在已经完成了基础信息化建设的企业中，超过半数的管理者关心问题是安全问题。由于我国大部分企业已完成或即将完成大规模的IT系统建设，进入系统整合期或信息深度应用阶段，其大部分或者全部业务都在IT系统上运作，因此信息系统一旦出现问题，组织的业务就难以开展。同时，越来越多地企业信息被置放于企业内外部网络环境中。因此，如何保护企业机密，保障企业信息安全，被越来越多地企业摆上了议事日程，信息安全作为信息化发展过程中必然需要解决的问题。

    目前，我国企业的信息安全管理水平与信息化建设并不匹配，80%以上的企业曾受到病毒、蠕虫和木马传播、未经授权的访问、外部攻击、泄密、内部资源滥用的影响。在防火墙、入侵检测等传统安全产品占据信息安全市场半壁江山的同时，为了解决企业信息安全中存在的安全问题，内网数据安全、上网行为管理等新的技术和产品发展迅速。另外，即插即用设备，如U盘、移动硬盘等正在极大地威胁着组织的信息安全，电子邮件泄密也成为新的安全隐患，在IT系统远程应用中的身份认证，IT系统的容灾、备份也是企业十分关注的重点和难点。当前，信息安全产品等并不能完全解决CIO们担心的所有安全问题，因此，如何制定有效的信息安全机制、及时跟踪网络用户恶意窃取信息，将是CIO 们长期关注的重点问题。 

　　传统的概念中，企业的业务运营仅依赖于网络，网络是这些企业获取信息和传播信息的主要工具。大多数企业决策者认为，只要防止病毒传播就可以完全保障业务运行的安全性。然而，实际情况是，企业的计算环境正因业务扩张而变得复杂。计算环境越复杂，风险就更具多样性。所以仅仅防止病毒传播远远不能保障企业运营环境的绝对安全。

　　对于企业而言，运营的最大资本莫过于客户信息和用户记录，以及与战略计划和财务运营密切相关的数据。这些数据如果被破坏或丢失，不但会使企业的整体业务受到影响，阻止利润增长，也将导致客户和合作伙伴关系的流失。所以只有采取多种安全手段来保证业务数据和信息的安全，才能使公司运算网络远离恶意代码和入侵者。

　　今天，大多数都连接到了互联网。只要在线，就会面临多种互联网威胁。如果没有准备好正确的安全措施，网络入侵者就会看到敏感的文件，并可能采取破坏这些文件的措施，并且在线且没有被保护的计算机都可能成为攻击的主要目标。