近年来，得益于网络安全法规的顶层设计，和相关政策的大力支持，我国网络安全产业进入了发展的快车道，网络安全生态不断完善，市场规模持续上升。

为了增强企业整体安全防护能力，规范整个行业的健康发展，法规政策带来的合规需求不断攀升，网络安全在企业中的地位也越来越高，并已经纳入企业高级管理员的考核指标之中，成为企业日常经营中十分重要的一部分。

例如2019年国务院国资委修订发布了《中央企业负责人经营业绩考核办法》（以下简称《办法》），首次将网络安全纳入考核范围，并视情节给予负责人相应的处分，进一步提高央企防范重大网络安全事件的能力和水平，保护国有资产不受侵害。

《办法》第三十四条指出，建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等，对经营业绩产生重大影响的，应及时向国资委报告。

《办法》第四十八条第二点指出，企业法定代表人及相关负责人违反国家法律法规和规定，导致发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大质量责任事故、重大违纪和法律纠纷案件、境外恶性竞争、偏离核定主业盲目投资等情形，造成重大不良影响或者国有资产损失的。

对此，国资委根据具体情节给予降级或者扣分处理；违规经营投资造成国有资产损失或其他严重不良后果，按照有关规定对相关责任人进行责任追究处理；情节严重的，给予纪律处分或者对企业负责人进行调整；涉嫌犯罪的，依法移送国家监察机关或司法机关查处。

有专家表示，从央企自身安全建设方面来说，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、意识等层面分别施策，做到数据泄露防护工作“有制度、有监管、有防护、有意识、有考核、有奖惩”。

附：《中央企业负责人经营业绩考核办法》