随着企业中的信息化应用越来越普遍,信息化设备和信息系统日益增多,使得企业的信息安全漏洞也逐渐增加,增加了信息安全风险,而信息安全漏洞是信息安全事件产生的重要因素,本文探讨了企业信息安全漏洞管理,论述了漏洞发现、修复、残余漏洞的处理措施等管理内容,通过对漏洞的管理提升企业的信息安全总体水平。