現(xiàn)代企業(yè)，IT技術的應用程度越來越深入，一方面是企業(yè)內(nèi)部的應用，如局部業(yè)務的信息化應用，另一方，為了獲得資訊，需要用到互聯(lián)網(wǎng)。這就涉及企業(yè)安全和運行效率的問題。

在企業(yè)所有的IT應用中，任何時候安全和效率都是一對不可調(diào)和的矛盾，這種矛盾無法回避。對于企業(yè)而言，公眾類信息，隸屬行業(yè)公開性的信息，無需考慮安全問題，而敏感的業(yè)務信息、核心技術以及客戶資源，都決定著企業(yè)的生產(chǎn)，這是萬萬不能被竊取丟失的。因此，在企業(yè)進行信息化建設的時候，務必要事先把企業(yè)信息進行分類，制定信息披露的等級，明確企業(yè)信息的獲取范圍，把企業(yè)信息管理和信息安全作為一個整體進行規(guī)劃。

對于核心機密信息，企業(yè)必須明確該類信息的使用范圍，哪些是高層可以處理，哪些是中層可以接觸，哪些由業(yè)務員來管理，同時，要有信息獲取的渠道和審批流程，明確信息的使用環(huán)境，建立信息的發(fā)布方式，這一類信息的安全等級高，無形中就影響到使用效率。

企業(yè)信息化高效性和信息安全的低效率，勢必成為一對矛盾，企業(yè)在應用實踐中，除了安全產(chǎn)品外，還可以有制度的支持，務必要提高企業(yè)的管理水平，優(yōu)化業(yè)務流程，建立信息安全機制，多方位保證安全。所以，信息安全面很廣，單純產(chǎn)品已滿足不了信息安全需求，必須綜合考慮，“軟”“硬”兼施，此所謂“三分技術，七分管理”，最終幫助企業(yè)實現(xiàn)信息化和信息安全應用的統(tǒng)一。