一场意料之外的打击，或许能让中国的信息安全评估保障体系获得成长的反思。10月8日，美国众议院情报委员会发布报告称，总部设在中国深圳的华为和中兴通讯，有可能对美国国家安全构成威胁，并建议美国禁止两家公司在美展开业务。此后1个多月时间里，相关各方展开激烈的论辩冲撞，至今尚未有最终结论。

　　随着此事的进一步发酵，一场关于中国信息安全的反思也悄然渐起。通过美国立法、政府部门与企业在此事中的种种作为，行业人士认为，中国信息安全亦处于威胁中，且需要从制度、监管等各个环节进行调整。“华为中兴在美国受到调查的事件教育了我们，要重新调查技术标准、法律法规，以及监管机构和电信运营商在网络信息安全中的角色和作用，建立起安全的防护墙。”11月14日，电信专家陈金桥向《财经国家周刊》记者表示。在这一事件爆发后，多个领域的专家，一直对于中美两国公司在对方市场受到的不对等待遇表示不满。外界普遍认为，此次调查的主要推动力并不是美国政府，而更多是在大选年背景下，思科等公司与一些政客假国家信息安全之名，蓄谋打击竞争对手的手段。

　　但不论如何，在此过程中，美国从调查、立法到政府介入的各个环节，都已经形成一个通畅的体系，这值得中国借鉴。“比如，美国对中兴与华为的调查，并不是政府进行的，而是众议院下属的情报委员会。”一位深度参与此次事件的设备厂商人士说，“这份报告本身没有任何的法律约束力，但如果报告通过议会，则可能迅速演变为立法，从而形成一个坚固壁垒。”与之对应的是，中国对外资厂商的信息安全监管却并未在立法层面建立类似的机制。这就导致在面临信息安全威胁或国际摩擦时，政府干预会破坏规则或被人指责，不干预则无法形成有效的防范或对抗，从而陷入两难的困局。

　　此外，在我国多数中小型企业认为他们不会遭受到网络黑客的威胁和攻击，因此企业内部网络环境毫无安全可言，威胁一旦袭来，中小企业不稳的根基就可能瞬间动摇。一旦心存侥幸，企业内网信息安全势必难脱隐患，这就是给企业埋下了定时炸弹。当务之急就是“拆弹”，有企业办公信息安全“拆弹专家”之称的深圳帷幄高级产品官Russe.W曾对中小企业信息安全建设做过著名的“七段论”，小编特此贴出这七个步骤，希望能给广大中小企业的信息化安全建设作个参考：

　　1、哪些数据需防护。一个数据的丢失可能造成重大的损失。对中小型企业来说，首先检查你的数据放在哪些地方并被哪些部门使用，做到心里有数。

　　2、设置长密码策略。系统入口、个人终端入口的密码设置字母、数字等8个以上的字符组成密码，定当大大降低黑客攻击、网络攻击的可能性。

　　3、提前备份企业信息。确定好需要保护的企业信息之后，把重要的文档提前灾备，以防事发后一切追溯不到后悔莫及。另外，时常的安全监测也很重要。

　　4、加密重要信息。无论是服务器的、台式电脑的、移动设备，知道其中哪些是核心机密信息后，对他们进行加密，便能对数据进行有力的保护。

　　5、完善的安全解决方案。光进行了加密操作也无法彻底保障企业整体安全，寻找适当的安全数据防泄密解决方案，从信息入口、信息出口、信息流转等各个环节都保障安全。

　　6、持续更新。企业内部安装的软件时间一长，容易诞生复杂的病毒。不断的升级软件的最新版本能有效补缺漏洞，降低危险性。

　　7、制定安全培训制度。制定网络安全规章制度，教育员工们要安全使用网络，让他们了解哪些最新的安全威胁;若是信息存放错误或者感染恶意软件，要教他们如何清理。

　　中小企业如果没有主机系统，只有一个服务的平台，大量的经济信息与商业秘密就会成半裸露状态呈现在云服务器上。但随着时代变化，当各国的信息通信流量爆涨，并全面渗透进入政府、军事、商业、工业与公众服务的各个环节之后，信息安全的作用变得日益重要。信息安全关系到国家的政治安全、经济安全、文化安全、国防安全和社会稳定，尤其网络信息安全已经成为事关国家安全的第一安全，信息技术产业的发展也就直接关系对国家安全的基本保障能力。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！