如今，CSO(Chief Security Officer，首席安全官)一职已经被越来越多的机构所采用;CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)认证也逐渐被各个企事业单位所青睐。这标志着网络信息安全已经渐渐地为企业领导所重视，已经成为企业不容忽视的重要问题。

安全问题对于IT系统来讲，就像是病症对于肌体。安全专家好比出诊的大夫，拿着听诊器、化验仪来诊病，然后开出方子，叮嘱病人停止工作好好养病——可不是?安全管理员干起活来也总是或多或少地拿出各种改进方案，“阻碍”企业业务的推进，害得不少工作计划“停工”。

国家发展改革委中小企业在年前曾发表一项《2006年中国中小企业信息化调查报告》，结果显示被访企业把"信息安全"列为2006年排名第二的信息化建设重点，然而八成的被访中小企业只配有5名以下的IT技术人员，这成为妨碍它们实施信息化的瓶颈。

泰达荷银基金管理有限公司(下称泰达荷银)运营副总监兼信息技术部总经理高谦最近有些着急，作为与拥有180年经营历史的荷兰银行的合资公司，泰达荷银定期要接受来自外方的严格稽核。IT的内部控制以及业务连续性作为其中的重要内容，让高谦觉得有些不放心，希望能够找到好的合作伙伴确保万无一失。不仅是泰达荷银，许多对IT依..

没有几家用户敢说自己拥有无懈可击的信息安全计划。事实上，在确保业务信息的可用性、完整性以及机密性方面，各行各业的用户都面临或大或小的挑战。

在Blog异常火爆的今天，Blog对企业的危险性日益显现出来，它已经成为继email、IM之后，又一个企业CIO们需要注意的重要因素。企业由于Blog而面临的风险主要有以下几个方面

信息快速增长给维护管理带来了挑战。1997年，山东移动业务支撑系统全省的信息量只有76GB，短短几年，目前在线存储总量达到了330TB。

为了确保只有合适的人才能进入网络，了解企业生产、经营的相关数据，使企业在生产经营中免受恶意攻击，建设企业网络安全已成为中小企业信息化建设的重要课题。

DoS(Denial of Service，拒绝服务)攻击是指，使目标服务器充斥大量要求回复的信息，消耗网络带宽或系统资源的破坏手段。通常来说，DoS攻击有狭义和广义之分，这里，我们将其统称为“泛DoS攻击”。

如今数据被盗肆虐，蠕虫和病毒横行，为了适应网络安全，选择网络访问控制（NAC)技术构建网络成为必然。然而，网络访问控制并不简单，它含义深奥并包含一整套的方法。

专家们长期以来一直在探讨移动设备面临的潜在威胁，这些广泛使用的设备正越来越多地存储及访问企业或个人的关键数据，移动设备充当了网络的新边缘。公司员工由于经常离开公司，手机在出租车或者机场等地方丢失的机率也在增大。

欧美很多国家早已意识到了信息安全风险的重要性，近年来大力加强以风险评估为核心的IT系统安全评估，并通过法规、标准手段加以保障，逐步以此形成了横跨立法、行政、司法的完整信息安全管理体系。

现在企业都用电子邮件来沟通信息、做生意，个人闪存盘中的病毒也能一下子传遍局域网，加上web2.0的不断互动，潜在的变数和风险有多高我们还不好确定。新技术和新应用已经替2.0时代的信息安全种下了隐患。