報告揭示企業信息安全防護現狀，不盡如人意
報告揭示了目前國內企業對信息安全的認知及防范意識不盡如人意，大部分企業對信息安全問題的解決辦法仍停留在安裝殺毒軟件上。企業在信息安全系統建設和信息安全制度的建設上并不理想。因此，安全專家呼吁企業首先要扭轉對安全的邊緣化投資態度，在信息安全產品和制度上筑起堡壘。
安全專家表示，當前企業信息安全防護的現狀可以歸結為以下幾點：
1、當前國內很多企業對信息安全問題的認知，仍舊處于空白狀態。
除了少數大型互聯網企業，大部分企事業機關單位都習慣把信息安全問題等同于“電腦中毒”、“網絡擁堵”這類在辦公網絡中常見的現象，通常都簡單采用安裝殺毒軟件的方法解決。
2、信息安全問題事前無防備，事后彌補不及。
目前，大部分政企單位都存在對信息安全事件缺乏防范的問題。多數單位都在問題爆發后才開始想辦法補救，然而這個時候，已經不能阻止遭到泄露的機密文件繼續被“有心人士”傳播，而被洗劫的錢財也無法追回。
3、信息安全體系建設尚未開始
前面提到，現今國內大部分企業對信息安全問題的解決辦法仍停留在安裝殺毒軟件上，這也意味著，大多數企業的信息安全體系建設尚未真正開始。
如何擺脫糟糕困局，企業需從數據本源入手
安全專家表示，企業信息安全問題遠不是簡單的一個殺毒軟件就能解決的，否則國內也不會頻頻曝出數據泄漏的種種事故了。殺毒軟件只能解決病毒相關問題，無法在最開始就將病毒拒之門外，更無法解決由系統管理不嚴、員工操作不當和黑客入侵引發的機密信息外泄、單位賬戶被竊等問題;另外，多數企事業單位的內網沒有經過嚴格過濾，外界互聯網的病毒可以隨意下載至本地電腦。雖然少部分保密級別高的單位采取了內外網物理隔離的辦法，但是仍無法阻止病毒由USB存儲設備(如U盤、移動硬盤等)入侵網絡;同時，我國企業信息化建設中的IT設備大多采用國外產品，安全漏洞使企業的數據安全隨時面臨被國外IT巨頭**的風險，因此，如何才能擺脫當前的糟糕困局？鵬宇成安全專家表示，企業需要從數據本源入手，結合全方位防護。
信息安全體系建設，應包括兩個部分：首先是信息安全系統建設，這是指在政企單位的內網中，針對網關、服務器、電腦終端、監控設備、企業生產設備等所有電子設備安裝相應的安全產品，并組成統一的、可管控的安全系統。其次，是建立完善的信息安全制度，嚴格規范員工的操作，并對各類電子設備、各級員工進行權限設置，以便最大程度保障單位內部信息無法外泄。其中在第一部分即所謂的通過安全技術進行防護的過程中，從數據本源入手是安全產品能否發揮最大效用的關鍵。
加密軟件應作為企業信息安全建設核心，守住數據安全最后防線
這是因為，數據信息是黑客、不法分子、圖利員工甚至商業間諜入侵企業網絡系統、攻擊服務器的最終目標，獲得了企業的敏感機密數據，不僅能牟取暴利，甚至“加官進爵”。因此，不管數據層之外的區域部署了怎樣的安全設備，能否成功抵御不速之客的入侵，我們需要在數據本身這最后一道防線進行加密保護，也就守住了企業安全底線。
加密軟件就是針對企業數據信息進行安全防護的核心產品，鵬宇成安全專家表示，把它作為企業信息安全體系建設的核心來部署，結合周邊安全產品，再加上嚴格的管理機制、管理培訓、獎懲制度等人為方面的措施，才能使企業的數據安全萬無一失。而加密軟件系統所達到的安全效果，正是鵬宇成軟件公司所能提供的。
鵬宇成公司的加密軟件--PYC文件保護系統結合了本地加密和文件外發控制兩方面的功能和模塊，力圖為各級企業提供全面的數據安全防護，從文件生成、修改、保存、傳輸到查閱，從生命周期到傳播范圍上都能使企業的機密信息處于強制透明的加密狀態，從而防止黑客及員工的各種竊密行為。
只有有形的產品和無形的制度相互配合，才能根除信息安全事故為企業帶來的重大隱患。不僅如此，針對政府、軍隊、金融、能源和電信等核心政企，建立完整的企業信息安全體系不是“一次性工程”，企業應不斷調整信息安全防護方案，學習了解最新的網絡安全技術，不斷的發現問題、解決問題。