山东巨力电工设备有限公司是一家典型的制造企业，作为CIO，张瑞勇对其公司的信息安全的定位是：基础信息平台化整合及应用、部门内部业务信息的统一管理及分级使用、不同部门之间关联信息的使用及选择的授权共享。需要从各个环节的安全进行控制以满足以上方面的需求。

而目前山东巨力电工的信息安全的重点领域则集中在确认和评估个人设备终端常见安全风险种类、确定不同操作终端受限地授权接入，以确保企业核心业务信息的读取使用在安全的应用体系控制之中。

因为现在的移动办公和BYOD越来越普及，所以张瑞勇所在的企业也必须将移动终端的风险控制放在很重要的地位。

同时在小到打印层面，张瑞勇说自己企业采用的措施还相对传统，主要是明确企业文档分类，对打印进行登记制度等。

因此企业打印方案上，张瑞勇认为应该满足三方面的条件：1、打印设备的网络化应用及统一管理；2、实现企业信息打印的分级化管理，不同的业务不同的权限打印不同的信息；3、设有完善的打印踪迹，以及打印的可追溯性。

以下是张瑞勇关于此次采访的一些精彩观点：

ZDNet：您觉得移动办公和BYOD对于企业信息安全带来的挑战在哪些层面？

张瑞勇：

1、使用移动办公和BYOD，如何界定哪些终端设备可以登入信息系统，哪些终端设备要屏蔽掉；

2、移动办公和BYOD的应用，如何确保设备终端因病毒对企业信息系统的破坏；

3、使用移动办公和BYOD，如何确保远程登入时的信息安全，特别是信息远程传输过程中的安全。

ZDNet：对于打印文件信息安全的设置，物理威胁层面，贵企业是否也有相应的策略？

张瑞勇：目前企业采取的防范措施还比较传统，明确企业电子文档和纸质文档的分类，建立文档打印登记制度，设置网络打印机统一打印管理，加强打印机和复印机设备的使用管理。

ZDNet：您觉得最佳的企业打印方案需要满足哪些条件？

张瑞勇：在企业应用实践中，我觉得最佳的企业打印方案要满足如下条件：

1、打印设备的网络化应用及统一管理；

2、实现企业信息打印的分级化管理，不同的业务不同的权限打印不同的信息；

3、设有完善的打印踪迹，以及打印的可追溯性。