一、前提

　　在今日的因特网环境下，信息的传播变得非常容易。据中国国家信息安全测评认证中心调查，信息安全的现实威胁主要为信息泄露和内部人员犯罪，而非病毒和外来黑客引起。为保证内部信息的安全性。往往先想到外部攻击，因此会考虑到防火墙、入侵检测等技术，而内部的信息泄露往往不受重视。据权威统计各种安全漏洞造成的损失中，据FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。看到这些数据后，作为管理者的我们是否需要深思一下。