---

前言

近年来，国家相继出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等，为网络空间综合治理提供了法律依据。随着信息化的快速发展，“牵一发而动全身”的网络安全问题越来越多，信息系统被攻击勒索、网站被非法篡改、人员隐私被泄露、网络诈骗等安全事件频繁发生，造成极其恶劣的影响。这对信息化建设提出了新的挑战，深入践行新时代网络安全观，推进网络安全综合治理体系建设，有效应对各种网络安全威胁，打造和筑牢网络安全屏障刻不容缓。

---

一、企业网络安全现状

目前，网络安全工作与信息化建设发展节奏不匹配，“重建设、轻安全”的局面依然存在，随着外部网络威胁日益激烈，网络安全主要存在如下问题。

（一）防御碎片化。

部分由于经费有限，在安全防护方面投入不够，安全覆盖面较小，防护效果不明显。部分投入了大量经费，采购了众多网络安全设备，但随着技术的发展，网络安全防护设备的种类和防护功能不断增加，网络安全设备层出不穷。这些设备或“各自为战”不能建立联动体系，或功能重复甚至冲突࿰