企事業單位在評估是否要進行電子數據保護，第一步就是要先進行風險分析的評鑒工作。從ISMS(ISO 27001國際信息安全標準)定義信息安全就是將重要性高的信息及資產，分析其外部威脅對應到內部存在弱點所產生的潛在沖擊，這一系列風險評鑒分析的過程，還需要了解企事業單位的處理程序，因為信息資產所面對的風險因子有可能來自于作業缺失、人員的誤用...等，這些是要透過作業流程分析才能觀察到。經過風險分析后就要擬定對策，即采用安全控制措施，針對電子數據保護目標而言，例如通過數據分類分級、制定信息安全控管政策、訪問權限控制、內容過濾審核、存取紀錄保存、人員教育訓練...等，都是經過風險分析后可采取的管理控制措施。
   近來網絡攻擊目標多鎖定在竊取數據，內部數據外泄的問題也隨著商業激烈競爭，而成為信息安全焦點。數據外泄可能起源于外部，例如：黑客會采用Email夾帶木馬程序、偽裝成釣魚郵件、或發送大量垃圾郵件..等方式，試圖竄進企業內部網絡，引誘粗心的收件人點開郵件后植入惡意軟件，進而竊取計算機里的機密數據。面對這類威脅所造成的數據外泄事件，運用垃圾郵件過濾系統(如守內安SPAM SQR)，便能防制垃圾郵件及Inbound郵件攻擊(包含釣魚郵件)所造成的傷害。這類郵件有時會夾帶危險附件，如帶有木馬間諜程序等有害文件，因此企業機關面對的不僅是電子文件保護的問題，如何保護企業網絡安全，不讓病毒偽冒成正常文件鉆進企事業單位，也成為非常重要的問題。
 
   據IDC的調查統計，全球企業資料外泄的最嚴重管道是電子郵件，約近六成的事件是經由電子郵件進行數據外泄。當外泄事件源自于內部用戶，就須在網關及端點部署安控設備，才能做好良好的安全防護。若企事業單位不想做嚴謹的審核，只想把電子郵件做完整備份及歸檔調閱等事后查核的管理目的，可通過郵件歸檔系統(如守內安Mail Archiving Expert)，運用強大歸檔調閱功能可作為郵件舉證以輔助數據外泄的審查行動。
   若企業經過風險評估后決定采取較嚴謹的管控模式，通常會先制定安控策略，并運用郵件審計系統(如守內安Mail SQR Expert)進行郵件內容傳輸的管制，若查覺傳輸郵件內容異常，則會由專責人員或部門(甚至直接由高階主管)實施郵件稽核等管控工作，這類管理便屬于嚴謹的風險控管范例。
   泄密的管道不僅Email，只要運用Webmail、IM、FTP、Telnet、P2P、網頁存取..等方式，就能輕易將數據傳出去。守內安Content SQR可配合政策來管理這些上網行為，留存對話紀錄及內容，可作為違規及資料外泄的舉證，并封鎖危險的通訊內容。Content SQR的網絡內容過濾技術可涵蓋網絡層到應用層，優于一般網絡監控系統，更能做好對“網絡服務用戶”的管制，一次解決多樣化的網絡內容管理(包括Web、Email、IM、P2P、FTP..等)。