在企业数据安全防护技术的历史发展中，到目前为止，已经经历了三个发展阶段。最初的入侵检测，发展到中期的杀毒，直至现在的数据加密技术。企业数据安全防护是一个既漫长又曲折的工作。

近十年来，中小企业涉密信息系统按照有关要求开展安全保障体系的实施和运行工作，取得了一定的成绩，但是在实施过程中也存在一些问题：早期安全保密措施要求过于单一，没有划分安全保密层次与级别，实施成本比较高等。现在，由于互联网的频繁介入和数据价值的不断提高，企业面临多种多样的数据安全问题。其中发展规模相对落后的中小型企业的数据安全问题尤为突出，而且需求更有不同。

如果把数据安全的现状比作丛林的话，想要在这丛林中生存，必须掌握相应的生存法则。

企业数据安全生存法则一：安全问题多样 防护措手不及

在掌握数据安全生存法则之前，我们先要了解一下与之对应的威胁。

信息时代，也是数据爆炸的时代。企业的办公环境正融入越来越多IT元素。这种IT元素的融入使得企业处理数据效率越来越高，也使数据的流转越来越频繁。这种数据处理效率的改变对于企业最大的收益就是数据价值的不断地提高，从而带动了企业真实经济的增长。

但正是由于数据价值的提高，数据受到威胁也越来越多。同时由于IT技术的不断发展和互联网共享平台的相互作用，使得数据安全的威胁种类也多种多样。这就是现代企业的数据安全形势面临的威胁——数据安全问题多种多样，防护手段跟不上变化。

这种威胁导致企业在做数据安全防护工作时，往往处于很被动的地位。而被动地位最直接的坏处就是一旦基于新技术的安全威胁产生，企业将遭受巨大的损失。

要解决这种问题，追本溯源，从数据本源的安全防护即数据层的安全防护着手，往往能收到以不变应万变，本源防护多样危机的效果，而其中数据加密是最好的防护技术。

企业数据安全生存法则二：文档种类繁多 权限分配不明

(责任编辑：)