随着计算机和网络技术的快速发展和广泛应用,全球已进入了高度信息化的时代。信息化建设为企业的发展注入了新的生产力,已成为实现企业可持续发展和提高市场竞争力的重要保障,但信息网络安全问题是企业实施信息化的主要障碍。因此,研究如何提升企业信息网络安全的管控能力,将安全的风险降到最低的方法和技术,将具有重要的理论意义和应用价值。为了提升某企业信息网络安全管理系统的级别和管控能力,达到分级安全保护和集中统一管控的目的,本文开展了信息网络安全管控系统的设计研究。借鉴当前先进的信息网络安全理论和安全技术,对该企业原有的信息网络安全管理系统进行了优化、升级和改造,设计成了一种适合于目前企业所需要的,分级安全保护和集中统一管理的信息网络安全保障体系---信息网络安全管控系统。论文首先对信息网络安全的概念内涵和国内外研究现状进行了阐述；对企业的信息网络安全现状和安全需求进行了分析研究；结合目前企业信息网络安全的现状,借鉴当前先进的信息网络安全理论和安全技术,提出了对信息网络安全系统优化、升级和改造的设计方案和设计框架；对企业的网络及安全资源进行了合理整合,调整了安全技术架构和安全控制架构；对原有信息网络安全系统进行了优化、升级和改造,及安全技术设备的重新部署,完成了新系统---信息网络安全管控系统部署设计。优化、升级和改造项目包括：对安全区域进行了重新划分,调整安全边界,增设了DMZ区；升级配置了SSL VPN、认证审计系统,防火墙系统、入侵检测系统等,提升了网络的安全级别；建立健全了安全组织机构、安全防护人员责任制,优化和规范了企业的安全管理。通过运行实践,本研究设计的安全管控系统满足了企业的信息网络安全防护管理需求,实现了该企业信息网络安全防护系统的升级换代,达到了信息网络安全的分级安全保护和集中统一管控的预期效果。