現(xiàn)代企業(yè)，IT技術(shù)的應(yīng)用程度越來越深入，一方面是企業(yè)內(nèi)部的應(yīng)用，如局部業(yè)務(wù)的信息化應(yīng)用，另一方，為了獲得資訊，需要用到互聯(lián)網(wǎng)。這就涉及企業(yè)安全和運(yùn)行效率的問題。

在企業(yè)所有的IT應(yīng)用中，任何時候安全和效率都是一對不可調(diào)和的矛盾，這種矛盾無法回避。對于企業(yè)而言，公眾類信息，隸屬行業(yè)公開性的信息，無需考慮安全問題，而敏感的業(yè)務(wù)信息、核心技術(shù)以及客戶資源，都決定著企業(yè)的生產(chǎn)，這是萬萬不能被竊取丟失的。因此，在企業(yè)進(jìn)行信息化建設(shè)的時候，務(wù)必要事先把企業(yè)信息進(jìn)行分類，制定信息披露的等級，明確企業(yè)信息的獲取范圍，把企業(yè)信息管理和信息安全作為一個整體進(jìn)行規(guī)劃。

對于核心機(jī)密信息，企業(yè)必須明確該類信息的使用范圍，哪些是高層可以處理，哪些是中層可以接觸，哪些由業(yè)務(wù)員來管理，同時，要有信息獲取的渠道和審批流程，明確信息的使用環(huán)境，建立信息的發(fā)布方式，這一類信息的安全等級高，無形中就影響到使用效率。

企業(yè)信息化高效性和信息安全的低效率，勢必成為一對矛盾，企業(yè)在應(yīng)用實(shí)踐中，除了安全產(chǎn)品外，還可以有制度的支持，務(wù)必要提高企業(yè)的管理水平，優(yōu)化業(yè)務(wù)流程，建立信息安全機(jī)制，多方位保證安全。所以，信息安全面很廣，單純產(chǎn)品已滿足不了信息安全需求，必須綜合考慮，“軟”“硬”兼施，此所謂“三分技術(shù)，七分管理”，最終幫助企業(yè)實(shí)現(xiàn)信息化和信息安全應(yīng)用的統(tǒng)一。