信息安全涉及內、外部多种因素，内部管理才是真正的主因，也是企业应着重解决的问题。企业建立一套完整的安全信息系统是一个非常专业、非常复杂的过程，必须有一整套的科学管理模式。企业应架构一套信息化系统，配置合适的硬件、相应功能的软件、优质的信息化运行环境，且要具备完善的信息数据安全管理，才能保障整个信息化系统的正常运行。
通常所讲的信息安全，包含四个方面：
    －、数据的保密性。是指数据不泄露给非授权用户或过程，或供其利用的特性，可以通过加密技术、访问控制方式来实现。
    二、数据的完整性。是指数据未经授权不能进行改变的特性，即只有得到允许才能修改数据，并且能够判别出数据是否已被修改，可以通过归档、备份、校验等手段来实现。
    三、数据的可用性。是指可被授权用户访问并按需求使用，攻击者或破坏者不能占用所有的资源而阻碍授权者的工作。
    四、数据的可控性。是指可以控制授权范围内的信息流向及行为方式，如对数据的访问、传播和内容具有控制能力。
    在技术和管理上，信息安全就是保证在客观上杜绝或降低上述四方面的威胁，使信息的所有者在主观上对其信息的本源放心。常见的信息安全威胁因素有病毒木马、黑客攻击、局域网内部ARP、溢出攻击、内部人员故意或无意泄密、存储设备故障、自然灾害等。信息安全需要全面的综合管理，涉及到人、程序和信息技术系统，因此，需建立一整套体系，从终端电脑到数据中心，从本地网络到异地互联，保护网络系统中的硬件、软件及其数据不受偶然或者恶意因素而遭到破坏、更改、泄露，系统连续可靠稳定运行，网络服务不中断等。
据调查数据显示，所有计算机安全事件中，80%是因为内部威胁造成的，20%才是外部威胁及自然灾害引起的。内部人员的有意或无意泄密是导致信息泄露的主要原因，可见，内部管理问题才是真正的主因，也是企业往往最容易忽略的问题。因此，除了规划、应用系统性的安全防御技术和措施外，信息安全更重要的是需从自身点滴做起，养成良好的使用操作习惯。
    一、设置适宜的开机登录密码。登录密码相当于房子的大门锁，信息存储的所有设备均应设置登录密码，并要有一定的难度，最好是字母+数字或特殊字符组成。
    二、将文件尤其是重要文件存放于系统盘C盘外。很多人将接收的文件直接存放于电脑桌面上，即存放在系统盘C盘，重要文件也不做备份，当电脑偶发故障不能启动损坏时，都将回天乏术，只能“忘机兴叹”。
    三、安装防护和杀毒软件。网络和电脑带给我们的不仅仅是效率和方便，还有木马、恶意插件、间谍软件等缠身的烦恼，上网浏览网页时，它们会在后台不知不觉地下载安装。运行于系统中的木马、恶意插件、间谍软件等不但占用系统资源，强行劫持浏览器，同时还可能泄漏个人隐私及商业机密，更可能将用户控制为“肉鸡”，成为僵尸网络的一部分。防护软件相当于保护罩，杀毒软件相当于治理工具，由于病毒、木马等各式攻击的可复制性及隐蔽性，因此，切忌不能裸机运行。
    四、离开工作平台时锁定屏幕。就好比出门时给家门上把锁。
    五、重要敏感文件做好加密、隐藏等保护。就如重要资料放于加密的保险柜一样，放保险柜的门锁被撬开后，保险柜还有一层防护。
    六、注意密码的保密。密码失密后，所有的信息将直接敞开，因此，密码本身要做好保密，如密码文件再加密等。

                                                                                                 （裕丰集团）