图2 中国大陆网页被篡改情况年度统计

    在2007年，对信息安全威胁最大的是恶意软件，相应的传播恶意软件的网站也占据了2007年信息安全威胁的主导地位，依据高德纳咨询公司(Gartner)的统计数据，中国以32.95%的恶意网站数量居排行榜首位，美国以25.90%紧邻其后，这两个国家在近几年相关的恶意软件统计中几乎一直占主导地位，要改变排名先后取决于恶意软件编写的趋势和操作系统的发展。在中国最流行的恶意软件载体是被黑网站和所谓的“防弹主机”，在美国，主要是被黑客攻击“.com”网站和一些利用窃取的信用卡购买到的合法主机资源。俄罗斯和巴西分别占据第三和第四位。

1.2 企业内部信息安全威胁

    在图1中，有30%的企业同时存在由于终端不符合安全要求带来的安全问题，这类安全问题往往来自企业内部。有最新的统计显示，企事业核心数据的流失实际上有80%左右源于企业内部人员的不正当行为，而只有约20%来自外部的侵犯。近来频频发生的因内部网络安全导致的商业情报失窃事件，如韩国起亚“索兰托”泄密事件等，也进一步证实了这种观点，并改变着安全管理人员的观念。因此，如何保护企业的信息资产、如何防范内部人员犯罪、发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要部分。
    依据国家计算机应急响应中心发布的数据，在所有的计算机安全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。如图3所示。

 
图3 计算机安全事件

    简单归类，属于管理方面的原因比重高达70%以上，而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此，管理已成为信息安全保障能力的重要基础。安全管理(SM)，已经成为企业管理(EM)的一个重要组成部分。从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源、防火墙、密码加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全以及对病毒攻击的保护等。
    通过上述信息，可以看到我国信息化建设在快速发展的同时信息安全所面临的风险威胁也在逐年增加，安全威胁事件同时也在不断上升。信息安全风险管理是我国信息化安全建设的重点，需要不断的改进与完善，要保障国家信息化建设的安全就必须从管理和技术两个方面入手，从整体上统筹考虑安全问题。

(责任编辑：adminadmin2008)