企业信息安全使用的技术手段

企业的数据备份情况

企业制定信息安全战略的情况

信息技术已经成为支撑企业运营管理的一个重要组成部分。这使得很多企业的信息都在系统中存储和流转。在这种情况下，企业的系统一旦受到攻击，或者因为某种不可预知的因素造成数据丢失或者毁坏，就会给企业的正常运转带来很大的麻烦。因此，对于任何一个企业的CIO来说，保障信息安全都是他们日常工作的一个重要内容。

那么，我国企业的信息到底安全不安全？企业的信息安全策略又存在哪些缺陷呢？中国计算机报调研中心进行的调研，希望能给读者一个清晰的了解。

基础建设良好

我们在调查中发现，CIO们对本企业的信息安全部署都比较满意。在被调查的企业中，76%的企业都认为本企业的安全技术部署已经到位。

在防毒产品的部署上，CIO们更关注企业级防毒产品的安装。68%的企业都针对本企业的网络系统安装了相应的企业级防毒产品，其中包括防病毒软件、防火墙、入侵检测系统等。而32%的企业要求每台接入网络的电脑安装个人单机版防毒软件。调查还发现，6%的企业还没有强行规定企业员工安装防病毒软件。

在保障信息安全的另一个重要措施—数据备份方面，CIO都非常重视共享数据的备份。90%的企业都已经对服务器上的共享数据进行了备份。此外，有4%的企业还要求员工个人进行数据的有效备份。只有6%的企业还没有提出对数据备份的要求。

安全战略尚缺

尽管CIO们对自己的信息安全部署非常自信，事实却远没有他们所想象的那么乐观。调查发现，33%的企业在最近半年内发生过重大的病毒爆发、黑客入侵或数据丢失事件。

那么，到底是什么原因导致这种理想与现实之间的鸿沟呢？

我们从调查中发现，缺乏长远的、整体的信息安全规划，是问题的关键。

防患于未然。信息安全工作也是如此。企业只有在问题出现之前严密部署，才能从根本上保障企业的信息安全。

但是，从调查结果来看，74%的企业到目前为止还没有制定相应的信息安全战略。而3%的企业虽然已经制定了信息安全战略，却没能够及时更新。今天的信息技术已经是瞬息万变,这种缺乏时效性的信息安全战略，可能会隐藏很多问题。值得庆幸的是，在被调查的企业中，23%的企业不但已经制定了信息安全战略，而且还定期进行更新。

如此可见，现阶段我国企业在信息安全工作上，应该加强信息安全战略的制定和完善。