关键词：企业信息安全 风险管理 

摘要：本文通过对信息安全风险管理存在的问题进行阐述,并通过策划和准备、部署和执行、检查和监控三个步骤,提出了企业信息安全风险的控制策略,最后对我国信息安全风险管理的未来提出了总结与展望。

科学与信息化杂志要求:

{1}文末请附作者简介，注明姓名、工作单位、职务、联系电话、联系地址、邮政编码等信息。

{2}来稿文责自负，作者自留底稿，本刊不予退稿。依照《中华人民共和国著作权法》有关规定，本刊对稿件享有删改权。

{3}中文标题：简明确切地反映文章内容，不超过20字，超过20字的建议用副标题反映。

{4}参考文献：是对引文作者、作品、出处、版本等情况的说明。文未依次排列参考文献时，按作者、书刊名或出版社、出版年（期）、起讫页顺序标注。

{5}正文前应有200字左右中文摘要（说明文章的主要内容、研究目的、采用方法和主要结论等）。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社