本文将向中小企业提供一套“中小型企业信息安全基本原则”，让中小企业IT管理人员学会如何制定安全管理规划。

　　很多实例表明网络犯罪的目标有向着中小型企业发展的趋势，中小型企业面临的网络危险缘于他们还没有更新企业的安全规划。

　　有调查显示，大部分攻击是通过海外犯罪集团查找窃取敏感财务数据和个人信息。而另外一些数据表明，87%的违规行为可以通过简单易行的预防性措施进行防御。

　　很多人认为拥有一套“中小型企业信息安全基本原则”是非常必要的。中小型企业可以依次进行安全教育，让企业管理者及员工学会如何保护他们的信息、系统和网络。

　　有效的信息安全规划在制定的过程中需要注意的十个非常重要的问题，我们可以称之为“十大秘笈”：

　　一、保护信息，系统和网络免受病毒，间谍软件和其它恶意代码的侵害。

　　二、为互联网连接提供安全保障。

　　三、在所有的业务系统上安装并激活软件防火墙。

　　四、及时给操作系统和应用程序打补丁。

　　五、对重要的业务数据和信息做备份。

　　六、控制对计算机和网络组件的物理访问。

　　七、保护企业无线接入点和无线网络。

　　八、培训员工，使他们具备基本的安全常识。

　　九、在业务计算机和业务应用中对每个员工设置独立的用户账号。

　　十、限制员工访问数据和信息，限制安装软件的授权。

　　除此之外，中小企业在制定安全规划是还需要了解计算机用户最常遇到的十个安全问题，一定要牢记心中，谨慎使用：

　　一、打开来自未知发件人的电子邮件附件，并在电子邮件中回复敏感信息。

　　二、点击电子邮件中的Web链接和即时消息。

　　三、点击弹出窗口上的“确定”按钮以及点击其它黑客陷阱。

　　四、操作在线业务和在线银行业务。

　　五、在雇佣员工时略过了对其犯罪背景的检查。

　　六、网上冲浪。

　　七、下载软件。

　　八、在需要时没有得到专家的帮助。最好选择商业管理机构指定的服务供应商。

　　九、旧电脑和介质的处理。

　　十、针对社交账户的保护。