首先從我個人經驗考慮應該以文檔的產生-傳輸-使用-存儲-銷毀，這五個層次進行分析，并控制每個環節的安全。 業務數據從生成–傳輸–使用–存儲–銷毀五個環節考慮安全， 業務數據按照功能大體分成控制執行類數據、匯總報告類數據，輸出指導類數據等，控制執行類主要是指大型企業的數據采集上來的對設備及系統的參數捕捉，形成的能夠指導操作人員對系統進行配置更改的數據;匯總報告類數據主要是從基層系統中對生產的產品進行統計并通過數據采集到上位機進行統計匯總再進入ERP系統進行匯總的數據，也有直接連接到ERP進行手動錄入的數據，可能是一個廠的產值或一個地區的銷售額等數據;控制執行類數據，主要以上級機構或集團機關等領導層針對匯總報告類數據進行分析處理，得出的指導性文件。或是方針政策或是指導文件等。

詳述如下：

1、生成，就是數據生成所處的環境安全，從集成的數據采集設備、中間階段的手動錄入過程、機關內的文檔擬定環境等各個環節，都要進行安全風險評估，判定潛在的威脅，并形成風險，針對風險進行系統的安全加固;

2、傳輸，主要依托傳輸工具，如網絡鏈路、存儲介質。這個大家都知道怎么進行防范;

3、使用，針對使用業務數據的人員進行授權控制，對人員使用數據的網絡及物理環境進行分析，至于用啥方法防御，就看你如何說服客戶防范了;

4、存儲，無外乎如何配合存儲手段，然后以分級授權方式進行存儲數據的保護，確保在存儲環節上的安全可靠，對存儲有一個最大的挑戰也就是如何進行數據的恢復使用，回滾數據是非常麻煩的事，也是企業不得不面臨的問題; 這里分析的只以技術控制保護數據的安全，如何控制人員及避免人員的惡意破壞，還有待于管理方面的加強。

5、銷毀，對于重要的信息，以文件或電子文檔的形式存儲并展示出來的，要進行嚴格的銷毀流程，監管整個銷毀的流程，確保不被抄襲，重點注意格式的泄漏，防止被套用模板進行惡意信息傳播，影響生產。

先明確清楚所指的業務安全的范疇，有很多方面都可以說是業務安全，大致分為下面幾類：

1、業務邏輯安全，比如金融領域的反欺詐、反洗錢、反騙保，企業中的反舞弊，反貪污，互聯網領域的反外掛，反盜幣等，是業務設計本身的問題，這些一般由企業內部的安全或內控團隊完成;乙方要做需要非常深入行業;

2、業務體系安全，指的是業務邏輯沒問題，但是在支撐業務的組織、流程、IT系統等方面出現安全風險;

3、業務權限安全，指的是由于企業人員角色崗位眾多，如何在系統配置中實現有效的業務權限梳理和職責分離，一般大型企業的ERP系統或業務系統會涉及這方面;

4、業務數據安全，指的是業務數據從產生到銷毀全生命周期中，相關人員、流程、系統方面的安全風險控制;

5、應用程序安全，這個一般是web應用的安全風險。

其次考慮的是維護業務安全的技術控制，從主要是應用的接入層、匯聚層、核心層等幾個層面，考察采用的技術是否成熟，是否穩定安全，設備是否安全可靠。

再考慮網絡鏈路的安全可靠，鏈路的安全控制主要是考慮鏈路搭線，外聯接入控制等;

最后完備自己的管理體系，最為如何保護數據的安全，管理體系為重中之重的，在生產數據到銷毀數據的五個環節過程中，管理體系始終貫穿。

結論：從如何加強企業信息的安全保護，可以從等保的十個方面進行系統的分析，進而從一個數據保護的點完成對企業系統的等保工作。