随着信息科技的高速发展，越来越多的企业引进了基于计算机网络的信息管理系统。信息系统的引入提高了企业的工作效率，同时也带来了不可避免的安全问题。在发展初期，对信息系统的安全性要求主要集中于防患外部侵入，并且取得了一定的成果。但是对于来自于企业内部的安全威胁，却一直没有得到足够的重视。目前在国际上，对于内部威胁者的研究也仅仅处于起步阶段。随着萨班斯法案(SOX)的第404条于2006年7月15日生效后，对于来自于信息系统的内部威胁者问题的研究必将进入一个新的领域。本文针对目前国际、国内相对比较空白的领域——企业内部的信息安全管理展开研究，首先对信息安全理论及犯罪心理学的理论进行研究。然后通过对大量的真实案例的分析建立出潜在内部威胁者行为模型以及企业内部威胁因素模型，并对国内企业的内部信息安全展开调查，通过翔实的数据得出一系列可靠的结果。最后对国内企业的信息安全现状提出一系列的建议与对策。为我国即将在这个领域展开的大规模研究做了一些必要的前期铺垫。