摘要：随着企业局域网的普及，OA的广泛应用，ERP、CRM等各种应用系统的实施，给企业带来极大便利的同时，也引来了众多的安全隐患。给企业带来的经济损失和负面影响不小，而为了保护已经数字化的各种信息，企业不停的在与信息泄密与信息犯罪做斗争。

　　而今，企业当中所产生的各种资料、数据大部分都是以电子文档和数据的形式存储着，信息化也在企业生产经营中发挥着更为重要的支撑作用。
　　
　　随着企业局域网的普及，OA的广泛应用，ERP、CRM等各种应用系统的实施，给企业带来极大便利的同时，也引来了众多的安全隐患。给企业带来的经济损失和负面影响不小，而为了保护已经数字化的各种信息，企业不停的在与信息泄密与信息犯罪做斗争。
　　
　　企业内网的安全现状
　　
　　近几年，市场发生信息泄密事件，而以Modem拨号方式、手机或无线网卡等方式上网，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密。大多企业针对这个情况都提高了企业内网的边界安全，稍有规模的企业，都选择部署防火墙、入侵检测及代理服务器等针对外部威胁的防护产品。但事实也证实，不少常规的防范措施并不能起到多大的作用。
　　
　　曾有调查显示，约有85%的安全威胁是来自企业内部,其中16%来自企业内部未经授权的存取,40%来自电子文档的泄露。企业员工有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取等，让企业的内网管理面临多重困难。
　　
　　如何应对数据泄密风险
　　
　　有调研结果显示：文档被非授权使用或通过qq、msn等网络外发、电子邮件传输泄密及移动设备丢失或混用是企业内部泄密发生的高频区，也是CIO需要迫切解决和最棘手的难题。那么，CIO要如何策略应对上述关键风险，极大程度降低泄密几率，拯救企业信息泄密重灾区?
　　
　　电子文档作为企业经营信息和商业机密的重要载体，安全问题主要表现为对文档使用者权限和文档本身等级保护不健全，文档在流转、业务流程中无不存在泄密风险。
　　
　　对外防范：文档被非法外传，外部人员打开后为乱码;对内防范：文档在企业内部按权限级别，授权是否能够阅读、打印、修改、截屏、复制或解密等;采用加密算法，不易被破解;加密、解密效率高，用户业务操作不受影响。
　　
　　电子邮件做为信息交互的主要方式，在信息传输中的各个环节，都存在被黑客监听、截获的安全风险，也是内部人员主动泄密途径之一。
　　
　　无须担心邮箱密码被盗后邮件被冒认收取，非授权查看;有效避免邮件服务器遭黑客攻击及传输被窃听的风险;智能判断外发邮件地址，防止错发或外发导致的泄密;邮件加解密对合法用户完全透明，不改变用户日常操作习惯;移动存储介质(U盘等)容量大，体积小，信息多以明文形式存放，很多企业对其介质授权、内外交叉使用及丢失等缺少针对性的有效管理措施，被信息泄密严重困扰。
　　
　　介质内存储信息加密读写，无需担心介质丢失泄密;提供详细的审计记录及审计报告，随时掌握介质持有人行为;内外交叉使用被有效控制，个人介质不可随意在公司内使用，注册介质也不可交叉混用;策略设置灵活，不影响正常业务数据与外界计算机的数据交互。
　　
　　实行技术监控只是信息管理的一方面，企业在实行技术监控的同时还应加强员工信息安全意识培训，并健全信息保密制度，将制度、技术、人员进行有机结合，才能实现真正意义上的内网安全。
　　
　　责任编辑：余芯