随着计算机与网络系统的普及应用，人们经常听说或经历过各种各样的失泄密事件，机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到竞争对手和无关人员手中。国际安全界对近年来的攻击事件、攻击人群和主要企业和机构的经济损失的研究表明：

　　1. 在众多的攻击行为和事件中，最主要的、也是最多的安全事件是信息泄漏事件；

　　2. 攻击者主要来自企业和机构内部，而不是来自外部的黑客等攻击者；

　　3. 安全事件造成的经济损失最大的，也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失；

　　4. 信息泄漏事件造成的经济损失和带来的影响是不可挽回的，甚至是灾难性的；因黑客攻击造成的损失往往并不严重，是有限的，是可恢复和弥补的；

　　5. 从关注程度来看，黑客攻击明显地被新闻媒体关注、炒作、宣传得过于玄乎，而信息泄漏事件往往不被人们所关注，没有引起企业主管领导、技术人员足够的重视和关注；

　　6. 从防范措施来看，针对外部黑客攻击的防范措施、解决方案、技术和产品已经有很多，甚至很成熟，而针对内部员工的失泄密行为，目前还没有成熟的、全面的解决方案。

　　由于没有成熟的技术方法手段，解决日益增长的内部员工有意识或无意识的失泄密事件的发生，单位领导希望找到下面问题的答案：

　　1. 如何有效控制内部人员网络化失泄密？

　　2. 如何有效控制内部人员存储媒体/介质失泄密？

　　3. 对已经造成失泄密的事件如何进行取证？（追溯性）

　　4. 如何有效管理大量的内部人员的桌面计算机？

　　5. 如何防止私自挂接硬盘、更换网卡或主板？

　　6. 如何保证不该带回家的移动计算机不被带回家？

　　7. 如何有效监控内部人员目前的工作状况？

    要建设先进、安全、可管理与可扩展的无纸化办公系统，应当按照“统筹规划、协调发展、需求主导、应用为主、规范标准、资源共享”的原则进行，针对昆仑石油公司此项目要求采用无盘终端方案，无盘终端可以利用移动设备进行文件传输等操作。服务器、终端、网络布线将根据实际情况进行设计规划。

   　据资料显示，一些企业的内部网络安全常常暴露出以下一些问题：企业内部人员可以轻松地从自己使用的计算机中复制机密信息，或者先从内部文件服务器下载机密信息，然后通过移动存储设备或者网络发送到组织外部，却可以不留下任何痕迹。内部人员可以在一个没有内网安全产品支撑的网络中，轻松地对服务器进行攻击，而不留下任何痕迹。如此等等，都给企业的健康发展埋下了隐患。

　　虽然信息安全产品包括加密、防病毒、防火墙、防电磁辐射，平台系统、电子身份认证、漏洞扫描、入侵监测、识别鉴别、实体安全保护等十大系列的防护体系,但是防火墙、IDS和漏洞扫描只能解决部分问题，而不是问题的全部。

　　近年来，对一些具体内网安全问题，出现了一些针对性非常强的产品，但是网络安全是一个有机的整体，是一个环环相扣的链条，缺少其中任何一个环节，其安全性能就大幅度降低或者几乎为零。因此，针对一些具体内网安全问题的产品的组合并不等于内网安全。在防范企业内部信息泄漏的需求下，需要做好一个完整的内部网络字全管理，一般来说，系统应包含以下功能：

　　1、防止外部用户对内部网络的恶意信息盗取、信息破坏和信息篡改等攻击行为；

　　2、防止内部用户通过网络将组织内部机密信息，有意识或者无意识泄漏出去；

　　3、防止内部用户通过主机或者主机网络的外部设备、终端设备将组织内部的秘密信息有意识或无意识泄漏出去；