成功人士之所以成功，关键之一在于其拥有正确的价值观和信念，眼界决定世界。信息安全工作也是如此，安全人员所持有的观念将影响实际的防护效果。安全建设，观念先行。

　　首先信息安全事件的后果往往十分惊人，小则伤筋动骨，大则直接致命。世界上最大的能源、天然气及电讯公司之一安然公司因财务信息造假，一夜之间便坠落到毁灭的深渊，萨班斯法案也由此催生。

　　一般而言，信息安全事件可使企业遭受三方面的损失：

　　一是核心命脉的损失。比如对于软件研发公司、设计公司等，源代码、设计作品等是企业的核心竞争力，信息安全事故对于它们而言往往是致命性的冲击。比如以珠宝设计见长的国内某知名珠宝公司，由于在大型珠宝展览前设计图纸泄露，导致李鬼与李逵一同出现在该场展会，独家变双份，竞争优势大打折扣。

　　二是社会名誉损失，企业发生信息安全事件，不仅暴露出其在安全管理上的弊端，使得消费者对其产生质疑和不信任，更严重的是，这种不信任感会蔓延到各个方面，最终对其品牌形象和品牌忠诚度造成伤害。如今年3.15晚会上曝光招商银行、工商银行内部员工通过中介机构兜售用户个人信息的黑幕，令消费者心寒不已。

　　三是财产损失，信息本身就是价值不菲的宝贝，信息破坏或者信息失窃直接代表着财产流失，在最近爆出的英特尔前员工信息盗窃案中，英特尔的损失近10亿美元。

　　其次企业的信息资产属于无形资产，其虚拟性使得企业无法像对其它实体资产一样对其进行秘密仓储或实时看守。同时企业信息面临的环境相对于实体要更加复杂，风险更大，因此也更难以防范，并且随着信息技术的发展，这种危险的局势将愈来愈明显。

(责任编辑：)