信息技术高度发达的当下，人们早已摆脱了传统信息流通方式的束缚，习惯了用电子化平台获取信息，企业数据、信息以电子形式保存于IT设备中已成主流。不可忽视的一点是，信息化就像一把双刃剑，给企业运行带来极大便利的同时，也相应地存在安全隐患。

相关调查显示，当前我国企业的信息安全管理尚处起步阶段，是随着信息化发展而兴起的，多数企业并未设立专业的信息管理团队，现有的安全管理部门其实是由已存的网络技术部门转化而来，造成技术水平、人员素质参差不齐，加之信息安全行业向来是“道高一尺魔高一丈”，因此信息安全形势不容乐观。6月5日，中国社科院发布《中国电子政务年鉴（2012）》，指出我国信息安全行业面临重大潜在威胁，并建议要加快建立适合我国情况的信息系统审计准则和指南体系、人员培养、执业资格认定和授予、市场从业机制等信息系统审计体系，从国家层面对信息安全工作做出布局。

实际上，威胁企业信息安全的方式多种多样，计算机犯罪、网络“黑客”行为、内部泄密、信息丢失、人为错误，甚至自然灾害、意外事故等都能造成信息侵害。要保障企业信息安全，一是加强内部管理，提高人员道德修养和技术水平，防止内部泄密或者因技术水准不高而引发的失误性损害；二是针对外部侵害，做好信息安全防护工作，加强信息技术软硬件建设，配备强大的系统安全网络。

信息安全威胁不同于传统意义上的安全隐患，主要在于它的高科技性，虽然我们置身科技世界，但海量看不见、摸不着的应用系统极易松懈人们的警惕心理，大到计算机安全操作系统，小到信息认证、数据加密，无论哪个环节出现漏洞，都能威胁整体安全，而且信息一旦受损，取证困难和法律规范将是两大难点。因此，完备的信息安全体系必不可少。信息流通要经过处理、保存、传输等流程，各流程中都存在信息诈骗和信息窃取威胁，必须综合多种措施，利用管理手段、行政约束、技术提升对信息流通各环节“保驾护航”，方能有效维护信息安全。