企業信息安全保護精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業信息安全保護，期待它們能激發您的靈感。

篇1

總的來講，我們目前對信息系統的安全保障工作處在初級階段，主要表現在信息系統安全建設和管理的目標不明確，信息安全保障工作的重點不突出，信息安全監管體系尚待完善。為了實施信息系統的安全保護，我國制定頒布了《計算機信息系統安全保護等級劃分準則》(GB17859-1999)和《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)等基本標準，隨后又制定了一系列相關的國家標準，對信息等級保護工作的定級、建設、測評、安全管理等進行規范。信息安全等級保護制度一個很重要的思想就是對各領域的重要信息系統依照其對國家的重要程度進行分類分級，針對不同的安全等級采取不同的保護措施，以此來指導不同領域的信息安全工作[1]。99年頒布的《等級劃分準則》對計算機信息系統安全保護能力劃分了五個等級[2]，保護能力隨著安全保護等級的增高，逐漸增強。第一級為用戶自主保護級。使用戶具備自主安全保護的能力。第二級為系統審計保護級。在繼承前面安全級別安全功能的基礎上，需要創建和維護訪問的審計跟蹤記錄。第三級為安全標記保護級。在繼承前面安全級別安全功能的基礎上，要求依據訪問安全級別限制訪問權限。第四級為結構化保護級。繼承前面安全級別安全功能的基礎上，劃分安全保護機制為兩部分，關鍵部分和非關鍵部分，對關鍵部分訪問者直接控制訪問對象的存取。第五級為訪問驗證保護級。按要求增設訪問驗證的功能，負責訪問者對所有訪問對象的訪問活動進行仲裁。

2．企業信息安全等級保護的實施流程

在實施企業信息安全等級保護流程時，主要得工作可以分為信息系統定級、規劃與設計和實施、等級評估與改進三個主要的階段。

2.1信息系統定級

系統定級是根據整個系統要求達到的防護水平，確定信息系統和各個子系統的安全防護等級。需要由專業人員評估企業的信息系統、各種軟硬件設備及企業業務支撐的各個環節，根據其重要性和復雜性劃分為各個子系統，描述子系統的組成和邊界，以此確定總系統和子系統的安全等級。2.2安全規劃和設計安全規劃和設計是根據系統定級的結果，對信息系統及其子系統制定全套的安全防護解決方案，并根據方案選取相應的軟、硬件防護產品進行具體實施的階段，這個階段的工作主要可以歸納為以下三個方面的內容：

2.2.1系統對象的分類劃分及相應保護框架的確立。

企業需要對信息系統進行保護對象進行分類和劃分，建立起一個企業信息系統保護的框架，根據系統功能的差異和安全要求不同對系統進行分域、分級防護。

2.2.2選擇安全措施并根據需要進行調整。

在確定了企業信息系統及各個子系統的安全等級以后，根據需要選擇相應的等級安全要求。根據對系統評估的結果，確定出主系統、子系統和各保護對象的安全措施，并根據項目實施過程中的需要進行適當的調整。

2.2.3安全措施規劃和安全方案實施。

確定需要的安全措施以后，定制相應安全解決方案和運維管理方案，以此為依據采購必要的安全保護軟、硬件及安全服務。

2.3實施、等級評估和改進[4]

依照此前確定的安全措施和解決方案，在企業中進行方案實施。實施完畢之后，對照“信息安全等級保護”相關標準，評估所部署的方案是否達到了預想的防護要求,如果評估未能通過,則需對部分安全方案進行改進后再進行評估,直至符合等級保護要求。

3.企業信息安全等級保護體系的主要內容

3.1安全體系設計的原則及設計目標

信息系統安全體系的設計需要按照合規可行、全局均衡、體系化和動態發展原則，達到并實現“政策合規、資源可控、數據可信、持續發展”的生存管理與安全運維目的。系統安全等級保護體系的技術指標,可以分為信息技術測評指標和非信息技術測評指標兩類。所以整個安全等級保護體系應包含基本技術措施和基本管理措施兩個組成部分。

3.2基本技術措施

3.2.1物理安全

物理安全是信息系統安全的基礎，物理安全主要內容包括環境安全（防火、防水、防雷擊等）、設備和介質的防盜竊、防破壞等方面。

3.2.2網絡安全

網絡是若干網絡設備組成的可用于數據傳輸的網絡環境，是信息系統安全運行的基礎設施。對于內網未通過準許聯到外網的行為，可以使用終端安全管理系統來檢測。對登錄網絡設備和服務器的用戶進行基本的身份識別，使網絡最基本具備基本的防護能力。[5]

3.2.3主機安全

主機安全主要是指服務器和終端系統層面的安全風險。主機的安全風險主要包括兩個方面：一是操作系統的脆弱性，二是來自系統配置管理和使用過程。可以通過建立一套完善安全審計系統實現系統層、網絡層以及應用層的安全審計。

3.2.4應用系統安全

應用系統是提供給用戶真正可使用的功能，是以物理層、網絡層和主機層為基礎的，是用戶與系統底層的接口。應用安全首先要考慮身份驗證、通訊加密、信息保護和抗抵賴性等安全風險，對應用系統方面應關注系統資源控制、應用代碼安全、系統安全審計和系統容錯等內容，一般需要通過安全審計系統和專業的安全服務來實現。

3.2.5數據安全

數據是指用戶真正的數據，信息系統數據安全所面臨的主要風險包括：數據遭到盜竊；數據被惡意刪除或篡改。在考慮數據安全方案時，除了使用從物理層到應用層的各種層次的安全產品，更重要的是考慮對數據的實時備份。目前主要使用數據庫技術來保證數據私密性和完整性，制定好數據存儲與備份方案，來完成日常的數據備份與恢復。這部分工作可以考慮引入專業安全服務。

3.3基本管理措施

3.3.1安全管理制度

安全管理制度的制定、、審核和修訂等工作，需要在信息安全領導小組的統籌下，按照安全工作的總體方案，根據系統應用安全的實際情況，組織相關人員進行，并進行定期的審核和修訂。

3.3.2安全管理機構

要根據要求建立專門的安全職能部門，配置專門的安全管理人員，并對安全管理人員進行日常活動的監督指導。同時要對安全職能部門進行全面的設計，內容包括的人員和崗位的配置、日常工作流程、與其他部門的溝通和合作、系統安全的審核和檢查等方面。

3.3.3人員安全管理

人員的入職、離職、績效考核、業務培訓等環節都要考慮安全因素。對第三方人員管理上也要考慮安全風險。

3.3.4系統建設過程管理

要在系統建設的各個階段貫徹系統安全等級保護體系的思想和內容。主要是對系統建設從方案設計、采購、開發、實施、測試驗收、交付到系統備案、安全測評等環節進行全流程的監控，對所有涉及安全保護的方面提出具體要求。

3.3.5系統運行和維護管理

信息系統運維安全管理涉包括日常管理、安全事件處置、應急預案管理和安管中心等幾方面內容，可以是內部人員管理維護，也可以根據需要采用內部人員和專業安全廠商相結合的方式。

4.總結

篇2

關鍵詞：商業秘密；信息安全；保護；資產；大數據

1信息安全工作的本質是商業秘密保護

商業秘密保護一直是企業內部管理的薄弱環節，企業也是信息安全泄密事件的高發群體，受到商業秘密侵權的損害也最大。其原因在于企業的創始人基本沒有商業秘密的意識，也沒有在機構上設立保密部門，更沒有建立有效的商業秘密保護管理機制，因此導致商業秘密容易被侵權。按照我國《反不正當競爭法》的規定，屬于商業秘密范疇的信息須具備以下三個條件：不為公眾所知悉、能帶來經濟利益、采取保密措施。根據商業秘密的特點，可以發現商業秘密屬于具有經濟價值且被保護的企業信息資源，這種資源在企業內部有限范圍內共享。當下，有關商業秘密的法律訴訟已不是新鮮事。2017年，安徽一橡塑制品公司員工辭職后入股競爭對手,不僅帶走老東家的技術資料,還“搶了”老顧客生意。法院采取“實質性相同加接觸”規則推定其與新東家構成侵權,判賠80萬元。據德國《經濟周刊》網站2017年12日報道，荷蘭警方日前逮捕了一名65歲男子，該男子為西門子員工，涉嫌將西門子商業機密泄露給中國企業，荷蘭檢察院目前正對此案展開調查。以上兩個案例中的企業商業秘密保護的一個側面。大數據時代的核心是資源共享，任何企業都不是一個封閉的組織，任何組織和個人都可以有償或者無償獲得他們所需要的信息。因此，要做好企業的信息安全工作，必須厘清商業秘密保護與信息安全之間的關系。商業秘密保護的對象是企業的技術或經營信息，因此商業秘密保護的本質也是保護信息安全。泄密事件層出不窮，泄密手段越來越高科技。大部分企業在信息安全工作中，存在一些典型的誤區：業務部門認為沒有商業秘密可言，搞信息安全只是IT部門的事情；業務部門不知道哪些信息屬于商業秘密，信息安全工作推進沒有依據；業務部門的海量信息都需要保護，保護范圍無限擴大，見圖1。

2信息安全工作不能奔走救火

市場經濟競爭越來越激烈，泄密風險越來越多，商業秘密的價值越來越高。泄密的途徑和方式多種多樣，要想做好信息安全工作，我們必須要了解主要的泄密途徑。(1)內部泄密。堡壘最容易從內部被攻破，在企業商業秘密泄密事件中，由于核心員工跳槽帶走商業秘密而造成的泄密事件時有發生而且占有很大的比例。據統計，企業內部人員侵犯商業秘密案件占全部案例的82.5%。人員流動是企業發展過程中所面臨的并且是無法回避的問題，在企業的商業秘密保護工作中，如何防止核心員工跳槽帶走商業秘密，人員管理固然是很重要的一個環節，但還應伴隨著一系列的管理措施。對于企業來說，證明商業秘密的存在本身就很困難，要證明企業員工是否利用了這種信息難度更大，尤其是難以區分一般信息與商業秘密信息的差別。所以，應通過競業限制條款以盡可能地避免員工利用商業秘密。(2)商業秘密信息管理不善。一些企業中存在著很多這樣的情況，企業一邊將一些技術文件、客戶資料和信息不分級別隨意管理，任何員工甚至未經任何手續就能隨意使用和得到這些信息，另一邊聲稱自己的商業秘密被泄露要加強管理甚至要進行索賠等，這種狀況是很難尋求到法律支持和保護的。所以，我們強調確定企業的商業秘密范圍，明確商業秘密保護的對象是商業秘密保護工作的關鍵環節。(3)接待外來人員采訪、參觀、考察、實習中疏忽大意。這樣的實例很多,我國一些具有“獨特工藝”的傳統產品企業就是在接待參觀和考察中，被人竊取“機密”。改革開放之初，日本人借著我國地方官員和民眾熱情迎接外賓，毫無商業保密頭腦的機會，來涇縣“參觀考察”中國宣紙制造，官員和工廠負責及技術人員陪同參觀，每一道制作工藝詳細講解，從而日本人輕而易舉獲取了宣紙制造的整個流程，以及“紙藥”的配方。如果企業能重視到商業秘密的保護，此種損失完全可以避免或降低。參觀應避開敏感區域，勿作詳細解釋，勿對生產制造工藝進行演示，并要求來訪者參觀商業秘密設備時簽訂保密協議。(4)對外信息。競爭對手通過公開的信息收集的合法途徑同樣能夠獲取企業商業秘密。還有一些企業甚至盯著對手公司經常使用的垃圾箱，從垃圾箱中翻閱廢棄資料，從而檢索有用信息。對此，企業一定要引起注意，最好建立嚴格的信息審批規章制度和辦事程序。比如信息公布、報廢產品、實驗廢品和產品的處理，展覽、新聞和廣告等，均需通過嚴密的信息處理和審批，以防無意中泄密。為了解決一個個具體的問題而立即行動，效果不會很好，久而久之，信息安全保護措施會流于形式、奔走救火。企業要防止自己的商業秘密被競爭對手竊取，必要采取各種保護措施。保護措施越多，保護效果越好，但同時保護成本也會增大，消耗企業的財富。但如果企業對商業秘密投入不足，會使保護能力欠缺，導致重要的商業秘密資產被泄密，企業面臨的損失可能會更大。因此，企業必須使投入的保護成本與需要保護的商業秘密資產價值相適應。

3保護信息安全的目標是降低風險

就商業秘密而言，沒有絕對的安全，只有相對的安全。信息安全的目的是，保護信息免受各種威脅的損害，以確保業務連續性，業務風險最小化，投資回報和商業機遇最大化。泄密風險只能降低，不可能杜絕。商業秘密范圍的確定是商業秘密保護最基礎的工作，只有準確的定義、識別并確定自己企業需要保護的商業秘密范圍，才有可能采取有效措施對范圍之內的商業秘密進行保護，如果范圍確定的不準確，就可能使商業秘密面臨缺乏保護或保護過度的風險。在明確商業秘密的范圍和定義的前提下，首先要做好“定密”工作，其次要做好“分級”工作，最后在采用各種手段去做“保密”工作。

參考文獻

[1]魏亮.云計算安全風險及對策研究[J].郵電設計技術,2011(10).

[2]徐祖哲.企業信息化與商業秘密保護[J].中國科技投資,2009(2).

[3]歐陽有慧.商業秘密的企業應對[J].商場現代化,2009(1).

[4]王紅一.免予公開的商業秘密的界定問題[J].暨南學報,2005(5).

[5]馮曉青.試論商業秘密法的目的與利益平衡[J].天中學刊,2004(12).

篇3

【關鍵詞】電力；信息系統；信息安全；等級保護

隨著科學技術的快速提高，我國的信息化發展迅速，信息化在各行各業都得到廣泛應用。城市電網是經濟社會發展的重要基礎設施，是能源產業鏈的重要環節。隨著信息、通信技術的廣泛應用，智能化已成為世界電網發展的新趨勢。電力企業網絡建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個長久有效的安全機制，保障信息化建設的健康發展。然而目前我國電網的信息安全等級保護政策的實施處于初步進行階段，還有很多工作需要完成。這需要業內外人士的共同參與，為保障信息安全盡最大的努力。同時伴隨著計算機技術的發展，信息安全等級保護技術和水平也要不斷優化升級，確保能夠及時解決安全保護中遇到的問題，讓信息安全等級保護政策的實施暢行無阻。

1 電力信息安全等級保護

信息系統等級保護制度是我國信息安全領域一項重要政策，信息系統安全等級保護是指對信息安全實行等級化保護和等級化管理。根據信息系統實用業務重要程度及其安全實際需求，實行分級、分類、分階段實施保護，保障信息安全和系統安全穩定運行，維護國家利益、公共利益和社會穩定，等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范逐級加強監管力度，保障重要信息資源和重要信息系統的安全。

1.1 等級保護定級

信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度，其中等級保護對象受到破壞時所侵害的客體包括三方面：公民、法人和其他組織的合法權益，社會秩序、公民利益，國家安全。等級保護對象受到破壞后對客體造成侵害的程度分為三種：一般損害，嚴重損害，特別嚴重損害。定級要素與信息系統定級的關系見下表所示。

1.2 基本要求與主要流程

等級保護的基本要求是：各基礎信息網絡和重要信息系統，按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求完成等級保護的定級、備案、整改、測評等工作。公安機關和保密、密碼工作部門要及時開展監督檢查，嚴格審查信息系統所定級別，嚴格檢查信息系統開展備案、整改、測評等工作。等級保護的主要流程包括6項內容。

（1）自主定級與審批：信息系統運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統的安全保護等級。有上級主管部門的，應當經上級主管部門審批?？缡』蛉珖y一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。

（2）評審：在信息系統確定安全保護等級過程中，可以組織專家進行評審。對擬確定為第4級以上信息系統的，運營使用單位或主管部門應當邀請國家信息安全等級專家評審委員會評審。

（3）備案：第2級以上信息系統定級單位到所在地的市級以上公安機關辦理備案手續。

（4）系統安全建設：信息系統安全保護等級確定后，運營使用單位按照慣例規范和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實信息安全管理制度。

（5）等級測評：信息系統建設完成后，運營使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開展等級測評。

（6）監督檢查：公安機關依據信息安全等級保護管理規范，監督檢查運營使用單位開展等級保護工作，定期對第3級以上的信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。

2 電力信息系統等級保護工作開展

2.1 信息系統定級及審批

2007年7月，公安部、國家保密局、國家密碼管理局、國務院信息辦聯合下發《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號），按照有關工作要求，國家電力監管委員會開展了電力行業等級保護定級工作，并印發《關于開展電力行業信息系統安全等級保護定級工作的通知》（電監信息[2007]34號），電力公司按照《國家電網公司信息系統安全保護等級定級指南（試行）》（信息技術[2007]60號）對公司信息系統進行定級，按照要求填寫定級報告和備案表，并報送國家電力監管委員會組織評審和審批。主要涉及4個3級系統、11個二級系統，具體見表2。

2.2 信息系統等級保護備案

公司完成信息系統的定級工作后，開始對信息系統進行等級保護備案，認真填寫《信息系統安全等級保護備案表》，梳理完成所有資料準備后，于2011年向省公安廳提交了等級保護備案材料，最終公司15個管理信息系統完成了等級保護備案工作。

2.3 等級保護測評及整改工作

2011-2012年，按照國家電力監管委員會要求，北京華電卓識信息安全測評技術中心相繼完成對公司電力市場交易系統、ERP系統、財務管理系統、營銷管理等15個系統的等級保護測評工作。

公司積極組織、協調、配合測評隊伍，遵循“流程規范、方法科學、結論公正”的原則，按照國家等級保護測評工作的有關標準、規范的要求，根據《電力行業信息系統安全等級保護要求（試行）》開展測評工作，公司信息系統等級保護測評符合率達到95%以上，順利通過了等級保護測評，但是測評中還是發現了部分問題，主要包括：

（1）網絡設備不具備雙因子驗證

根據國家《信息系統安全等級保護基本要求》規定，第2級以上（不含）信息系統網絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別，按照此項基本要求，限于硬件條件，公司三級信息系統尚達不到安全防護要求。

（2）數據庫審計功能未開啟

根據國家《信息系統安全等級保護基本要求》規定，第2級及以上信息系統審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶；系統不支持該要求的，應以系統運行安全和效率為前提。按照此項工作要求，公司部分系統未開啟數據庫審計功能，亦未部署第三方審計產品。

測評工作結束后測評人員對測評過程結果及以上問題進行了反饋，公司根據測評中發現的各類問題做好問題整改工作，確保公司信息系統安全穩定運行。整改工作如下：

1）網絡設備未設置雙因子認證。對于不具備雙因子驗證條件的問題，公司正在加快建設統一數字認證系統，系統上線后可實現雙因子驗證。

2）數據庫審計功能未開啟。因開啟數據庫審計功能會對系統性能產生較大影響，公司近期計劃購置部署第三方審計產品。

3 結束語

電力公司近年來高度重視信息安全工作，信息安全等級保護工作卓有成效，通過落實信息安全等級保護制度，開展管理制度建設、技術措施建設、落實等級保護各項工作要求，使信息系統安全管理水平明顯提高，安全防護能力顯著增強，安全隱患和安全事故明顯減少，有效保障公司信息化工作健康發展，公司下一步工作重點應著手對等級保護測評發現的各項問題進行整改，保障公司網絡及信息系統安全穩定運行。

參考文獻：

[1]王雪莉.淺談信息安全等級保護問題[J].數字技術與應用，2012.

[2]易振宇.電力信息系統等級保護實施淺談[J].信息安全與通信保密，2011.

篇4

在辦公室里指疾如風地在鍵盤上敲打數據、處理工作的時候,你是不是也曾經一次又一次對電腦屏幕右下角浮現的更新圖標視而不見呢?即使已經有提示框跳到屏幕中央,你是不是也會不耐煩地點擊“忽略”、“下次再提醒我”呢?除了升級本身會導致的電腦運行緩慢,升級完成后必需的電腦重啟工作也讓人不勝其煩,而本來習慣的軟件界面和功能選項的不斷修訂也需要時間重新適應,在手頭業務繁忙的時候,一般的軟件更新簡直就是一場噩夢!

不過數據證明,逃避軟件更新雖然暫時保證了工作的流暢,卻為日后的信息安全埋下了隱患。知名信息安全廠商卡巴斯基實驗室日前在報告中指出: 2010年第三季度在用戶計算機中檢測出的10個分布最廣泛的漏洞中,有多個是其供應商在2007至2009年間就提供過相應補丁程序的。造成這一局面的原因,就是很多用戶不經常升級計算機中的軟件。

當然,要規避這些危險并不是不可能的,如果出于節省時間和精力的目的不愿意經常進行常規軟件的更新和打補丁,那么就一定要配備具備超強時效性的安全解決方案,以應對隨時可能出現的針對性漏洞攻擊。在這一方面,作為業內唯一能做到每小時更新病毒庫的卡巴斯基無疑是相當不錯的選擇。第一時間對新生惡意程序進行響應,是無數企業的首要需求,也符合患有“更新恐懼癥”的員工們最迫切的需要。但是每小時更新是不是與用戶對不斷更新重啟這一軟件行為的排斥相矛盾呢?對于這一問題,卡巴斯基相關負責人表示,卡巴斯基企業版產品不會給用戶帶來這一方面的困擾,無論是病毒庫,還是反病毒模塊,只要是一般情況下的常規更新,都無需進行計算機重啟,可大大減少對用戶日常工作的影響;而更新過程中亦不會降低電腦的運行速度,除了因為卡巴斯基采用的新技術使用了更小的下載安裝包以外,還因為更新程序完全可以由管理員統一設置為后臺運行,用戶幾乎完全感覺不到這一過程。

俗話說:一物降一物?？ò退够罢靶缘姆烙夹g、實時更新的反病毒數據庫和獨到的“后臺無干擾升級”,就是 “更新恐懼癥”的一大克星。而解決了這一看似不起眼的細節問題,才能確保反病毒數據庫的實時更新,從根本上保證企業的信息數據安全。

篇5

(訊)我們對二季度對計算機板塊表現持謹慎觀點，較高估值水平需要更多積極因素支撐。

回顧年初至今計算機行業運行格局，與我們對2016年行業總基調的預期“振幅趨緩的鐘擺”之比喻相印證，長周期的下行趨勢是對前期計算機互聯網公司估值泡沫的持續擠壓，而近期反彈則是在注冊制暫緩、匯率走勢趨穩、貨幣政策寬松等利好因素下對之前過快下行的修復，目前時點我們認為行業整體估值再度回到合理估值中樞的上沿(2次鐘擺周期的上部)，在二季度可預見的諸因素中，市場對計算機行業盈利增速預期不斷下調、流動性繼續寬松的空間漸小及對美聯儲加息預期再度升溫的可能諸因素作用下，我們認為行業再度向上的空間已然有限，故而對二季度行業總體表現持謹慎態度，機會來自于對結構性機會的把握，重點看好在線教育、信息安全、企業云服務等細分領域。

關注結構性投資機會，重點推薦在線教育、信息安全和企業服務等細分領域的投資機會。

在線教育：行業進入洗牌期，回歸教育本質的模式是最好的模式。之前處于風口的在線平臺、題庫、家教020等領域已經進入洗牌期，行業格局逐漸清晰，未來我們看好深耕B端(公立學校、教育行政部門)并引導C端變現的模式，短期來看線下渠道資源是核心，后續產品和內容端的優勢將逐漸凸顯，資源整合是關鍵，看好拓維信息、科大訊飛、立思辰等公司的成長空間。

信息安全：根據我們多行業比較研究及調研情況看，信息安全行業作為計算機行業中最具成長性的細分領域之一，未來在國家強力政策推動及下游黨政軍、金融、電信、工控等領域訂單快速提升的雙重作用下，正逐步進入成長提速期，行業具備較高中長期投資價值，且首個國家安全教育日來臨，有望成為提振行業短期表現的催化劑，故我們給予此細分領域重點推薦。標的選擇方面，我們重點推薦啟明星辰(信息安全綜合解決方案龍頭)、立思辰(內容及數據安全領域新貴)和優炫軟件(操作系統、數據庫安全細分領域龍頭)。(來源：中泰證券 文/李振亞 編選：中國電子商務研究中心）