信息安全说起来很重要，但现实中又似乎离我们很遥远。平时看到的消息都是跟“国家安全”，“黑客”，“漏洞”，“入侵检测”，“AES”，“MD5”，这些高大上，或者神秘高深的词汇联系在一起。不是专门搞安全的，都搞不清楚。

小公司，甚至可能都没有专门的IT部门，更不会有负责信息安全的专业人员了。那是不是小公司就与信息安全没有关系了？或者说，小公司是否需要考虑信息安全问题？

危险往往在风平浪静的水面下悄悄酝酿。有的公司在高速发展，一路高歌向前，却忽略掉身后悄然萌芽的危机。有的公司遇到困境，刨地三尺深挖根源，却意识不到是信息安全存在问题。

本文给出一个非常简单的办法，帮助老板对自己公司做一次体检。

谋定而后动，在采取行动之前，先要理解什么是信息安全，怎样分析自己公司的信息安全问题。做到这一点并不容易，最大的挑战来自于如何排除干扰，立足需求。作出明智的选择，行动起来，而不是陷入所谓“专业、全面、系统、高级”的泥沼而不可自拔。

本文提供了一个“务实问题清单”的办法，希望能够简化你的分析工作。

安全的话题，讲清楚很不容易。如果你是公司老板或者负责公司信息安全的管理人员，哪怕欠缺相关知识和经验基础，我也要让你听明白、看懂、做到。跟着我的思路，轻松搞定公司的信息安全。

前面介绍了务实问题清单的业务问题清单和安全问题清单，这篇解释约束清单。

在开展一项新工作之前，问一下“最简单能到什么程度？”是很有好处的。它可以帮助我们分清目标的必要性、重要性和紧急程度。

下面是小公司可能不得不、一定要或优先要去做的一些信息安全工作，基于不同的理由经过补充和取舍之后，就是各个公司能接受的最简单的信息安全。

每个公司的情况都不一样，信息安全工作也没有一定之规。理解“务实问题清单”的办法，有助于排除干扰，立足需求，围绕自己公司的特殊情况，摸索自己的解决之道。本篇承接前文，继续介绍执行清单的内容，产生和利用方法。

你部署了安全产品，制定了安全制度，公司的信息安全开始步入正轨。但你觉得还不够，你希望有一个办法，能够让信息安全的意识深入人心，从根源上就减少甚至杜绝安全问题的发生。本章介绍的原则清单，就是一个行之有效的办法。

本文原发于“SecUN安全村，科技创新型企业专刊”，作者是该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。。转载获得原作者允许。

这篇文章是目前关于企业数据防泄漏技术和管理方面最全面的综述之一。作者尽可能弱化技术背景，以经验和逻辑来解释管理中的各种应用思路和实际效果。具有很高的参考价值。