一、前言
    随着越来越多信息泄密事件的发生，员工离职带走许多机密数据、内部人员将图纸卖给竞争对手、内部员工在主机上随意安装软件导致病毒攻击、财务信息被随意公布、员工随意更换单位终端主机的配件，诸如此类，很多单位的管理者都会考虑这个问题，我们的单位内是否也有这种情况发生，不知道，有时我们已经发现了信息外泄带来的严重后果，到底是谁干的，也不知道，该追究谁的责任却无从下手。因此，对内网信息的管理已经刻不容缓，但是我们认为内网安全管理应该是一个逐步实施的过程，一下子管得太严了势必引起员工的抵触情绪，应结合单位的实际情况，对员工和单位加强管理应该像温水煮青蛙，本着从松到紧、从易到难、从浅到深的原则，一步一步达到安全管理的最终目的。根据以上观点结合内网安全综合管理系统（|serversteam.com|）的功能我们提出一个内网信息安全管理的建议方案，该方案分为几个部分：

    .先从审计入手；

    .解决信息外泄的核心问题—— U 盘管理；

    .事前防范非法计算机接入；

    .管好信息外泄的重要途径――网络外泄；

    .打印管理同样重要；

    .加强文件管理；

    .规范使用端口外设；

    .特殊计算机重点防护；

    .综合管理，全面完善内网安全。

 

    二、内网信息安全建议方案
    2.1 先从审计入手
    要想解决问题先要发现问题，对员工计算机操作行为进行审计来发现存在的问题，这也是最容易接受的方式，不改变现有的使用方式，不作任何限制，通过执行定期的审计来了解单位目前的情况。

    众所周知，现在在计算机上的操作基本不会留下什么痕迹，比如某个员工在计算机上访问了哪些文件，上了什么网站，给谁发了什么邮件，打印了哪些内容等等，这些情况都无从得知，而单位信息的外泄又都是通过这些方式来实现的。因此要想避免这种情况，就要找出源头，|serversteam.com|的审计功能就能让无形的变为有形，对单位的情况做到心中有数。

    建议方案 ：

   |serversteam.com|有完善的审计系统，可以从多方面对终端主机进行审计。

    1 、实时信息： 可以查看员工使用计算机的实时的情况，现在在做什么；

    2 、资产审计 ：查看员工计算机配了什么硬件、装了什么软件，来发现员工私自更换硬件、安装游戏软件等情况；

    3 、网址审计 ：审计员工在什么时间上了什么网站，是否有上一些非法网站等；

    4 、邮件审计 ：记录员工接受发送的邮件的内容和附件信息，来发现是否有机密文件泄密的现象；

    5 、 FTP 审计 ：通过 FTP 做了哪些文件操作；

    6 、文件审计： 只要对某个文件进行了操作，比如复制、移动等都会留下一条记录，就会发现谁有对重要文件进行过操作；

    7 、打印审计 ：对打印行为进行记录，就能发现有没有滥用打印机的情况，以及是否有人打印了重要文件。

    8 、违规审计： 可以发现哪个员工是否经常有违规操作等。

    同时审计功能带来一种强大的威慑力，所以的操作都会留下记录了，日常的操作行为自然就规范起来了，也就达到了管理的目的。

    2.2 解决信息外泄的核心问题―― U 盘管理
    一个小小的 U 盘能保存多少图纸，能存储多少重要文档，这价值是无法估量的，一旦丢失了怎么办，如果落到的相关人员手中怎么办，或者更有甚者通过 U 盘故意泄密给竞争对手怎么办？这给单位造成的损失同样是无法估量的。

    随着数码产品的不断发展， USB 接口的存储设备现在是越来越多，除了 U 盘、移动硬盘，像 MP3 、 MP4 、数码相机、摄像机等等都有存储功能，而且这些移动存储设备（以下统称 U 盘）存储速度越来越快、容量越来越大，随意接在哪台计算机上都能用，拷贝了数据也不会留下痕迹。 U 盘已成为信息外泄的重要途径之一，不仅如此， U 盘的滥用也是病毒传播的主要渠道。