调查中显示，有近八成的中国企业表示，将在未来一年增加或保持现有的信息安全开支，这一比例几乎高于全球任何其他国家。但普华永道调查显示，中国企业在信息安全领域仍与发达国家有不少差距。普华永道中国风险管理及内部控制服务部门合伙人黄景深称，差距主要反映在信息安全战略制定、为商业伙伴和供应商建立安全规范、业务持续及灾难恢复计划以及建立员工安全意识方面。并建议，中国企业要首先考虑对数据的保护。
    一些对安全性要求较高的政府和企业中，为了对自己单位的涉密信息数据进行保护，均把单位网络划分为内网和外网。员工在内网计算机中保存、处理涉密信息，仅内网中传输信息数据。内网计算机不允许连接外网，把内网中作为一个独立的局域网，与外界隔绝，并对内网使用的移动存储设备有严格的控制，禁止外来U盘在内网中使用，只能使用专用保密安全U盘进行信息的交换，而保密安全U盘不能的非内网环境中使用，以此来保证涉密数据信息的安全。种种手段为了保证单位中涉密信息数据的安全。
    网络信息安全受到来自内、外网不同身份、不同应用需求的用户访问使用等多方面因素的制约和影响，在单位环境中，要满足不同用户，不同的工作方式和内容的需求，同时还要满足信息数据安全的需求，网络信息安全已经不仅仅是个单纯的技术问题，它还涉及到内部管理、外部环境、用户水平等各个方面，必须把每个环节紧密联系起来，统筹考虑，构建一个和谐安全的环境。
    五、信息安全保护解决方案
    如何最大可能的保证计算机数据的安全和合理使用？
    一者从员工自身修养做起，从公司内部管理做起。提高单位员工的信息安全意识，勿以恶小而为之，不能抱着侥幸的心理去对待信息安全问题。提高员工自身素质，提高使用计算机、网络以及保护信息安全的能力。制定单位规章制度，加强公司内部网络和计算机的应用管理。从员工的主观意识上入手，提高信息安全水平。
    二者信息安全保护不能仅仅依靠政府机关和企业单位员工的自律和企业的规章制度，还必须借助一些工具和软件等信息安全产品来管理员工行为、计算机和网络，保障每一个用户都在规定的范围内合法地使用计算机和数据，最大可能的保证信息的安全。
    信息安全有三大原则：一是最小化原则。受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。仅被授予其访问信息的适当权限，称为最小化原则。二是分权制衡原则。在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。三是安全隔离原则。隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。
    在这些原则的基础上，在生活生产实践过程中，一些公司总结开发出各种类型安全信息产品。据我所熟知的几家公司，如安徽和安信息科技有限公司，该公司有多种信息安全产品，主要有： 和安安全隔离与信息交换系统（简称中间机）、和安威视主机监控与审计系统、和安移动存储设备安全管理系统、和安威视违规外联监控系统、和安金锁文安电子文档安全管理系统。

(责任编辑：adminadmin2008)