1、為了實現企業(yè)信息化，現代企業(yè)必須充分運用通訊、計算機和網絡技術等現代信息技術與裝備，采集、加工、處理、傳遞和貯存信息，對信息資源進行有效地開發(fā)與利用。隨著信息化程度的發(fā)展，企業(yè)對信息系統(tǒng)也越來越依賴，但是如何保證企業(yè)信息不被泄密，篡改和丟失的信息安全問題開始困擾著廣大企業(yè)群體，信息安全問題正在成為企業(yè)信息化進程中亟待解決的問題。本文對企業(yè)信息安全問題進行了探討。主要內容如下： ⑴闡述了信息系統(tǒng)安全的定義和網絡安全的現狀，提出了本

2、文所要解決的內容，即如何保證企業(yè)網絡和應用的信息安全。然后從企業(yè)敏感信息的泄密事件談起，分析了這類事件給企業(yè)帶來的危害，從企業(yè)自身角度和上市的法律要求解釋了為什么要做好企業(yè)信息的防護工作并且提出了信息安全策略設定的目標。接著通過具體分析信息泄密的途徑提出了從內外兩個部分解決信息安全問題的方案思想。 ⑵通過從網絡平臺安全性，操作平臺安全性以及應用系統(tǒng)的安全性分析，建立了相應的對策來抵御外部的入侵和攻擊，同時從網絡，信息載體的物理安