公司电脑文件加密

公司电脑文件加密防泄密解决方案（深圳德人合科技有限公司）提供

01 防止公司内部数据泄密

通过动态加解密技术，有效防止公司内部数据泄密。即员工在创建、编辑文档时会被自动加密存放在硬盘上，防止员工故意或由于疏忽而造成泄密或对文件恶意破坏。

管理思路>>

● 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；

● 企业内部形成类似一个“用户无感知的加密网”，员工未经授权，不管任何方式，数据离开了公司的环境，都无法正常查看；

● 只有经过公司审批后，用户才可在授予的权限范围内，访问该文件；

● 做到公司内部文档交互自由流通，无任何影响。

02 防止机密文件在公司内部扩散

管理思路>>

● 被授权的员工获得该机密文件后，打开时必须输入授权人设定的正确口令，才能访问该机密文件；

● 被授权的员工经过合法的身份认证后，也只能在赋予的权限范围内访问该机密文件；

● 机密文件访问权限控制包括：阅读次数、打印次数、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

03 防止员工外出办公泄密

管理思路>>

短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的 *** 作。

长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。

永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。

04 防止员工离职泄密

管理思路>>

● 员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失；

● 通过对公司电脑上的数据透明加密，有效地避免了员工离职时想带走大量重要资料的行为。

05 防止文件外发后泄密

与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供信息对外发布管理思路：

管理思路>>

● 当需要给客户或合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成受控文件，外发给客户合作伙伴；

● 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，才能在授予的权限范围内访问；

● 身份认证的方式包括：口令认证、机器码认证、联网认证；

● 访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；

● 被授权的客户或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。

06 防止电脑丢失泄密

在计算机广泛使用的今天，笔记本电脑的丢失会给我们带来很大的麻烦，除了经济损失外，电脑中存储的涉密资料及个人隐私的泄密会成为另一个潜在的威胁，有可能给我们带来无可挽回的损失。数据的加密保证了在笔记本电脑丢失的情况下，电脑中存储的资料仍然不被泄密。

07 防止员工打印泄密

管理思路>>

● 对员工是否可打印、可在哪台打印、打印何类型文档，做到事前控制；

● 对打印的内容进行记录，并提供详细打印日志报表，便于审计；

● 提供水印功能起到防伪的作用。

08 防止移动终端办公泄密

与iPad 、iPhone结合，实现通过iPad 、iPhone方式在线访问公司服务器的加密数据，提高公司领导层的办公效率。

09 避开服务器复杂环境，防止服务器数据泄密

管理思路>>

● 公司内部加密数据上传到公司指定的白名单服务器时，数据会被自动解密成明文后保存在服务器上；

● 员工将服务器上明文数据下载到公司内部终端时，数据被自动加密，避免数据泄密；

● 员工在公司外在线访问公司服务器上的数据时，可正常访问；

● 当员工在公司外下载服务器上的明文数据时，下载被自动禁止，避免明文数据下载后泄密。

10 桌面管理降低泄密风险

管理思路>>

● 对终端硬件使用规范管理：U盘、刻录机、打印机等使用规范化管理；

● 对终端软件使用规范管理：规定企业不同的部门电脑统一安装哪些软件，其他的所有软件都是禁止安装；

● 对员工网络行为规范化管理：对员工的上网行为规范化管理；

● 对员工终端软硬件环境、上网行为规范管理后，让员工潜移默化地养成良好的工作习惯，提高保密意识和办公效率，降低数据泄密风险。

最终实现>>

● 对软硬件环境规范管理、对员工网络行为规范管理，让员工养成良好的工作习惯，提高保密意识，降低泄密风险；

● 对内部文件透明加密后，保持现有的工作模式和 *** 作习惯不变，不改变文件格式、不封闭网络、外设端口，保证办公效率，实现数据防泄密管理，形成“对外受阻，对内无碍”的管理效果；

● 未经公司授权允许，数据不管以何种方式离开公司均无法正常访问。只有经过合法流程审批后，才能在公司授予的权限范围内访问；

● 全程监督、跟踪、记录所有员工的全部 *** 作，实时回溯泄密全过程。

深圳德人合科技有限公司提供

使用云桌面，然后外网权限进行管理，这样就无法获取。有详细需求可继续沟通。

以上的问题通过安装iMonitor EAM软件可以解决。

iMonitor EAM的文件防护分为三种方式：

1、禁用USB设备或者设为只读模式，文件则无法拷出。

2、设置禁止文件传输。管理者可自行设置禁止的文件类型和传输方式。

3、文件透明加密

加密规则生效后，文件在本机和公司其他安装了客户端程序的电脑上可以正常打开和传输。

如果员工要外发文件，需要向管理端提交文件进行审批后，才可以正常外发。否则外发出去的文件就是乱码状态，无法打开使用。

可以将企业文件存储至云盘来达到防止泄密的作用，比如意畅网盘将企业文件统一存储和管理，利用细颗粒的权限控制来限制文件的 *** 作权限，在使用文件和分享文件过程中也采用了多种加密技术来保证文件的安全性。

三套方案:

一、在公司人员管理上要严，比如不准将手机和U盘等移动存储设备与公司电脑连接，上下班进行必要检查！

二、在要紧部位装上监控，随时备查！

三、安装保密系统，防止文件被传播！

三点浅见，希望能帮到你！

保证数据安全的前提是计算机和内部文件的防泄密保护，针对企业中出现的几种泄漏数据的情况，可以使用域之盾进行管理，不仅 *** 作步骤简单，而且还能实现多台电脑同时管理，极大地提高了管理者的工作效率。比方说，在数据防泄漏方面域之盾能够实现以下功能管理：

1.U盘管理

针对企业员工随意使用U盘的乱象，可通过域之盾的U盘管理来设置员工使用U盘权限，即可对某员工设置使用权限，也可对多台员工设置使用权限，如设置U盘仅读取、仅写入和禁止使用等；

2.usb接口管理

可通过外部管理，使usb存储设备、移动存储设备、红外线设备、无线网卡和蓝牙等设备被禁用，管理者可根据自己需要进行具体设置，并能对有usb接口的计算机设备进行全面管理；

3.文档 *** 作审计

能通过本地审计来记录员工在计算机上打开、修改或删除哪些文件的行为，管理者可以通过审核记录查看员工是否有 *** 作文件数据泄漏的行为；

4.文件加密

最好的方法就是对计算机上常用的文档类型进行加密设置，经过文档透明加密后，在打开文件后为加密状态，而且在局域网内正常使用也是没有问题的，主要是限制员工私自外发和拷贝 *** 作，想要文件外发需要事先经管理者的审批，否则外发出去的文件在终端电脑上打开都是乱码的情况；

5.文件外发限制

可通过文件外发方式加以限制，如通过文件安全禁止文件防勒索、禁止员工以网页、邮件和聊天形式外发文件，此外，管理人员可设置文件的自定义外发程序进程，从而以多种程序方式限制员工外发文件。

---