以数据安全管理为核心的内网安全思想已逐步得到市场的认可。除了传统的军队、军工等涉密单位之外，因为全球化竞争的加剧和企业知识产权保护意识的增强，数据保密工作在更广泛的领域正得到普及和重视。大量的企业、设计院所近年来基于运营管理的需要，尝试选择部署了一些内网安全产品，已期实现对敏感数据的全程风险管理。然而，从系统部署过程中反馈的问题和最终应用的效果分析，大量的项目并没有达到管理者预期的目标，个别项目甚至沦为了企业信息化的负面“典型”。

　　一、定位数据安全风险管理

　　在讨论数据安全类软件应用过程中存在的问题之前，有必要对数据安全软件的价值属性进行准确的定位。针对当前市场上玲琅满目的各种内网安全软件，系统的称呼、技术标准等等都缺乏相关的标准规范，既有“洋务派”的舶来品，也有本土企业力推的一些模糊概念，还存在草根的系列说法。这种全行业的规范缺失，很大程度上导致市场的无序化。Chinasec数据安全专家认为，当前企业在数据保密领域所做的一切，可以归结为“数据安全风险管理”的范畴。这里面包含了多方面重要的内容。首先，内网安全关注的核心对象是数据，更精确的讲涉及的是组织的高度敏感性或者具备重大价值性的数据。其次系统关注的是这些价值数据在IT环境里的风险，这些风险包括数据遗失、损坏、篡改等广泛的涉及泄密方面的内容。最后，安全系统所提供的是一种管理手段和管理工具，通过系统的部署，致力于从管理的角度帮助组织解决面临的数据风险问题。着眼于从管理的角度思考内网安全系统的部署，则大量的问题得以理顺，进而得到用户、系统供应商和集成商的共同认可，在一个共同的认知范围内思考相关的问题。