专题：内网安全十年之辩

内网安全中有一项非常重要，但是也存在着一定争议的工作，那就是——行为审计。行为审计可以发现不少内网安全的“内鬼”，但“行为审计是否侵犯个人隐私”一直存在争论，如何用好审计功能也是企业和厂商都极为关注的一个课题。对此，e-works近期采访了知名业界专家、企业代表、厂商专[……]

查看更多

专题：内网安全十年之辩

信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案，信息防泄漏需要“组合拳”。但是，其中无论是加密、管理、审计还是监控，市场上都有单功能的产品。对此，企业是买多个单一功能的产品来组合成信息防泄漏体系，还是选用一个厂家提供的整合的信息防泄漏整合方案呢？本期e-wo[……]

查看更多

专题：内网安全十年之辩

信息防泄漏是指通过一定的技术手段，防止企业的指定（重要或者敏感的）数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说，国内信息防泄漏以文档加密技术为核心，结合安全审计机制、严格管控机制、内部文档操作控制机制，有效防止任何状态（使用、传输、存储）的内部资料[……]

查看更多

专题：内网安全十年之辩

内网安全是信息安全的重要组成部分，历年频发的内网安全事件使得企业对其备受重视。然而，“内网安全”一词出现了近十年，却一直没有明确的定义。在防护内网安全过程中，往往对网络、终端、外设等各个方面设防，那么其核心到底在何处？e-works近期采访了知名业界专家、企业代表、厂商[……]

查看更多

专题：内网安全十年之辩

什么是内网安全？这个名词我们经常听说，却没有人能说出它的准确定义，即使是在维基百科和百度百科中也查找不到准确的结果。可是，这个概念从诞生至今已有十年的历史，它就像一个神秘的影子伴随着企业不断成长，我们都知道它在，却不知它究竟是谁。

一般而言，人们通常以企业网络边界为限将网络划分为内、外网，内网安全指的就是在内网中与安全相关的内容。由于IT技术变化很快，每隔一段时间就会出现新的技术和新的安全威胁，因此内网安全这个概念的内涵自诞生以来就不断的在发生改变。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏，十年之间，内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路。

内网安全的发展并非一帆风顺，经历过波折和争论，辉煌和失落，直到今天，仍存在诸多争议。站在内网安全发展十年的路口，我们不禁再次追问：内网安全究竟是人的问题还是技术的问题？实现信息防泄露管理，是利用单个功能的产品来搭建体系好，还是采用全套解决方案更佳？加密是不是解决信息泄漏问题的终极武器？行为审计究竟有没有侵犯隐私？层出不穷的泄密事件反映出内网安全的哪些风险，我们能从中学到什么？如何评估一个信息防泄露方案的好坏？太多的问题值得我们思考。正所谓“以史为鉴，可以知兴替”，回顾内网安全的发展史，或许能找到属于您的答案。

[……]

查看更多

IDC最新数据显示，2010年中国IT安全软件市场的规模为3亿美元，同比下滑20%，主要原因是安全内容与威胁管理软件市场受到消费类免费安全软件的严重冲击。IDC预计2011年其影响应将继续，但幅度将稍微放缓， 而企业级市场还将保持稳定增长，中国IT安全软件市场的规模将达到3.4亿美元，同比增长11.9%；到2015年，其市场规模将达到5.7亿美元。2010到2015年，中国整体IT安全软件市场的复合增长率为 13.3%。

[……]

查看更多

编者按：以下是一篇检察机关工作人员所撰写的关于保密的信息，主要从制度和政策方面，对检察机关保密流程和方法做了一些阐述。作为国内领先的信息安全厂商，溢信科技认为，除了制度和政策约束，保密还应该注重选择合适的技术来实现管理策略，比如IP-guard就是基于内网安全的整体考量，综合利用了“审计-控制-加密”这样的保密理念，从技术上实现了对机密信息的保密要求。

来源：凤凰网

检察机关保管的文件、资料、档案，办理的案件很多属涉密性质，甚至是机密级，绝不允许出现失密和泄密现象。但是，检察机关的保密工作人员流动性大，审查、培训、管理机制还不是十分健全，导致保密工作存在隐患，容易发生失泄密事件。就当前检察机关保密工作中涉密人员管理制度方面的问题，笔者认为，应该建立健全五项机制，进一步加强保密工作。[……]

查看更多