摘要:隨著經濟的不斷發展，市場上企業間的競爭越來越激烈，同時，企業的生產經營與計算機網絡的聯系也日益緊密，企業的每項業務都需要信息技術的支持。如果企業想要占據一定的市場，并且希望在市場中取得長足的發展，那么企業需要做的就不僅僅是考慮如何盈利，而要先考慮到企業自身的信息安全。企業的信息安全無法得到保證，企業的日常經營也就不能得到應有的保障。因此，企業在提高自身競爭力時也要重視企業的信息安全。盡管我國企業開始采取措施來加強自身信息管理，但是通過調查發現我國很多企業在信息安全方面都還存在著問題。本文將介紹企業信息安全所面臨的威脅和企業在保護信息方面可采取的手段和措施，以及這些手段和措施應用的現狀，分析企業如何改進措施以提高信息安全。

關鍵詞： 信息安全  信息安全風險  安全措施

目錄

摘要

Abstract

一、信息安全內涵 

（一）信息安全概述-3

（二）信息安全的重要性-3

二、企業信息安全面臨的威脅-4

（一）何為企業信息安全-4

（二）企業信息安全存在的風險-5

三、企業信息安全現狀-7

（一）企業缺乏信息安全意識-8

（二）網絡的內部缺乏防控和審計-8

（三）違規使用應用軟件-8

（四）隨意使用移動存儲介質-8

（五）物理安全隱患-8

四、企業在信息安全方面可采取的手段和措施-9

（一）建立企業信息安全密碼-9

（二）建立安全管理制度-9

（三）建立數據庫的備份與恢復機制-10

（四）建立網絡安全預警系統-10

（五）建立信息安全風險評估機制-10

五、對信息安全管理的建議-12

（一）提升企業員工的信息安全管理意識-12

（二）構建完善的信息安全管理體系-12

（三）落實現有企業信息安全相關法律法規-13

六、總結-13

參考文獻-14