很多CIO不约而同地把“信息安全”列入了他们的关注热点，毕竟这是保证IT在企业内稳定运行的基础与重要屏障。随着信息系统在企业内部日趋完善与集中，信息安全对CIO而言越发重要。盘点2011年企业CIO关注的安全问题，或许可以帮助你了解你的企业网络。

盘点一：内网安全

内网安全是信息安全的重要组成部分，历年频发的内网安全事件使得企业对其备受重视。这与企业内部信息化的建设使得内网问题不断演化不无关系。内网安全问题一直在演化，早期内网安全产品主要以桌面防护为主，主要是通过连接控制、补丁分发、设备加密等手段保证安全。当内网安全产品相对成熟，文档加密、安全管理、主机监控与审计、移动存储介质管理、网络准入控制等技术产品随着企业信息化发展，相继在内网安全领域走热。CIO们强调内网安全的核心在于技术手段与管理举措的完备结合。合理的体制制度及有效执行，是企业保证长治的必须手段。

　　企业"软资产"泄露

盘点二：数据保密

企业的核心竞争力将更多地源自技术发明、专利、创新等"软资产"，随着信息系统应用的普及，这些“软资产”体现为大量的电子文档。在日常工作中，需要数十甚至数百位员工协同工作，不可避免地需要涉及机密电子文档，如何很好地保护这些重要资料，做到数据保密成为摆在CIO面前的一个难题。CIO们一方面协调完善各种保密制度，利用法律，法规保护自己的专业信息，一方面利用切实可行的及时收到从根本上房子泄密事件的发送。如部署防火墙，封闭所有USB功能，安装加密软件等。

盘点三：灾难管理

对于CIO来说，数据安全是其生命线。为此无论企业有钱还是没钱，CIO都不能够忽视数据的安全。那么CIO们采取什么样方式来保护数据的安全？数据备份为例，企业最好部署一些基于数据库的应用，不让病毒或者木马在企业中藏身，自动备份文件，以提高提高数据安全性。

　　确保企业系统安全访问

(责任编辑：)