在国家"积极防御、综合防范"的信息安全战略领导下,大型企业高度重视信息安全,将信息安全建设作为企业发展战略的重要组成部分,逐步加快信息安全自身能力建设。展望"十三五",国家电网公司充分考虑新技术安全需求与挑战,提出了"可管可控、精准防护、可视可信、智能防护"的安全防护理念,强化网络与信息安全技术检查、网络与信息安全内控、网络与信息安全基础防护和信息安全动员等能力建设,对信息安全主动防御体系进行优化提升,为新技术应用安全防护提供技术路线,保障信息化战略的创新演进,为信息安全防护体系创新提供了新动力。为有效实现风险防控,建立先进实用、安全可靠的信息安全保障体系,大型企业宜从以下几方面着手进行深入分析:信息安全威胁源、企业的自身特性、信息化的建设过程。本文分析了大型企业在信息化建设中面临的各种安全风险和信息安全防护工作的主要特性,提出制定与落实企业总体防护策略、规划与设计总体防护结构、构建全生命周期的管理机制、顽健信息安全动员和协调能力等具有实践意义的信息安全防护体系建设思路。同时,本文以企业安全防护的重难点——虚拟化系统为例,提出了一种安全威胁感知的技术实现方法。虚拟化系统经常会面临来自互联网的攻击威胁,虽然安全管理人员已经在网络中各个位置部署了大量的安全设备,但仍会有部分威胁绕过所有防护直达内部,重要数据资产存在泄露、损坏或篡改等严重损失。本文基于传统防护手段面临失效、免杀木马无法检测、大量内网数据无法有效利用等方面梳理了虚拟化环境中面临的挑战与威胁,针对以上问题分析,设计虚拟化安全威胁感知系统。系统涵盖威胁情报平台、本地检测系统和数据分析平台,构建了本地信息处理、本地沙箱检测、云端威胁情报模块化架构,并结合大数据分析、数据云处理、未知威胁确认、情报交付等技术手段建立安全系统组织架构。综上,大型企业信息安全防护,只有通过持续不断的创新建设,不断优化和完善企业信息化管理体系,符合各种业务发展需要及国家行业政策的要求,才能使得企业的信息安全保障能力和风险管控能力不断提升到更高的水平。