人类正进进信息化社会，社会成长对信息资本的依托程度愈来愈大年夜，从人们平常糊口、组织运作到国度治理，信息资本都是不成或缺的资本，没有各类信息的撑持，现代社会将不克不及保存和成长。在信息社会中，一方面信息已成为人类首要资产，在政治、经济、军事、教育、科技、糊口等方面阐扬这首要的感化，另外一方面计较机手艺的迅猛成长而带来的信息安然标题问题也日趋凸起，信息资产比传统的什物质产加倍脆弱，更等闲遭到侵害，需要加以妥当的呵护。

　　当然，颠末量年的实践，我们从治理与手艺采纳了各类办法，但国内IT系统仍存在一下信息安然风险：

　　·贫乏架构在公司层面的信息安然组织，设立在IT部门的信息安然组织贫乏需要的履行力及对营业信息安然的治理能力。

　　·信息安然系统不敷健全，贫乏统一的信息安然方针与策略，某方面的“短板”，降落了整体的信息安然程度。

　　·预警、防护、监控和应急响应的手艺系统不敷完全，贫乏对安然手艺与产品的统一打算及统一治理，没有充分阐扬安然产品的效能。

　　·对IT相干的营业流程风险贫乏熟谙，不克不及从流程的层面上对IT风险进行有效节制。

　　·内控和监管功能或缺掉，或不完美，贫乏可查核汗青数据的存储与治理，对营业数据点窜予删除无存证记实，一旦呈现标题问题，营业数据恢复与查询拜访难度很大年夜。

　　·开辟与治理人员变动频繁，导致系统运作混乱，极易产生客户资本被盗风险。

　　·手艺投进资金不足，软/硬件设备老化没法及时更新，导致平常运行风险。

　　跟着国内信息化程度的进步，组织的首要营业系统都构架在IT系统上，对信息的及时性、可用性及安然性有着愈来愈高的要求，假定不合弊端以上所述的信息安然风险加以有效节制，将给组织的营业延续性带来极大年夜的风险。