本视频是著名信息安全专家曲成义在2008年e-works第二届信息管理与信息安全年会上所做的题为《企业信息化发展与安全保障体系的建立》的报告。

　　曲成义研究员根据当前企业在信息化的实际，结合信息安全的一系列案例，深入浅出的介绍了企业信息化发展趋势，以及如何构建安全保障体系的问题。曲成义研究员在报告中指出：企业信息化体系结构最重要是信息安全保障，如果没有信息安全保障，企业的信息化就很难健康的发展。同时，他也强调，要增强企业信息网络的四种能力：创建信息安全基础支撑能力；提升信息安全防护与对抗能力；加强网络突发事件的快速反应能力；拥有安全管理的控制能力，保障企业信息及其服务保密性、完整性、可用性、真实性、可核查性、可控性。对于企业如何构建安全保障体系的问题，曲成义研究员表示：企业要启用动态防御机制，构建体系的信任体系，强化内部审计，同时还要有应急灾难恢复预案。只有同时做到以上几点，企业信息安全才会踏上一个新的台阶。