信息系统安全包含所有硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏或者更改和泄漏，信息系统确保连续正常工作。

信息系统本身存在着来自人文环境、技术环境和物理环境的安全风险，其安全威胁无处不在，对于企业信息系统的安全问题而言，不可能单凭利用一些集成了安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。

信息系统的运行要靠全体管理者与所有员工共同来完成。运行管理的目标是使信息系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。

在安全角度讲，有以下几个方面需要大家注意：

1、佩戴员工识别卡，随手关门并注意不可让陌生人尾随进公司随着员工数量的增加，可能有人会假冒员工，骗取他人信任或尾随进入公司进行资料窃取。

2、打印资料要及时取回，以免重要资料被其他人取走，重要的打印资料若没有及时取回，可能被无关人员知晓，造成信息泄露。

3、员工离开办公室时应将存有保密文档的电脑关闭或设置开启密码，若临时离开请将桌面上纸张等资料收起或扣过来放，离开电脑应锁定屏幕并设定屏保密码若没有收起文件，或锁定桌面，其他人可以直接看到，即便没有重要信息泄露，在安全角度，以及在客户角度看，也是不符合安全规范的。

4、不可设定简单密码，密码需定期更改，并不可告知他人如果密码太简单或者告知他人，其他人就可以使用该计算机做一些违规的操作，而记录显示则是该计算机所有人的操作。

5、公司禁止使用U盘/移动硬盘等存储介质一方面杜绝信息通过U盘等设备的拷入拷出，另一方面也杜绝了基于U盘的病毒传播。

6、所有计算机必须安装杀毒软件并保证更新计算机在有杀毒软件情况下不容易被感染病毒或木马。

7、公司禁止使用wifi，包括随身wifi等特别是插在计算机上使用的随身wifi设备，任何在附近的人，只要知道密码（可以通过抓包监听破解出密码）均可连接，并在连接后可以访问公司内网，会对公司网络安全造成极大的安全隐患。

8、公司禁止使用p2p类、网络分享类软件（讯雷、百度网盘、360网盘、pps、pptv等）以及与工作无关的软件通过p2p等软件，本地计算机上的文件可能会在不知情的情况下被上传给其他人，而下载的文件也可能因来源不明可能被人捆绑木马导致计算机感染木马。

公司的发展离不开客户的信任，而信息安全必须从自身做起，希望大家牢记以上几点内容，如果发现其他安全隐患希望大家及时反馈上报。