摘要:随着经济的不断发展，市场上企业间的竞争越来越激烈，同时，企业的生产经营与计算机网络的联系也日益紧密，企业的每项业务都需要信息技术的支持。如果企业想要占据一定的市场，并且希望在市场中取得长足的发展，那么企业需要做的就不仅仅是考虑如何盈利，而要先考虑到企业自身的信息安全。企业的信息安全无法得到保证，企业的日常经营也就不能得到应有的保障。因此，企业在提高自身竞争力时也要重视企业的信息安全。尽管我国企业开始采取措施来加强自身信息管理，但是通过调查发现我国很多企业在信息安全方面都还存在着问题。本文将介绍企业信息安全所面临的威胁和企业在保护信息方面可采取的手段和措施，以及这些手段和措施应用的现状，分析企业如何改进措施以提高信息安全。

关键词： 信息安全  信息安全风险  安全措施

目录

摘要

Abstract

一、信息安全内涵 

（一）信息安全概述-3

（二）信息安全的重要性-3

二、企业信息安全面临的威胁-4

（一）何为企业信息安全-4

（二）企业信息安全存在的风险-5

三、企业信息安全现状-7

（一）企业缺乏信息安全意识-8

（二）网络的内部缺乏防控和审计-8

（三）违规使用应用软件-8

（四）随意使用移动存储介质-8

（五）物理安全隐患-8

四、企业在信息安全方面可采取的手段和措施-9

（一）建立企业信息安全密码-9

（二）建立安全管理制度-9

（三）建立数据库的备份与恢复机制-10

（四）建立网络安全预警系统-10

（五）建立信息安全风险评估机制-10

五、对信息安全管理的建议-12

（一）提升企业员工的信息安全管理意识-12

（二）构建完善的信息安全管理体系-12

（三）落实现有企业信息安全相关法律法规-13

六、总结-13

参考文献-14