一、企业在信息安全上面临的挑战

　　现在的企业在信息安全方面面临着诸多挑战。企业中的绝大多数员工从事的是与IT无关的工作，其安全知识、安全技能有限。而他们又掌握着企业非常宝贵甚至机密的信息，因此他们的桌面信息安全成了企业老板、企业网管关注的问题。威胁企业信息的因素主要来自以下几个方面：

　　1、病毒侵害：大多数企业不能做到防患于未然，防毒工作没有做好，往往在中毒后再去杀毒，此时系统已经受到了影响，文件已经被感染，再去杀毒影响工作不说，如果是灾难性的破坏的话，那损失就太惨重了。

　　2、垃圾邮件：垃圾邮件也是非常困扰企业IT人员让企业员工非常头疼的问题。试想一下如果你一天收到几百条邮件，其中有三分之二是垃圾邮件，那将是一件非常痛苦的事情，影响情绪，使你的工作效率大打折扣。

　　3、文档解密：企业中的文档主要是Office文档，传统的保护方式是加密，但是网上有在线的密码破解，设置的密码形同虚设。

　　4、流程安全：企业的信息在流通的过程中发生信息泄密这是企业非常忌讳也经常会遇到的事情。比如某员工把一个在企业中非常重要的文件通过邮件发给了一个同事，但是这位同事不知道这个邮件的重要性，而转发到企业的外面去了，造成了泄密。

　　基于这么多的威胁，那么如何加固企业内部的信息安全呢?IT人员首先要根据企业实际情况设计信息安全策略。

　　二、设计企业信息安全策略

　　1、垃圾邮件

　　(1).希望将垃圾邮件阻挡在企业的外面，不要影响内部工作。

　　(2).如何让员工快速屏蔽垃圾邮件。

　　(3).垃圾邮件的处理能够自动完成。

　　2、病毒侵害

　　(1).如何让员工不接收有病毒危害的邮件。

　　(2).病毒往往通过邮件附加传播，管理起来不容易。