相關(guān)調(diào)查顯示，當前我國企業(yè)的信息安全管理尚處起步階段，是隨著信息化發(fā)展而興起的，多數(shù)企業(yè)并未設立專業(yè)的信息管理團隊，現(xiàn)有的安全管理部門其實是由已存的網(wǎng)絡技術(shù)部門轉(zhuǎn)化而來，造成技術(shù)水平、人員素質(zhì)參差不齊，加之信息安全行業(yè)向來是“道高一尺魔高一丈”，因此信息安全形勢不容樂觀。6月5日，中國社科院發(fā)布《中國電子政務年鑒(2012)》，指出我國信息安全行業(yè)面臨重大潛在威脅，并建議要加快建立適合我國情況的信息系統(tǒng)審計準則和指南體系、人員培養(yǎng)、執(zhí)業(yè)資格認定和授予、市場從業(yè)機制等信息系統(tǒng)審計體系，從國家層面對信息安全工作做出布局。

        實際上，威脅企業(yè)信息安全的方式多種多樣，計算機犯罪、網(wǎng)絡“黑客”行為、內(nèi)部泄密、信息丟失、人為錯誤，甚至自然災害、意外事故等都能造成信息侵害。要保障企業(yè)信息安全，一是加強內(nèi)部管理，提高人員道德修養(yǎng)和技術(shù)水平，防止內(nèi)部泄密或者因技術(shù)水準不高而引發(fā)的失誤性損害;二是針對外部侵害，做好信息安全防護工作，加強信息技術(shù)軟硬件建設，配備強大的系統(tǒng)安全網(wǎng)絡。

       信息安全威脅不同于傳統(tǒng)意義上的安全隱患，主要在于它的高科技性，雖然我們置身科技世界，但海量看不見、摸不著的應用系統(tǒng)極易松懈人們的警惕心理，大到計算機安全操作系統(tǒng)，小到信息認證、數(shù)據(jù)加密，無論哪個環(huán)節(jié)出現(xiàn)漏洞，都能威脅整體安全，而且信息一旦受損，取證困難和法律規(guī)范將是兩大難點。因此，完備的信息安全體系必不可少。信息流通要經(jīng)過處理、保存、傳輸?shù)攘鞒蹋髁鞒讨卸即嬖谛畔⒃p騙和信息竊取威脅，必須綜合多種措施，利用管理手段、行政約束、技術(shù)提升對信息流通各環(huán)節(jié)“保駕護航”，方能有效維護信息安全。（作者：盧麗麗）