措施四：监控本地上网行为，监控员工的上网行为，避免信息从本地被转移。
　　随着网络的不断发展与进步，每个公司都会因为工作的需要，连接互联网。水能载舟亦能覆舟！互联网一方面能够帮助企业提高生产力、促进企业发展；另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。日益发达的互联网让员工有了更多的选择，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。同时，由于某些公司员工信息安全意识比较薄弱，很多时候将客户信息、内部敏感信息等在公网上随便传播，并没有加密，这样的信息数据很容易被窃取修改。由此产生的泄密事件，也会给公司带来巨大损失。为此，某些公司高层反对开通网络，也曾经实施过惩罚制度，但效果不理想，因为如果不开通网络工作，会给工作带来不便。事实上并不是所有的员工都需要网络的，销售、采购外部协作、生产管理等部门的员工可能需要上网，但是像人事、工程设计等部门上班时间用网络的很少。这就是说，我们需要找到一个合适的手段例如网络信息监测系统，控制本地上网，监控员工上网行为。结合内核数据截收和预处理技术、深度内容检测技术、智能识别阻断等专利技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。让企业可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。同时制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。并且可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的信息泄漏风险。

措施五：建立基于硬件级别的防护体系，避免众多安全防护产品基于操作系统的脆弱性。
　　在企业的日常工作中，计算机终端是信息存储、传输、应用处理的基础设施,它可以称为信息的源头，其自身安全性涉及到系统安全、数据安全等各个方面, 这就要求企业及时调整安全防护策略,重视计算机终端安全。目前多数计算机终端的防护思路是在既有操作系统上加载软件。这种方式就像建立在沙丘之上的堡垒，存在致命的弱点。例如，操作系统本身不安全;重装系统会使软件的功能全部失效，非法卸载安全软件，使敏感信息系统主机失去保护;硬盘丢失，所有重要信息数据将全部暴露等等。针对这些问题，目前就有一些产品，以PCI适配卡为硬件载体、基于BIOS级别的设计，实现了重要敏感信息终端的安全“硬”保护，从信息的源头保证了硬件级安全。因为PCI总线已成为当今计算机终端使用的事实总线标准，具有丰富的硬件资源，不易受资源环境限制。同时，PCI设备配置空间采用自动方式，反跟踪能力强。且从BIOS级别上对计算机终端进行防护，是较高层次的技术实现途径，可行并有效。这种安全性不依赖于任何操作系统或软件，实现了强制终端从硬盘启动，杜绝从光盘启动，防止随意重装操作系统;用户可指定主机必须安装的软件，开机后该产品会自动对其进行检测，如果系统中不存在指定软件(可能被卸载)则主机不能启动和使用。同时实现了基于BIOS的硬件级登录认证，以及芯片级的数据全盘保护，但保护对用户完全透明，即使硬盘丢失数据也不可能被恢复。另外，这种可对硬盘实施整盘加密，对包括操作系统文件在内的所有硬盘数据实施全盘保护。即使硬盘丢失，其中的数据也无法被数据恢复技术破解而遭到窃取。部署这种基于硬件设备的防护产品，可以进一步阻止恶意破坏导致的信息泄漏，保护企业核心信息。

措施六：制定合适的制度，对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度，从头脑中杜绝信息泄漏。
　　我们知道有一句老话，"三分技术，七分管理"，这里切实反映出了制度规范在信息防泄漏的中重要性。内网安全系统是重要的安全系统，但也因为涉及到很多应用和便携设备，多少会对普通用户的使用习惯造成影响。这个时候，就要求企业能够利用成文规章来合理的约束用户的行为，加强用户教育，为系统的实施创造制度依据，才能让安全更加深入人心。“技术服务于管理，管理依托于技术”，管理和技术相结合，技术限制配合制度管理，对违反企业规定的行为进行奖惩，对员工进行教育并严格执行制度，这样企业信息安全不再内忧外患。