近年来，频频曝光的企业信息泄密事件把“信息安全”推到了风口浪尖，越来越多的企业开始关注信息安全，关注企业信息安全建设。国家也在不断推动信息安全产业的发展，将信息安全放到了与政治安全、经济安全、文化安全同等重要的位置，出台了一系列推动信息安全保障体系建设的政策措施。中国的信息安全领域，无论是全社会对信息安全重要性的认知，还是中国信息安全产品与技术的发展，都达到了前所未有的高度。

      但许多企业即使认识到了信息安全的重要性，却苦于对信息安全缺少全面的认知，对企业的信息安全建设无从下手。那么，企业在信息安全建设过程中，存在哪些问题呢？

问题一：企业在信息安全建设过程中重“硬”轻“软”

      中国计算机产业发展过程中重“硬”轻“软”倾向比较严重，这种倾向投射到企业中，导致企业在信息安全建设过程中也会出现重“硬”轻“软”倾向。企业在信息安全建设过程中，首先想到的是“加大硬件投入”，于是，便只关注有哪些相关“硬件”。但事实上，这种“硬件投入”对许多企业来说是比较昂贵的，而且是没必要的。于是，许多企业考虑到预算，便只能对此作罢。一些企业即使配置了硬件，也会发现资源浪费严重。

      其实，中国国内的信息安全产业经过近年来的高速发展，已经出现了众多优秀企业和优秀产品，信息安全产业也已经形成体系，并针对中国国情开发出了许多符合中国人使用习惯的信息安全软件产品，对企业信息安全形成有效防护。

问题二：认为信息安全威胁就是病毒威胁

      由于在信息安全产业发展过程中，广大网民对病毒认知相对较多，防病毒软件也更为广大民众所熟知和使用，企业在信息安全建设过程中，也常常陷入这样的误区：“信息安全威胁就是病毒威胁”，于是就有了“安装防病毒软件，就能保障企业信息安全”的错误认识。

      事实上，企业信息安全威胁除了病毒威胁外，还有黑客、商业间谍、企业内部员工有意识或无意识泄密等，其中商业间谍和员工泄密更是企业信息安全的最大威胁。因此，防病毒软件并不能帮助企业形成全面的信息安全防护，企业信息安全还需要防泄密软件的保护。目前市场主流防泄密软件都采用第三代加密技术，对文件进行实时透明加密，并加强了文档安全管理、内网安全管理、文件外发管理、移动存储设备管控、数据安全网关、打印资源管控等功能，能对计算机使用的全过程进行有效、透明的管控，从源头上防止数据泄密、保障企业信息安全。

问题三：缺少相关制度建设和培训，信息安全基本依靠员工自觉

      由于许多企业原先并未认识到信息安全的重要性，信息安全建设多是“半路起家”，因此，在相关制度建设和培训方面，基本处于“零”或刚起步状态，企业信息安全只能依靠员工对企业的忠诚与自觉，而无其他方面的约束。

      所以，企业在进行企业信息安全建设过程中，引入防泄密软件构筑信息安全防护体系的同时，要加强相关制度建设和员工培训，让员工知晓泄密对企业和自身的危害，提高员工防泄密意识。只有让员工意识到信息安全方面的风险和泄密将引发的一系列影响，让员工主动参与到信息安全建设中来，与防泄密软件一道，形成合力，才能让企业信息安全“长城”固若金汤。

      我们应该认识到，企业信息安全建设还处于起步阶段，信息安全产业还在不断的整合与重塑过程中，企业信息安全建设任重而道远。企业需要加深对信息安全的认识，做好相关制度建设，适当增加信息安全建设预算，做好相关培训，使信息安全成为企业发展的重要保障。

附：近年来，国家在信息安全方面的相关政策：

2003年，国家信息化领导小组发布了《国家信息化领导小组关于加强信息安全保障工作的意见》；

2004年1月，网络与信息安全协调领导小组召开国家信息安全保障工作会议，提出了“积极防御、综合防范”的信息安全建设方针，制定了用5年时间，基本建成国家信息安全保障体系的战略目标；

2005年，国信办发布了《国家信息安全战略报告》，对怎样构筑国家信息安全保障体系提出了具体目标和任务；

2010年，全国人大常委会修订了《国家保密法》；

2011年12月，工业和信息化部正式印发《信息安全产业“十二五”发展规划》，明确了“十二五”的发展思路和目标；

2012年6月，《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》发布