一、安全完整的企业局域网管理、网络监控、数据加密一个都不能少

 随着着网络技术的普及，越来越多的公司利用网络办公，以增加工作效率、节省办公成本。但是，网络在给企业带来便利的同时，也产生了较多网络安全隐患。虽然大多数企业都非常重视网络安全管理问题，内网安防投入也不断增加，但是网络安全问题却仍然严峻。事实表明，有效保护企业内部资源和网络的安全，需要建立全面的网络安全体系。

在当前网络安全市场繁荣昌盛的今天，众多的软件产品虽然给用户提供了丰富的选择，但网络安全市场软件产品功能的不全面，也给用户带来了很多无奈：用户为解决局域网监控需求，购买网络监控软件；为解决信息加密需求，购买加密软件；为解决局域网网管需求，购买网管软件………一个客户端上安装有二个甚至三、四个管控软件，与信息安全"管控大集中、应用大集成"发展趋势背道而驰，众多的信息安全孤岛带来更多安全隐患，用户的信息安全TCO（总体拥有成本）也是居高不下。

1、防"贼"之手甚于防川

目前大多数企业对安全的重视，仍局限在防止病毒入侵、黑客攻击、内网监控、网络管理等层面。然而近年来，因公司裁员、员工跳槽，所引发的企业商业机密外流事件大幅上升，成为企业损失的一大杀手。据美国FBI对484 家公司调查显示： 85％的信息安全事件是由单位内部人员造成的。内部机密泄露所造成的损失，对企业方往往是杀伤性的。从华为三名离职技术人员窃密案、比亚迪公司挖角富士康员工泄密案到近期备受关注的北京弘历通投资顾问公司的真假布道者软件案等，企业的损失动辄以亿元计算。目前，在金融海啸与裁员潮交织下，企业机密外泄的危机与机率更是越来越高。

2、防"贼"不能只靠"锁"

《庄子》中有一则寓言，主人害怕财产不安全，给箱子上了很多的锁，结果小偷却将箱子一同偷走。企业的机密无疑是企业最重要的财产之一，单一的防范手段就如同箱子上的锁看似安全，却仍不免被窃的可能。目前，市场上售卖的企业防火墙、杀毒软件和网络安全软件是以外部入侵作为防范对象，对内仅仅采取数据加密的方式加以防备，对内和对外两者缺乏有效的配合，这样企业信息很容易在突破其中的一点后导致泄露，比如通过USB闪存盘，重要的公司机密信息被有意或无意的对外传播；或者因为公司的内部网接入了一台外来的笔记本电脑，而让公司较为重要的信息泄露；也有可能因为某台电脑未安装系统补丁而中招，进而影响整个网络；带宽非法占用，互联网滥用等不规范的网络行为极大的影响办公效率。头痛医头、脚痛医脚的信息安全防范措施，往往不能有效地堵住信息安全漏洞，那么，如何构筑全面的网络安全呢？

3、全面网络安全：局域网管理、网络监控、数据加密一个都不能少

在传统网络安全软件中，仅侧重于某一方面的局域网安全管理，有的软件厂商提供的产品侧重于局域网监控功能，能够监控具体的网络行为：例如：打印文件、操作文件、上网行为管理、聊天内容监控、邮件内容监控等，这种产品从提高办公效率和规范网络行为方面上起到了一定的督察作用，但是在信息防泄密方面却力不从心；有的软件厂商的产品侧重于数据加密的功能，对常用的文件在授信的网络环境下文件加密使用，一旦离开网络环境，文件失效或无法打开，透明加密软件在杜绝信息泄密和封堵数据泄密途径方面的作用不容小觑，但是在事前预防和事后溯源的局域网安全管控方面却又无能为力。

"只有包含局域网管理、网络监控、数据加密等诸多功能的全面网络管理系统，才是解决企业网络安全的根本之道"，专家介绍，"缔造全面网络安全应该是一项系统工程，它不仅需要融合监控软件、网管软件、加密软件、网络安全等产品的功能，还需要各项功能之间的密切配合，实现联动。也就是说，只有完成从"单一"到"整合"的转化，形成一个强大的、全面的、系统的"防护网"，才能真正实现全面网络安全。"

二、加强网络行为监控

互联网行为监管指导意见对于投资管理人员的阐述是：公司投资决策委员会成员，公司分管投资、研究、交易业务的高级管理人员，公司投资、研究、交易部门的负责人，基金经理、基金经理助理，以及中国证监会规定的其他人员。“我们公司成立至今一直对研究员实行和基金经理类似的通讯设备交易时间集中保管的管理。”前述基金公司监察稽核部的人士表示，“毕竟研究员每天也接触到许多与投资相关的核心信息。”嘉实基金的有关人士告诉本报记者：“我们公司的监察稽核部要求研究员在交易时间由专人统一保管，将手机设定呼叫转移至办公室座机，由于办公室座机进行录音，这样在管理更加严格和完善。”

而某合资基金公司的一位行业研究员认为交易时间不能使用手机很不方便，“尽管设了呼叫转移，还是有可能漏接电话，而且我们不仅和上市公司保持沟通，还和券商分析师联系紧密，有一些重要提示券商分析师会第一时间群发短信通知我们，但现在手机在交易时间被锁在柜子里，无法及时看到短信。