针对企业信息安全建设,本文从物理安全、桌面安全、网络安全、主机安全、数据安全、应用安全、管理安全等方面进行了分析,并结合自己多年的信息化工作经验提出了值得借鉴的防范措施和建议。