21世纪是信息的时代，信息系统也伴随时代的发展逐渐被越来越多的企业重视并应用，信息系统不仅提升了企业的管理效率与水平，同时也为企业管理者提供了重要的决策支持与发展定位，促进了当代企业的飞速发展。但在信息系统为我们带来便利的同时，我们也不得不意识到，随之产生的信息系统安全问题正在困扰着我们。信息破损、系统瘫痪、计算机病毒以及重要信息泄露等问题使人们在利用信息系统作为工具提升企业竞争力的同时也必须更加注重信息系统安全。信息系统安全遭到破坏不仅威胁到企业的正常运行与管理，严重者甚至危害到企业的生命。尤其在商业竞争越来越激烈的全球化市场，众多的事实告诉我们不正当竞争造成的信息泄露往往会使企业蒙受重大的损失。因此，信息系统安全必须而且急需作为企业长远发展中不得不考虑的问题。正所谓“三分靠技术，七分靠管理”。信息系统作为新一代高科技管理工具，首先应该从技术层面解决其安全问题，同时也需要从运维管理角度排除来自人的威胁。本文以青岛建设集团为客观实体，通过对企业的实地调查与研究，就青建集团现行信息系统展开分析，探索其潜在信息系统安全隐患，并就其隐患从技术和运维两个层面进行分析与优化，力求通过对具体企业的具体研究，抛砖引玉、以点概面，为当代众多企业的信息系统安全策略制定提供构思。希望通过个人的研究帮助企业在激烈的市场竞争中增添筹码，增强企业核心竞争力。