信息安全，富人当道

信息安全，富人当道
    最近几年，信息安全的话题被广泛讨论，很多企业都开始加强了信息安全工作的力度，那么信息安全工作该不该实施，该如何实施，实施的力度是多少呢？我这里讲针软件企业提一些浅薄的看法。

    我觉得信息安全应该是包含两部分的，一部分是外部安全，这些包括网络受到攻击、病毒、间谍软件、身份盗用、等等。另一部分是内部安全，这些包括内部员工偷走公司代码、无意泄漏、管理不善导致信息丢失等等，有调查发现，信息系统遭到的攻击中，一半以上是由公司自己的职员有意或无意引发的。超过三分之一的公司发生内部记录丢失或损坏的情况，或者系统崩溃。

    信息安全该如何实施呢？对于外部安全，我觉得途径包括安装防毒软件，启用高水平的安全程序，网络隔离，分级管理等。对于内部安全，我觉得包括对员工进行定期检查，访问限制、带宽限制、入口限制、不同部门之间访问控制、加强内部管理、封闭主机端口等。

    到底实施信息安全的成本是多少呢？

    我觉得信息安全的成本应该包含下面几部分：
购买安全产品的费用
   我们需要购买像防火墙，反间谍软件等软件，也可能包括一些特殊要求的硬件。需要在公司设置门禁、摄像头、录影系统、消防材料、检测攻击等。
人力投入的费用
  我们可能需要制定一些信息安全方面的规章制度，派人定制检查规