信息安全程序的核心，是一種管理業務風險的機制---而不僅僅是技術風險---它是一種能夠使業務運轉和增長的方法。與業務需求相對應是實施信息安全程序的關鍵，并使其對企業具有實際意義。

因此，針對以上對于企業信息安全問題的定義與現狀分析，目前，解決信息安全問題有如下幾個對策：

1、網絡管理

一般企業網與互聯網物理隔離，因而與互聯網相比，其安全性較高，但在日常運行管理中我們仍然面臨網絡鏈路維護、違規使用網絡事件等問題，具體而言：

（1）、在IP資源管理方面，采用IP+MAC捆綁的技術手段防止用戶隨意更改IP地址和隨意更換交換機上的端口。這分兩種情況實現，第一種情況是如果客戶機連在支持網管的交換機上的，可以通過網管中心的管理軟件，對該交換機遠程實施Port Security策略，將客戶端網卡MAC地址固定綁在相應端口上。第二種情況是如果客戶機連接的交換機或集線器不支持網管，則可以通過Web網頁調用一個程序，通過該程序把MAC地址和IP地址捆綁在一起。這樣，就不會出現IP地址被盜用而不能正常使用網絡的情況。

（2）、在網絡流量監測方面，可使用網絡監測軟件對網絡傳輸數據協議類型進行分類統計，查看數據、視頻、語音等各種應用的利用帶寬，防止頻繁進行大文件的傳輸，甚至發現病毒的轉移及傳播方向。

（3）、在違規操作監控方面，首先是要根據企業要求，嚴禁“一機兩用”事件的發生。“一機兩用”是指一臺計算機同時聯接企業網和互聯網，還包括輪流上企業網和國際互聯網的情形，目前筆者所在公司選擇了上海百姓軟件有限公司的“一機兩用”監控系統，實現電腦在線監測、電腦在線登記、一機兩用監測報警、電腦阻斷、物理定位等功能。（相關文章：我國網絡信息安全問題分析與建議）

2、服務器管理

常見應用服務器安裝的操作系統多為Windows系列,服務器的管理包括服務器安全審核、組策略實施、服務器的備份策略。服務器安全審核是網管日常工作項目之一，審核的范圍包括安全漏洞檢查、日志分析、補丁安裝情況檢查等，審核的對象可以是DC、Exchange Server、SQL Server、IIS等。

在組策略實施時，如果想使用軟件限制策略，即哪些客戶不能使用哪個軟件，則需要把操作系統升級到Windows 2003 Server。服務器的備份策略包括系統軟件備份和數據庫備份兩部分，系統軟件備份擬利用現有的專用備份程序，制定一個合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對服務器備份工作情況等。