信息系统的破坏者好比真实世界的恐怖分子，他们以瘫痪网络、轰炸服务器、攻击数据库、摧毁应用系统、损坏桌面系统、删除文件为主要目的，给信息系统用户造成损失…
“老三样”失灵
　传统的安全产品往往专注于防破坏方面，或者兼顾防破坏和防泄密两个方面，比如防病毒软件对用户桌面和网络的保护，IDS和IPS对入侵攻击的防护，防火墙对企业大门的看护。
不成熟，不可靠
　基于终端的防泄密从技术上来说是不可靠的，而且规模越大，可靠性越差，而管理难度也越大。因为基于终端的解决方案是一种封堵传播途径的技术，在理想的情况下…[查看]

　信息是一个企业生存与发展的基本元素。对企业来说，凡是企业在进行大量人力、物力投入后所得到的数据信息资源，都可以列入机密信息的范畴。如：技术图纸、财务报表…
身份认证
　身份认证是安全管理体系建设的基础。首先要区分出哪些用户是经过授权的，进而加强对终端登录的安全管理和控制。企业中的用户只有通过合法身份认证，才能进入企业内网访问。
数据加密
　数据加密是在身份认证的基础上进一步确保信息的安全性。目前，比较先进的加密技术是基于操作系统底层的驱动级透明加解密。
权限管理
　数据信息应用权限的管理过程，就是一个权限区分和细分的过程。权限区分，指的是对于数据信息使用者的权限进行区别对待。
日志审计
　日志审计，可以对所有的文件操作进行详细的记录，包括：文件创建、编辑、存储、传输、删除等整个生命周期的全过程。
文件备份
　文件备份是整个信息安全管理过程中的重要一环，也是企业在面临数据毁坏这种致命安全风险时的有力保护手段。它能够帮助企业保护其内部核心数据信息的完整性和安全性…[查看]