对企业的IT经理来说，确保安全万无一失一直是一项巨大挑战。日前美国《Network World》根据对100位企业IT经理的调查，总结出了确保企业信息安全的十大措施。有专家提示说，这些

措施主要从网络层面出发，可以协助企业做好应付最坏局面的准备。

第一，进行一次网络资产大盘点。用户必须知道自己的网络上有什么，以及为保持业务运行必须时刻提供哪些关键网络资源。同时，用户必须确保这些关键资源在地理和逻辑上是分散的。

第二，确保用户的专用网络在逻辑和物理上与公共Internet隔离。这样，拒绝服务攻击不会造成用户的网络瘫痪。此外，对企业网络进行审计，以确保掌握用户对公共Internet的依赖性。

第三，提高警惕。用户必须有一支全天候监测网络的运营团队。这个团队必须了解网络，知道企业的基础设施是什么，并且能够监测它。

第四，教育用户的工作人员了解IT安全实践。必须教育用户知道何时出现问题，知道该打电话给谁报告这些问题。

第五，制定安全政策和计划，并定期测试它们。授权信息安全官和管理团队，使他们能够保护企业的网络。

第六，在发生紧急情况时，确保能够联系到与相关ISP的具体负责人。在遇到问题前，与ISP的技术人员保持联系。确保与ISP签订的SLA（服务水平协议）能满足保护企业基础设施的要求。

第七，制定备份计划。一旦Internet连接受到影响时，CIO需要灾难恢复计划。灾难恢复计划应当考虑长时间的Internet中断。

第八，减少企业的暴露面积。采用像栅栏和保安摄像机等物理防御措施，而不仅是计算机防盗，不要大肆宣扬企业总部所在的位置。

第九，提防内部员工。最近发生在伦敦的汽车爆炸案显示，恐怖分子会渗透到机构中，潜伏数年时间，然后再发动攻击。这种事也会发生在IT部门中。一些人可能会慢慢潜入某个机构中勒索某个雇员。

第十，制定应急计划。如果用户还没制定出应急手册并且遭受到攻击，就会遇到问题。用户应当与自己的服务提供商一起制定应急计划。有必要的话，用户也可以与政府执法部门中的负责人保持联系。