1.信息電磁化風險。在網絡環(huán)境下，企業(yè)的各種票證和帳單等以人眼無法直接辨別的電磁信息的形式在網上傳遞并存儲于磁性介質中，在傳遞及存儲過程中均有被攻擊者篡改或截獲的可能。

    

    2.系統(tǒng)及軟件風險。指的是由于計算機系統(tǒng)及軟件本身的設計漏洞帶來的風險。信息技術行業(yè)的高速發(fā)展也使得軟件產品更新換代的速度越來越快。因此，系統(tǒng)及軟件設計本身因為開發(fā)時間倉促或開發(fā)人員經驗不足等引起的缺陷，也極有可能為企業(yè)帶來巨大的損失。

    面對信息化可能給企業(yè)管理帶來的種種問題，必須采取行之有效的措施加以預防或控制，從而做到保護信息免受多種威脅的攻擊，保證業(yè)務連續(xù)性，將業(yè)務損失降至最少，同時最大限度地獲得投資回報和利用商用機遇。作為信息安全深入課題的基礎，首先要確保的是以下幾方面：

    

    1.保證物理介質的安全。管理員應保證信息存儲的物理介質安全并且存儲記錄留有備份。

    

    2.保證人員的定期培訓。對操作人員進行定期培訓，保證人員的整體操作水平和業(yè)務素質。隨著人員安全維護技術能力的提高，安全性也將隨之提高。

    

    3.良好的系統(tǒng)及軟件支持。一套成熟的系統(tǒng)會幫助管理者更好地進行決策，并防止差錯的發(fā)生。

    

    4.信息安全立法的支持。加快信息安全立法工作的力度和進度，使人們在開展網絡審計工作時有章可循、有法可依。

    信息安全在企業(yè)的信息化道路上起到了舉足輕重的作用。企業(yè)一定要構建良好的信息安全系統(tǒng)，建立健全安全制度，培養(yǎng)安全管理人才，只有信息安全有了保障，企業(yè)的發(fā)展之路才會一馬平川。