信息是支撑企业发展的重要战略资源,随着信息技术的广泛使用,企业对信息系统的依赖越来越强。信息安全管理作为一个广泛的主题,是信息化管理发展到一定程度之后的一个必然趋势和结果。就微观层面而言,信息安全管理已经成为企业为保障业务运作、获取收益、赢得机会的关键一环；而从宏观上来看,信息安全管理的方法绝不是信息安全技术的简单堆砌,所谓“三分技术,七分管理”,信息安全管理绝对不仅仅是技术范畴的问题,它涉及到管理理念、组织运行、法律法规等方方面面,因此信息安全管理是一个多层次、多因素、综合的动态过程。嘉贸通科技有限公司是2005年成立的,以向广东省中小企业提供公共ERP集成、咨询和培训为主要业务的民营科技企业。以公司中的电子商务系统为例,该信息系统以企业的Intranet和外部Internet为依托平台,主要由中小企业公共ERP服务平台系统、模拟ERP培训系统、在线咨询系统和财务系统等核心业务系统以及视频会议系统、内务管理系统和办公自动化系统等辅助系统所组成。用户范围涉及互联网的企业用户和内部局域网的员工用户,具有信息量大、应用众多、结构复杂等特点,同时在信息安全管理上存在员工信息安全意识不够强、管理制度存在一定的滞后以及执行不力等的问题,所以其信息安全管理是一项极为重要的工作。通过对嘉贸通公司电子商务系统信息安全管理的研究,不仅对本企业的信息化建设具有十分重要的现实意义,同时对于其它企业或组织的信息安全管理具有非常大的借鉴意义。管理是信息安全问题的灵魂,只有将组织建设、风险管理和应急管理等有效的安全管理实践自始至终贯彻落实于信息安全工作中,建立起全面的信息安全管理体系,企业信息化建设的长期性和稳定性才能有所保证。本文以构建信息安全区域作为信息安全管理的切入点,并结合自身在信息安全管理工作中的实际经验,通过对信息安全的组织建设、风险管理、应急管理等方面的探讨,研究电子商务信息安全区域的构建与管理的实现。