如何保护文档传输安全，防止泄密行为

企业内每日的文档传输可能会发生成千上万次以上，已经成为最容易泄密的环节。在日常工作中，我们无法避免通过即时通讯工具、网络、邮件、移动设备等方式传输机密文档，那么我们该如何保障文档传输安全呢？为此安秉网盾信息终端管理系统提供针对性的管控方案，可以帮助企业对各类文档传输行为进行管控，确保机密文档传输过程安全可控。

 

1、加密文档，保护文档内外传输安全

安秉网盾信息文档加密系统可以为企业提供严密的文档加密保护，加密的文档无论流转到何处，始终保持加密状态，加密文档传输到企业外，也不用担心里面的机密外泄，结合文档权限管理，可以避免无关人访问、修改、复制文档内的机密内容。
 

2、管控网络外传文档，防止有意无意泄密

安秉网盾信息桌面管理系统支持对QQ、微信、企业微信、钉钉等主流即时通讯工具的文档、图片和截屏的外传行为进行管控，记录文件收发以供安全审计。
 

3、管控移动设备使用，消除泄密隐患 

许多企业避免不了会使用移动硬盘、U盘等传输机密文档，特别是传输大文件，然而移动设备的便捷以及大容量，很容易成为泄密的口子。安秉网盾信息可以帮助管控移动设备的接入，管理员也可以将U盘制作成加密盘，仅允许加密盘接入内部电脑，外来私人U盘如需使用可申请临时放开，确保文档传输的安全可控。
 

4、安全U盘，让U盘数据流转更安全

安秉网盾信息安全U盘系统可以对U盘内数据进行加密保护，系统会对U盘使用者进行严格的身份认证，确保只有合法用户才可以访问U盘，并可通过限制密码尝试次数，有效防止不法分子企图通过多次尝试的方法，获取U盘密码，同时还能设置多长时间没有对U盘进行操作，则自动关闭并退出。确保离开电脑或U盘忘记拔掉的情况下，U盘里面的数据不被他人窃取。管理员还可以查看用户的所有操作日志，按相关内容进行筛选，追溯U盘操作的整个过程。有效保障U盘内部的数据安全。
 

5、对外发文档进行加密，防止机密外泄

当需要把文档外发给客户、经销商、供应商时，企业可以通过安秉网盾信息对文档进行外发授权管控，指定外部人员在特定机器打开查看文档，又或者指定外发文档的查看期限（支持过期删除文档）、打开次数、打开密码以及复制、编辑、打印、截屏等权限，还可以设置外发文档打印水印，防止被二次泄密。
 

6、水印及文档追溯，实现快速精准追踪

安秉网盾信息支持设置屏幕水印、打印水印以及文档水印。文档传输时，支持在文档中加入流转信息，以记录文档在企业内各个计算机节点上的流通情况，当文档通过移动盘、即时通讯工具、邮件、网页等外传时，可自动添加水印或流转信息，若是文档出现泄密时，可借助文档的水印或流转信息，轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息，实现快速精准追踪。
 

终端应用在不断推陈出新，面对品类繁多的网络应用、移动设备，防不胜防的泄密风险，安秉网盾信息可以帮助企业提前对重要文档进行加密，确保重要文档时刻都在保护中，结合文档传输渠道的细致管控和审计溯源，可以消除更多泄密隐患，保证重要文档的传输安全。

 

• 

• 透明加密策略

  透明加密：在文件创建或编辑过程中自动强制加密，对用户操 作习惯没有任何影响，不需手动输入密码。当文件通过非正常 渠道流至外部，打开时会出现乱码或无法打开，并且始终处于 加密状态。加密过程在操作系统内核完成，保证了加密的高效 性。
  半透明加密：用户可以打开加密文件，新建的文件不加密。

• 

• 解密在线审批

  解密外发：当与外部交流，需要解密文件，员工可以通过申请 解密文件，管理人员受到申请信息，根据收到申请解密文件， 决定是否通过审批。可以设置多人审批，分级审批等流程。
  防泄密外发：当员工外发重要文件时，可以向管理员申请外发 ，同时可以设置外发出去的文件的打开次数，打开时间，是否 可以打印、截屏等操作。可以设置多人审批，分级审批等流程。

• 

• 文件外发设置

  外发文件时，申请者可以设置外发文件的使用权限，包括外发出去的文件的打开次数，打开时间等信息，过期自动销毁！

• 

• 文件密级设置

  通过划分安全区域、设置文档密级，建立分部门分级别的保密机制
  文件密级管理：根据保密制度和策略，通过部门、密级、文档类型的相关联， 细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限，不同部门之间默认不可互相访问，可以根据需求进行一些必要的设置和授权。

• 

• 剪切板加密

  透明加密：在文件创建或编辑过程中自动强制加密，对用户操 作习惯没有任何影响，不需手动输入密码。当文件通过非正常 渠道流至外部，打开时会出现乱码或无法打开，并且始终处于 加密状态。加密过程在操作系统内核完成，保证了加密的高效 性。 半透明加密：用户可以打开加密文件，新建的文件不加密。

• 

• 邮件白名单

  发件人白名单：管理员可以设置发件人白名单，白名单中的发件人发出的邮件中的附件会自动解密。
  收件人白名单：管理员可以设置收件人白名单，白名单中的收件人收到的邮件中的附件会自动解密。

• 

• 离线电脑设置

  离线用户管理(长期)： 若员工不能够与企业内网中的服务器相连，可以利用单机客户端的方式。
  离线用户管理(短期)：若员工临时出差在外，可以通过离线策略对其进行管理。设置员工离线的时间，比如72小时，当计算机离线大于72小时后，所有加密文件将不能打开。

• 

• 加解密网关

  安全网关对访问服务器的计算机进行严格的身份验证，防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密，实现对加密文档上传、下载与传输过程中的全面防护，防止机密数据被窃取。

• 

• 加密文件备份

  审批日志备份：系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
  加密文件备份：所有加密的文件，定时备份到服务器上，已经备份过的，没有修改过，不备份。加密文件修改过，会自动备份到服务器上，同一个文件，每天只备份一个版本。