一、信息安全事故主要发生在内部

目前很多单位都认为信息安全的主要威胁来自互联网，因此不惜代价地配置防火墙、入侵检测系统、病毒扫描与防护系统，甚至使用物理隔离技术来中断局域网与互联网之间的连接，以阻止黑客攻击和病毒感染。不幸的是，重大信息泄漏事件频频发生，并造成更大的破坏。

美国CSI/FBI近年来的《计算机犯罪与安全调查报告》显示，75%以上的信息安全事件为内部人员和内外勾结所为，而且在各种信息安全威胁所造成的损失中，企业和政府机构因重要信息被窃所造成的损失排在第一位，远远超过病毒感染和黑客攻击所造成的损失。中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。

我国现有的绝大多数信息安全保障系统存在着“防外不防内”的严重隐患。目前赖以保障信息安全的防火墙和入侵检测系统只是在外围进行封堵，不能防范内部人员（特别是对单位和领导不满的员工）对关键信息的泄露、窃取、更改和破坏。现有的计算机只是使用口令密码进行安全保护，但是瑞士研究人员公布的一份报告指出中：破解Windows口令密码，只需十三点六秒。因此口令密码这种防护手段形同虚设，使计算机就象一个门窗大开的屋子，任何可以接触计算机的人都可以获取或破坏其中的信息。由于内部人员最容易接触敏感信息，他们的行动非常具有针对性，因此危害的对象往往是系统中最核心的信息资源，会造成比黑客攻击和病毒感染更大的破坏。此外，内部人员对本单位的结构、管理和文化等情况非常熟悉，窃取或破坏信息时不易被发觉，事后也难以发现。

二、信息安全是国家安全的重要组成部分

党和政府高度重视信息安全工作，于2003年7月颁发了《国家信息化领导小组关于加强信息安全保障工作的意见》，信息安全已经成为国家安全的一个重要组成部分。今年1月9日到10日，党中央、国务院召开全国信息安全保障工作会议。中共中央政治局常委、国务院副总理黄菊在会上做了题为《全面加强信息安全保障工作，促进信息化健康发展》的重要讲话。会议提出了加强信息安全保障工作，必须坚持积极防御、综合防范的方针，并把握好以下几个原则：坚持一手抓发展、一手抓安全；坚持以改革开放求安全；坚持管理与技术并重；坚持统筹兼顾，突出重点。目前，大政方针已定，具体是抓落实。

三、清华紫光与清华大学电子政务实验室联合推出紫光S锁

现有的计算机系统大多没有任何安全防护措施，就象一个门窗大开的屋子，任何可以接触计算机的人都可以获取或破坏其中的信息。特别是内部人员最容易接触敏感信息，他们的行动非常具有针对性，危害的对象往往是系统中最核心的数据和资源，会造成比黑客攻击和病毒感染更大的破坏。内部人员对一个单位的结构、管理和文化等情况非常熟悉，窃取或破坏信息时不易被发觉，事后也难以发现。

针对国内计算机普遍存在的安全问题，清华紫光和清华大学电子政务实验室联合推出了一种全新的电脑安全产品——紫光S锁（S代表安全Security，超级Super，简单Simple）。紫光S锁以智能卡技术为核心，为计算机配置安全性强度很高的“文件保险箱”，同时增加硬件身份认证、数字签名、安全邮件等多种安全防范手段，对计算机的文档资料、操作系统实施保护。产品具有口令和硬件双重身份认、操作系统无缝连接、动态加/解密、文件保险箱目录下的磁盘文件始终是密文、文件隐藏和计算机自动锁定等多项特点技术特点，产品获得了公安部、中国人民解放军等机构多项认证，可广泛用于政府、军队、公安、海关、税务、银行、金融、证券、电信、科研院所等重要部门和行业。