1.信息电磁化风险。在网络环境下，企业的各种票证和帐单等以人眼无法直接辨别的电磁信息的形式在网上传递并存储于磁性介质中，在传递及存储过程中均有被攻击者篡改或截获的可能。

    

    2.系统及软件风险。指的是由于计算机系统及软件本身的设计漏洞带来的风险。信息技术行业的高速发展也使得软件产品更新换代的速度越来越快。因此，系统及软件设计本身因为开发时间仓促或开发人员经验不足等引起的缺陷，也极有可能为企业带来巨大的损失。

    面对信息化可能给企业管理带来的种种问题，必须采取行之有效的措施加以预防或控制，从而做到保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度地获得投资回报和利用商用机遇。作为信息安全深入课题的基础，首先要确保的是以下几方面：

    

    1.保证物理介质的安全。管理员应保证信息存储的物理介质安全并且存储记录留有备份。

    

    2.保证人员的定期培训。对操作人员进行定期培训，保证人员的整体操作水平和业务素质。随着人员安全维护技术能力的提高，安全性也将随之提高。

    

    3.良好的系统及软件支持。一套成熟的系统会帮助管理者更好地进行决策，并防止差错的发生。

    

    4.信息安全立法的支持。加快信息安全立法工作的力度和进度，使人们在开展网络审计工作时有章可循、有法可依。

    信息安全在企业的信息化道路上起到了举足轻重的作用。企业一定要构建良好的信息安全系统，建立健全安全制度，培养安全管理人才，只有信息安全有了保障，企业的发展之路才会一马平川。