随着信息技术的快速更新以及信息化的不断普及，信息系统在企业中得到了广泛的应用，企业对其依赖性也日渐增强。然而，自从信息技术诞生的那天起，安全威胁就如影随行，信息安全问题也趋于严峻。黑客攻击加剧，网络犯罪频发，技术隐患凸显，企业的信息安全环境依旧难以乐观。　　 由于外部和内部环境中多种信息安全威胁的存在，近十年来，企业对信息安全问题日益关注。而纯粹依靠技术手段是无法解决所有安全问题的，很多安全问题完全可以通过完善高效的信息安全管理措施来解决。因此，信息安全管理已经成为企业加快推进信息化进程以及提高自身管理水平的一项关键内容，它同时也是促进企业健康、稳定发展的一个必要前提。如何通过管理减小和降低信息安全问题对企业的威胁，已经成为摆在企业面前的一项重要课题。　　 现阶段企业的信息安全管理存在诸多问题:信息安全管理体系的建设不完善，没有明确的信息安全策略作为指导，企业内部人员对信息安全的理解认识不足，信息安全防范意识薄弱，这些问题都亟待解决。企业必须要认清加强信息安全管理的紧迫性，要从战略发展的高度、维护自身利益的角度来看待信息安全管理问题。　　 针对企业目前存在的信息安全问题，本文主要从管理角度进行研究，对于技术上的问题并无过多涉及。通过分析信息安全管理的基本理论以及国内外信息安全形势，归纳总结了企业信息安全面临的威胁以及现状，从制度、实施以及人员等多方面入手，提出了合理有效、可操作的管理应对措施。