背景    你是否发现，企业“内鬼”更加容易得获取内部的机密信息，因为内部人员可以很容易地辨识信息存储位置。他们往往利用工作之便，可以对信息进行任意的操作。他们可以随便上传下载和发送网络中的文件，包括对外传输、拷贝、打印、编辑等。存储在电子文档中的财务数据、技术文档等很容易被传播出去。这样，他们轻松地把企业的许多重要信息流通到网络外部，轻而易举的获取想要得信息，从而使企业重要的知识财产受到严重损

2001年1月1日起，实施国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》，该准则将信 息系统安全分为5个等级：自主保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。 主要的安全考核指标有：身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、 可信路径和可信恢复。 其他国内安全标准：《信息处理系统开方系统互连基