网络安全里的“安全”包含哪些重要含义？你认为企业都做到了吗？

这个问题挺大的，根据自己的经验做个简单分享：

网络安全里面的安全包含，主机安全，网络传输安全、数据安全、文件安全、系统安全以及边界、人员、制度安全。

主机安全：杀毒软件、漏洞扫描、补丁更新方式解决、设备冗余、VPN。

网络传输安全：SSL加密、ACL策略、IP-MAC绑定、NPM(测试过，价格挺贵的，效果不错)

数据安全：异地灾备、双活、数据库审计

文件安全：文件加密、行为审计

系统安全：WAF防护

边界安全：防火墙、IDS、HDS、IPS

人员安全：安全意识培训、人员技术培训、安全外包、社工、施工方防护

制度安全：信息安全制度实时更新（三分技术，七分管理-锁，是防不偷的贼）

未来：态势感知，将网络安全可视化。可以做到，事前预防，事中控制，事后追溯。让真正的安全简单化。

对于自己企业的安全评估，做的还差不少。当前为了防护管理员对系统的操作以及外部施工人员的应急操作，在考察堡垒机。针对网络流量控制以及态势感知，目前处于信息了解阶段，这些都是外部的技术。最主要的不足是未能在企业内部建立其一只专门的网络安全团队，这些也是后期努力的方向。

希望这些可以给题主一些帮助。有问题，大家随时交流。