本文以企业信息安全建设为基础，研究马钢公司企业信息系统安全管理问题。通过对企业信息安全的存在的问题和隐患的分析，提出并实施安全管理解决方案，对指导我国钢铁企业信息系统安全建设和管理具有重要的理论意义和实用价值。 首先，论述了企业信息化建设的重要性以及信息安全对企业信息化建设的保障作用，并对国内外有关信息安全管理研究状况进行了概述。接着介绍了企业信息化建设、信息安全管理相关的基础知识，包括ERP应用、信息安全目标管理、安全技术、平台、安全标准，以及信息安全的风险评估。 其次，概述了马钢公司信息化应用系统及基础设施建设情况；并从管理和技术两个方面，针对马钢信息系统中的信息安全管理、安全技术及系统平台存在的问题、安全隐患以及企业实施ERP带来的安全问题展开分析，围绕企业信息安全要求和目标，提出了马钢企业信息系统安全管理实施解决方案及其相应配套措施。 再次，针对马钢实施的信息系统安全管理方案效果进行评估，给出了评估原则及方法。并从制度改善、人员安全意识、应用系统可靠性、应用系统安全性、应用系统连续性及提升企业核心竞争力等方面全面评估。 最后，总结马钢公司信息系统安全管理解决方案实施后的经验，以及引发的启示。