人类已经进入信息化社会，随着Internet在全世界日益普及，政府、军队、企业等部门越来越需要利用网络传输与管理信息。网络的快速普及、客户端软件多媒体化、协同计算、资源共享、开放、远程管理化、电子商务、金融电子化、电子政务等已成为网络时代必不可少的产物。网络化、信息化已成为现代社会的一个重要特征。特别是随着全球信息基础设施和各国信息基础设施的逐渐形成，国与国之间变得“近在咫尺”。网络信息本身就是时间，就是财富，就是生命，就是生产力。 虽然计算机与网络技术为信息的获取、传输与处理利用提供了越来越先进的手段，但也为好奇者与入侵者提供了方便之门，使得计算机与网络中的信息变得越来越不安全了。由于网络“黑客”与“入侵者”的活动越来越频繁，人们对计算机与网络中信息的安全越来越担心了。不仅金融、商业、政府部门担心，军事部门更为担心。网络安全的主要矛盾是电子信息管理和通信技术正在以一个非凡的速度增长，同时这种增长是以减少固有的安全性为代价的。信息技术发展到今天，保证网络上信息的安全已经成为一项重要的研究课题。 据美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究：超过80％的信息安全隐患来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。因此相较于外网安全而言，内网安全更具有实际的意义也更加重要。 本文实现的内网安全方案以内网安全理论为基础，以数据安全为核心，通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术，从数据安全管理、网络安全管理、设备安全管理、用户身份管理和综合安全审计等方面对数据的存储、传输和使用整个生命周期进行控制、保护和审计，确保数据的完整性和保密性，从而达到保护敏感信息的内网安全管理系统。 方案所提供的安全策略模板及组织自定义安全策略，使组织进行网络信息安全主动防御，构建主动的网络信息安全防御体系成为可能。组织的主动安全防御体系能够做到网络信息安全的事前防范、事中发现并以事后的审计作为信息安全事件发现有效手段，从全方位确保了网络信息的安全，给用户提供了构筑网络信息安全最大的自由度和灵活性。