企业信息系统安全工程,是企业侧重于信息安全的应用系统工程,是为企业信息系统提供安全保障的系统工程技术,他用在设计和实现企业信息系统的过程中,具体来说,企业信息系统安全工程,是指将专门的企业信息安全技术,如,通信安全,计算机安全和,网络安全技术等,应用于信息系统生命周期的各个阶段,以保证企业内部对信息系统的需求,按照可行的安全策略得到满足,并使企业信息系统能够抵御可感知的威胁。
企业信息系统安全涉及一个综合的系统环境中与企业信息系统安全事件相关的各个方面,为了使企业信息系统安全具有可实现性,必须把企业信息系统安全集成在系统生命周期的安全实施过程中,并与环境需求业务需求,项目计划,成本效益,国家政策标准等保持一致性,这种集成过程产生了一个,企业信息系统安全过程,此过程可以确认,评估,控制和消除假定的已知未知的安全威胁可能引起的安全风险,最终得到一个可接受的安全风险等级。