通过了保密资格认证的单位，从某种意义上说基本上满足了国家对保密最基本的要求，比如建立保密相关制度，设立保密要害部位、配备安全保密产品等等，对于大多数民企来说，往往只注重保密要害部位的安全防护，认为其安全了保密也就达标了，其实不然，从信息安全的角度来讲，内网的安全绝不容忽视，由其是具有保密资格认证的涉密单位。

大多数民营企业由于业务的特点，非涉密计算机大都联接互联网，且都开放着USB端口，也就是说员工可以随意的通过网络发送信息、用USB拷贝资料等等，这给企业的信息安全带来巨大风险，其一，互网计算机上存有大量涉及企业的商业秘密，如今商业秘密窃取案件屡见不鲜；其二，互联计算机一旦使用不慎处理了国家秘密信息，那企业必将得到国家法律的严重处罚，有甚者将追究刑事责任。毕竟是涉密单位，从保密认证标准来讲，也是要求对互联网计算机进行安全管控，但大多数企业并没有按要求去做，因此存在很的安全隐患，那么如何在少投入的前提下做好内网安全管控呢？笔者根据多年的行业经验建议如下：

其一，通过上网行为管理系统对员工上网行为进行约束、规范，如限制哪些部门可上网哪些人可上网，对通过QQ、Email等网络途径外发的信息进行审计，一旦发现敏感信息外流立刻阻止并发出警告，通过上网行为管理可以控制互联网出口这道关。

基二，应用介质管控系统，对互联网计算机或内网计算机应用的U盘进行限制，使得未经注册的U盘不能在单位内使用，且可以进行进一步约束如，限制某些已注册的U盘只能读取不能写入信息等等，且可以限制通过光驱、光盘刻录机等方式拷贝重要信息。

总之，将上网行为管理与介质管理系统相结合，不但可以满足保密资格认证的要求，更重的是给企业的信息安全提供了有力保障。

 

 更多的方案细节可来电咨询！