【摘要】企业计算机系统存在大量高质量敏感信息，使其易于成为主要攻击对象。企业敏感信息的泄露给企业和用户均带来严重损失。加强敏感信息的保护，已成为企业信息安全管理的核心目标。新兴网络技术更迭频繁，其管理与立法相对滞后。本文采用案例研究法解释企业敏感信息的风险，以实证分析法挖掘企业敏感信息安全管理中存在的问题，用对象评定法提出企业敏感信息保护的应对策略，用政策对比分析法对相关国际和国内法律方法进行比较研究，为我国企业敏感信息安全管理提供整体应对方案。