提問這件事是因為最近的熱點，看到大家給出的答案都有特色，所以我也想發(fā)表一下自己的看法。

我們先來回顧一下事情的經(jīng)過：

2017年1月至3月，吳某受網(wǎng)名為“阿布小組”(另案處理)的指使，通過網(wǎng)絡(luò)聯(lián)系上在樂視云計算有限公司(以下簡稱樂視公司)擔(dān)任工程師的閻某，并向其提供木馬程序，閻某在獲得木馬程序后，利用職務(wù)之便將木馬植入公司在各地的207臺服務(wù)器上。

2017年3月3日，位于呼和浩特的3臺服務(wù)器自動發(fā)出病毒預(yù)警，樂視公司經(jīng)排查發(fā)現(xiàn)，公司多臺服務(wù)器被植入木馬病毒，公司通過賬號IP認定員工閻某有重大嫌疑。后樂視公司報警，閻某、吳某陸續(xù)被公安機關(guān)抓獲。至案發(fā)時，吳某獲利2.88萬元、閻某獲利2.74萬元。

我們可以發(fā)現(xiàn)：

1.一月到三月，閆某先后植入病毒，但是在兩個月后才被發(fā)現(xiàn)，監(jiān)管排查不到位

2.是樂視公司的工程師利用職務(wù)之便進行病毒植入，員工的用戶權(quán)限過多

3.木馬程序的使用，防控軟件還是需要進一步升級加強

4.有利可圖是驅(qū)使員工作案的重要原因

為此我建議企業(yè)信息防控應(yīng)做到以下幾點：

1.加強企業(yè)信息安全管理組織優(yōu)化工作

企業(yè)應(yīng)逐步加強企業(yè)信息安全管理組織的優(yōu)化工作，精簡機構(gòu)、鍛煉出技術(shù)水平高、認真負責(zé)的管理人員是組織優(yōu)化的遵循原則。實行責(zé)任層層分擔(dān)的措施，由信息安全管理主管主要負責(zé)信息安全管理工作，建立多個信息安全審查小組　　

2.提升企業(yè)信息安全防御的水平　　

組織相關(guān)技術(shù)人員將企業(yè)的信息系統(tǒng)劃分為信息內(nèi)部系統(tǒng)和外部系統(tǒng)。信息系統(tǒng)龐大而且復(fù)雜，在防御過程當(dāng)中要根據(jù)信息的重要程度將信息規(guī)劃為不同的信息集合體，對各個集合體進行差別性防護，在保證信息安全的同時，盡可能降低企業(yè)方與信息安全的費用。不僅如此，還要做好各個信息集合體的隔離工作，當(dāng)有人員進行訪問時，通過加密、身份識別等方式保護信息的安全。　　

3.完善信息安全管理制度　　

信息安全管理的硬件設(shè)備再先進、管理人員水平再高超，沒有規(guī)范合理的制度，信息安全管理工作也不可能良好開展。信息管理制度是針對信息而服務(wù)的，基于信息實時更新的特性，信息管理制度就要隨時進行優(yōu)化。

第一，計算機是企業(yè)信息的主要載體，要對計算機的管理制度進行優(yōu)化，計算機實行專人專機、專人負責(zé)的管理模式，由于網(wǎng)絡(luò)環(huán)境瞬息萬變要及時更改計算機安群防護的相關(guān)數(shù)據(jù)，保證計算機的安全運行；第二、要對信息劃分出等級，不同的等級派遣相應(yīng)的人員負責(zé)；第三，定期考核員工的技術(shù)水平，維信息安全管理工作保障技術(shù)支持?！　?/p>

4.技術(shù)層面：培養(yǎng)和引進一批高水平的信息技術(shù)人才

①漏洞修補技術(shù)：運行系統(tǒng)存在漏洞，對信息的安全管理是致命的，它極大地提升了信息泄露的風(fēng)險，許多信息泄露的案例都是因為信息系統(tǒng)存在漏洞造成的，要定期核查運行系統(tǒng)和信息設(shè)施的漏洞，并給予及時修復(fù)，不給不良人員趁虛而入的機會；②信息加密技術(shù)：對企業(yè)信息進行加密處理，降低企業(yè)信息被盜取的概率；③病毒庫技術(shù)：病毒的介入有可能造成整個信息系統(tǒng)的癱瘓，及時更新病毒庫，適時對對系統(tǒng)進行殺毒處理。　　

5.軟硬件層面　　

企業(yè)要購買較為先進的信息設(shè)備，保證信息的有效流通。

參考文獻：王勝利 段浩宇 溫艷磊|企業(yè)信息安全管理及風(fēng)險防范策略2015.4