数据丢失，造成无法估计的损失。为了防止此类事件的发生，必须根据企业实际情况，制定防范措施，确保网络的安全性。笔者下面从管理上和技术上两个方面提出了一些防范措施。2．1管理方面“三分技术，七分管理”是网络安全行业的老话。完善的网络
f安全管理是网络信息安全的重要组成部分，许多不安全的因素恰恰反映在组织资源管理上，安全管理应该贯穿在安全的各个层次上。先进的安全技术和设备会因管理不善而崩溃，完善的管理可以在一定程度上消除技术落后带来的不利因素。各企业可以结合自己网络系统的安防需要，与实际工作环境、
工作业务流程和自己的安防技术特点密切联系，制订相应的安全管理制度。
一般来说，企业建立安全管理制度。应遵循以下原则：1职责分离原则在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。2网络安全多人负责原则每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。3建立企业网络病毒立体预防体系面对日益猖獗的计算机病毒，企业的网管部门必须建立有效的规章制度，定期对网络系统进行防病毒检查。安装防毒杀毒软件，建立防毒防火墙，并定期对网络系统进行病毒扫描、杀毒：杀毒软件要及时升级，提前作好各项预防措施，以抵御病毒对网络的危害；经常对企业员工进行防计算机病毒教育，提高大家的网络安全意识．严禁在生产用机上安装外来软件和游戏软件及上因特网，以免
f感染病毒。企业建立安全管理制度．还应注意以下几点：1定期安全检查通过分析日志、扫描本系统安全弱点并查封漏洞等方法检验系
统的安全性，有问题及时处理。2安全事故及时上报在处理安全事故的同时，应及时上报上级安全主管部门。3定期备份对于重要的数据，要定期备份，有的还要异地备份。4安全审核安全审核是当前大多数企业的薄弱环节，其实真正实施安全审
核工作的很少．这项工作往往由网管一个人全包，或由it部门全包，出了问题也是由内部协调。企业要提高安全管理水平，降低安全风险，制订并严格执行安全审核制度是必不可少的。
通过安全管理，应该使企业员工具有强烈的安全责任感，充分意识到信息安全工作对于企业的重要性。企业既要制定全局的安全管理策略，又要针对每个安全管理层次，制定相应的安全管理规范。不但企业的各级经理和技术维护人r