当资讯资产在网路上流动时，会有被拦截、被窜改，被解密等许多不可预测的风险，同样这份威胁也可能来自企业内部，像是DNS的安全问题、软体的问题，或是来自人的问题！一般企业总以为架设防火墙便能确保网路安全，实则不然，全方位的安全除了网管人员平时对于网路安全知识加强外，亦应不定时针对网路上的系统设备进行监测，而最重要的是企业必须制订合宜的资讯安全管理政策。

钰松专注此一领域多年，特别表示，企业透过防火墙，确实能阻绝多数的风险，但若能配合有规划的安全防护措施，将更能有效降低网路安全的问题。因此，作好企业网路安全的首要之务，是作好事前的预防规划以及事后的补救措施，也就是制定完善的资讯安全政策。所有的安全防护工具方法必须以此为基础来建置，才能达到网路安全的效果。

安全政策并不单指防止骇客入侵，它包含的范围极广，像是管理资料的存取、浏览网页的

习惯、密码的使用及编码、电子邮件的附加档案，甚至使用Java 或ActiveX等都是在规范之列。对象不仅针对公司内部的群体或个人，也包括任何可以走进机房使用档案主机的人，或是可以将备份磁带或磁片携出公司的人，这些都需要管制，否则之前的辛苦都将化为乌有。有鉴于此，国内最专注于骇客防治的钰松国际，将于10月25日在凯悦饭店筵客厅举办如何制定完善之资讯安全政策，此次研讨会内容分为资讯安全整体机制之考量、资讯安全政策制定标准、资讯安全政策拟定与执行之差异及资讯安全管理政策之实践，等四大议题。