摘要:現階段，隨著科技的快速發展，我們進入了信息時代。信息時代背景下，企業網絡安全問題引發了越來越多人的關注。信息技術作為企業發展的重要支撐力量，在信息技術的支撐下建立信息網絡是提升企業管理效率及質量，樹立核心競爭力的重要舉措。但是這一切均是建立在安全的基礎之上的。基于此，本文首先概述了信息化時代企業網絡安全的重要性;其次分析了信息時代影響企業網絡安全的因素;最后探討了信息化時代企業網絡安全防范對策。

關鍵詞:信息時代;企業網絡安全;重要性;防范對策

當前社會競爭越來越激烈，企業要想更好的立足于當前日益激烈的競爭當中，就要積極的借助當前先進的信息技術構建完善的信息網絡，同時要確保企業網絡安全，進而提高企業的信息化水平，實現良好發展。

一、信息化時代企業網絡安全的重要性概述

網絡安全涉及到都非常多的學科內容，包括計算機信息技術、密碼技術、網絡技術等等。所謂的網絡安全，指的就是有效保護網絡系統的軟硬件以及數據，避免其遭受到攻擊、破壞以及泄露，進而更好的保障網絡系統的安全、穩定運行。信息化時代背景下，網絡數據量日益增加，由于互聯網具備虛擬化以及開放化的特征，極易受到病毒、黑客的攻擊入侵，進而引發一系列的網絡安全問題。當前這一問題得到了越來越多人的關注。新形勢下，病毒種類越來越多，黑客技術越來越高，系統以及軟件的漏洞越來越多，這也就給了不法分子可乘之機，導致信息資料、計算機網絡系統受損，嚴重影響到企業的正常運行，帶來了不可估量的損失。

二、信息時代影響企業網絡安全的因素分析

1企業網絡安全概述

保護企業網絡系統的軟件、硬件及數據不遭受破壞、更改、泄露，信息系統連續可靠地運行是企業網絡安全的基本要求。企業網絡安全分為物理安全和邏輯安全，邏輯安全是對信息的保密性、完整性和可用性的保護。物理安全是對計算機系統、通信系統、存儲系統和人員采取安全措施以確保信息不會丟失、泄漏等。目前企業網絡中缺乏專門的安全管理人員，網絡信息化管理制度也不健全，導致了部分人為因素引發的企業網絡安全事故。因此企業網絡安全必須從技術和管理兩個方面進行。

2企業網絡安全所面臨的威脅

企業網絡安全所面臨的威脅除了技術方面的因素外，還有一部分是管理不善引起的。企業網絡安全面臨的威脅主要來自以下兩個方面。

2.1缺乏專門的管理人員和相關的管理制度

俗話說“三分技術，七分管理”，管理是企業信息化中重要的組成部分。企業信息化過程中缺乏專門的管理人員和完善的管理制度，都可能引起企業網絡安全的風險，給企業網絡造成安全事故。由于大部分企業沒有專門的網絡安全管理人員，相關的網絡管理制度也不完善，實際運行過程中沒有嚴格要求按照企業的網絡安全管理制度執行。以至于部分企業選用了最先進的網絡安全設備，但是其管理員賬號一直使用默認的賬號，密碼使用簡單的容易被猜中的密碼，甚至就是默認的密碼。由于沒有按照企業信息化安全管理制度中密碼管理的相關條款進行操作，給系統留下巨大的安全隱患，導致安全事故發生。

摘要：當前在我國各個企業發展過程中，網絡信息化技術都已經開始得到全方位地應用，同時也成為了企業各項業務開展的重要基礎。但是企業在使用網絡體系時，也容易面臨較多的安全問題，輕則造成內部系統的紊亂，重則導致戰略性信息丟失。本文先闡述了中小型企業網絡安全的需求情況，結合我國各個中小型企業的實際情況，全方位分析了中小型企業網絡安全的設計，最后還探究了網絡安全策略體系的性能測試以保證各項安全功能得以實現。

關鍵詞：中小型企業；網絡安全；功能配置；性能測試

1中小型企業網絡安全的需求分析

對于各中小型企業來說，網絡體系的安全需求首先應該能夠保證企業內網的安全，接著才是企業外網的安全性，最后則是各類加密文件的保密等級。總體來說，中小型企業網絡安全需求主要可以分為四個層面：第一，權限問題。企業網絡系統應該能夠根據不同員工的崗位情況，分配差異化的權限內容，避免不符合權限等級的員工訪問企業保密文件；第二，網絡資源可用性。當前我國很多中小型企業在經營運作過程中對于互聯網的依賴性非常強，因此網絡系統也應該能夠做好網絡資源的合理分配與整合應用，提高各類數據信息的利用效率；第三，網絡管理員。企業建立的網絡系統應該設置網絡管理員模塊，主要對各類訪問信息和操作痕跡進行管理，以便于后續進行更好的網絡維護和后臺管理；第四，系統安全防護。通過建立安全防護體系，使得系統能夠較好的避免各類外界非法訪問入侵，同時也能夠針對病毒破壞、惡意入侵等行為進行及時處理。

2中小型企業網絡安全的設計與實現

2.1網絡安全設計的整體要求與架構。中小企業的網絡安全策略體系設計應該滿足多個方面的要求。第一，安全體系應該能夠定期掃描網絡系統中可能存在的漏洞，并進行及時的處理。第二，安全策略體系應該實現內網和外網的隔離，同時還要強化對網絡體系的監管與安全管理，利用各類約束條件與規則來實現標準化操作。第三，安全策略體系還要實現對網絡體系的安全保護，并有計劃進行重點數據的備份，避免這些關鍵數據資料發生異常損失。2.2網絡安全策略體系的功能配置。中小企業網絡安全策略體系的功能配置應該分為多個方面。第一，網絡基本功能配置，其主要是指VIAN配置、安全域配置、接口配置等；第二，攔截異常主機。在這個過程中，整個安全策略體系應該能夠實現通過人工手動的方式對各類入侵行為進行攔截，并將入侵行為的IP地址等信息錄入到系統中去，實現永久攔截的效果；第三，反入侵技術。企業網絡系統在運行過程中很容易受到各類入侵行為，因此安全策略體系也應該的通過防火墻等模塊快速甄別與定位入侵信息，并通過IDS技術等途徑來響應入侵行為，并進行及時的處理。第四，防火墻日志設置。通過日志模塊，能夠及時記錄并審查系統日常運作內容，同時在發現可疑信息和危險行為的時候及時發送告警日志；第五，防火墻流量管理與監控。由于中小型企業的網絡體系規模一般比較小，因此可以考慮構建防火墻流量監管體系，避免網絡流量負載過大而對整個系統造成不必要的破壞。但這項功能一般不在大型企業中應用，其主要因為大型企業的網絡數據流量較大，很難對其進行精細控制。2.3網絡安全策略體系的性能測試。為了保證中小型企業網絡系統的安全策略體系能夠發揮較好的效果，還需要進行網絡安全策略體系的性能測試活動。在具體測試時，應該先完成交換機配置、防火墻配置等內容的測試活動，同時還要進行網絡安全驗證。在具體驗證活動中，一般都會使用DOS模擬測試、漏洞掃描模擬測試等工具。在進行網絡性能測試的時候，相關人員則需要使用網速比對測試和網壓測試等內容，保證整個安全策略體系能夠發揮較好的成效。

摘要:目前計算機網絡已成為企業生存和發展不可或缺的組成部分，但隨著網絡安全問題的頻發，以及網絡安全問題所帶來的嚴重影響，有必要針對目前企業網絡安全主要存在的問題，提出綜合、有效、可行的企業網絡安全防護設計方案。

關鍵詞:企業網絡；安全；病毒；物理

在現代企業的生存與發展過程中，企業網絡安全威脅與企業網絡安全防護是并行存在的。雖然企業網絡安全技術與以往相比取得了突破性的進展，但過去企業網絡處于一個封閉或者是半封閉的狀態，只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數企業網絡幾乎處于全球互聯的狀態，這種時空的無限制性和準入的開放性間接增加了企業網絡安全的影響因素，自然給企業網絡安全帶來了更多的威脅。因此，企業網絡安全防護一個永無止境的過程，對其進行研究無論是對于網絡安全技術的應用，還是對于企業的持續發展，都具有重要的意義。

1企業網絡安全問題分析

基于企業網絡的構成要素以及運行維護條件，目前企業網絡典型的安全問題主要表現于以下幾個方面。

1.1網絡設備安全問題

0引言

隨著企業網絡信息技術的快速發展和廣泛應用，社會信息化進程不斷加快，生產制造、物流網絡、自動化辦公系統對信息系統的依賴程度越來越大，因此，保證信息系統的安全穩定運行也越來越重要。如何保證企業網絡信息化安全、穩定運行就需要網絡規劃設計師在設計初始周全的考慮到網絡安全所需達到的條件（包括硬件、OSI/RM各層、各種系統操作和應用）。

1網絡安全、信息安全標準

網絡安全性標準是指為了規范網絡行為，凈化網絡環境而制定的強制性或指導性的規定。目前，網絡安全標準主要有針對系統安全等級、系統安全等級評定方法、系統安全使用和操作規范等方面的標準。世界各國紛紛頒布了計算機網絡的安全管理條例，我國也頒布了《計算機網絡國際互聯網安全管理方法》等多個國家標準，用來制止網絡污染，規范網絡行為，同時各種網絡技術在不斷的改進和完善。1999年9月13日，中國頒布了《計算機信息系統安全保護等級劃分準則》（GB17859：1999），定義了計算機信息系統安全保護能力的5個等級，分別如下：（1）第一級：用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。（2）第二級：系統審計保護級。除繼承前一個級別的安全功能外，還要求創建和維護訪問的審計蹤記錄，使所有的用戶對自己行為的合法性負責。（3）第三級：安全標記保護級。除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制訪問。（4）第四級：結構化保護級。除繼承前一個級別的安全功能外，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。（5）第五級：訪問驗證保護級。除繼承前一個級別的安全功能外，還特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

2企業網絡主要安全隱患

企業網絡主要分為內網和外網，網絡安全體系防范的不僅是病毒感染，還有基于網絡的非法入侵、攻擊和訪問，但這些非法入侵、攻擊、訪問的途徑非常多，涉及到整個網絡通信過程的每個細節。從以往的網絡入侵、攻擊等可以總結出，內部網絡的安全威脅要多于外部網絡，因為內網受到的入侵和攻擊更加容易，所以做為網絡安全體系設計人員要全面地考慮，注重內部網絡中存在的安全隱患。

1企業網絡安全管理的重要性

在現代企業的經營管理中，信息資源的利用一直是企業經營發展的根基，包括經營計劃、生產工藝以及客戶資源在內的信息資源均是公司員工經過長期的拼搏和努力所積累下的智慧結晶，也是企業提升市場競爭力的方向和動力，一旦該部分信息出現泄露問題，市場競爭失去優勢的同時，甚至會導致企業面臨倒閉的風險[1]。近幾年來，網絡環境日益惡化，社會中各類商業信息泄密事件也層出不窮，信息安全問題逐漸成為各個企業管理者必須重視的關鍵問題，網絡安全維護建設工作的重要性可想而知。

2企業網絡安全防護現狀

2.1病毒威脅現象頻繁。2018年9月18日，我國計算機病毒應急處理中心對外了第十七次計算機和移動終端病毒疫情調查結果，結果表明：2017年我國計算機病毒感染率為31.74%。其中，網絡下載占比81.55%、移動存儲占比36.29%、電子郵件占比19.79%。除此以外，局域網共享、網絡游戲、系統和應用軟件漏洞等也是病毒傳播的主要途徑。2.2網絡攻擊危害日益加重。2017年，勒索病毒無論從傳播途徑還是加密手段都比以往有很大的提升。在全球范圍內爆發的“WannaCry”就是其中的典型代表。它化被動為主動，無需下載運行，便可在網絡中快速的橫向傳播，在攻擊過程中，大量“不聯網”的、一向被認為相對安全的企業和機構的內網設備也被感染，這給全球所有企業和機構都敲響了警鐘。在加密手段上，不單單是對文件進行加密，還對磁盤的MBR扇區，甚至是NTFS文件系統進行加密，給用戶帶來更嚴重的損失。用戶遭遇勒索事件后選擇的處理方式主要是報警、求助安全廠商、繳納贖金、使用解密工具和重置系統自行解決等。其中有55.8%的用戶選擇了求助安全廠商和使用解密工具，12%的用戶選擇了繳納贖金，14.51%的用戶選擇了報警。調查也顯示，在使用各種方法均不奏效的情況下，69.67%的用戶對系統進行了重置，這也從另一個側面反映出，遭受勒索軟件后難于恢復的現狀。2.3人為失誤操作常現。在企業網絡安全管理工作開展的過程中，人為操作失誤也是一種比較重要的影響因素。具體而言，主要包括以下幾種情況：①工作人員網絡安全防范意識不強，對于機密信息保護意識不足。②企業管理過程中保存機密文件信息的計算機使用不設限，一旦出現人為操作失誤就會為信息安全構成威脅。③企業構建局域網時信息安全體系構建不全面，缺乏必要的防范意識。

3企業網絡安全維護發展探討

3.1增強防火墻技術。在應用防火墻技術提升企業數據安全時，可以應用以下兩種防火墻技術：①應用數據包過濾技術。該項技術的重點的在于通過網絡層實現不同數據包的選擇，實現依據是通過系統內部設置的過濾邏輯，檢測在數據流中存儲的數據包，檢測內容包括目的地址、端口號以及源地址等。技術應用的優勢在于技術的執行原理比較簡單明了，需要投入的成本也比較低[3]。②為服務器防火墻技術。該技術的應用，能夠為計算機所連接的網絡設備運行提供所需的服務設備，促使計算機能夠順利完成企業經營期間所需的各類數據、信息、資料傳輸工作。同時，該項技術的投用，能夠對工作賬號進行二次保護，即登陸者要求驗證管理信息，進一步促進企業網絡安全管理。3.2強化數據加密技術。在進行企業網絡安全管維護時，強化數據加密技術十分有必要，在應用數據加密技術時，主要體現于兩個步驟，首先，需要按照制定完成的加密規則將企業數據信息編碼為密文，其次信息接收方收到數據后，需要運行解密技術進行密文內容的解讀還原。現階段，我國企業網絡安全管理中應用比較頻繁的數據加密技術包括兩種，一種為公鑰加密，另一種為私鑰加密。前者的安全性能較為不錯，應用公鑰加密信息，只有使用特定的解密密鑰才能讀取信息，如果僅是指導加密密鑰或是僅知道解密密鑰，無法獲得信息，但其不足之處在于數據讀取速度不夠快，影響數據接收效率。后一種加密技術也被稱作對稱加密技術，算法執行效率比較高，適用于大流量數據的加密，所有擁有密鑰的計算機用戶都能夠對其進行解密，不足之處為安全性能不夠高。為了更好地提升數據加密安全，可以將兩種加密技術結合應用。3.3優化固有外來者入侵檢測技術。入侵檢測技術的應用與防火墻和數據加密技術的被動防護方式不同，其是一種主動的防護攻擊技術，主要被應用在企業網絡內部，對整個企業的網絡安全運行情況進行全面監控。入侵檢測技術在高度防護外來攻擊的同時，還能夠有效監控企業內部員工的不安全網絡操作行為，一旦發現入侵者，該項技術會自動運行對入侵部位采取措施，包括通知防火墻權限以及斷開網絡連接等。另一方面，該項技術與防火墻技術的有效結合，能夠自內而外的全方位保障企業網絡安全。3.4做好身份識別保密工作。在企業網絡安全管理過程中，登錄信息系統的服務器、用戶終端、應用系統、數據庫等設備，應當采用IC卡加PIN碼、USBkey加PIN碼、生理特征識別或者其他鑒別方式進行身份鑒別。用于身份鑒別的IC卡、USBkey、指紋儀等物理裝置，應當嚴格管理并建立臺賬。3.5做好VLAN計算機網絡安全等管理工作。通過VLAN可以將企業不同部門、服務器、存儲等設備合理劃分，為其專門設置獨立的信息安全級別，保障網絡間相互訪問權限的同時，發揮限制非法訪問的作用。用戶終端采用802.1X認證或IP/MAC綁定方式接入網絡。另一方面，運維人員應及時安裝信息系統和設備的操作系統、數據庫系統和應用系統的補丁程序。補丁管理系統對全網用戶終端、服務器的Windows操作系統升級，通過與域策略的結合實現補丁自動更新安裝。對用戶終端通過網絡版殺毒軟件定時升級病毒庫，自定義閑時全系統或全盤查殺。

摘要：近年來，隨著我國科學技術和社會經濟的不斷發展，給我國中小企業帶來了很大的挑戰和機遇。目前，計算機網絡越來越被應用到中小企業的發展中，但是，網絡安全問題也變得越來越嚴重，因此，中小企業應該重視網絡安全問題。本文首先分析了中小企業網絡安全現狀，然后講述了影響中小企業網絡安全的因素，最后提出了以下安全策略，以供中小企業相關負責人參考。

關鍵詞：中小企業；網絡安全；現狀；因素；策略

目前，隨著我國信息化的快速發展，中小企業越來越重視計算機的使用。一直以來，網絡安全問題都是最值得關注的問題，尤其是對于企業的發展來說，很多機密資料都放在了網絡中，如果不對網絡安全加以管理，那么就會透漏很多企業自身的機密信息，嚴重的會使得企業面臨倒閉的風險。但是，從目前我國中小企業網絡安全發展的現狀來看，依然存在很多的問題，影響網絡安全的因素也很多，因此，企業為了能夠長久穩定的發展下去，就必須重視網絡安全問題，采取行之有效的策略，加強網絡安全意識與管理制度，組建合理的企業內網，從而保證企業的經濟不受損失。

1中小企業網絡安全現狀

現如今，隨著我國計算機網絡技術的不斷發展，中小企業都在廣泛使用計算機網絡信息技術，但是，在企業享受網絡帶來的數據共享、異地間數據傳輸等便捷時，也在面臨網絡完全問題的威脅。如果企業不加重視網絡安全管理問題，那么就會給企業帶來很大的安全隱患。從目前我國中小企業發展的現狀來看，網絡安全還存在很多問題。首先，技術力量有效。很多中小企業都注重交換機、防火墻等網絡設備，因此把大量的資金都放在了投資網絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關的技術工作人員加以維護，一般都是聘用兼職人員來維護后期網絡，因此，使得企業存在很大的安全隱患。其次，缺乏網絡安全管理意識。部門中小企業都沒有成立專門的網絡安全管理部門，相關領導缺乏對網絡安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業很容易受到侵襲。最后，缺乏專業的網絡安全管理水平。在我國大型企業中，一般都有專業的網絡安全管理技術人員，但是，對于中小企業來說，由于資金有限，他們都不會聘用具有專業知識的網絡安全管理人員，一旦網絡出現安全問題，不能在短時間內全面解決安全問題，最終使得數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露。

2影響中小企業網絡安全的因素

0引言

隨著數據庫、軟件工程和多媒體通信技術的快速發展，礦山企業實施了安全生產集控系統、環境監測系統、調度管控系統、移動辦公系統及智能決策支持等系統，實現了礦山企業安全生產、辦公和管理信息化、智能化。網絡能夠實現各類信息化系統的數據共享、協同辦公等，也是信息化系統正常運行的關鍵，因此網絡安全防御具有重要的作用。本文詳細地分析了礦山企業網絡安全面臨的問題和現狀，提出采用先進的防御措施，構建安全管理系統，以便提高網絡安全性能，進一步改善礦山企業信息化運營環境的安全性。

1礦山企業網絡安全現狀分析

隨著互聯網技術的快速發展，互聯網將分布于礦山企業生產、管理等部門的設備連接在一起，形成了一個強大的礦山企業服務系統，為礦山企業提供了強大的信息共享、數據傳輸能力。但是，由于許多礦山企業工作人員在操作管理系統、使用計算機時不規范，如果一臺終端或服務器感染了計算機病毒、木馬，將會在很短的時間內擴散到其他終端和服務器中，感染礦山企業信息化系統，導致礦山企業服務系統無法正常使用。經過分析與研究，目前網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。

1.1網絡攻擊渠道多樣化

目前網絡黑客技術正快速普及，網絡攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯網、光纖網絡的興起和應用，網絡安全威脅通過智能終端進行傳播，傳播渠道更加多樣化。

摘要：隨著社會的發展經濟的進步，計算機成為人們日常工作中生活中成為不可或缺的助手。正是由于計算機的普及，網絡攻擊手段也不斷更新，各種病毒、黑客攻擊、破壞、篡改、竊取計算機中的各種信息，這就對計算機網絡安全有更高的要求。如今企業和個人的計算機中都會存儲大量重要文件資料，在這些文件資料的共享和傳輸過程中對完整性、保密性、私有性也有更高的要求。本文闡述了數據加密技術的種類及表現形式，威脅計算機網絡安全的主要因素，分析數據加密技術在化工企業計算機網絡安全中的應用。

關鍵詞：數據加密；網絡安全；化工企業

隨著計算機和互聯網技術的不斷普及，數據加密技術成為網絡安全中最重要的技術。數據加密技術也廣泛應用于以計算機為主導的化工企業的數據傳輸交換中。

1數據加密技術的種類及其表現方式

化工企業中經過數據加密技術處理過的信息，需要經過密鑰和解密函數的轉化才能夠使用，而沒有這個密鑰或者解密函數就會得到亂碼或者無法打開。

1.1數據加密技術的種類

摘要：近年來隨著我國5G網絡的商用普及建設，利用新型信息技術實現數字化轉型成為了中央企業改革發展的主要潮流，但在信息化網絡技術應用中，仍然還存在著一些嚴重威脅中央企業內部保密工作安全的隱患問題。基于此，本文首先論述了中央企業在信息網絡應用中做好網絡安全與保密工作的重要性，而后根據中央企業應用信息網絡的實際情景，分析了中央企業網絡安全的隱患因素，并深入探討了網絡安全與保密方面的薄弱問題，最后提出加強中央企業網絡安全與保密管理工作水平的對策措施。

關鍵詞：中央企業；網絡安全；保密管理工作

網絡安全的三個基本屬性是保密性、完整性和可用性；保密工作的三大管理重點是定密管理、網絡保密管理和涉密人員管理，因此網絡安全和保密工作二者相輔相成、密不可分。加強中央企業信息化建設，堅持以創新驅動帶動生產力，是“十四五”重要戰略規劃時期所必須做出的改革創新舉措。只有積極地應用推廣新型信息技術，中央企業才能進一步實現工業信息化、生產信息化和管理信息化發展格局，而開發利用好信息資源，也正是中央企業形成自己的核心競爭力，在主業上做大做強所必需的物質基礎。但新型信息技術的應用，帶給中央企業的除了生產與管理技術的變革以外，也對中央企業的安全保密工作提出了更高難度的挑戰，因此只有應用網絡安全技術，加強網絡保密管理水平，提高中央企業信息化集中管控能力，才能進一步促進中央企業實現增值保值的長效運營目標。

1網絡安全與保密工作的重要性

中央企業是由國家黨政組織獨資控股的國有企業，通常在某個或多個行業內占據主要支配地位，在該行業內能夠起到引領經濟、帶動經濟、規范市場定價的作用，是國民經濟體系中不容分割的重要經濟支柱。而中央企業由于運營規模遠大于常規民營企業與地方企業，所以它在資產管理、財務管理、人力資源調度、業務受理與風險管理上，所涉及的信息交互內容往往更加復雜多樣，因此中央企業近年來在戰略計劃部署中，都會將信息管理系統建設和數字化轉型放在重要位置。這樣做的目的是通過信息技術高效率的處理與共享機制，提高企業的決策與執行效率，進一步規范管理體制流程，從而支撐中央企業長期穩定發展。中央企業的正常運作，離不開對各類信息和數據的保密，例如企業的核心生產技術、知識產權、重要的生產工藝配方、科研數據、設計圖紙、方案文件以及客戶資料、財務數據等生產信息和經營信息，關系著企業的核心競爭力，反映了企業的經營發展狀況。一旦中央企業在信息化管理過程中因網絡安全與保密工作不到位，引起信息丟失或擴散，將會直接影響企業行業優勢，導致戰略決策和經營生產的困難。例如關鍵生產技術的信息泄漏，會導致企業在專業技術領域或業務市場中失去競爭優勢；客戶資料失竊會引發社會層面的公關問題，給企業聲譽帶來嚴重損失；企業戰略計劃方案的泄漏，將會給他人帶來可乘之機，使競爭企業可以提前謀劃，搶占市場，我方企業可能會失去行業和市場的優勢地位。無論是哪一種失泄密事件的出現，最終都會對企業的生產經營和長期發展產生難以估量的影響；由于中央企業特殊的市場地位，甚至會造成國際影響和社會輿情。所以中央企業在信息化轉型模式下，應當從以往失泄密事件中得到警醒，在前車之鑒中吸取經驗教訓，走出以往傳統管理模式的局限誤區，將信息網絡安全工作與保密管理工作提上日程，進一步保障中央企業的信息安全[1]。唯有這樣，中央企業才能夠在新型信息技術的支撐下，在新時代經濟時期長久發展與生存。

2中央企業安全管理與保密工作的隱患因素與薄弱問題