信息安全风险和管理

1.信息安全涉及的风险

物理风险（设备防盗，链路老化，人为破坏，网络设备自身故障等）

信息风险

信息存储安全（包括针对服务器磁盘的保护，存储信息加密防盗等）

信息传输安全（在总部和下属机构之间传输企业业务信息是可能会被攻击者窃取，攻击者窃取信息后篡改成错误消息发送出去）

信息访问安全（在远程用户访问公司内部网络资源时，出现非法用户仿冒合法用户）

系统风险（数据库系统配置风险、安全数据库、系统中运行的服务安全）

应用风险（网络病毒、操作系统安全、电子邮件应用安全、WEB服务安全、FTP服务安全、DNS服务安全、业务应用软件安全）

网络风险

管理风险（国家政策、企业制度、管理体系）

2.信息安全管理的重要性

据统计，企业信息收到损失的70%是由于内部员工的疏忽或有意泄密造成的。

由此可见，信息安全管理的重要性。

3.信息安全管理发展现状

制定信息安全发展战略和计划；加强信息安全立法，实现统一和规范管理；步入标准化与系统化管理时代。