隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出，因此企業(yè)的經(jīng)營管理者對企業(yè)應(yīng)用系統(tǒng)的依賴性越來越強(qiáng)，而企業(yè)的應(yīng)用系統(tǒng)則需要強(qiáng)大的企業(yè)網(wǎng)絡(luò)來支撐。

        隨著企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。企業(yè)網(wǎng)以及企業(yè)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。因此，企業(yè)的信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。企業(yè)的信息安全防范體系模型應(yīng)該是一個動態(tài)的過程，針對信息安全事件應(yīng)該有完備的事前、事中和事后的技術(shù)防護(hù)手段，企業(yè)網(wǎng)的安全管理應(yīng)貫穿安全防范活動的始終。

       為了支持企業(yè)建立一個強(qiáng)大的、全面覆蓋的整體安全防護(hù)體系，根據(jù)培因公司在網(wǎng)絡(luò)安全領(lǐng)域、企業(yè)安全服務(wù)領(lǐng)域的多年經(jīng)營以及與各個安全廠商多年合作的經(jīng)歷，我們覺得應(yīng)該從如下兩個方面考慮：

1）企業(yè)網(wǎng)的區(qū)域劃分
      現(xiàn)在的企業(yè)網(wǎng)規(guī)模越來越大，傳統(tǒng)的籠統(tǒng)、單一的安全防護(hù)方式已經(jīng)不符合企業(yè)網(wǎng)的安全需求。根據(jù)實(shí)現(xiàn)功能來細(xì)化企業(yè)網(wǎng)內(nèi)部的區(qū)域，把相同功能劃分在一起，為每個功能區(qū)域考慮安全防護(hù)體系，再把各個功能區(qū)域的安全防護(hù)體系整合起來形成企業(yè)網(wǎng)的整體安全防護(hù)體系，才能真正滿足企業(yè)對網(wǎng)絡(luò)安全的需求；

2）安全體系的細(xì)分
      根據(jù)各個功能區(qū)域的特點(diǎn)、服務(wù)對象、特定的要求、部署在企業(yè)網(wǎng)中的位置，實(shí)現(xiàn)精細(xì)化的安全防護(hù)，需要對安全體系進(jìn)行細(xì)分。為每個功能區(qū)域定制一套適合本區(qū)域的安全防護(hù)體系，即能滿足企業(yè)安全防護(hù)的需求又符合了企業(yè)的“投入/產(chǎn)出比”。