八月，强热带风暴“鹦鹉”袭击华南地区，一时成为全城轰动的焦点。同期，笔者参加的一个CIO企业信息安全研讨会上，其中最受大家关注的焦点是近期深圳妇幼医院信息泄露和香港出入境资料泄密门事件，再回忆起去年轰动全球的F1“泄密门”事件。由此可见信息泄密并非偶然事件，深圳妇幼医院信息泄露事件只是众多企业信息安全风险的一例。

实际上，企业信息正面临各种各样的安全风险，外部攻击、内部泄露、违规上网行为、应用过失风险等。为何“泄密门”事件一次又一次闯入我们的视线，莫非企业信息“泄密”是防不胜防的事情?

一.典型的几种信息安全泄露

据IDC一份调查统计表明，全球差不多有80%的企业存在着信息安全或信息风险问题，在所有被调查的公司中，进行常规性安全检查的公司还不到一半，只有 30% 的公司具有跟踪用户访问的能力，30%的公司使用加密技术。而且调查还说这些信息安全问题大都来自于企业内部，而其中处于信息泄密高风险的很大一部分都是来自于信息安全管理不善所致。

想要应付信息安全威胁，就要先认识到什么是“信息安全威胁”。企业需要面对各种各样的信息危险，这种危险可能是恶意的，也可能是非恶意的，如因失误而造成的泄露。恶意的危险又分为两种，一是理智型的，如故意偷取企业机密;二是非理智型的，如毁坏企业的数据。总的说来，典型的信息泄露危险主要包括如下几个方面。

(1)软硬件故障导致意外泄密

信息系统各种设备的物理安全和正常运行是保障信息安全的前提，当这种正常状态遭受到破坏时，信息就存在着泄密的可能。例如发生设备被盗、被毁，基础网络设施线路被截获或偷听而造成泄露。还有如防火墙意外瘫痪而导致失效，以致安全设置形同虚设，再或由于服务器死机导致数据丢失或外泄等。最后，还有软硬件设备环境缺乏安全保护，如防水灾、火灾、地震等自然灾害。

(2)黑客入侵

一般来说，黑客常见的入侵动机和形式可以分为两种。第一种是拒绝服务(DOS)攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式是要阻碍合法网络用户使用该服务或破坏正常的活动，但只会导致网络故障，一般不涉及信息安全和信息泄密。而另一种是非法入侵，非法入侵是指黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。这种黑客入侵行为可能会致使公司数据被窃而造成无法挽回的损失，属于非常严重的信息安全事件。