政府作为国家的重要部门，在进行信息网络建设的时候，对安全性做了成熟的考虑，但是主要是基于传统的网络安全，如边界防护设备、灾难备份、病毒防护等。随着分散在各个内网主机和服务器上的有价值的信息越来越多，内网终端的安全和保密成为信息中心不得不重视的问题，也已经成为国家各部委，政府机关等主要的关心和需要建设工作内容之一。

政府单位内网主要面临的安全威胁有如下几个方面：

1.         如何防止未授权终端接入政务内网，窃取政府内部重要的文件？

2.         内外网隔离，如何防止雇员通过3G设备、ADSL非法连接互联网？

3.         如何限制雇员上班时间玩游戏、炒股、任意下载等，保证正常政务办公效率？

4.         如何迅速修复系统**，保证电脑系统的安全？

5.         如何对移动存储介质进行管控？

6.         如何在促进文档流通电子化的同时，保证政务网络内部众多的敏感文件安全？

7.         如何快速统计政府内网中的IT资产，杜绝国有资产流失？

政府部门通过网络防火墙、外部入侵控制、访问控制等来解决政务外网所带来的安全威胁，实现了政务外网的安全，但政务内网安全仍不完善。需要一套切实可行的内网安全管理系统来保证政府单位政务系统的正常运行和解决政务网中涉密数据安全问题。

网剑内网安全综合管理系统采用C/S与B/S相结合的模式，系统主要由终端安全子系统、移动存储介质管理子系统、网络准入子系统以及文档安全管理子系统4个模块组成，这几个模块既可以单独使用，也可以统一配备，从而全方位保证政府敏感信息安全，强力规范互联网与内网的使用，防止内外网混用和非法入侵，盘点IT资产，防止国有资产流失。

1.         针对非法及不安全终端接入政务内网的问题，INSS可以通过接入用户的强身份认证、安全状态检测、802.1x协议以及arp协议阻断等措施保证接入终端的合法性，确保内部网络的业务的正常运行；

2.         针对员工非法接入互联网问题，INSS通过违规外联控制策略，实时检测终端用户是否有连接互联网的行为，并对违规终端报警、阻断其联网；

3.         针对员工上班时间浏览娱乐网站、聊QQ、看电影、玩游戏问题，inss通过上网行为访问控制、进程限制、禁止安装非法软件等措施限制员工的行为；

4.         对于无法及时发现系统**，安装补丁的问题，INSS能够自动智能扫描检测**、下载终端机器缺少的**补丁信息，保证系统安全，降低内部信息泄密风险；

5.         针对移动存储介质管理问题，INSS通过对移动存储设备生命周期（注册、授权、使用、挂失、解挂和注销）的管理，有效的控制了非法移动设备接入到内网；

6.         针对政务内网中涉密文件安全以及笔记本用户外出办公问题，INSS通过先进的文件过滤驱动级的透明加解密技术，防止因**入侵、员工非法窃取文件、电脑丢失等原因导致涉密信息的泄露，从而有效保护了数据的安全性；

7.         针对IT资产管理，防止国有资产流失问题，INSS提供了固定的软硬件资产档案管理功能，解决了资产实物清查的繁琐问题，并能够防止国有资产流失。

1.         通过部署网剑内网安全综合管理子系统，能全面提升政务内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。

2.         通过对政务内网中各单位员工的上网行为管理，可以有效的提供员工日常的工作效率，降低内部信息泄露的风险。

3.         能够解决非法终端接入政务内网，防止涉密信息泄露。

4.         解决可移动存储设备的监管困难问题。

5.         解决员工同时连接内外网，导致终端不安全

6.         实现了对内部重要数据的监管与保护。