"公司之所以如此注重安全策略，主要是面临来自客户的压力，"宝供物流企业集团有限公司（下称宝供）技术支持部副经理苏骅表示，宝供的客户都是世界500强企业，作为他们的物流供应商，基本条件之一就是要具备较高的商业科技能力和安全水平。

"因为供应商的系统，需要与他们对接，非常容易成为安全的缺口。"苏骅非常清楚这些国际客户的需求。

在《信息周刊》2007年中国商业科技100强调研中，"改进信息安全策略和技术"被上榜企业列为"IT管理风险"决策的最高优先级，安全已经成为他们IT管控的头等大事。

李宁有限公司（下称李宁公司）IT应用部经理冯令伟表示，企业之所以作出如此选择，是"因为信息是IT应用的核心。只有安全得到保证，信息才有保障。"

广泛部署

作为本土领先的运动休闲企业，李宁公司的几乎所有业务，从上游100多家供应商，到终端的4,000来家销售门店，包括定单、生产资料、库存等等，都已经通过商业科技支撑下的网络来运行。

"离开IT，业务将寸步难行。"根据冯令伟介绍，目前李宁公司早已部署"内容过滤/防垃圾邮件软件"、"防病毒软件"等安全应用，同时还对重要数据，安全系统、操作系统等软件，网络线路、路由器等通信设备都进行了备份。一旦出现状况，短短几秒钟就可以实现主、备份系统之间的切换。

至于客户资料，李宁公司并没有进行特别加密，冯令伟表示。李宁公司目前的客户，几乎没有一家是独享的或者竞争对手所不知的。争夺的关键在于哪家服装企业能够给客户更多的资源：门店网络是不是足够，服务的水平，产品的性价比等等。而这一切，背后其实都是IT能力的和安全水平作为保障。

IT安全策略，向来都是跟随企业的业务特征和需求而动。与李宁相反，在宝供，"客户记录"的安全是需要重点保障的；在此之外，宝供还部署了"业务活动监控（BAM）"应用。苏骅表示，为了减少风险，公司需要采取措施来限制一些不恰当的IT操作行为。比如，不当上网行为、访问资源的跟踪。宝供有很多电脑是不允许登陆公网的，能够登陆公网的终端，公司也会对他们的访问情况进行跟踪，同时外购设备在公司的使用也需要被纳入安全跟踪范围。

"主要是保证企业业务运作资料和客户资料安全。"苏骅概括宝供实施业务监控的目的。

《信息周刊》的调查结果也揭示，在中国商业科技强100强中，杀毒软件、防火墙的部署使用均以高达89%；入侵检测的应用也有69%之多。76%的企业对客户记录进行了加密，其中，广泛部署的比例是32%

效率提升

安全工具的部署，对企业效率提升起到明显作用。这是《信息周刊》商业科技100强多数企业的反馈。

本次《信息周刊》的调研中，在"过去12个月中，下列那些技术对您所在企业生产力的提高最有效？"一项问答中，54%的企业选择了"改善垃圾邮件的过滤"；选择"改善桌面安全（如防病毒软件等）"的企业也高达55.0%。

冯令伟表示，李宁公司部署反垃圾邮件应用之前，以前平均每人每天会收到几十封垃圾邮件，但采取部署服务器端的统一安全反垃圾邮件措施和安全策略后，垃圾邮件几乎再也看不见了。而公司的安全备份策略，起到更明显的作用。