:信息技術(shù)高度發(fā)達(dá)的當(dāng)下，人們早已擺脫了傳統(tǒng)信息流通方式的束縛，習(xí)慣了用電子化平臺獲取信息，企業(yè)數(shù)據(jù)、信息以電子形式保存于IT設(shè)備中已成主流。不可忽視的一點是，信息化就像一把雙刃劍，給企業(yè)運行帶來極大便利的同時，也相應(yīng)地存在安全隱患。

相關(guān)調(diào)查顯示，當(dāng)前我國企業(yè)的信息安全管理尚處起步階段，是隨著信息化發(fā)展而興起的，多數(shù)企業(yè)并未設(shè)立專業(yè)的信息管理團隊，現(xiàn)有的安全管理部門其實是由已存的網(wǎng)絡(luò)技術(shù)部門轉(zhuǎn)化而來，造成技術(shù)水平、人員素質(zhì)參差不齊，加之信息安全行業(yè)向來是“道高一尺魔高一丈”，因此信息安全形勢不容樂觀。6月5日，中國社科院發(fā)布《中國電子政務(wù)年鑒(2012)》，指出我國信息安全行業(yè)面臨重大潛在威脅，并建議要加快建立適合我國情況的信息系統(tǒng)審計準(zhǔn)則和指南體系、人員培養(yǎng)、執(zhí)業(yè)資格認(rèn)定和授予、市場從業(yè)機制等信息系統(tǒng)審計體系，從國家層面對信息安全工作做出布局。

實際上，威脅企業(yè)信息安全的方式多種多樣，計算機犯罪、網(wǎng)絡(luò)“黑客”行為、內(nèi)部泄密、信息丟失、人為錯誤，甚至自然災(zāi)害、意外事故等都能造成信息侵害。要保障企業(yè)信息安全，一是加強內(nèi)部管理，提高人員道德修養(yǎng)和技術(shù)水平，防止內(nèi)部泄密或者因技術(shù)水準(zhǔn)不高而引發(fā)的失誤性損害;二是針對外部侵害，做好信息安全防護工作，加強信息技術(shù)軟硬件建設(shè)，配備強大的系統(tǒng)安全網(wǎng)絡(luò)。

信息安全威脅不同于傳統(tǒng)意義上的安全隱患，主要在于它的高科技性，雖然我們置身科技世界，但海量看不見、摸不著的應(yīng)用系統(tǒng)極易松懈人們的警惕心理，大到計算機安全操作系統(tǒng)，小到信息認(rèn)證、數(shù)據(jù)加密，無論哪個環(huán)節(jié)出現(xiàn)漏洞，都能威脅整體安全，而且信息一旦受損，取證困難和法律規(guī)范將是兩大難點。因此，完備的信息安全體系必不可少。信息流通要經(jīng)過處理、保存、傳輸?shù)攘鞒�，各流程中都存在信息詐騙和信息竊取威脅，必須綜合多種措施，利用管理手段、行政約束、技術(shù)提升對信息流通各環(huán)節(jié)“保駕護航”，方能有效維護信息安全。