国内企业大部分还没有重视到企业信息安全保护系统中最为关键的文件加密。往往愿意花巨资购买防火墙，便感觉企业信息万无一失。然而防火墙的作用只是保护企业内部网络的安全性，不能防止企业内部人员监守自盗。有些企业花巨资安装监控软件，认为监控所有电脑文件读写， Msn 聊天纪录，电子邮件收发，甚至于监看每台电脑屏幕，不仅使员工对企业没有归属感，又不能彻底防止文件外泄的问题。最多是事发之后，根据软件日志文件查找到涉嫌人员，但造成的巨大损失已经无法弥补。

　　美国法律规定：加密技术和核武器同属重武器，限制出口。欧盟同样有这样的规定。出口到中国来的软件要么就是淘汰的技术，或者就是留有后门的信息安全软件，例如 : 你买了一个防盗门精心保护你信息的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙。这是一个多么可怕的事情。

• 内部人员将资料通过软盘、 U 盘或移动硬盘从电脑中拷出带走
• 内部人员通过互联网将资料通过电子邮件发送到自己的邮箱
• 通过黑客手段攻入公司局域网窃取资料
• 电脑易手后，硬盘上的资料没有处理，导致泄密
• 随意将文件设成共享，导致非相关人员获取资料
• 移动存储设备共用，导致非相关人员获取资料
• 员工将笔记本带到公司，连上局域网，窃取资料
• 趁同事不在，开启同事电脑，浏览、复制同事电脑里的资料

　　 如何才能解决泄密问题呢？这就要求企业或单位配置必要的技术装备，同时加强管理，做好内部人员的保密 教育、法制教育。 “ 技术与管理 ” 并重，才能从根本上杜绝泄密。

　　 在管理上，防范人员泄密要做到以下几点：一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。
　　 在技术上，由于现在企业重要的资料文件大部分都以电子文档形式的存在。一定要将电脑上的文件进行强制自动加密，使文件限定在公司内部流通，在公司以外的电脑上打不开。 只有从源头上解决泄密问题才能保护企业信息安全。