1.信息電磁化風(fēng)險。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的各種票證和帳單等以人眼無法直接辨別的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中，在傳遞及存儲過程中均有被攻擊者篡改或截獲的可能。

    

    2.系統(tǒng)及軟件風(fēng)險。指的是由于計算機系統(tǒng)及軟件本身的設(shè)計漏洞帶來的風(fēng)險。信息技術(shù)行業(yè)的高速發(fā)展也使得軟件產(chǎn)品更新?lián)Q代的速度越來越快。因此，系統(tǒng)及軟件設(shè)計本身因為開發(fā)時間倉促或開發(fā)人員經(jīng)驗不足等引起的缺陷，也極有可能為企業(yè)帶來巨大的損失。

    面對信息化可能給企業(yè)管理帶來的種種問題，必須采取行之有效的措施加以預(yù)防或控制，從而做到保護(hù)信息免受多種威脅的攻擊，保證業(yè)務(wù)連續(xù)性，將業(yè)務(wù)損失降至最少，同時最大限度地獲得投資回報和利用商用機遇。作為信息安全深入課題的基礎(chǔ)，首先要確保的是以下幾方面：

    

    1.保證物理介質(zhì)的安全。管理員應(yīng)保證信息存儲的物理介質(zhì)安全并且存儲記錄留有備份。

    

    2.保證人員的定期培訓(xùn)。對操作人員進(jìn)行定期培訓(xùn)，保證人員的整體操作水平和業(yè)務(wù)素質(zhì)。隨著人員安全維護(hù)技術(shù)能力的提高，安全性也將隨之提高。

    

    3.良好的系統(tǒng)及軟件支持。一套成熟的系統(tǒng)會幫助管理者更好地進(jìn)行決策，并防止差錯的發(fā)生。

    

    4.信息安全立法的支持。加快信息安全立法工作的力度和進(jìn)度，使人們在開展網(wǎng)絡(luò)審計工作時有章可循、有法可依。

    信息安全在企業(yè)的信息化道路上起到了舉足輕重的作用。企業(yè)一定要構(gòu)建良好的信息安全系統(tǒng)，建立健全安全制度，培養(yǎng)安全管理人才，只有信息安全有了保障，企業(yè)的發(fā)展之路才會一馬平川。