企業中信息安全的主要目的是確保信息系統及數據的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability），即確保企業信息系統的信息系統設施和信息資源只允許被授權人員訪問；企業信息系統的信息系統設施和信息及其處理的準確性和完整性；企業的授權用戶能夠在需要時獲取信息資源、信息系統設施或其他資產。
    為了實現信息安全的目的，企業的信息安全建設主要從體系建設和系統建設兩方面開展工作。信息安全管理體系建設是企業信息安全管理的基礎，信息安全系統建設是信息安全管理的必要措施。
    體系建設主要是建設企業的管理制度和工作流程以及信息安全技術標準、信息安全策略，一般由企業結合國家、行業和自身的特點來定制。
    系統建設則主要是利用信息安全技術來實現信息安全管控，一般是管理制度和流程的輔助、監督或審計工具。
    目前企業中應用的信息安全技術主要是解決信息系統的機密性、完整性、可用性三個方面的問題，常見的技術有：
    1、防火墻技術，利用企業防火墻系統在企業內部網絡邊界處建立安全屏障，抵御外來的網絡入侵和攻擊。
    2、入侵防御系統，可以對外部或內部的網絡攻擊行為進行監控和控制，使管理員能夠實時了解內部網絡的情況。
    3、VPN專用網絡隧道。它可以被理解為，通過特殊的加密的通訊協議，在公網上虛擬出來的企業內部專線。從而實 現企業內部遠程用戶之間的可信的安全連接。
    4、網絡準入系統，對入網的計算機和設備進行過濾，保證只有符合企業信息安全要求的計算機才能夠接入企業網絡。
    5、數字簽名技術，確保業務系統的用戶身份得到有效識別。如網銀的U盾。
    6、文檔內容審計和加密技術，防止企業中要數據和文檔泄漏。例如在互聯網出口處部署上網行為系統對互聯網傳輸的數據進行審計或控制；部署文檔加密系統可對重要數據進行加密，防止數據落到競爭對手手中。
    7、防毒系統，清除病毒危害并預防病毒事件，實現對計算機病毒、木馬、網絡蠕蟲的防御和處理，保障業務系統的可靠運行。
    8、安全評估分析工具，對用戶環境進行基于安全策略的審計分析，及時發現安全隱患。
    9、數據備份，通過近線備份或異地備份，確保企業的數據在出錯時能夠被及時恢復和還原。
    10、服務器防護系統，保護企業重要服務器的數據安全性，提高數據的可靠性。
    11、機房安防系統，通過利用安防系統實現機房狀態監測、機房的訪問控制，確保業務系統可靠運行。