伴随现代信息化建设进程的加快,现代企业多选择通过信息技术平台加强业务运行,这使现代企业的生产效率得到了普遍提高,同时也得到了有效掌控运营成本的目的。但是,信息技术的运用虽可带来经济效益,但各方面因素的存在,也使得企业面临信息安全风险隐患,或出现商业数据泄密事件、或存在程序设计缺陷、或诱发服务瘫痪、或产生漏洞攻击事件,等等。因此,信息安全管理也成为现代企业经营管理的重点内容之一。对于现代企业的可持续发展而言,降低、消除信息安全隐患,确保信息安全迫切需要解决。而相关论题的研究也有利于进一步审视内外部信息安全问题,从而进一步借鉴信息安全经验,更好地加强信息安全管理。本文基于信息安全管理理论,以软件开发企业——W公司为例,通过文献分析法、案例案件法,结合一些案例具体分析W公司信息安全管理的现存问题,继而在分析其具体成因的基础上给出相应的解决措施与实施保障。通过分析,本文认为,W公司信息安全管理的现存问题主要是:基础安全防控措施尚有不足、人为因素导致信息安全屡受威胁、信息安全审计过于形式化、外对业务服务监管缺位。为解决上述问题,W公司应着力就下述措施加以改善:进一步加强基础安全防控、加强人员安全职责管理机制建设、加强信息安全审计机制建设、完善ITSM服务管理框架。与此同时,还要从健全信息安全管理组织架构、分类加强信息安全教育与培训、加强员工信息安全管理绩效考核、构建“以人为本”的信息安全文化四个层面加强实施保障。本文的研究基于企业信息安全管理理论,以文献分析法、案例研究法为主,一方面是对现有的关于企业信息安全管理理论研究,特别是案例研究方面的补充;另一方面对W公司及其他相似企业的信息安全管理体系的完善均起到借鉴与参考作用。