隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出，因此企業的經營管理者對企業應用系統的依賴性越來越強，而企業的應用系統則需要強大的企業網絡來支撐。

        隨著企業網絡規模不斷擴大，網絡結構日益復雜。企業網以及企業應用系統的正常運行對網絡安全提出了更高的要求。因此，企業的信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。企業的信息安全防范體系模型應該是一個動態的過程，針對信息安全事件應該有完備的事前、事中和事后的技術防護手段，企業網的安全管理應貫穿安全防范活動的始終。

       為了支持企業建立一個強大的、全面覆蓋的整體安全防護體系，根據培因公司在網絡安全領域、企業安全服務領域的多年經營以及與各個安全廠商多年合作的經歷，我們覺得應該從如下兩個方面考慮：

1）企業網的區域劃分
      現在的企業網規模越來越大，傳統的籠統、單一的安全防護方式已經不符合企業網的安全需求。根據實現功能來細化企業網內部的區域，把相同功能劃分在一起，為每個功能區域考慮安全防護體系，再把各個功能區域的安全防護體系整合起來形成企業網的整體安全防護體系，才能真正滿足企業對網絡安全的需求；

2）安全體系的細分
      根據各個功能區域的特點、服務對象、特定的要求、部署在企業網中的位置，實現精細化的安全防護，需要對安全體系進行細分。為每個功能區域定制一套適合本區域的安全防護體系，即能滿足企業安全防護的需求又符合了企業的“投入/產出比”。