随着信息技术的高速发展和广泛应用，计算机、互联网越来越多的渗入到人们的生产和生活当中，事实上，这也极大的影响着企业经营管理方式的改变。如果能够合理利用这样的现代化技术，将可以把企业的发展带上一个新的台阶。同时，对于企业的发展而言，信息技术又像是一把双刃剑：一方面，它可以成为一对给力的翅膀，帮助企业实现再一次的腾飞；而相反的，如果不能处理好信息化系统的安全防范工作，那也会带来天使折翼般的痛苦。

因此，企业如何能够利用好信息技术这把双刃剑，使之在给经营管理带来高效的同时，能够避免遭受信息安全事故所带来的痛苦，就成为了日益迫切的问题。为此，我们需要从一个更高的角度，对企业的信息化安全需求有一个宏观的把握，并根据企业现有的资源和具体的经营管理方式，进行有针对性的规划、布局，做到心中有数，对大的信息灾难能防范于未然，对于一些不可避免的小规模信息安全事故，也尽可能把它给企业带来的损失、对业务运转带来的负面影响，降到最低。

以下，我们仅对贵企业的信息系统安全规划，提供一些策略性的建议：

首先，谈到安全防范，那么，我们第一步需要清楚：信息系统的安全隐患是在什么地方，信息系统的薄弱环节是在什么方面。

第一．信息化的一个很大好处，就是对于资源的集中管理。当所有的信息，都集成到系统当中，存放到机房之后，我们会发现，机房的安全性变得非常重要。机房的安全，成为一切安全策略的目标。因此，对于机房重地的把守，是信息化安全道路上的第一步。其中包括管理制度的建设，电路、水路的敷设，服务器的安全备份，机房温度、湿度的控制等等。在这个环节，是为了做好心脏防护的工作。

第二．信息系统的集中服务模式，目的是为了管理分散的人员和资源。因此，我们可以看到，当机房的安全得到保障之后，其余大部分的安全问题，都来自线路和各个客户端设备，不仅仅是用户电脑，还包括打印机、传真机等，是一系列在业务运转中，经常使用的资源。我们可以看到，机房的问题，是集中的问题；而客户端的问题，却成了分散的问题。因此，我们可以采用分散风险的策略，来进行应对。首先，需要从企业内部，自上而下的统一认识，对于企业的信息化工作给予高度的重视，并制定一套合理的管理规范流程，由企业高层牵头，信息化部门挂帅，对各级领导、每一个员工都进行信息化安全意识的培训，让信息安全意识深入到每一个同事的心中。其次，仅仅有安全意识还是不够的，道高一尺，魔高一丈，在现今的网络时代，危险、病毒无处不在，***方式不断翻新，我们在保有这样一个安全意识的前提下，还应不断的在技术方面进行学习和更新，让每个员工亲自参与到这样一场信息保卫战当中来。因为，单单信息化部门的力量，常常是非常有限、鞭长莫及的，而只有充分利用每一个员工的力量，这场保卫战才会处于胜算的可能性当中。

第三．以上两点，是从消极预防的方面进行了阐述。我们还可以从积极控制的角度，将一些可能要萌发的安全隐患，扼杀在萌芽状态，使信息系统能够进行积极主动的防御。比如，信息系统提供了很多保密措施，企业可以用来存放机密的信息。但是，从员工的角度来讲，员工都盼望更多的了解企业的规划、动态。因此，我们可以较审慎的来使用保密系统，而把一些应当公开的信息都公告于员工，避免在员工当中形成过度的企业神秘感。因为，员工的神秘感如果一直膨胀，总会逐步的寻找一些方式来探听、偷窃公司的信息，也会努力尝试一些方法，对公司的信息系统进行***甚至破坏。因此，从人文关怀的角度，公司层面更多的向员工公布一些信息，有利于减少信息系统遭受内部关注的可能性。

第四.企业不仅要注意自身的安全制度和措施，而且，还要防范来自外界、甚至竞争对手的各种安全隐患。对于企业的商业秘密，我们在内部应当格外的严格把控；也可以充分考虑竞争对手，甚至公司客户，他们所感兴趣的信息，是否应当以不一样的方式，来进行存储，或者，是否需要制定特殊的管控策略，来进行管理。而且，在适当的时候，还可以针对竞争对手特意的公布一些信息，类似于第三点，降低竞争对手对我们企业的关注度。当然，若有适当的机会，甚至也可以运用一些“蜜罐”策略，诱敌深入，间接的获得竞争对手的***意向、***方式、***习惯和***水平等。另外，也可以创造条件，与合作伙伴、竞争对手之间，交流彼此的信息化工作经验，取长补短，促进彼此的共同成长，让企业的信息安全程度不断提高，共同抵御来自外界互联网的各种层出不穷的新鲜***方式。

第五．以上几点，基本上是从策略方面提出的建议，稍微靠近技术层面一些，我们可以考虑机房的异地备份、线路的双线、甚至三线备份、客户端的快速恢复等等，这些可以根据企业的实际状况来进行个性化的选择。

总之，信息安全是一场保卫战，当越来越多的信息，都集中到系统当中的时候，信息安全也更多的涉及到企业的生死存亡。我们需要自上而下，用制度从核心机房到各个客户端，进行一个长远的战略布局，拉长战线，扩大视野，同时，也立足每一个员工，每一台设备，全员动员起来，充分利用竞争对手的力量，一同打好这场保卫战。

除了上述策略方面的建议，我们认为，还可以从兄弟乙方单位所提供的设计方案当中，或者网络上的很多规划方案当中，博采众家之长，对网络架构、服务器选型、存储措施、线路架设等各个方面，根据企业的实际需求，进行更具体的规划，吸取各家精华，共同来帮助企业打造一个安全、高效、可靠的信息化平台。