【摘要】我国＂互联网＋＂背景下，企业信息安全问题凸显，亟需加强信息安全内部控制。为保障信息安全，中国平安信息安全部门从威胁企业信息安全的信息存储、信息传输和信息使用三个层面制定了基于ＤＬＰ计划的信息安全内部控制机制，对＂人＂和设备进行有效控制，为我国企业信息安全工作树立了一个典范。我国企业应在此基础上不断创新，构建符合自身特色的信息安全屏障。