信息技术的发展使得现代企业的工作效率大大提高,但快速发展的同时也产生了很多安全隐患.文章以部分事例说明企业的信息系统面临的风险,主要从6大层面着手讨论,分别是物理层面、网络层面、主机层面、应用层面、数据层面和管理层面.从企业信息安全现状分析经常存在的问题以及大家忽略的细节问题发现，防火墙和防毒墙并不能监视整个网络的情况，这样就需要依靠入侵防范系统(IDS)，利用IDS可以监控网络中数据包的行为或者特征，从而判断是否有非法入侵行为，如果发生入侵行为，系统会第一时间报警。在如今木马、黑客盛行的信息社会中，单纯依靠密码来保证安全显然是不太可能的，所以还要使用第二种鉴别身份的认证方式，如指纹、视网膜、动态口令卡等，动态口令卡与指纹识别在实际中使用比较多，成本也相对较低。这种采用两种身份鉴别方式的认证方法被称作“双因子认证”。采用双因子认证能够大大提高安全性，保证企业秘密或是机密数据的安全。实行用户权限分离，在工作中用户只能完成日常工作，审计查看时使用具备审计查看功能的账户，修改时使用具备修改功能的账户，由此就避免了一个账户权限过大，导致越权操作，也能够避免部分误操作导致企业损失的现象。数据传输过程中应进行加密并有数据完整性检查，使用专线提高信息系统的可靠性，在传输前后进行双向认证防止抵赖情况。最后应该完善管理制度，进一步提高执行力度，从而规避因为内部人员而导致的信息安全隐患的存在。