因此，企业意识到改善IT安全，首先要提高自身的信息安全意识，特别是提高企业普通员工的信息安全意识，不让日常安全维护能解决的问题成为企业信息安全的难点，不让普通用户成为企业网络安全的杀手；
    其次：要加大对信息安全方面的投入，构建相对完整、有效的信息安全防御体系；
    第三：加强信息安全方面的制度和体系建设，将企业信息安全方面的经验固化下来；
    第四：希望安全厂商提供功能足够的安全产品，这里说到的功能足够是希望厂商考虑不同规模的制造企业对于信息安全产品的需求，提供够用、好用的产品；
    第五：增强内部培训，包括对安全人员和普通用户的培训。
    此外，除了传统的来自外部的威胁以外，内网安全控制不足已经成为企业信息安全的重要威胁；企业自查近期信息安全问题的主要原因并非什么高深的技术问题，亟待加强的是安全管理、体系建设等基础工作。

图 5：企业信息安全隐患分析

四. 制造企业信息安全产品应用分析

    1、 总体应用现状分析
    调查显示，制造企业中采用的信息安全产品种类繁杂、数量众多，仅1%的企业声称没有使用正规的信息安全产品，在企业已部署的安全产品中，有86.4%的企业采用了防火墙产品，81.6%的企业采用了防病毒软件，38.8%的企业采用了网管软件产品，32.5%的企业应用了入侵检测类安全产品；30.1%的企业使用了 VPN和远程接入类安全产品；18%的企业使用了文档加密类产品；17%的企业使用了身份鉴别类产品；14.1%的企业使用了网络隔离类产品；12.1%的企业使用了安全审计类产品；9.2%的企业使用了加密机等加密传输产品；8.7%的企业使用了内容过滤产品，还有7.3%的企业使用了防水墙产品。

图 6：企业信息安全产品应用统计

    2、 杀毒软件应用分析
    调查显示，只有4.9%的企业明确没有统一采用杀毒软件，为了降低病毒代码升级的维护难度，不少企业已开始采用网络版的杀毒产品，由于目前病毒发展和变化的速度很快，有接近一半的企业担心仅依靠某一种杀毒软件，无法真正解决企业防病毒方面的问题，但与之形成鲜明对比的是，在39.3%的企业中存在多种杀毒软件产品混用的现象，参加调查的企业中最多竟然有6-7种杀毒软件在同时使用。

图 7：企业杀毒软件产品应用统计