关键词：保密认证|安全保密产品|保密要害部位|U盘管理|商业秘密|网络监控审计|

对于绝大多数保密认证单位而言，对安全保密防护的重点聚焦在了涉密计算机、保密要害部位上，而忽略了对互联网计算机、内部计算机的安全防护，从实际应用来看，涉密计算机都安装部署了安全保密产品并设置了相应的安全策略，可以说涉密计算还是比较安全的，但除了明确的涉密信息外，单位内很多的信息资料使用范围也是仅限于内部应用，例如某民营单位承接了很多军品项目，大都来自部队或船厂，双方来往的很多电子文档诸如图纸、合同、技术标准等虽然没有明文规定了密文，但都要求内部应用或不许公开，另外，各单位本身的产品研发相关的技术文档、工艺流程、合同、报价等信息也都涉及到公司的商业秘密，而这些信息绝大多数存储在内部或互联网工作机上，但由于缺乏监管和技术防护手段，导致单位内大量的敏感信息通过邮件、U盘、QQ、微信等等各种途径外泄，给企业的经营管理带来严重的安全隐患，因此，内网和互联网的安全防护绝不容忽视。