企事業(yè)單位在評估是否要進行電子數(shù)據(jù)保護，第一步就是要先進行風險分析的評鑒工作。從ISMS(ISO 27001國際信息安全標準)定義信息安全就是將重要性高的信息及資產，分析其外部威脅對應到內部存在弱點所產生的潛在沖擊，這一系列風險評鑒分析的過程，還需要了解企事業(yè)單位的處理程序，因為信息資產所面對的風險因子有可能來自于作業(yè)缺失、人員的誤用...等，這些是要透過作業(yè)流程分析才能觀察到。經(jīng)過風險分析后就要擬定對策，即采用安全控制措施，針對電子數(shù)據(jù)保護目標而言，例如通過數(shù)據(jù)分類分級、制定信息安全控管政策、訪問權限控制、內容過濾審核、存取紀錄保存、人員教育訓練...等，都是經(jīng)過風險分析后可采取的管理控制措施。
   近來網(wǎng)絡攻擊目標多鎖定在竊取數(shù)據(jù)，內部數(shù)據(jù)外泄的問題也隨著商業(yè)激烈競爭，而成為信息安全焦點。數(shù)據(jù)外泄可能起源于外部，例如：黑客會采用Email夾帶木馬程序、偽裝成釣魚郵件、或發(fā)送大量垃圾郵件..等方式，試圖竄進企業(yè)內部網(wǎng)絡，引誘粗心的收件人點開郵件后植入惡意軟件，進而竊取計算機里的機密數(shù)據(jù)。面對這類威脅所造成的數(shù)據(jù)外泄事件，運用垃圾郵件過濾系統(tǒng)(如守內安SPAM SQR)，便能防制垃圾郵件及Inbound郵件攻擊(包含釣魚郵件)所造成的傷害。這類郵件有時會夾帶危險附件，如帶有木馬間諜程序等有害文件，因此企業(yè)機關面對的不僅是電子文件保護的問題，如何保護企業(yè)網(wǎng)絡安全，不讓病毒偽冒成正常文件鉆進企事業(yè)單位，也成為非常重要的問題。
 
   據(jù)IDC的調查統(tǒng)計，全球企業(yè)資料外泄的最嚴重管道是電子郵件，約近六成的事件是經(jīng)由電子郵件進行數(shù)據(jù)外泄。當外泄事件源自于內部用戶，就須在網(wǎng)關及端點部署安控設備，才能做好良好的安全防護。若企事業(yè)單位不想做嚴謹?shù)膶徍耍幌氚央娮余]件做完整備份及歸檔調閱等事后查核的管理目的，可通過郵件歸檔系統(tǒng)(如守內安Mail Archiving Expert)，運用強大歸檔調閱功能可作為郵件舉證以輔助數(shù)據(jù)外泄的審查行動。
   若企業(yè)經(jīng)過風險評估后決定采取較嚴謹?shù)墓芸啬Ｊ?，通常會先制定安控策略，并運用郵件審計系統(tǒng)(如守內安Mail SQR Expert)進行郵件內容傳輸?shù)墓苤?，若查覺傳輸郵件內容異常，則會由專責人員或部門(甚至直接由高階主管)實施郵件稽核等管控工作，這類管理便屬于嚴謹?shù)娘L險控管范例。
   泄密的管道不僅Email，只要運用Webmail、IM、FTP、Telnet、P2P、網(wǎng)頁存取..等方式，就能輕易將數(shù)據(jù)傳出去。守內安Content SQR可配合政策來管理這些上網(wǎng)行為，留存對話紀錄及內容，可作為違規(guī)及資料外泄的舉證，并封鎖危險的通訊內容。Content SQR的網(wǎng)絡內容過濾技術可涵蓋網(wǎng)絡層到應用層，優(yōu)于一般網(wǎng)絡監(jiān)控系統(tǒng)，更能做好對“網(wǎng)絡服務用戶”的管制，一次解決多樣化的網(wǎng)絡內容管理(包括Web、Email、IM、P2P、FTP..等)。