"制度"雖然在一定程度上具有約束力�����,但它卻和網(wǎng)絡(luò)的復(fù)雜度成反比����。越是復(fù)雜的網(wǎng)絡(luò),就越難對(duì)"人"進(jìn)行管理���,但也更需要對(duì)人進(jìn)行有效管理����。根據(jù)IDC的調(diào)查�����,目前在歐洲和美國(guó)有80%的公司在監(jiān)控員工的在線行為�����,而在世界500強(qiáng)企業(yè)中�����,絕大多數(shù)企業(yè)對(duì)員工的郵件�����、MSN等上網(wǎng)行為進(jìn)行監(jiān)控�����,而且這一舉措得到了法律條文上的支持。例如美國(guó)的《薩班斯•奧克斯利法案》和中國(guó)公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》�,都明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息,并要求聯(lián)網(wǎng)單位要依此規(guī)定落實(shí)記錄留存的技術(shù)措施���。
所以���,安全防護(hù)的重點(diǎn)應(yīng)該在對(duì)"人"的管理。
安全不是可以一勞永逸的事情�����。即使網(wǎng)絡(luò)中部署了眾多安全產(chǎn)品����,即使您層層設(shè)防,只要"人"的問題沒有解決����,就不代表您的網(wǎng)絡(luò)是安全的。
