相關調查顯示，當前我國企業的信息安全管理尚處起步階段，是隨著信息化發展而興起的，多數企業并未設立專業的信息管理團隊，現有的安全管理部門其實是由已存的網絡技術部門轉化而來，造成技術水平、人員素質參差不齊，加之信息安全行業向來是“道高一尺魔高一丈”，因此信息安全形勢不容樂觀。6月5日，中國社科院發布《中國電子政務年鑒(2012)》，指出我國信息安全行業面臨重大潛在威脅，并建議要加快建立適合我國情況的信息系統審計準則和指南體系、人員培養、執業資格認定和授予、市場從業機制等信息系統審計體系，從國家層面對信息安全工作做出布局。

        實際上，威脅企業信息安全的方式多種多樣，計算機犯罪、網絡“黑客”行為、內部泄密、信息丟失、人為錯誤，甚至自然災害、意外事故等都能造成信息侵害。要保障企業信息安全，一是加強內部管理，提高人員道德修養和技術水平，防止內部泄密或者因技術水準不高而引發的失誤性損害;二是針對外部侵害，做好信息安全防護工作，加強信息技術軟硬件建設，配備強大的系統安全網絡。

       信息安全威脅不同于傳統意義上的安全隱患，主要在于它的高科技性，雖然我們置身科技世界，但海量看不見、摸不著的應用系統極易松懈人們的警惕心理，大到計算機安全操作系統，小到信息認證、數據加密，無論哪個環節出現漏洞，都能威脅整體安全，而且信息一旦受損，取證困難和法律規范將是兩大難點。因此，完備的信息安全體系必不可少。信息流通要經過處理、保存、傳輸等流程，各流程中都存在信息詐騙和信息竊取威脅，必須綜合多種措施，利用管理手段、行政約束、技術提升對信息流通各環節“保駕護航”，方能有效維護信息安全。（作者：盧麗麗）