企业核心电子图纸文档如何防泄密？

近年来,电脑以及互联网应用在中国的普及和发展，已经深入到社会每个角落，政府,经济，军事，社会，文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务，无纸办公、MIS、ERP、OA 等系统也在企事业单位中得到广泛应用。

但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件，光盘，U 盘，网络存贮等各种途径传播。企事业的机密文档，研发源代码，图纸等核心技术机密资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。

常见的泄密的途径包括：

- 内部人员将机密电子文件通过 U 盘等移动存储设备从电脑中拷出带出；

- 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；

- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN 等发送出去；

- 内部人员将机密电子文件打印、复印后带出公司；

- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；

- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；

- 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。

- 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密

- 内部人员将通过 Internet 网络存储，进行保存。

域智盾windows驱动层透明加密技术，可以对企业的图纸进行全方位防护，多重保护策略对企业数据进行加密防护，保护企业的商业秘密。

1. 防止数据离开工作环境

客户需求

对内部员工而言泄密途径很多，如通过打印机、光驱、QQ、邮件、移动存储设备、USB接口等途径进行泄密。如何解决？

解决方案

首先要对客户端下发透明加密策略，需要对何种文件进行透明加密，则根据客户自身企业的需求定制即可，在系统的“加密策略”可以进行设置。策略下发后客户端的创建的受保护文件会自动加密。在未解密的情况下通过光驱，QQ，邮件，移动设备等泄漏出去的文件都是密文。在“客户信息编辑里”策略信息栏中可以对这一类设备进行禁止其使用，企业根据自身需求进行应用。

2. 防止外发文件在外二次泄密

客户需求

如果要外发受保护的加密文件，那么必须对其进行解密才能外发，否则发出去的文件打开为一堆乱码，再则如手动去解密也给工作添加了很多工作量，如何解决这些问题。

解决方案

A. 管理员解密：管理员可以在控制台对客户端远程加密文件进行远程文件解密，解密后的文件可以直接使用。

B. 客户端申请解密：当有员工需要外发文件时，只要将需要解密的文件点右键申请解密，填写相关理由，则会向审核人（设置好的审批管理员）提出申请并带有此文件附件以备查看；审核人员如果同意则会向申请端返回一个未加密的文件；反之，则拒绝。

C. 邮件解密：通过邮件解密模块，进行邮件外发解密或者采用绑定策略库中 OUTLOOK 策略，采用 OUTLOOK 模块或者 FOXMAIL 模块直接外发邮件（此时无论是采用邮件模块方式还是 OUTLOOK，FOXMAIL 代理方式均有以下三种控制方式：只验证发件人，只验证收件人和同时验证发件人收件人），如果策略库中有添加相应的发送邮件地址或接收邮件地址为信任的，系统会自动解密发送；反之，其打开的文件都为乱码。。

D. 手机端解密：若审批管理员不在电脑旁边或出差的情况，审批端有ios和安卓版本的，可以让管理员通过手机进行解密！

3. 防止计算机离开公司泄密

客户需求

如何防止外出工作人员通过笔记本泄密？如果对笔记本设置某个时间段才允许打开文件的策略，而外出工作人员在外地需要延长使用时间，如何解决？

解决方案

A. 可以对笔记本下发离线使用策略。为了保证外出笔记本的安全，安秉建议搭配使用U_KEY，这样更能保证公司出差人员笔记本文件的安全。可以设置离线出差是否允许打开加密文件，同时可以设置出差使用计算机的时间，过期后无法使用计算机，如果想重新获得授权，可以通过互联网连接到公司服务器重新认证。

B. 只需要通过客户端工具导出一个验证信息，发送给管理员，管理员通过工作人员的验证信息再导出一个延时策略，发送给工作人员导入即可。