2011年3月10日，信息安全厂商瑞星发布《2010年度企业信息安全报告》，报告对现阶段国内企业所面临的网络安全风险和现状做出了解析，并指出：较一般企业网站来说，政府、军方、科研等行业面临的网络安全风险更大，也更易成为黑客攻击的目标。

    报告指出，在2010年，高达90%的传统企业内网（仅计算与互联网连通的企业网络）曾被成功侵入；几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件威胁，85%以上曾被黑客成功侵入获取一定权限。

    报告列举了目前我国企业遭遇的几种常见攻击类型：阻断用户访问、在网站植入病毒和木马、将域名劫持到恶意网站、内部账号和密码外泄、内网关键信息外泄、商业机密外泄、关键业务受影响等。而DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。

    报告同时指出，在所有受攻击的企业和单位中，国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的机构，遭到黑客攻击的技术含量和攻击频率远高于普通企业。   

　　而在被攻击对象方面，软件系统也不再是入侵者唯一的选择。U盘、移动硬盘、基础设施等都已经成为黑客的攻击目标。

    此次年度报告的发布呈现了现阶段国内企业信息安全的危险状况。面对现在防不胜防、已经成规模成组织的网络恶意攻击，企业的信息安全更显弥足重要。企业安全防护已经进入到了一个全新的阶段，以前传统的企业安全防护体系面临严峻挑战，只有量身定制出全面、系统的整体安全解决方案，才能满足不断变化的安全形式需要。

    企业除了要从自身建设和安全产品两方面布局网络安全外，还应对企业网络进行整体安全风险评估，针对迫切问题制定出解决防护方案，根据所属行业特性制定风险应付对策，建立起严格的权限管理体系和资料审核机制。