2019年4月1日起，由国务院国有资产监督管理委员会发布的新版《中央企业负责人经营业绩考核办法》正式施行。此次考核办法增加了对网络安全工作的考核，一旦企业发生网络安全事件，将对企业负责人的考核带来很大的负面影响，直接影响其相关考核结果。因此，央企应积极开展网络安全工作，避免网络安全事件的发生。

央企是我国经济建设的的中坚力量，一直以来在我国的国民经济建设和发展中发挥着主力军的作用。很多央企承担了很多国家级项目的建设，在国际化日益发展，市场化竞争激烈的今天，其商业秘密一旦泄漏，甚至会侵害国家利益。体系化的中央企业商业秘密保护建设的萌芽期可以追溯到2009年。

2009年7月，胡士泰等四名力拓员工被上海市国家安全局刑拘，力拓案拉开帷幕，同时也凸显了中国企业，特别是涉及国计民生的诸多中央企业在商业秘密保护中的还存在很多不完善环节。

2010年4月，为防止“力拓案”再现，国务院国资委发布《中央企业商业秘密保护暂行规定》，要求中央企业将商业秘密保护工作纳入风险管理。

2012年5月，国务院国资委再次发布《中央企业商业秘密信息系统安全技术指引》，明确规定中央企业必须建立相应的信息安全支撑体系对本单位的商业秘密信息系统进行安全保护，其核心继续直指承载着各类央企商业秘密的敏感数据的安全问题，防止信息泄露成为央企商业秘密保护建设的关键和核心。

央企如何在系统规划、建设、运维中充分考虑网络安全问题、如何实现网络安全能力与信息化的深度结合... ... 敏捷科技认为，在强化网络安全防御能力过程中央企需优先建立并完善商业秘密保护体系。

央企的商业秘密具有量大、面广、面临威胁多、泄密渠道多、保护措施缺乏等特点，各央企亟需根据自身业务及行业特点，依托专业的商业秘密保护方案服务商，建立起一套能满足企业商业秘密安全技术需求和管理需求的商业秘密保护体系，实现对重要经营信息和技术信息等商业秘密的有效保护。

在央企进行商业秘密保护建设方面，敏捷科技具备全面的商密保护产品、专业的央企商密保护服务团队和丰富的项目实施经验，为央企客户提供商密保护管理体系咨询服务、商密保护技术解决方案设计、商密保护项目建设等服务，帮助央企客户逐步构建全方位、体系化、覆盖全流程/全生命周期、实现纵深防御的商密信息数据安全技术保障体系。

捷科技商业秘密保护管理咨询服务内容

1.梳理商密信息数据全生命周期模型

构建“数据创建、密级标识、知悉范围、数据存储、数据使用、数据共享、数据归档以及数据销毁”等全生命周期模型，为实现商密信息数据全生命周期的安全防护体系建设提供基准和技术应用参考。

2.商密信息数据安全基础架构及安全防护技术方案

对企业内部的设备和应用系统的基础架构进行调研分析，从网络、服务器、终端等方面实现商业秘密信息数据防泄露的细粒度控制，包括对访问控制、数据加密等技术研究，制定防护体系建设方案。

3.制定商密信息数据安全管理和应急处置方法

针对企业的数据使用和管理现状进行调研分析，从数据流、业务流多角度对商业秘密信息数据安全管理手段进行研究，制定和规划具体的安全管理规范和制度，制定商密数据泄露应急处置方法对商业秘密信息泄露事故回溯追踪、应急处置。

近几年，国家相关部委陆续牵头着手制定一系列标准规范，比如公安部牵头推动信息安全等级保护建设、保密局牵头推动涉密信息系统分级保护建设等，促进了国内政府和企业信息安全体系的建设。央企开展网络安全工作，还应增强数据安全意识，保证数据本身的安全。下期，小编将从企业数据安全体系建设角度出发，继续与您探讨央企网络安全工作的开展。