【摘要】信息技术的快速发展以及互联网的普及改变了商业运营环境，在给企业发展带来重大机遇的同时，无处不在的网络风险也给企业管理带来了新问题。管理网络风险、保护关键信息系统成为企业持续发展的战略大事。本文根据ＣＯＳＯ ２０１３内部控制最新标准，将网络风险纳入内部控制框架进行分析，以期为企业管理网络风险提供相对全面且具有可操作性的指导。