前不久，两则新闻引起了企业用户的广泛关注：一是2月27日，中央网络安全和信息化领导小组宣告成立，在北京召开了第一次会议，显示出中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心；二是中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话，他强调，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。毫无疑问，这些举措将进一步促进国内企业信息建设工作的开展，为企业信息安全建设带来更强大的动力。

企业需更重视信息化建设
　　习总书记在讲话中指出，“当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活的方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深刻。我国互联网和信息化工作取得了显著的发展，网络走入千家万户，网络安全和信息化对一个国家在很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。”
　　习总书记的讲话，对那些认为企业信息安全建设可有可无的企业领导无疑是一声当头棒喝。国内互联网企业总市值超过3000亿美元，中国有3家网络企业进入世界前10强。宽带普及和移动网络建设等直接带动企业用户对互联网的使用；3G、移动设备的快速普及和无线应用的多样化极大地推动了企业手机网民的增加，促进了企业BYOD应用的普及。手机上网推动了企业互联网经济新的增长，基于移动互联网的创新热潮为传统互联网类业务提供了新的商业模式和发展空间，让企业在有意无意间都加入到信息化的浪潮中来。我国已成为世界互联网第一大国，但很多企业领导尚未认识到信息化浪潮所带来的益处和危害，对企业信息化嗤之以鼻或漠然视之，当面对突然降临的企业信息安全问题时肯定会束手无策、惊慌失措。

　　
　　　　企业信息泄露的途径比例图
　　21世纪的工业化，是以信息化为龙头的工业化。企业领导必需深刻地认识到，企业信息化和企业信息安全建设对企业发展和长治久安的重要性。企业的市场竞争格局已从单条食物链竞争转向综合的信息化生态竞争，企业信息化对各类信息装备和信息服务的巨大需求，也必将为企业新型工业化拓展出更广阔的发展空间。中国的市场已在一步一步向国际上延伸，中国的企业面临着更多的机遇和挑战，中国企业的发展格局面临着重组和创新的双向考验。然而，随着信息技术的发展，丰富的劳动力资源和低成本已不能支撑企业的发展，基于信息技术的运营模式和管理方式成为企业成功的要诀。因此，深度的管理信息化成为企业未来发展的必然潮流。特别是对于缺乏企业信息官、信息主管（CIO）和专业IT管理人才的中小企业和微型企业来说，更需要对此高度重视。


　　
　　　　　　只有企业重视才能获得更好的企业信息安全
　　随着云计算、物联网、大数据、移动互联等信息技术的发展，使企业的管理构想成为可能，也为企业探寻新的运营模式提供了工具。管理信息化建设将成为企业竞争的核心优势，为企业发展带来了新的机遇。提升中小企业和微型企业的信息化水平，运用新一代信息技术支持中小企业转型升级和健康发展，已成为国家向前发展的战略举措——培育信息化应用的典型企业，进一步普及推广信息化解决方案，积极开展专业辅导活动；充分发挥新一代信息技术的特点和优势，针对企业发展需求和突出困难，促进供需对接，提高信息化服务的针对性和有效性；鼓励信息化服务商与地方中小企业主管部门、产业集群、工业园区开展合作，积极承担中小企业信息化推进和为中小企业服务的任务等。企业特别是中小企业领导层应抓住国家建设网络强国的机遇，根据中小企业信息化推进工程顺势发展，从而解决中小企业创新、管理、市场、信息、融资和人才等突出困难，让企业能以低成本、低风险应用信息技术和电子商务，从而让企业能获得更好的信息安全保障。
　　新型工业化是主导，信息化是手段。总之，只有当企业认识到企业信息化和信息安全不再是企业信息技术人员一个人或几个人的事情，而是一项系统工程、一项管理工程，企业领导除了在人、财、物上给予大力支持外，还必须投入大量的精力参与、管理、监督，使员工认识到信息化建设、企业信息安全是全体员工共同的任务和责任，才能实现真正的企业信息安全，企业管理信息化建设才能获得真正的成功。也只有这样，建设网络强国的梦想不再是镜中花。

 

企业需更重视网罗安全人才
　　习总书记强调，建设网络强国，要把人才资源汇集起来，建设一支政治强、业务精、作风好的强大队伍。“千军易得，一将难求”，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。
　　诚然，对于一个企业来说，如果没有一个或一群懂行的电脑高手、信息化人才，肯定会让企业在进行信息化建设和应用时走不少弯路。企业信息化可支撑企业发展战略，改进优化生产流程，全面提升企业经营管理水平，因而，驾驭企业信息化既要有明确的发展战略和规范化的管理，又要对信息化技术、信息安全有高度认识，有足够的财力和人力支持。无论对于高科技企业还是普通企业，都需要一个或一群懂行、懂技术的企业信息管理人才来执行和拓展企业的信息化战略，这类人能更清楚地知道企业信息化发展中面临的技术挑战，能高性价比地选择安全的企业信息化基础设施，能更好地维护企业信息化设备，能更好地为企业电子商务应用发挥重要作用，能比传统竞争对手先一步把产品推向市场。借助建设网络强国的东风，国家将在2014年出台支持企业发展的政策，让他们成为技术创新的主体，成为信息产业发展的主体，成为维护网络安全的主体，而企业重视网罗安全人才能让自己在竞争中坦途一片。

　　
　　企业必须建立合理的安全组织架构

　　当然，这对于国内的服务外包企业来说，也是一个重要的发展契机。众所周知，IT外包、信息技术服务外包是指企业将自身不擅长的与信息技术有关的业务外包出去（包含信息化规划、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等，还包括将全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护），利用外部最优秀的专业化团队来完成，从而使自己专注于核心业务，达到降低成本、提高效率、增强企业核心竞争力和对适应环境变化能力的一种新型管理模式。
　　2013年我国签订服务外包合同金额超过800亿美元，服务外包企业已增至2万家以上，2008年～2013年平均每年新增外包企业超过4000家，其中，新创业企业占近五成。服务外包产业吸纳从业人员数量增长到近500万人（平均每年新增就业80万人），其中，相关专业毕业和对信息化技术和网络技术较为了解的大学毕业生340万人，占比近7成。随着国家建设网络强国战略的展现，必将让国内的IT服务外包企业获得更大的发展机遇，让相关专业的技术人才及大学生获得更多发展机遇。IT外包服务也必将成为国内企业迅速发展企业信息化、提高信息化质量和企业工作效率、节约信息化成本的一种捷径。
　　当然，由于“棱镜门”事件集中反映出我国网络安全受制于人的严重局面，以“IOE（IBM、Oracle、EMC）”为代表的外资服务外包企业将被更多排除在国内服务外包首选企业之外，并且，随着国家最高层已深刻认识到“完全开放不设防”带来的严重危害，相信国家会出台更多的措施，禁止一些外资服务外包企业进入国内的相关重要行业领域。
　　总之，习总书记指出，“没有网络安全，就没有国家安全；没有信息化，就没有现代化。”我们完全可以将其引申为：“没有网络安全，就没有企业安全；没有信息化，就没有企业现代化。”而要有高素质的网络安全和信息化人才队伍，是企业安全、企业现代化必不可少的基石。企业信息化的竞争，就是企业对信息化人才的竞争，只有当这句话在企业不再是一句空话时，企业才能更好地向着“网络基础设施基本普及、自主创新能力增强、信息经济全面发展、网络安全保障有力”的目标不断前行。
　　小结：放眼世界，前沿国家都在大力加强网络安全建设和顶层设计，包含美、英、法、德、俄等主要国家在内的40多个国家颁布了网络空间国家安全战略，仅美国就颁布了40多份与网络安全有关的文件。美日都已成立专属的“网络战”部队，对包括其盟国在内的各国进行“网络战”。中国面临的网络安全方面的任务和挑战日益复杂，中国已成为网络攻击的主要受害国，境外木马或僵尸程序控制境内服务器事件越演越烈，侵犯个人隐私、损害企业合法权益的违法行为时有发生，国内企业应抓住建设网络强国的契机，打造更安全、更符合企业信息化发展需求的企业信息安全体系。