企业安全是企业信息化发展最关注的问题，而这个领域中企业已经设置防火墙、入侵检测、防病毒等边界安全设备，大量来自外部的入侵和攻击已经被有效阻止和屏蔽。但是，企业内部重要的知识产权，传统的以纸张保密为基础的图纸和对于来自内部的安全隐患是防火墙、入侵检测和漏洞扫描也无计可施的，这给企业信息安全造成潜在的不稳定因素。

信息化进程突显新安全问题

随着全球信息化及网络建设的飞速发展，信息系统在政府和大型行业、企业组织中得到广泛应用。企业在“善用信息化”中创造出骄人成绩，而往往由于安全问题，无法保持“胜利果实”，反而造成巨大损失。信息安全已经成为政府、行业、企业管理越来越关注的问题。

目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁。二是来自内部机密信息窃取和泄漏的威胁，造成商业机密泄漏。 三是来自公共网络中计算机病毒的威胁。企业为了保护安全加强防御，部署的主要信息安全产品包括防火墙、防杀毒软件、IDS（入侵检测产品和安全漏洞评估产品）等。其中，防火墙是指具有访问控制功能的安全产品，它通过在内网和外网之间设置障碍，阻止外界对内部网络资源的不安全访问；防杀毒软件是指保护网络不受具有破坏性功能的程序侵犯的软件；IDS指具有对网络进行连续检测、提供网络配置、结构和属性评估功能的安全产品；这些产品在一定程度上保护了企业的网络安全运行。目前，防火墙、防病毒软件仍然是企业安全架构的主力军。而面对近来频频发生的对企业造成巨大经济损失的内部人员泄密的事件，是上述技术没有一种能够从根本上解决得的新安全问题。

信息数据安全的防护门

随着企业信息化程度的提高，企业的研发、生产和销售等运营流程越来越依赖于信息系统。与此同时，企业的核心知识产权数字化程度也越来越高，这些核心知识产权形态是多样的，可能是设计文档、图纸、源代码或者其它文件的形式。由于数字化的知识产权具有容易复制、传输方便和形态多样的特点，企业员工很可能会因为个人利益对企业机密资料进行传播，出卖企业知识产权。信息安全让企业领导伤透脑筋，为了防止机密泄漏，有的企业采取比较极端的做法：不让员工使用即使通讯、不允许员工在办公环境下使用U盘、普通员工不能访问互联网等。这些措施不仅影响员工的工作效率、企业工作进程，而且也无法从根本保护核心数据的安全，如何建立完善的数字知识产权保护体系，成了众多具有自主知识产权的研发企业、设计院所和制作公司面临的重要问题。