公司上网行为管理，就用域之盾软件

在医院局域网办公状态下，一般都是把病历档案等资料以电子形式存储在电脑中的，但是由于互联网安全的不确定性，使得这些存储在电脑中的数据极易被泄露，如果管理者还是采用传统管理模式进行数据安全防护，往往起不到很好的效果，就需要管理者通过专门的工具进行数据安全防护了。

医院内部的病历资料如果被员工私自泄露的话，对于患者和医院都会受到很大影响，不仅会使患者因隐私泄露而带来困扰，甚至也会影响到医院的接待人数，更严重的可能会使医院的发展受到影响，所以为了能够对医院内网所有员工电脑的电子病历档案等信息进行安全防护，就可以通过域之盾系统去防止病历资料外泄，下面我我们就去了解一下它能够从哪些方面进行管控。

在终端数据安全方面，能够对员工电脑的电脑病历档案信息等进行：

1.限制文件外发途径

在文档安全中可限制各种途径外发文件，比如在禁止以下程序外发文件中勾选聊天程序、邮件客户端和浏览器等，就能够限制文件外发行为了，而且管理者还能够自定义限制程序的外发；

2.文档透明加密

能够对电脑中多种办公文档类型进行透明加密，经过透明加密后的文档类型下的文件在打开之后就会自动变成加密状态了，但是不影响员工在当前局域网下正常使用，如果员工对病历文件私自外发，文件在终端电脑打开后就是乱码了；

3.打印管理

能够对员工电脑虚拟打印机禁用，只允许员工使用某个特定打印机，而且还能设置打印水印，并且添加特定的打印内容来识别是哪个员工使用打印机打印文件，也可以进行打印审计；

4.U盘管理

能够禁用所有员工电脑使用U盘的行为，而且为了不影响员工电脑使用U盘的行为，可通过U盘白名单设置只允许员工在电脑使用特定的U盘，或者对员工电脑设置U盘权限，如仅写入、仅读取和禁止使用；

5.外设管理

能够对电脑中的usb接口进行全面管理，可以在usb接口禁用便携式存储设备、usb外接移动设备、蓝牙设备、无线网卡等，做到只允许员工在电脑使用规定的U盘、鼠标和键盘；

6.邮件发送控制

能够对邮件的外发进行管控，比如通过匹配规则可禁止所有员工电脑使用添加后缀的邮件地址，可以通过邮件白名单设置只允许员工在电脑使用哪些邮件地址发送文件；

7.文档操作审计和备份

能够对电脑中打开病历档案后的一切操作行为进行记录，而且还能够对电脑中打开后操作文件时进行自动备份和手动备份，能够把文件备份到本地的同时备份到服务器端，对数据进行多重保护。