随着全球高新技术的快速发展，我国的高新技术企业逐渐成为推动技术进步的动力和经济增长的主要力量。然而，在我国整体法律环境尚不健全、互联网发展尚不成熟的情况下，我国高新技术企业的信息资产安全管理面临的重大风险，例如：离职员工对企业信息资产的不良窥视，网络病毒和黑客攻击对企业信息资产的威胁，竞争对手有组织的情报收集以及自然灾害的突然袭击等，都可能导致企业信息资产的泄漏和灭失，从而给这些高新技术企业带来重大的损失。 本文从管理体系建设的角度，提出了企业信息安全管理系统建设可以从“组织、技术、流程”三个方面分别加以实施，利用组织级的建设保证企业信息安全管理活动的有效开展。只有做到“让专业化的人才，依靠定位准确的组织，按照正确的过程，用正确的方法”来做事，才能建立一个“以疏为主、以堵为辅；以IT手段为主、以人为手段为辅；以内部保护为主、以外部法律武器为辅；以数据安全为主、以效率保障为辅”的符合中国国情，相对有效的信息安全管理体系。