随着信息化革命的浪潮席卷全球,信息技术被越来越广泛地应用到各行各业。在社会生产力受惠于信息技术的应用而得到大幅增长的同时,我们也看到了信息安全事件频频发生,信息安全问题日益成为整个社会信息化进程中的核心问题之一。特别是对于现代企业来说,信息化程度远远高于社会平均水平,信息技术已经深入到生产、运营、销售、管理等环节,影响着企业运转的各个方面。信息技术项目失败造成的损失、信息系统失效或网络故障引起的业务中断、利用信息技术犯罪与病毒侵犯导致的信息泄露或篡改、自然灾害引起的设备和数据毁损等等信息安全问题却将企业带入各种危险境地,成为了企业管理者必须要解决的问题。M公司是一家国有酒店企业,多年的经营过程中企业建立了多套信息系统,有涉及到住宿餐饮管理的信息系统,也有仓储管理系统和财务管理信息系统等。该企业认识到信息安全对正常运转和持续发展的重要性,也做了一些基础性的信息安全管理工作,但是由于缺乏一套完整的信息安全管理规范,对信息安全风险的防御能力依然较弱。本文研究如何对M公司进行信息安全管理优化,使其建立起一套系统的、动态的、高效的信息安全管理体系,以保障公司经营管理的信息安全,提升公司防范信息风险的能力,增强企业核心竞争力。M公司遇到的信息安全问题普遍存在于国内许多酒店企业,本文所探讨的解决方案对这些企业也具有相当的借鉴意义。