摘要:当今时代，对于企业来讲，信息的重要性不容忽视。信息和网络技术的迅速发展，在给企业带来更大发展空间的同时，也给企业留下了不少的安全隐患。因为网络具有开放性，联络性，连接方式的多样性，再加上网络终端的不均匀安置，同时技术本身的不完善，人们自身防范意识的薄弱，都为我们网络遭受攻击，病毒感染，等提供了一定的途径。本文首先阐述了信息安全、企业信息安全的概念以及信息安全的五个基本属性。在此基础上，分别从技术和管理方面分析了我国企业信息安全存在的风险，包括网络技术的不完善；各种病毒的传染；薄弱的企业信息安全防范意识，企业未建立有关信息安全的管理体系等。针对这些风险，提出了技术策略、管理策略、法律策略等防范措施，具体包括网络安全技术；建立密钥分配中心，完善信息传递系统；建立信息安全组织机构；加强企业人员的信息安全培训；制定相关法律法规等。

同时本文也通过对湖南衡阳水口山有色金属集团公司的信息安全风险以及防范措施案例分析入手，来应证本论文所提出的三方面的策略是正确的，可行的。最后对本文进行了总结。

关键词：信息安全；风险；防范措施；案例分析

目录

摘要

Abstract

1绪论-1

1.1研究背景-1

1.2研究意义-1

2企业信息安全相关概述-2

2.1信息安全-2

2.2企业信息安全-2

2.3信息安全属性-2

3企业信息安全存在的风险-4

3.1技术方面-4

3.1.1计算机系统具有脆弱的特性-4

3.1.2网络技术本身存在缺陷-4

3.1.3信息传递的安全风险-4

3.1.4计算机病毒的威胁-5

3.2管理方面-5

3.2.1企业安全防范意识薄弱-5

3.2.2企业安全管理水平和社会化服务的程度还比较低-5

3.2.3企业还未建立信息安全管理体系-6

3.2.4来自内部人员的威胁-6

3.2.5企业信息系统缺乏法制化的防范机制-6

4企业信息安全的防范措施-7

4.1企业信息安全的技术策略-7

4.1.1做好防灾、数据备份工作-7

4.1.2网络安全技术-7

4.1.3病毒防治-8

4.2企业信息安全的管理策略-8

4.2.1建立信息安全工作组织体系-8

4.2.2加强信息部门的管理职能-9

4.2.3加强企业人员的信息安全培训-9

4.2.4重视安全风险分析评估-9

4.3企业信息安全的法律策略-10

5案例：湖南衡阳水口山有色金属集团公司-11

5.1 实证研究背景-11

5.1.1水口山有色金属集团公司简介-11

5.1.2水口山有色金属公司就信息安全防范建设的意义-11

5.1.3水口山企业信息安全防范建设的存在的问题-11

5.2 水口山企业实现信息安全防范的环境分析-12

5.2.1外部环境因素-12

5.2.2 经济因素-12

5.2.2 科技因素-12

5.3水口山企业在信息安全风险防范的措施-13

5.3.1企业在技术方面的措施应用-13

5.3.2企业在安全管理方面的措施-15

5.4效果评价-18

结论-19

致谢-20

参考文献-21