在复杂网络系统中，数据防泄露应该侧重于网络层还是终端层，还是兼而有之？

我观察到的现有信息安全系统的建设都是网络和终端同时监控的，在终端方面，就要看产品了，如果碰到对操作系统认识比较深的，很容易就被绕过了。建设在防火墙或网络端口上的扫描，分析起来是个比较麻烦的事情。

技术是手段，安全意识是根本，规章是保障。各方面有机结合，才能提高整体安全性。
一定要明确哪些能做，哪些不能做，哪些怎么做，违章了有什么后果。

就信息安全管理要求来说，它涉及管理方面，技术方面，基础设施方面等，技术方面还涉及主机，网络，系统，应用以及终端安全等多个方面，也就是说一个信息安全的保护需要多个方面的共同努力才可能达到相对安全。因此从这个角度来说（也就是等级保护的角度）要防止数据泄露，应该起码从这两个层面以及管理层面多个方面的共同努力，发挥各层面的要求作用，是兼而有之，不是谁重谁不重的问题。
很赞同中油瑞飞提到的安全意识的问题，现在还是很多人对这个信息安全方面的认知有欠缺，这就需要我们有认识到的同仁多学习，研究信息安全相关专业知识，国家等级保护的各项要求，国家《网络安全法》等涉及信息安全的知识和要求以及相关法律法规，使我们的信息化工作做的更好。没有最好，只有更好，安全也是相对而言的，或者说是暂时的安全，它需要在工作中不断改进完善才可以。

现在无论是网络层还是终端层，技术层面都很成熟，关键是管理制度，另外没有一劳永逸的安全体系，要不断进行调整。

一般来说企业的信息泄露主要还是发生在邮件外发，U盘copy，文件上传和打印。建立相应制度和培训的同时，一定要采用技术手段协助并有惩处措施支持。同时应该有特定的对于将离职员工（如已经发出离职信）的重点监控机制。

找最优搭配，不同的组合会有不同的效果

还是应该着重于安全意识的培养，任何安全方面的技术手段都是防君子不防小人的，只有安全意识上去了，安全风险才更可控。