目前，信息化已经成为我国各类型企业尤其是中小型企业提高竞争力的有效武器。企业越来越依赖网络开展业务交易,进行内部资源共享和日常沟通。但随着开放程度的增加，存储在网络上的数据也开始暴露给外界，成为恶意攻击的目标。
为了确保只有合适的人才能进入网络，了解企业生产、经营的相关数据，使企业在生产经营中免受恶意攻击，建设企业网络安全已成为中小企业信息化建设的重要课题。对于中小企业用户来说，信息安全将不再是一项IT技术问题，而已被赋予集成协作、管理策略等更丰富的内涵。对于广大中小企业来说，该如何构建适合自己的网络安全保障体系呢？
企业安全环境分析
安全体系的构建是为了解决企业中所存在或可能存在的安全问题。因此在构建安全保障体系之前，我们应首先了解中小企业所面临的安全问题有哪些。由于中小企业网络系统特有的开放性，其所面临的安全问题主要有以下几个方面:
1.外网安全。外网安全问题主要包括黑客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等，这些已成为目前影响最为广泛的安全威胁。
2.内网安全。最新调查显示，在受调查的企业中，60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了企业生产率，消耗了企业网络资源，同时还会引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。
3.内部网络之间、内外网络之间的连接安全。随着企业的发展壮大，如何在保证信息共享的情况下，防止重要信息的泄漏，已经成为企业必须考虑的问题。
网络可用性分析
网络可用性是指网络信息可被授权实体访问并按需求使用的特性。今天很多企业的经济效益都与网络的连续可用性、完整性息息相关。随着越来越多的信息以数字化的格式出现，企业面临着如何以相同或者更少的资源管理迅速增长的信息的挑战。
Dos/DDos这样的网络攻击是最常见的破坏网络可用性的攻击方式。通常，企业可通过部署防火墙、负载均衡设备来保证网络可用性的安全。
系统可用性分析
中小企业网络中的主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络外部的非法访问、恶意入侵和破坏。系统可用性是指一个系统应确保一项服务或者资源总是可以被访问到的。网络可靠性可以增加系统的整体可用性，用户必须考虑到当某些系统部件出错时，如何保障系统的可用性。我们可以在环境中设置冗余组件和错误恢复机制，这样当某些组件的错误对系统的可靠性产生不良影响时，就可以通过使用系统冗余，让整个系统的服务仍然可用。
数据机密性分析
对于中小企业网络，保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。
从电子数据产生以来，对于数据保护的需求一直没有发生变化：需要防止数据受到无意或者有意的破坏。最近发生的一系列事件使得数据保护和灾难恢复问题成为人们关注的焦点。越来越多的企业意识到，如果他们的数据中心遭受重大损失，那么恢复数据将需要大量的精力和时间。数据保护解决方案是一系列技术和流程的组合。