企业信息安全形势

8.1.1  企业信息安全形势

信息安全涉及信息的存储、传输、处理与使用等环节，存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患，一旦丢失、损坏、泄露和不能及时送达等都会给企业造成很大的损失。随着信息技术的广泛应用，信息的获取方法、存储形态、传输渠道和处理方式都在不断发生新的变化，泄密渠道增多，监管难度增大，信息安全问题更趋复杂，企业信息安全形势日益严峻。

企业信息安全风险主要来源于两个方面，一是外部的威胁，二是内部的脆弱性，这两方面产生的企业信息安全问题，轻则可能导致数据丢失、系统故障，重则可能导致业务中断、客户损失、公司商誉与利益受损等。

企业信息安全的外部威胁一般是客观存在的，不能被企业管理和控制消除，主要包括不可抗力和恶意破坏等，如：地震、火灾、战争、破坏性攻击、恶意代码、病毒、WEB站点入侵等。

企业信息安全的内部脆弱性，往往和信息系统本身及管理相关，一般可以通过识别、分析、资源提供、加强管理等措施在一定程度上进行控制。内部脆弱性主要有：电力、设备资源故障等硬件缺陷；系统本身或配套设施等设计缺陷；人员、权限、制度策略、培训等管理缺陷；操作失误、检查失察、贻误预防和纠正缺陷时机等职责缺位。