公司上网行为管理，就用域之盾软件

信息泄露对于企业及政府单位发展所带来的影响是比较大的，就医院信息安全而言，如果由于管理者的疏忽导致病历资料外泄，不仅会使患者受到长时间的电话骚扰，还会给医院的名誉和发展带来影响，所以就要求管理者对内部电脑进行病历安全防护，防止泄露。

现在医院大多都进入了电脑化办公，数据资料都是存储在每个员工的办公上的，要想从根本上遏制数据外泄、非法登录、越权查看文件、明文泄漏等数据泄密事件的发生，采用传统的数据防护模式已经起不到太大的作用了，就需要用到辅助工具帮助管理者进行管理了，比如用域之盾对内网电脑数据进行多重防护，做到对病历等文档的有效防护。可以从：

1.网站访问控制

可以通过网站访问控制设置禁止员工访问哪些网页或只允许访问哪些网页，还能设置只允许员工使用纯内网进行办公，不仅能防止员工做与工作无关的事，还可以防止员工通过各种网络途径外泄病历资料；

2.U盘使用管理

管理者可批量对员工电脑禁用U盘，并通过U盘白名单设置只允许员工在电脑使用的U盘，这样就不用担心员工私自拷贝电脑中病历资料外泄的行为了；

3.打印机使用管理

能够禁止员工电脑打印机的使用，可批量禁用所有员工电脑打印机，只允许员工通过某个打印机进行病历文件的打印，并且能够在打印机中设置打印水印，水印内容可设置客户端电脑名称、打印时间和IP地址等，还能够自由调节水印的颜色、透明度和密度等，能够在不影响文件正常使用的情况下，对打印的文件进行审计管理；

4.文件外发管理

能够对员工在电脑上使用的多种文件外发行为进行禁止，比如通过文档安全禁止员工通过邮件、聊天工具和网页等形式外发病历文件，管理者还可以自定义限制文件外发类型，让管理者能够从更多角度进行禁用；

5.电脑文档加密

可对医院电脑中常用的办公类型文件进行加密，经过加密后的文档下文件在打开后就会自动加密，而且经过加密的病历文件只能在其内网进行访问，私自外发到局域网外都会使文件打开后变成乱码的情况；

6.usb接口管理

除了对U盘进行使用限制外，还可以对usb接口进行管控，比如限制员工在电脑使用便携式存储设备、usb外接移动设备、蓝牙、红外设备、串口及并口设备等，做到只允许员工在电脑使用鼠标和键盘的操作；

7.文件操作审计与备份

可以对员工在电脑打开病历等文件后的修改或删除等操作进行操作记录和自动备份，还可把文件备份到本地的同时备份到服务器端，并且对备份的数据定期进行清理，这样就可以防止员工随意修改病历文件等操作，而且经过备份也不用担心文件丢失后找不回的风险；

8.终端安全防护

能够禁止员工修改IP地址、控制面等属性，还可以通过硬件变化报警防止员工私自拆换硬件设备，还能禁止员工在电脑通过各种方式截屏的操作，还可以通过设置屏幕水印的方式防止员工拍照，以此来保护电脑中病历等资料的安全性。