作为长期从事信息安全的企业，TuZhiJiaMi企业信息安全专家曾经在上海范围内与商会合作进行了一场针对5000家企业的信息安全的整体调查。参加本次调查人员包括总经理、IT经理、普通职员，行业涵盖各行各业。调查结果显示，有高达74%的人员仍然存在着“信息安全就是防病毒”这样的认识。TuZhiJiaMi企业信息安全专家表明，多数企业的信息安全意识还是比较薄弱的。为此，TuZhiJiaMi企业信息安全专家曾经与上海市商业联合会共同举办过两场关于信息安全与防泄密的专项讨论会，吸引了众多企业家的积极参与。

什么样的安全防御是企业所需的?

信息化同时带来的信息安全问题时时威胁着我们。在第一层次的信息安全防护中，很多企业部署了杀毒软件、即便是中小企业也会使用像360、金山毒霸、瑞星等免费杀毒产品。可见在信息安全方面，防病毒的意识是普遍存在的。这也是我们从事信息安全工作的同行乐意看到的。

在第二层次的信息安全防护中，有不少企业能够从网络整体层面去考虑信息安全，部署了诸如防火墙、行为流控产品、入侵检测产品等。在抵御外来攻击、规范员工行为方面，第二层次的信息安全防护起到了一定的作用。使企业的信息安全得到更进一步的加强。

在第三层次的信息安全防护中，网络准入控制、上网行为管理、内网安全产品，已经进入企业管理者的视线。在TuZhiJiaMi企业信息安全专家的调查样本中，有近8%的企业已经使用了上网行为或者内网安全产品。让我们感到欣慰的是这个数据样本还在进一步扩大中。

然而，信息安全除了以上几个层面以外，还有核心数据防泄密的需求、这就是我们将要谈到的第四层面的信息安全防护。随着企业信息安全意识的增强及数据防泄密需求的迫切，加密软件产品越来越受到拥有核心数据、关心数据安全的企业的青睐。文档透明加密软件类产品是针对文件数据本身进行的强制透明加密处理的一种安全措施。经过加密的电子文档只能在指定的合法的环境下正常使用，一旦文档未授权离开合法环境，将会自动销毁。从而充分保护了企业的数据安全。

TuZhiJiaMi企业信息安全专家建议选择好的加密软件产品及服务应该从以下几方面入手。首先，需要考虑产品本身的结构层次、即软件厂家对市场需求的分析能力。因为市场容量巨大，导致各种各样的软件商拥入这块蓝海市场，出现良莠不济的情况。其次，看软件的技术架构硬性指标。磁盘加密、应用层加密或者驱动层加密等技术硬性指标决定了加密软件产品的后续扩充能力，目前核心驱动层加密是市场的主流。最后，服务能力。因为很多软件厂商以渠道销售为主，或者只是盯着大客户销售，对于真正用户主体的广大中小企业无法照顾周到。渠道商的服务能力变得更加重要，再好的产品，没有一家对产品对行业熟悉、有着丰富项目实施经验的渠道商的服务。用户在部署加密软件产品时也会变得无所适从。

TuZhiJiaMi企业信息安全专家作为信息化安全服务领域的专业服务机构、自成立伊始就定位于服务中小企业信息安全。服务过的客户有机械、化工、船舶、汽配、贸易、商务、电子、房地产等几十个行业上百家。在加密软件等信息化安全产品实施服务方面积累了丰富的经验。出色的方案、合理的报价、优质的服务让我们跟用户的核心利益紧紧地捆绑在一起。

TuZhiJiaMi企业信息安全专家不会做天花乱坠不切合实际的方案，这样的方案虽然看起来好看，有份量，但是一点都符合企业的实际需要，系统服务不应该是表面功夫;

TuZhiJiaMi企业信息安全专家不会装专业装权威糊弄用户，任何软件服务项目，都应该是能够真正结合用户实际需求，帮助用户解决问题。而不应该是服务商一付专业权威的样子，对用户的需求指手划脚。软件产品应该帮助用户解决问题，而不是给用户带来更多的问题;

TuZhiJiaMi企业信息安全专家不会胡乱承诺欺瞒客户，我们做为企业需要生存，需要发展，我们能做的事情我们努力做好，我们做不到的事情我们会坦诚跟用户沟通。那些浮夸海口的事最后留给用户的会是一个烂摊子，不是经营企业的长久之计。