LH公司是一家在国内迅速发展的外资制造型企业，在当今互联网蓬勃发展的信息时代，企业对信息化的要求逐步提高，对于国内一些来自欧美等制造业发达国家的外资企业而言，企业经营战略也逐步转变为信息系统战略，随之而来的企业信息系统安全管理也成为了一项重要棘手的问题，如何快速有效、安全保密的传递商业信息越来越成为企业发展的重要核心工作之一。LH公司为面对日趋激烈的市场竞争环境，努力尝试突破国外总部固有的管理方式，探寻适合中国国情和文化的发展道路，以满足国内企业对网络安全管理的需求，这对于外资企业来说，具有重要的理论和实际应用价值。　　本课题首先介绍了内网安全管理研究的背景和意义，以及国内外的研究进展。然后介绍了本文的研究方法和基本思路，对企业内网安全管理内容和原则，以及IT治理和ITIL理论知识进行了阐述。接着通过描述外资企业LH公司内网安全管理的现状，总结其在内网安全管理方面存在的问题，运用ITIL理论分析LH公司内网安全管理的治理框架，借助PDCA模型制定LH公司内网安全管理实施流程，最后提出LH公司内网安全管理对策和制度建设。文中结尾对LH公司内网安全管理研究进行了总结和展望，对类似LH公司的企业如何从IT治理的角度出发，进行内网安全管理提供建设性意见。