虽然说Web、电子邮件、即时通信、业务管理系统等建构在局域网和互联网上的应用为企业带来了大量的效率提升，但是并不是所有的人都明白这些应用会给企业的数据带来什么风险，更不知道如何来控制这种风险。从管理目标来说，内网安全所处理的主要问题还是内网中的信息也即数据。

     通过对信息进行分级并映射其可能的安全风险，以及在这些安全风险变成现实时可能遭受的损失，在拥有这些基础素材之后安全管理人员才能开发出有效的控制措施来将风险降低到可以接受的程度。在形成了完善的信息分级系统之后，组织就可以着手形成自己的基本安全策略。

    安全策略除了确认信息作为受保护资产的地位之外，更重要的价值在于规定当信息依照其所在等级的风险情况应该受到何种程度的保护。而在预期的成本和目标效果的指导之下，安全管理人员应选择与之相适应的技术和产品来构建安全防护措施。

    当然，在一切都被搭建起来之后，还有很多安全管理工作需要被周而复始地执行。然而不得不承认的是，很多情况下安全管理人员都直接将构建安全设施作为内网安全管理的起点，同时以很低的效率和很盲目的姿态来开展后续的工作，这样做最可能的结果就是形成一个可能发生安全事件的内部网络。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。