本文在给出信息安全的一些重要定义后，从技术、人、组织三个角度分析了如何提高企业的信息安全性。尽管信息安全技术在保障企业的信息安全方面起了很大的作用，且这些技术也在不断发展，但它们的局限性也不容忽视。关于人的因素，本文从安全系统的人机界面、计算机滥用和安全风险认知三个方面论述了如何克服不利因素，提高信息的安全性。关于组织因素，本文从信息安全检查表和标准以及风险评论两个方面论述了保障信息安全的措施，前者属于最佳实践的方法，后者运用定性及定量方法对企业的信息安全进行评估，并在评估的基础上寻找提高企业信息安全的方法。