一、企業信息安全現狀
現在一提到信息安全，人們首先想到的就是病毒、黑客入侵，在媒體的宣傳下，病毒、黑客已經成為危害信息安全的罪魁禍首。然而，人們卻忽視了組織內部人員有意或無意對信息的窺探或竊取。從常理角度出發，內部人員更易獲取信息，因為內部人員可以很容易地辨識信息存儲地，另外也不需要他們擁有精深的IT知識，只要會操作計算機，就可以輕易的獲取公司機密文件；相對而言，黑客從外部竊取資料就比較困難，首先他們要突破防火墻等重重關卡，然后還要辨別哪些是他們想要的信息，這就對黑客提出了比較高的技術要求。
網絡經濟發展給信息安全產品帶來新的挑戰，防火墻、防病毒、信息加密、入侵檢測等已經基本解決了抵御外來入侵的困擾；但是內部用戶引起的信息泄密問題成為當前信息安全的新的焦點。建立起有效的事前預防，事后追究機制成了眾多企業的當務之急。

FBI和CSI在2002年對484家公司進行了網絡安全專項調查，調查結果顯示：超過85%的安全威脅來自公司內部、有6%來自內部未授權的存取，有4%來自專利信息被竊取，有3%來自內部人員的財務欺騙，而只有2%是來自黑客的攻擊；在損失金額上，由于內部人員泄密導致了60，565，000美元的損失，是黑客所造成損失的16倍，病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害，同時也提醒國內組織應加強網絡內部安全建設。
因此，不管是以樂觀還是悲觀的心態來看待網絡安全的現狀以及未來的發展前景，我們都應充分意識到這樣一個事實：來自內部的威脅已經成為危害網絡安全的首要因素：內憂甚于外患，如何建立一個可信并可控的內部網絡（Trusted & Controllable Network，TCN），其重要性是不言而喻的。
二、信息的威脅
信息關系著企業的興衰。IT技術的發展使得人們獲取信息的速度日益加快，這也提供了便利，通過一個U盤，一分鐘的時間就可以拷貝走上百兆的資料，而這些資料可能價值不菲，因此說一分鐘損失幾千萬，上億元絕對不是危言聳聽。我們在安全建設上“重防外，輕防內”無疑會給自己留下安全隱患。
由于內部網絡監控的缺位，有許多漏洞可以被內部人員所利用以截獲資料，目前來看，內部泄密主要是通過如下途徑：1、將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走；2、通過互聯網將資料通過電子郵件發送到自己的郵箱；3、將文件打印后帶出；4、將辦公用便攜式電腦直接帶回家中；5、電腦易手后，硬盤上的資料沒有處理，導致泄密；6、隨意將文件設成共享，導致非相關人員獲取資料；7、移動存儲設備共用，導致非相關人員獲取資料；8、將自己的筆記本帶到公司，連上局域網，竊取資料；9、乘同事不在，開啟同事電腦，瀏覽，復制同事電腦里的資料等等。
那么如何才能解決內部人員泄密問題呢？這就要求組織配置必要的技術裝備，如文檔加密和數字資源保護；另一方面也要加強管理，做好內部人員的保密教育，法制教育。“技術與管理”并重，才能從根本上杜絕內部人員泄密。
三、秦山三核網絡狀況簡述
秦山三核是國際合作建設的重水堆核電站，在行業內是一個輝煌的典范，因此它的技術、經驗、模式等方面都得到同行的認可。而這些方面的文檔資料不但對秦山三核十分重要，對中國的核工業也是舉足輕重。一方面在技術上，積極地與外界行業各專家進行交流探討，另一方面在信息安全上，也下足了功夫，比如加密技術資料，安裝防火墻防止黑客侵入等。但是如果企業內部不建立完善的信息安全系統，這些機密技術文檔還是可以從內部人員手中泄漏出去，所以針對防止企業核心資料、敏感信息泄漏的信息安全平臺的搭建勢在必行。
秦山三核是個巨大的企業，各類部門很多，因此管理秦山三核，單從工作量角度來說，已經是一項非常艱巨的任務。以現在的信息化建設水平，我們只有將所有的文檔用windows自帶的權限控制進行歸檔管理，一旦進入了一個文件夾，里面的所有文檔都是未加密狀態的，未授權狀態的。另外，各個部門之間流通性的文件是無法得到很有效的控制管理的。我們希望能夠有一套完善的文檔授權系統，讓我們可以輕松管理每份文件，控制外人的打開、編輯、打印，當然還可以查看這些文件的使用情況。
與此同時，我們的合作伙伴，都要做足信息安全方面的措施。有些資料發送給他們時，未受任何控制的狀態，所以我們不能輕易發送資料給外界，這的確很安全，但也影響了我們與外界的交流溝通。我們希望企業可以有自己一套比較獨特的信息安全系統，能夠做到外發的文檔也可以有權限控制，并且有權限時間的控制，這樣以來，我們就可以將更多的資料在受控的情況下，發給外界，大大的提高了秦山三核與各行各業朋友的交流溝通，而前沿科技恰好做到了這一點。
四、保護措施
針對企業自身的特點，我們花了相當長的時間調研和分析了目前市場當中的保護產品和措施，大概可以分為幾類：
第一類產品采用審計跟蹤技術，對網絡行為進行監控和審計，包括對端口、MSN、QQ、1394、打印、USB端口、光驅、軟驅等外設設備進行控制，從而達到禁止使用指定程序，規范員工操作行為和日志審計的目的。
第二類產品采用身份認證技術，通過PKI、PKM等工具，對網絡應用的程序進行訪問控制和身份認證，以達到合法應用和訪問有效資源的目的。
第三類產品采用嚴格的加密算法和密鑰機制，通過加密、授權、認證、審計等功能結合起來，從最底層對根據不同密集評定和授權方式的核心數據進行保護，而不是限制網絡的應用和控制，實現了需要保護的合理應用，沒有授權的無法獲取相關資源。
結果我們發現，隨著目前網絡技術的不斷發展以及源程序的不斷更新，使得通過對網絡應用途徑和端口的封鎖變得越來越困難，而且對員工的限制過多在某種程度上也制約了一定的辦公效率和帶來一些不必要的誤會，一些核心的數據如何保全仍然顯得日益重要。
五、如何解決
我們專門在文檔加密和數字資產保護的產品中更深入的進行調研、論證和試用。在眾多的產品中，我們覺得上海前沿計算機科技有限公司的電子文檔和數字資產管理平臺產品比較符合目前企業的要求，該系統在不損害信息化帶來便利的基礎上，防止信息(電子文檔)合法用戶造成的泄密。提供內網信息安全事前預防的有效解決方案。
下面是一個簡單的加密圖形：

六、結論
事實證明，應用這么長的時間，無論是產品穩定性、成熟度還是易用性都有著讓客戶放心滿意的效果。同時，前沿科技從項目的調研論證開始，組織了專門的團隊根據企業的特點和產品的特性，從不同的角度為客戶著想，量身定制了不同的幾套方案供客戶選擇和組合。配合我們的相關人員制定相應的企業文檔流轉制度，真正做到了從咨詢、方案、調研、整合、實施和定制化的全程專項服務。也從不同的角度解釋了諸多安全方面的不同解決方法和措施，消除了許多一般用戶對網絡安全應用的誤區，減輕了許多不必要的環節。綜上所述，前沿科技在專業性和領先性方面是值得肯定的。