隨著計算機網絡技術的快速發展和應用，電子商務、網絡管理、網絡通信等已經成為企業正常運營的必要環境。企業信息安全問題越來越緊迫，外部網絡的入侵可以通過防火墻之類的工具進行防護；而對內部網絡的成功入侵，卻缺少了很有成效的辦法。

內網安全隱患突顯

內部重要文檔自由使用造成泄密。即使是加密文檔一旦被授限打開，使用者就擁有了對文檔進行操作的所有權力，并且無法對重要文檔使用過程進行控制、追蹤和審計。這個安全漏洞成為不法分子的可趁之機。離職、辭職人員帶走內部機密資料造成嚴重損失。制度在一定程度上能夠約束泄密行為的發生，但是當面臨巨大的利益誘惑時，就顯得微弱無力，如果不通過技術手段防止泄密，制度就成為紙上談兵。因此內網的信息安全并不能高枕無憂，很多單位的領導誤以為與互聯網之間進行了物理隔離就是安全了，事實上以往的安全事件絕大多數都是由內部人員造成的。為了保證內網的信息安全必須首先從防止內部人員泄密入手，對內部重要文檔加強保護，制訂管理制度，使內部信息不能被輕易泄露。

針對企業這一應用需求，已經涌現出了一批成熟的解決方案，其中思智科技NET-LOCK文檔安全管理系統是一個較為典型的值得推薦的產品方案。全面實現了對企業內部網絡數據和電子文檔的安全保護管理。通過實時、分級、嚴密、靈活的權限控制對各類電子文檔提供內容級的安全保護管理，在不改變原文件格式的前提下實現內部重要文檔的安全共享，防止通過電子郵件、移動硬盤、優盤、軟盤等各種網絡途徑泄密，對數據信息整個生命周期進行安全保護，徹底防止了企業內部泄密。

內網信息有效防泄密解決方案

1．內部重要文檔安全保護。思智科技認為核心數據的安全需要關注它的存儲、共享、傳輸、使用的整個生命周期的過程，首先需要加強電子文檔本身的安全性，而且控制傳輸與使用過程的安全性，同時能夠控制文檔訪問權限。由安全策略服務器進行授權分配和管理。而國內也有一些優秀的廠商推出了比較完善的文檔安全技術應用解決方案，作為該領域軟件產品發展的領導廠商，北京思智科技認為，企業做好內部文檔信息管理刻不容緩。在對網絡的重要文件加密的同時，根據用戶在企業內的級別和權限，不同程度的開放給其使用。做到部分用戶只擁有對文件操作的部分權限，這樣既達到了防止文件泄密的功能，也達到了公司知識積累和文件的共享。管理者從使用者下載文檔操作開始，控制使用者的讀取、存儲、復制、輸出的權限。從而防止使用者之間非法復制、外部發行、光盤拷貝。杜絕使用優盤、軟盤、光盤，電子郵件等方式竊取企業的機密技術文件、事業計劃書、設計圖稿、會計帳目、戰略計劃書、研究論文等文檔。解決了電子文檔安全共享，防止信息在發布共享后產生二次傳播泄密，保護了電子文檔的安全性，提高了工作效率。

2．重要文檔動態加密保護。從信息泄密角度來看，只要是明文文件在硬盤上保存，無論是從訪問控制、設備監控、安全審計等手段都無法從根源上徹底解決信息的安全。最有效的手段就是對存儲信息進行主動加密保存。但是，傳統意義上的加密產品過多地依賴于應用程序，實現被動地加密解密，這樣無法化解信息安全和工作效率之間的矛盾，也不能防止企業內部人員主動泄密的隱患發生。目前，世界眾多安全廠商有的只是做到以整個磁盤級動態加解密，有效地解決了筆記本計算機丟失和非法獲得計算機中加密數據，但是，并不能解決計算機使用者有意非法泄密機器中重要數據的問題；另一類產品可以做到針對與某一類具體文件在使用中自動進行加密解密，但是，因為無限多的文件類型和版本決定了此類產品只能適用于某一狹小范圍，不可能解決復雜廣泛的實際應用領域。國內只有極少數的廠家如思智科技的動態加密技術能夠根據用戶的不用需求設置不同的安全加解密策略，對不同的文件類型、各種網絡外設、移動設備進行強制性的透明地動態加密解密，又不影響企業的正常工作。

3．采用全面的日志審計。思智科技NET-LOCK文檔安全管理系統采用全面的日志審計，一方面可以為企業和機構的安全事件追蹤提供有力依據，同時為安全審計提供有效安全的數據來源。日志功能可以記錄產品部署中所有相關信息及操作記錄。實時采集在系統運行過程中產生的日志、消息等各種狀態信息，在審計模塊分析的基礎上，監測各種軟硬件系統的運行狀態，發現各種異常事件并發出實時告警，并提供對存儲的歷史日志數據進行數據挖掘和關聯分析，通過可視化的界面和動、靜態報表向管理人員提供準確、詳盡的統計分析數據和異常分析報告，協助管理人員及時發現安全漏洞，采取有效措施，提高信息安全等級。

4．建立完善的安全管理制度。三分技術七分管理，任何技術都無法保障信息完全的安全，因此思智科技建議企業首先需要建立完善的內部安全管理制度，然后通過先進的技術手段，有效的實施并執行制度，從而達到真正意義的安全。