防止敏感數(shù)據(jù)泄密可以使用加密軟件。一般企業(yè)對這一塊的保護(hù)在兩個方面，一個是管理系統(tǒng)，一個是應(yīng)用軟件。管理系統(tǒng):一般是隔離內(nèi)外網(wǎng)，關(guān)閉U口，鎖柜等等。但在實際操作中，會大大影響員工的工作效率，并可能引起抵觸情緒。應(yīng)用軟件:軟件方面，可以使用加密軟件。加密軟件的機(jī)制基本可以分為兩種，一種是透明加密模式，一種是環(huán)境加密模式。

Intranet 泄密渠道主要有:移動存儲設(shè)備、即時通訊聊天軟件、郵件、在線上傳、打印、復(fù)制等。一般來說，詳細(xì)監(jiān)控這些泄密通道可以減少70%的-0。能降低98%的泄密風(fēng)險市場有專門的反-泄密軟件，提供專門的反-泄密解決方案。IPguard可以通過文件加密、操作控制、權(quán)限控制三項措施了解到IPguard為企業(yè)構(gòu)建的密不透風(fēng)的防盜措施。

大中型企業(yè)現(xiàn)在基本都采用網(wǎng)絡(luò)安全產(chǎn)品，大部分采用圖紙加密和透明加密。透明加密使用安全網(wǎng)盾加密客戶端的電腦生成的文檔自動加密。加密后的文件可以在內(nèi)部授權(quán)環(huán)境下正常使用，不能被擅自打開、私自帶到外部或在未授權(quán)的內(nèi)部環(huán)境下使用。解密審批管理員可以設(shè)置客戶端解密審批流程。設(shè)置完成后，客戶端選擇加密文件，右鍵，選擇申請解密，審批人電腦右下角會彈出審批請求。

分層加密管理員可以將不同的計算機(jī)設(shè)置為不同的級別。級別低的終端無法查看級別高的終端生成的文件。用戶自定義策略對于非通用軟件，系統(tǒng)提供了人性化的用戶自定義策略功能，用戶可以輕松定義加密策略。解密UKey的管理員可以制作多個解密UKey，同時可以給解密UKey分配相應(yīng)的權(quán)限，包括解密的權(quán)限，修改文件級別的權(quán)限等。打包外發(fā)文件時，申請人可以設(shè)置外發(fā)文件的使用權(quán)，包括外發(fā)文件的次數(shù)和打開時間。

加密軟件工作原理:假設(shè)某企業(yè)50臺電腦加密，每臺電腦都會配備一個客戶端(無界面，無圖標(biāo)，后臺運(yùn)行)。我們通過控制臺(服務(wù)器)為客戶端設(shè)置加密策略，如word、cad、ps、soildwork等。設(shè)定后。所有在客戶端電腦上生成的文件都會自動加密，加密后的文件可以在自己的電腦上自由打開編輯，也可以在公司的50臺電腦上自由流轉(zhuǎn)；不影響公司員工的工作習(xí)慣，

分為內(nèi)部和外部。內(nèi)部:背叛自己的員工，丟失硬盤。外部:比如被黑。有兩種情況:內(nèi)部和外部。對外，競爭對手通過黑客等手段收購公司數(shù)據(jù)對內(nèi)，員工竊取公司數(shù)據(jù)換取相對物質(zhì)；主動離職的員工拿數(shù)據(jù)討好新公司；被動離職員工對結(jié)果不滿故意泄露銷毀數(shù)據(jù)。

我詳細(xì)看了你的要求，感覺IPguard完全可以滿足。具體可以咨詢售前工程師試用一下，應(yīng)該不會讓你失望，IPguard的加密功能可以自動加密各種企業(yè)圖檔、源代碼、辦公文檔，無需人工操作。加密后，正常的內(nèi)部打開操作不會受到影響，使用過程時，無法通過復(fù)制、剪切、截屏等操作泄露加密文件的內(nèi)容。適用場景包括內(nèi)部流轉(zhuǎn)、服務(wù)器存儲、外出、員工出差等場景，IPguard采用服務(wù)器存儲的加密方式，上傳到服務(wù)器。