中小企业信息化建设需要信息安全防护体系

　　目前我国中小企业信息化的现状：

　　一、管理水平低　信息管理存在风险

　　目前，企业管理层人员在管理观念上对信息化的认识不足，他们虽然认识到了信息化的重要性，却没有认识到企业信息化管理是管理理念上的根本变革，只是按照原有的管理模式进行改造，结果造成一种信息化的假象，致使“信息化”走向了误区，信息安全也没有得到足够重视。

　　二、人才短缺　专业人才匮乏

　　中小企业很难有足够的吸引力留住这一领域的人才。由于缺乏专业人才，自然影响到企业信息化的进程。主要表现为：没有自己的信息化建设人才队伍。掌握技术的不懂管理，懂管理的不会技术，信息安全缺乏专业人员管理。

　　三、资金短缺

　　中小企业对信息化资金的投入不足。信息化建设是一个系统工程，从前期硬件设备与必要的软件系统的购置，到信息化系统的管理和维护，都需要大量的资金支持，没有足够的资金投人，企业信息化是不可能开展起来的。中小企业从其本身来看，内部资金有限，而要借助外部融资，又由于其生存率低、资信度差、抵押资产少、信贷风险大，金融机构不大愿意提供资金支持。

　　四、信息化需求不明确　眼光看不到那么远

　　企业一开始进行信息化建设时，摸不着头绪，不知道自己信息化建设中需要哪些功能，不明确信息化建设到底能给企业的日常生产、经营、办公提供哪些服务、有什么作用。这就必然阻碍企业实施信息化建设。

　　中小企业由于自身资本能力有限，不容易完全依靠自己解决所有信息化安全问题，所以企业信息安全问题在中小企业中表现得更明显，对于大企业来讲，信息安全似乎更容易得到保障，比如美国第一数据公司就把很多大企业，包括银行、保险等大量数据进行数据保管，形成这样一个模式，这里面就涉及信用问题，信用体系建设问题，并把安全密钥问题和身份认证问题相结合，对数据进行分级，能够真正做到数据安全，而中小企业无法承担如此巨额的开销。中小企业信息安全要得到解决则是需要全社会的共同参与。如果要建立一个信息安全的防护体系，需要做哪些工作呢?

　　一、中小企业自身需加强安全风险防范意识　选择性价比最合适的方案与服务

　　对中小企业自身而言，可以咨询一下投资企业，对已有的系统做风险评估。在一般的商业环境中使用局域网，而且一般会用防火墙，从技术角度看可以提供一个解决方案，这样相对会更容易一些。用户需要把握哪些东西对企业是至关重要的，如果数据很关键的，很可能就牵涉到要购买商用的数据融资中心，因此一定要正确识别哪些是关键的应用，业务，哪些东西对企业至关重要的，剩下的服务根据立足点不一样可以酌情购买，选取一些有资质的企业，购买一些正版的杀毒软件等。

　　有关安全专家曾经撰文，对于国内的中小企业，首先是要扭转“安全不重要”的错误认识，而后才能对症下药。信息安全体制的建立只是安全的第一步，如何有效地贯彻事先制订的信息安全策略，以及不断深化企业的全员信息安全意识，将处于更加重要的地位。

　　换句话说，中小企业信息安全的建立，有赖于企业决策层的大力支持、选择适合自身发展的安全方案，同时做到定期评估和调整安全政策，这样才能保证企业安全体系处于应有的健康状态。

　　从投入上看，国内中小企业的首要目标都是生存，因此对于传统大型企业的“防火墙”　+“IPS/IDS”　+　“防病毒”　+　“反垃圾邮件”　+　“内网安全防御