摘要：为了适应社会经济的快速发展，企业处理信息的方式也开始多样化，随着信息技术的大量运用，企业越来越依赖该技术所带来的便利。信息变为了企业最重要的资源，能否保证信息的安全是一个企业能否持续且良好运营的关键。保证企业信息不被泄露，并建立相关运行机制来保证信息的安全，是企业管理者管理企业所要考虑的重要事项之一。本文阐述了企业信息安全之重要性，分析了威胁企业信息安全的诸多因素，并给出了企业信息化建设中有关信息安全的一些建议。

关键词:信息安全 企业信息化建设 安全意识 内部控制

目录

摘要

Abstract

引言-1

一、企业信息安全的含义和内容-2

（一）实体安全-2

（二）运行安全 -3

（三）信息资产安全-3

（三）人员安全-3

二、保证企业信息安全的重要性 -4

三、企业信息所面临的风险-4

（一）病毒入侵-5

（二）内部控制不到位-5

（二）应用系统安全性不高-5

四、企业信息安全保障方面的现状-5

（一）缺少信息安全管理制度-6

（二）员工缺乏安全管理的责任心-6

（一）信息管理缺乏技术保障-6

五、具体案例-7

六、企业信息化建设的建议-8

（一）要构建一个企业信息管理的基本框架-8

（二）根据基础框架构建的管理制度实施的一个过程-8

   （三）建立并文山对信息安全管理的有关文档-8

（四）加强员工的信息安全管理的相关知识培训-8

   （五）建立一个网络安全预警系统-9

［参考文献］.10