随着互联网、移动应用等信息化管理技术的发展与普及，企业面临的信息安全问题也日趋严峻，信息安全风险已渗透到企业经营管理的各个方面。通过对企业信息安全现状的分析，结合ISO27001信息安全管理体系模型，提出运用“技术+管理”的方法去解决企业所面临的信息安全问题，旨在为企业的信息安全管理提供帮助和指导。