一、引言
   
    随着当今社会经济的高速发展，信息技术在人类的生产生活所占的比重已达到了前所未有的高度。企业若想获得商业上的成功，信息化也势必成为其必由之路、必备法宝。于是越来越多的企业、机构为了跟上时代前进的步伐，不在激烈的竞争中落马，纷纷加入了信息化的大潮中，争先恐后地与最高端的信息技术产业接轨，希冀着快速实现信息化尽快带给自己胜利的喜悦。
   
    二、企业信息化的隐患
   
    诚然，信息化为我们的社会带来的好处显而易见，随处可得。信息化管理为企业带来的直接商业利润也可以很直接地反映在效益数字上。但我们必须警惕信息化这柄"双刃剑"，尤其是在企业管理中，信息化还意味着有以下令人堪忧的隐患：
   
    1.信息电磁化风险。在网络环境下，企业的各种票证和帐单等以人眼无法直接辨别的电磁信息的形式在网上传递并存储于磁性介质中，在传递及存储过程中均有被攻击者篡改或截获的可能。
   
    2.系统及软件风险。指的是由于计算机系统及软件本身的设计漏洞带来的风险。信息技术行业的高速发展也使得软件产品更新换代的速度越来越快。因此，系统及软件设计本身因为开发时间仓促或开发人员经验不足等引起的缺陷，也极有可能为企业带来巨大的损失。
   
    3.人员操作风险。由于企业中负责具体业务的人员并不一定熟悉计算机操作，因此在系统使用过程中极有可能出现由于人员操作不当而造成的意外损失。而由于系统管理涉及企业重要机密，操作人员是否会利用职权之便对信息进行破坏或剽窃也是企业管理者应该关注的重要问题。
   
    4.缺乏适用的法律法规和准则规范的风险。网络的出现和广泛应用对传统社会产生了强烈的冲击，旧有的法律法规体系已不能完全适应、指导和规范网络安全的实践。网络本身的虚拟性、实时行、广泛性要求更加切实可行，更加完备的标准准则和法律法规的出现。
   
    三、保证信息安全的基础措施
   
    面对信息化可能给企业管理带来的种种问题，必须采取行之有效的措施加以预防或控制，从而做到保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度地获得投资回报和利用商用机遇。作为信息安全深入课题的基础，首先要确保的是以下几方面：
   
    1.保证物理介质的安全。管理员应保证信息存储的物理介质安全并且存储记录留有备份。
   
    2.保证人员的定期培训。对操作人员进行定期培训，保证人员的整体操作水平和业务素质。随着人员安全维护技术能力的提高，安全性也将随之提高。
   
    3.良好的系统及软件支持。一套成熟的系统会帮助管理者更好地进行决策，并防止差错的发生。
   
    4.信息安全立法的支持。加快信息安全立法工作的力度和进度，使人们在开展网络审计工作时有章可循、有法可依。
   
    5.完备的企业信息管理制度。只有在制度上不断更新、完善，才能确保在出现问题时能及时进行合理的处理，以及解决已经出现的漏洞和问题，从而保证今后类似问题不再重复出现。