國際、國內(nèi)對信息安全的論述大致分為兩大類：一類是指具體的信息安全技術(shù)系統(tǒng)的安全；另一類是指某些特定的信息體系（如銀行系統(tǒng)、軍事指揮系統(tǒng)）的安全。但也有人認為這兩種定義也不能完全概括信息安全問題。

企業(yè)信息安全的特征

信息入侵者不管懷有什么用意，采用什么手段，他們都要通過攻擊信息的4 個安全特征來達到目的。這4個安全特征是：完整性（Integrity）、可用性(Availability)、保密性(Confidentiality)、可控性(Controllability)。在技術(shù)上，信息安全就是保證在客觀上杜絕對信息的4 種特征的安全威脅，使信息的所有者在主觀上對其信息的本源性放心。

信息安全的基本內(nèi)容包括：實體安全、運行安全、信息資產(chǎn)安全和人員安全等內(nèi)容。

企業(yè)信息泄露的特征

1、社會總體信息結(jié)構(gòu)的高度脆弱性和風(fēng)險性。隨著計算機的大面積應(yīng)用，越來越多的機構(gòu)不得不重新布局以與技術(shù)的發(fā)展保持一致。在這個過程中，社會作為整體，變得越來越依賴于大型與微妙相結(jié)合的技術(shù)系統(tǒng)。網(wǎng)絡(luò)成為國家控制經(jīng)濟和安全的不可缺少的技術(shù)盔甲，它的安全、持續(xù)運轉(zhuǎn)，成為維系社會秩序的先決條件。

2、安全攻擊源和防范對象的不確定性。安全攻擊源和安全防范對象的模糊性、多元性和廣譜化，使安全限界的確定十分困難，并向安全防衛(wèi)提出了前所未有的挑戰(zhàn)。

3、信息空間活動主體的虛擬實在化。信息空間活動主體身份的虛擬實在化，不僅與經(jīng)濟活動中的信用需要產(chǎn)生了矛盾，而且也給主體人格利益的保護帶來諸多困難，從信息安全角度看，則成為重要的威脅隱患之一。

企業(yè)發(fā)生信息泄露事件會導(dǎo)致企業(yè)在公眾中的威望和信任度下降，會直接使他們改變原有選擇傾向。從這里不難推斷，信息泄密事件可能會使企業(yè)失去一大批已有的或者潛在的客戶。因此也可以說，在數(shù)據(jù)信息的作用與地位日益顯要的今天，數(shù)據(jù)信息的安全問題是關(guān)乎企業(yè)聲譽、公眾信任感、經(jīng)濟利益、生死存亡的問題，企業(yè)數(shù)據(jù)信息的安全程度將會影響企業(yè)的外部競爭力。

一般地，我們在考慮跟某家公司合作時或者打算買某商家的產(chǎn)品時，如果得知這家企業(yè)出現(xiàn)過信息泄密事件，大家或多或少會心存疑慮。大概會思考下，你的企業(yè)信息安全機制如此不完善，我的信息會不會也因此而被泄露出去?你的企業(yè)信息安全管理現(xiàn)狀是否間接反映了整體管理體系的不完善?信息泄密事件是否會直接影響公司將來的發(fā)展和業(yè)績?這些疑慮，從心理學(xué)上說叫做光暈效應(yīng)，它實質(zhì)上表明了信息泄密事件有損企業(yè)千辛萬苦建立起來的聲譽，摧毀公眾或合作主體對企業(yè)的的信任感，使企業(yè)在商務(wù)合作中處于被動的不利地位。

應(yīng)對企業(yè)信息泄露的方法：

1、分析定義信息保護需求。總體來說，在競爭情報中企業(yè)需要重點保護的信息主要包括：企業(yè)技術(shù)秘密、企業(yè)經(jīng)營秘密、商業(yè)貿(mào)易秘密、企業(yè)財務(wù)秘密、戰(zhàn)略發(fā)展情報、企業(yè)管理秘密、人力資源 情報及重要法律文件等。反競爭情報搜集小組必須確定企業(yè)在信息暴露、信息索取、商務(wù)過程中，確定企業(yè)哪些機密可能成為競爭對手的目標，并同時確定這類機密 信息的保護周期、防范對象等。

2、評價競爭對手及其競爭情報活動。此環(huán)節(jié)由情報分析小組主要負責(zé)。監(jiān)視和發(fā)現(xiàn)競爭對手在信息暴露、信息索取、商務(wù)過程中常用的情報源和情報搜集方法，在調(diào)查競爭對手的同時也在調(diào)查自己信息泄露的渠道，以及渠道泄露的每一個環(huán)節(jié)。競爭情報可能是自搜集也可能是外包委托給專業(yè)的競爭情報機構(gòu)予以實施。