随着信息时代的来临，信息安全成为各个领域探索和完善的问题。随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的商业泄密事件的发生，信息安全问题逐渐被提上议事日程，企业管理者也逐渐走出以往的误区，信息安全建设成了企业首要任务，一些中小企业也纷纷加入到这个日益庞大的队伍中来。

在一个企业运作过程中，技术上的问题往往都差别不是很大，主要是自身管理和安全意似的薄弱。所以作为信息安全的防范，应该引起管理者的高度重视了。近几年在各企业中屡屡发生的信息被破坏的事件就暴露了企业管理的薄弱环节。其原因主要是两个方面：一是企业领导者不重视或者对其认识不足，二是员工缺乏安全意识。领导者不重视的原因，是因为他们对信息安全在企业中的重要性认识不足，没有认真考虑过一旦出了重大信息安全事故，会给企业造成多么惨重的损失；有些企业的领导目光短浅，对信息安全管理的投资不感兴趣。由于领导的不重视，企业对员工缺乏足够的、持续的信息安全教育和培训，致使员工也没有足够的安全意识，最终导致的危害是非常巨大的。如果从企业的领导到企业的员工普遍都缺乏安全意识，只靠企业的网络管理员、信息安全管理员的常规管理，信息安全将无从谈起。若企业的信息安全得不到保障，轻则将会给企业带严重的经济损失，重则使企业面临破产。

许多企业在近几年投入不少财力购买了安全设备、安全软件、甚至是安全服务，但是，其结果并没有从根本上解决信息安全问题了。其时我们可以从多个角度帮助用户分析：技术不能解决所有的问题，问题出在管理上，必须要两手抓。只有这样才能尽最大可能保证信息不外漏，不被窃取，保护企业财产不受损失。