传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边界的访问控制，对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企事业单位内部人员，特别是拥有信息系统较高访问权限的运维人员（如网管员...