動、適應性強的安全體系結構，在內容上要大力加強網上的正面宣傳，發揚輿論工具的優良傳統，充分利用現有的豐富信息資源，努力辦好一批有吸引力、戰斗力，有針對性、時效性的人們喜聞樂見的安全知識網站，從而大力提高全員網絡安全意識，在網絡空間打好主動仗。

鑒于網絡的全球性、無界性，解決企業的信息安全問題絕不能有依賴思想，只能依靠自身的發展道路。在任何情況下都要確保我們的網絡管理、網絡控制等網絡政策的完善及標準化，并貫徹落實好。實現自主的信息安全技術和產業，從根本上擺脫對于信息系統難以安全利用、有效監控的被動局面。

信息網絡是一個嶄新的事物，其服務方式、應用渠道變化無窮。傳統的安全觀念、簡單化的安全機制和粗放式的安全管理方法已不適應這種變化，如仍沿襲老作法，也會使自己陷于被動。因此，要學習一些發達國家的作法，在管理上做到宏觀控、微觀活。充分認識到預防和查殺之間相互依存的關系，是保障信息安全的兩個重要方面，不能偏廢其中的任何一點。在企業應用中，由于存在一些不可間斷性信息工作，于是對企業級應用提出了更高的要求，即應該在不影響或者盡量減少影響企業正常業務的前提下，通過特有的技術和實現手法，對信息系統中的不安全程序和漏洞進行監測、清除和查殺。

大力開發能逐步改善信息安全不足狀況的、帶有普遍性的新技術。如密碼技術、鑒別技術、商用加密技術、病毒防御技術、入侵檢測技術及管理技術等，并將這些技術有效地應用到提高我國的安全管理能力之中。這些技術既能有計劃地逐步改進企業的信息基礎、安全保障能力，又能較好應付未來的安全威脅和環境。其中密碼技術和管理是信息安全的核心，安全標準和系統評估是信息安全的基礎。

？提綱挈領，實現跨越式發展
高科技的安全手段是解決網絡安全問題的基礎和保證。要抓住機遇，發揮后發優勢，在網絡安全領域幾個新增長點上實現跨越式發展。

建立健全信息安全基礎設施如網絡監管中心、緊急處理中心、病毒防治中心、數字證書認證中心等建設，實施全方位的信息系統保護，對各個病毒入侵通道全面防堵，尤其針對復制能力極強的計算機新型蠕蟲病毒，企業必須同時在網關、服務器、客戶機等各個節點嚴密把守，避免病毒伺機滲透。道理很簡單，將病毒阻擋在企業網絡之外，總比它們進入網絡再一一清除容易得多。同時要抓緊制訂安全技術標準，持之以恒地貫徹執行信息系統管理考核制度。

在信息安全高技術范疇方面，需盡快形成自主的信息安全防護能力、隱患發現能力、攻擊及濫用監測與預警能力、應急處理能力和信息對抗能力。

下決心在幾年的時間內基本實現信息安全規范化。通過應用示范工程、產業化、工程中心等多種形式，通過企業采購的安全導向和市場機制，充分調動各方面包括基層的積極性，為創建企業信息網絡的“平安工程”作出新的貢獻。