互联网安全近况与微软安全策略

虽然微软能够解决企业IT环境中的已知风险，但俗话说"没有绝对的安全"，而风险管理的原则也是永远会有新的安全问题不断涌现。出现这些问题的可能原因是IT环境的复杂性、应用程序和系统软件中的bug，或单纯的人为错误或疏忽。我们无法预测和预见到所有这些问题。但是，从其他事故和突发事件（包括自然灾害）中得到的经验教会我们充足的准备工作会为此类事件带来不同的结果。通过持之以恒的准备、操作、演练和测试，我们将能够有效地响应下一安全事件。

　　了解这些要求之后，微软建立了一些可供企业用来改进其内部安全备战状态的资源。其中包括：微软安全响应中心（MSRC：Microsoft Security Response Center）、MSRC日志、MSRC安全建议和MSRC安全公告。除利用MSRC信息服务外，企业安全经理还应涉猎其他的可用安全信息来源，如来自地方计算机紧急事件响应中心（CERT）组织的信息，以获得企业运作方面的最新安全状况观察。