目前，宽带网已经得到普及，业界电子商务的开展，海量的网络信息，日趋丰富的网络功能使“网上办公”条件已经成熟。随着我国电子政务的进一步发展，政府对企事业单位的管理将更多地在网络上进行，因此企业办公将不再局限于传统模式。根据现代办公的信息化程度，可以将其分成三个阶段。首先是机械电子设备代替大量手工操作的阶段，主要由电话、早期的计算机、打印机、模拟复印机实现。第二个阶段是办公自动化，办公室内甚至整个企业众多独立的计算机被局域网连接起来，数字复印机、网络打印机、扫描仪的普遍使用，使得原本分散、孤立的办公作业得到集成，初步具备了办公信息化的雏形。办公自动化的进一步发展就是办公信息化阶段，“网络办公”将实现“内部办公自动化，文件交换无纸化，管理决策网络化，服务用户电子化”的办公信息化目标。但随着办公信息化带来效率的提高，其安全性，特别是内部办公网络的安全问题，也引起人们更大的关注和思考。
　　办公网络面临的内部安全威胁
　　正如我们所知道的那样，70％的安全威胁来自网络内部，其形式主要表现在以下几个方面。
　　内部办公人员安全意识淡漠
　　内部办公人员每天都专注于本身的工作，认为网络安全与己无关，因此在意识上、行为上忽略了安全的规则。为了方便，他们常常会选择易于记忆但同时也易于被猜测或被黑客工具破解的密码，不经查杀病毒就使用来历不明的软件，随便将内部办公网络的软硬件配置、拓扑结构告之外部无关人员，给黑客入侵留下隐患。
　　别有用心的内部人员故意破坏
　　办公室别有用心的内部人员会造成十分严重的破坏。防火墙、IDS检测系统等网络安全产品主要针对外部入侵进行防范，但面对内部人员的不安全行为却无法阻止。一些办公人员喜欢休息日在办公室内上网浏览网页，下载软件或玩网络游戏，但受到网络安全管理规定的限制，于是绕过防火墙的检测偷偷拨号上网，造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识，又对充当网络黑客感兴趣，于是私自修改系统或找到黑客工具在办公网络内运行，不知不觉中开启了后门或进行了网络破坏还浑然不觉。更为严重的是一些人员已经在准备跳槽或被施利收买，办公内部机密信息被其私自拷贝、复制后流失到外部。此外，还有那些被批评、解职、停职的内部人员，由于对内部办公网络比较熟悉，会借着各种机会（如找以前同事）进行报复，如使用病毒造成其传播感染，或删除一些重要的文件，甚至会与外部黑客相勾结，攻击、控制内部办公网络，使得系统无法正常工作，严重时造成系统瘫痪。
　　单位领导对办公网络安全没有足够重视
　　有些单位对办公网络存在着只用不管的现象，有的领导只关心网络有没有建起来，能否连得上，而对其安全没有概念，甚至对于网络基本情况，包括网络规模、网络结构、网络设备、网络出口等概不知情。对内部办公人员，公司平时很少进行安全技术培训和安全意识教育，没有建立相应的办公网络安全岗位和安全管理制度，对于黑客的攻击和内部违规操作则又存在侥幸心理，认为这些是非常遥远的事情。在硬件上，领导普遍认为只要安装了防火墙、IDS、IPS，设置了Honeypot就可以高枕无忧。而没有对新的安全技术和安全产品做及时升级更新，对网络资源没有进行细粒度安全级别的划分，使内部不同密级的网络资源处于同样的安全级别，一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全和完整。