企业确保出站内容安全的五个步骤

第二步：评估

在整个过程的这一阶段，必须进行评估。这项评估至少应当评估第一步当中定义的风险、管理这些风险的现有策略和流程（可能尚无现有策略和流程），以及用户对所描述风险的意识。

第三步：制订策略

许多组织机构已制订并实施了信息风险分类机制。信息风险通常分为以下几类：高度机密、机密、只限内部使用或者不受限制。此外，建议不但按照如上所述的风险级别对文档进行分类，还要按照风险驱动因素对文档进行文档。这就提供了分类机制的第二个方面。风险驱动因素通常包括：隐私、财务信息披露、知识产权和行业性法规。这第二个方面可以根据这两种分类对信息风险进行不同的处理。比方说，高度机密的财务文档通过电子邮件发送给审计人员和财务人员也许可以接受，但是发送给信用卡处理公司不可以接受。

第四步：执行策略

合规官员和安全人员如今必须想方设法确保策略得到执行。这就需要在整个组织机构实施诸多变化：教育方面的变化、流程方面的变化以及技术方面的变化。

第五步：合规审计

组织机构必须落实相应机制，以便监控及审计信息安全防范策略的执行情况、适用性及有效性：　　

定期评审近期及即将出台的法规、规则和立法，这可能会改变风险状况和安全策略。这可以确保组织机构不会得意洋洋、随时了解监管环境方面的变化。

经常审计信息安全技术的使用――员工及其他人每天在如何认可及使用技术。不断评审文档的分类及相关用户，以便确保策略跟得上组织变化的需要。　

分为“五个步骤”的这种方法其目的不是要全面解答出站内容安全问题，而是作为一系列最佳实践，重点突出需要考虑的几个主要方面：了解哪些环节存在信息安全漏洞、评估整个组织机构内风险大小、制订风险缓解策略并加以实施；最后，定期进行审计以确保遵守策略。出站内容安全是一个长期的问题，需要行动、衡量及定期的重新评估。组织机构只有全力以赴，才有希望管理与商业信息有关的风险，并缓解风险。