當資訊資產在網路上流動時，會有被攔截、被竄改，被解密等許多不可預測的風險，同樣這份威脅也可能來自企業內部，像是 DNS的安全問題、軟體的問題，或是來自人的問題！一般企業總以為架設防火牆便能確保網路安全，實則不然，全方位的安全除了網管人員平時對於網路安全知識加強外，亦應不定時針對網路上的系統設備進行監測，而最重要的是企業必須制訂合宜的資訊安全管理政策。

鈺松專注此一領域多年，特別表示，企業透過防火牆，確實能阻絕多數的風險，但若能配合有規劃的安全防護措施，將更能有效降低網路安全的問題。因此，作好企業網路安全的首要之務，是作好事前的預防規劃以及事後的補救措施，也就是制定完善的資訊安全政策。所有的安全防護工具方法必須以此為基礎來建置，才能達到網路安全的效果。

安全政策並不單指防止駭客入侵，它包含的範圍極廣，像是管理資料的存取、瀏覽網頁的

習慣、密碼的使用及編碼、電子郵件的附加檔案，甚至使用Java 或ActiveX等都是在規範之列。對象不僅針對公司內部的群體或個人，也包括任何可以走進機房使用檔案主機的人，或是可以將備份磁帶或磁片攜出公司的人，這些都需要管制，否則之前的辛苦都將化為烏有。有鑑於此，國內最專注於駭客防治的鈺松國際，將於10月25日在凱悅飯店筵客廳舉辦如何制定完善之資訊安全政策，此次研討會內容分為資訊安全整體機制之考量、資訊安全政策制定標準、資訊安全政策擬定與執行之差異及資訊安全管理政策之實踐，等四大議題。