随着大数据和云计算等新兴技术的推广,日新月异的信息技术已全面渗透到当代生活,上至国家战略,下至个人隐私都受到了不同程度的影响。信息安全管理虽然不能产生直接的经济效益,但是如何保障企业信息资安全产,尽可能降低所面临的信息安全风险,是每一名企业高层管理者都必须解决的问题。当下船市低迷,N公司作为一家合资企业,所能得到的政府支持政策相对有限,在这种情况下依然能保持国内船舶行业的龙头地位,这与其在公司各运转环节大力推行信息化、智能化是分不开的。企业信息化智能化的程度越深,所面临的信息安全问题就越棘手。船舶行业涉及到大量的研发机密与生产运营数据,随着信息技术的飞速发展,如何保护核心机密数据安全并维持信息系统的高效运行,已经成为N公司所面临的难题之一。N公司推行IS027001信息安全管理体系多年,体系运行状况良好,但信息安全管理是一个持续改进的过程,不断改善信息安全管理才是当前的首要任务。本文首先介绍了信息安全管理的学术背景,并提出所研究的问题、目的和意义、思路和方法,对国内外学者或组织所提出的相关理论知识体系进行研究并阐述;其次以N公司作为研究对象,根据其运行的信息安全管理体系阐述了信息安全建设的内容,从企业信息安全管理的角度出发,对其信息安全管理现状进行剖析,发现存在的信息安全管理问题,并归纳分析原因;再次针对问题提出相应的改善措施,帮助N公司完善信息安全管理,强化信息安全监管责任,提高信息安全水平,并举例说明了 N公司实施信息安全管理改善措施后预期达到的的成效;最后对公司实施信息安全管理进行了总结评价和未来展望。本文研究的目的在于改善N公司的信息安全管理,对其他大中型制造业和船舶制造上下游供应商公司的信息安全管理有一定的参考和借鉴价值。