企业内部的信息安全盲点

　　在北美和日本，内部网络安全的投资约占整体网络安全投资的47%，为28亿美元左右。对防火墙和防病毒的投资只占整体网络安全投资的49%左右，约为30亿美元，相（2002年IDC统计）。

　　从上述数据可以看出，国内对危害比较大的内网的安全建设的意识还比较底，整体投资较小，偏重于系统安全的投资。笔者估计随着整体网络硬件环境的完善，2004-2005的两年之内，中国对内网的安全建设意识也会逐步增高，和内网安全有关的设备将会成为网络安全新的亮点。

　　信息安全的新亮点

　　最近通过国家公安部认证的网络安全产品中，笔者发现了以下几款新的信息安全产品，为我国信息安全的产品增加了新的亮点。

　　(1)网络环境下的新形式的文件加密、授权、访问控制系统

　　上海前沿科技公司的前沿eDocGuard文档安全管理系统，通过文件加密、严格的授权、操作监控等手段，控制对内部员工通过网络泄密，软盘、移动硬盘泄密及打印泄密进行有效监控。文件密钥统一保管在企业文件服务器，不同的人打开加密文件后的权限也不一样。管理员或文件作者可以对文件、文件夹加密，授权给网络的其他用户，该系统还可以和OA、知识管理系统等其它的文件服务器有效的结合在一起，可以有效的保护企业的文档资料。

　　(2)电子邮件内容过滤系统

　　北京思维世纪iXRay内容安全系统不仅能够防止内部员工滥用网络资源，包括浏览黄色、证券、游戏网站，下载MP3、电影，上网聊天等与工作无关的内容，而且能够合理地规划内部人员的网上行为。在防止来自互联网的病毒攻击的同时，重要的是还能防止内部员工泄露工作机密，能够对内部员工起到震撼威慑作用，同时防止垃圾邮件、垃圾信息在网络中扩散”。

　　总结:

　　中国企业进入到WTO时代之后，以廉价的劳动力为优势，以低价格和国际大集团、大企业竞争的优势已经逐步失去。只有有特色、有知识积累的中国企业才能在激烈的竞争中胜出。可以说信息就是企业的竞争力。这样，如何保护企业的知识产权；保护企业的内部的信息安全越发显的重要。新的技术产品导入是一方面；加强人的管理，建立起企业内部的安全管理规范更加重要。由于一直缺乏竞争，所以中国企业在自我的保护意识上比较差，同时中国政府在电子立法，电子取证上的滞后，也为商业间谍提供了机会。总而言之,信息安全任重道远，希望我们的管理精英们能够对自己企业的安全有足够的认识保护好自己的商业机密。