2016年3月，深圳一份数量高达万条产妇信息的清单被曝流入市场，除了电话、出生日期、姓名，还包括居住地址、出生医院等信息，“出生医院”更是涵盖深圳近五十家医院。

2018年5月28日，江苏警方披露一起侵犯公民个人信息案件，常州市公安局网安支队挖出一条个人信息黑市交易链，共抓获48名“内鬼”和82名中间商。这些“内鬼”涵盖各行各业，其中一名银行信贷部主任，在不法分子的金钱和美色攻击下，彻底“沦陷”。

近年来，我国提供公共服务的领域、行业内，发生的数据泄密事件比比皆是，泄密的内容除了公司、机构的科研成果、商业动态外，更多的则是服务用户的个人信息，包括用户的家庭住址、联系方式、使用记录以及银行卡等敏感信息。用户信息的泄露，不仅侵害了用户的隐私，甚至可能被黑客当做网络犯罪的工具，导致用户遭受严重的经济损失。

分析这些安全事件的数据泄露途径，与黑客利用设备漏洞、系统漏洞进行攻击和窃取的少数事件相比，来自于机构内部的数据泄密事件比例往往更大，也更加容易发生。 

政府已经意识到这个问题，2017年颁布施行的网络安全法中明确要求网络建设、运营、服务单位应采取技术措施保障网络安全、稳定运行，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。另外，应按照等级保护制度要求履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。同时，对于不履行网络安全保护义务的由有关主管部门进行严厉处罚。

业内专家认为，单位、个人信息保护和利用的问题，需要通过政策法律导向、技术封堵的模式，通过产业界的自律和他律，通过包括市场、安全技术手段在内的多种手段惩戒、共治违法违规者，防止劣币驱逐良币的情况出现。对于获得了合法经营资格、严格守法自律的数据处理机构，应当部署专业的安全管理软件，防止黑色产业链的外部攻击及内部相关人员的泄密。 

壹定发软件NACP准入控制系统能够在机构内部网络真正实现严格的网络权限控制和精准的数据防护。以机构内单个用户、设备为控制粒度，划分不同的网络安全域，规范用户的网络访问权限，阻断非法或越权访问，变被动防御为主动防御，杜绝不法分子获取涉密信息的可能。

同时，NACP系统可对入网后的设备进行严格地管理控制，下发安全补丁，禁用端口、设备、网卡等外发途径，规范内部人员操作行为，并可支持远程维护等多种功能，缓解安全及运维人员的工作压力。

NACP系统还可对访问机构资源用户的操作行为进行360°全方位的审计，包含身份信息、IP、访问时间、文件操作记录、USB使用记录等信息，提供事件追溯能力，震慑各类不法分子。

严格的网络准入控制和设备管理，才是保证单位、机构、公民信息的一大法宝，只有落实对内部网络访问、行为控制，限制人员访问控制权限，做到合规入网、规范入网，才不会令不法分子们有机可乘，才能守护住信息的安全，保障单位、机构和公民的安全利益。