信息化是各企业为了适应全球化和科技发展的浪潮而采取的战略抉择,用以提高企业的效率,提升企业的市场竞争能力,以至提升综合国力。我国企业信息化起步相对较晚,且在信息化实施过程中出现很多问题,最为突出的就是企业的数据安全问题。数据信息的安全问题对企业来讲是至关重要的,甚至是生死攸关的,它直接影响和制约着企业的生存发展,以及企业在市场中的竞争地位。然而,大量调查表明,当前我国数据安全存在着管理水平低,意识薄弱等特点,造成这种现象的原因很多,其中一个重要原因就是缺乏科学有效的、及时的评估手段。为了减少数据安全事故的发生,提高数据安全水平,构建一个符合企业信息化发展要求,系统、完整、实用的数据安全评价指标体系,已经成为一个极具意义的重要研究。本文首先阐述了国内外信息安全的研究现状并介绍了相关理论方法,在分析我国企业信息化和数据安全现状的基础上,指出了当前我国企业在信息化建设中普遍面临的数据安全问题。接着,把企业数据安全视为一个完整的系统,分析了影响企业数据安全的宏观和微观因素,并引入了“压力—状态—响应(PSR)”模型作为构建评价指标体系的理论基础,初步选取评价指标,在此基础上结合目标层次展开法、专家咨询法、理论分析法最终确定了各评价指标,构建了一个较为全面、实用的企业信息化数据安全的评价指标体系,该评价指标体系共分四层,指标层包含了62个指标。然后用层次分析法、采用调查问卷的形式,确定了各个指标的权重,根据企业信息化数据安全指标的特点,运用模糊综合评价法,建立了企业信息化数据安全二级综合评价模型,用于对企业的数据安全状况进行评价和等级确认,发现数据安全建设及管理中存在的问题,以便提出相应的改进策略和优化措施。最后,进行实证分析,对两个企业的数据安全状况实施评价,通过对评价结果的分析,发现问题并提出建议,达到了提高企业数据安全水平的目的。通过实例分析,从评价结果来看,本文所建立的评价指标体系和模型具有较强的实用价值,为企业数据安全的建设和管理提出了针对性的意见。