辯證的安全觀念、務實的安全策略就意味著，信息安全要通盤考慮，而不是“頭疼醫頭、腳疼醫腳。” 

9月26日，微軟（中國）有限公司與中國計算機用戶雜志社聯手舉辦的，2006～2007年度微軟企業高層主管信息安全沙龍在北京拉開帷幕。財政部信息網絡中心總工程師丁向陽在演講中指出，解決信息安全問題，必須應用系統工程方法, 針對業務環境特定的安全現狀和需求，建立縱深的防御體系。 

這一觀點隨后也得到了微軟公司演講專家的積極呼應。正所謂，辯證的安全觀念，務實的安全策略，就意味著信息安全要通盤考慮，而不是“頭疼醫頭，腳疼醫腳”。 

從沙龍參與者填寫的調查問卷來分析，業務人員安全意識較薄弱、企業缺乏整體的信息安全策略和實施方法、IT建設無法和業務真正融合等問題，依然是當前企業的最為頭疼的問題。 

看來，持續性地向企業傳遞信息安全管理的理念、方法，企業“現身說法”地介紹各自信息安全管理的實踐和經驗，是企業長時期內的一個需求。 

隨著IT與企業業務關系的不斷融合和緊密，安全問題已不僅僅是影響到企業的網絡和應用，而是會影響到企業業務的正常開展，影響到企業供應鏈管理的上下游企業的業務，乃至影響到更大范圍的社會層面。 

當然，我們必須看到，世界上并沒有絕對的安全，關鍵是如何學習和運用科學的信息安全管理理念、思想，如何利用科學、有效的實施方法，將信息安全的風險因素盡可能掌控到企業可以承受的范圍之內。 

為了積極應對企業用戶的信息安全現狀和需求，信息安全廠商也逐漸從以往簡單地叫賣某一類安全產品，向推銷整體的信息安全解決方案。 

專業的信息安全廠商如此。例如，趨勢科技公司今年以來，著重宣傳自己是信息安全服務商的概念，試圖擺脫以往在企業中留下的防病毒廠商的印象，不遺余力地表示要向服務轉型。 

綜合的IT廠商也是如此。細心的人會注意到，無論是IBM、HP、微軟，還是思科、EMC、甲骨文，最近一年多來，要么收購安全領域的專業廠商，要么與安全領域的專業廠商結成同盟，要么就推出從咨詢到實施的一整套信息安全解決方案。 

這構成了信息化建設中的一道道獨特的風景。因為，大家達成了共識：局部的安全是不安全的，只有整體的安全才是真正的安全。