据有关统计资料显示，我国中小企业约有1100万家，占企业总数达99%以上。中小企业团队建设追求精炼、高效，为了节省人力、扩大能力、在市场竞争中降低运营风险，中小企业对于先进信息系统的支撑需求往往十分迫切。IDC调查数据显示，目前我国已有57.7%的中小企业实施了信息化，随着进程的不断深入，“信息安全”问题终于摆在中小企业面前。面对严峻的形势，信息安全防护越来越受到企业的重视，众多企业也进一步投入大量资金进行信息安全产品的采购和部署。针对中小企业CIO有关信息安全的一些疑问，记者走访了商务部中国国际电子商务中心，国富安电子商务安全认证有限公司专家给出了相应的解答。 

问题一：信息安全产品是否仍为中小企业奢侈品？

国富安专家：一定不是。须知，恶意攻击者是不会按照企业规模的大小来选择是否实施的，他们会挑选安全防护薄弱的企业，尤其是漏洞明显的部署。安全威胁将导致敏感客户资料、财务信息泄露，运营系统停顿等等，庞大的经济损失无法令人忽视。尤其是对于内部IT力量较为薄弱的企业，恢复能力更差一些，“后遗症”则更为可怕。高度互联的如今，信息安全产品早已不再是奢侈品。 

问题二：远程通信保障是否必须？

国富安专家：如果您的企业拥有移动办公员工、出差人员及分支办公地点等，无论您的企业规模多大，请您一定首先考虑信息安全方案的部署。远程连接需要专业的加密产品进行支撑与保护，这一点并非其他方案可以替代。在这一点上，众多具有前瞻性的企业CIO已经理解得十分透彻。 

功能上，以国富安相关产品信息安全报送系统（GFA iPass）为例，通过国家密码管理局商用密码产品型号鉴定的GFA iPass 3000系列产品，即可以实现：1、无论内网、外网，固定用户还是移动用户的安全访问，均可得到端到端、多层次的安全保护；2、应用支持方面，可访问电子邮件、Web应用、文件共享、C/S结构应用和Web应用等；3、低总体拥有成本（TCO），高投资回报率（ROI）。无需安装或管理客户端应用，通过购买按需选择并发用户许可即可。由此看来，对于需要远程通信的企业来讲，相关保障是十分必要的。 

问题三：中小企业信息安全应如何具体实施？

国富安专家：首先，应弄清如下基本问题，初步确定企业的安保方向。企业所要保护的对象是谁？公司是否运行着文件服务器、邮件服务器、数据库服务器？办公系统有多少客户端、业务网段有多少客户端、公司的核心数据有多少，存储在哪里…… 

其次，应弄清企业的自身需求，确定具体的资金及部署划分。每年预算多少经费用于支付安全部署？可以部署什么？企业局域网客户端的安全需求是什么？涉密机器有多少台……此外，最重要的即为，最终在功能性和安全性方面做出选择。 

第三步，制定解决方案。此时，可选择稳定、可靠的信息安全服务提供商，针对企业的具体需求进行评估与方案的制定，切忌盲目套用其他企业的方案与模式。各位CIO如有需要沟通与交流之处，欢迎与国富安建立联系。 

总之，中小企业的信息化部署已成规模，信息安全也终将更好地服务于企业，为企业带来丰富的价值。这一点已毋庸置疑。

(责任编辑：)