面对日益发展的企业信息化环境，防泄密软件的开发不仅从技术上降低信息在产生、存放、访问、传播和使用过程中的泄漏风险，而且从管理角度要解决对泄密信息的可知、可防、可控，建立起一套泄漏事件的响应机制，包括组织、人员和流程，同时在此过程中，梳理和弥补业务流程中的安全隐患，使员工建立良好的信息敏感性意识和自觉的泄密防范意识。
       显然，人们理想中的IT运维服务可以给我们的生活和工作带来巨大的便利，但与此同时也带了很多让人担心的问题，云计算也是有利有弊的。不同的云计算模型有着不同的优势和劣势，但是它们却有着共同点。云计算的共有优点有：
    （1）它易于部署和配置方便，通过网络各种不同的用户都可以访问；
    （2）它所特有的可扩展性使得云计算的计算模式具备了能够轻易地扩展大规模的集群环境；
    （3）它具有强大的可移植性，这一特性使得云计算IT运维服务能够允许云端的节点出现错误甚至是崩溃。因为云计算的可移植性，使得崩溃节点的任务可以分配到其它的节点而不会影响到云计算服务的正确运行；
    （4）节省开支，用户自己不必装备齐全的硬软件系统；
    （5）资源的有限共享，各个用户可以在权限许可下共享云平台中的数据；
    （6）云计算服务提供商承担对云计算IT运维平台和服务的整体管理和维护，用户无需担心。
       访问控制、客体安全重用和网络边界隔离与防护是安全隔离原则的具体体现，身份鉴别是这些技术实施的前提，可信路径是保障，隐蔽信道分析和恶意代码防范是对系统设计中不可避免的安全漏洞问题的对策，安全审计是动态安全防御和主动安全防御的体现，备份与恢复是对安全事件的救赎。那么，如何用这些信息安全的要素构建信息安全? 一般地，一个大的信息系统是由一些小的信息子系统(如操作系统、数据库、网络等) 构成的，最终的信息安全系统不是由这些安全要素直接构造，而是必须与现有的防泄密软件应用绑定形成相关的信息安全产品，然后由这些信息安全产品构建一个完整的信息安全系统。