现在是信息化时代，电脑和网络的迅速发展对我们的生活和工作都带来了很大的改变，尤其是在企业办公中，很多工作都是依靠电脑来完成的，而且日常工作的文件都是存储在电脑上的，电脑在为我们提供方便的同时也带来了数据安全的威胁，比如近几年企业中出现的文档勒索及员工泄露数据的情况，面对这种情况管理者该如何去做呢？

现在的企业发展离不开数据安全保护，在数据安全防护方面做得比较好的就是域之盾了，有很多企业使用后在数据安全方面取得了显著成就，不仅员工工作效率提高了，而且数据安全也得到了有效保障。下面我们就来说一下如何通过域之盾做好数据防泄密的工作。

一、从文档安全方面考虑：

1.文档加密

通过文档透明加密的方式对企业局域网内员工电脑进行加密管理，可以对电脑常用多种文档类型加密，而且还适用于软件开发、图纸设计和图片设计等企业，经过透明加密后的文档类型，打开设置加密类型下的文件后就会自动加密，而且加密后的文件只能在该局域网下正常打开，没经允许把文件发送到局域网外打开后都是乱码了；

2.文件外发

可以通过文档安全禁止员工使用各种程序外发文件，如禁止邮件和聊天工具等形式外发文件，管理者还能自定义设置禁止外发程序的进程，这样就可以从更大范围限制员工外发文件了；

二、从终端安全方面考虑：

1.打印机管理

可对员工电脑使用的打印机进行禁用，然后规定员工只能使用特定的打印机，并且还可以给打印机设置打印水印，这样员工在打印出文件后就会附带企业信息，来确保数据安全性；

2.屏幕水印

可以对电脑屏幕设置水印，可自定义水印内容，比如设置员工电脑ip地址及计算机名，还能够调节水印的密度及颜色，不会影响员工正常办公，这样可以防止员工以拍照形式泄露数据，管理者还可以禁止屏幕截屏的操作；

3.文件操作审计

能够对员工在电脑上对文件打开后修改和删除的行为进行记录，还能在文件修改或删除时进行自动备份，这样可以保证数据的安全性；

4.U盘及外设管理

可以对员工电脑禁止U盘的使用或设置仅允许在企业使用哪个U盘；而且还能对电脑上usb接口进行禁用，如禁用移动硬盘、便携式存储设备和蓝牙等设备，管理者可根据自身情况进行具体设置，能够从多角度对员工数据泄密行为进行管理。

在医院的日常管理工作中，档案管理是重要的一个环节，它直接关系到病人的隐私数据及医院的治疗方案等方面，所以管理者就需要进行内网数据安全管理了。

随着医院不断完善信息化建设，员工的日常工作和病历等档案都是在电脑上进行的，无形之中就增加了数据泄漏的风险，而且医院档案管理也是存储很多漏洞，为保护医院内网档案等重要数据安全，管理者可以用域之盾对员工电脑进行安全防护，比如我们可以从以下几个方面进行数据安全防护。

1.文档透明加密

可以对医院内网的常用办公文档类型加密，打开加密文档类型下的文件后就会自动变成加密状态，员工只能在当前局域网正常使用，私自外发出去的文件打开后都是乱码；

2.文件外发途径限制

可以对文件外发的各种途径进行限制，比如禁止员工通过来聊天工具、邮件客户端及网页等形式外发文件，管理者还能够自定义设置限制文件外发的进程和类型；

3.文档自动备份

能够对在电脑上打开后修改或删除的文件进行自动备份，而且能够在本地备份的同时把文件备份到服务器端，这样就不用担心电脑数据丢失了；

4.文件操作审计

能够对在电脑打开后的文件进行操作审计，比如对文件内容的增加或删减等操作都是可以进行记录的，这样文件出问题就可以追溯到源头了；

5.打印管理

能够对电脑打印机进行使用限制，比如禁止员工使用虚拟打印机，只允许员工使用某个打印机的使用，并且能够设置打印水印，同时对打印文件行为进行审计；

6.U盘使用限制

能够禁止员工在电脑使用U盘，可针对不同部门对员工使用U盘需求设置仅读取、仅写入和禁止使用权限，而且还可以对U盘在电脑的插拔进行操作记录，同时记录在电脑U盘内打开使用哪些文件的操作；

7.usb接口使用管理

能够对员工电脑usb接口进行权限管理，比如禁止员工在usb接口使用便携式存储设备、usb外接移动设备、蓝牙设备和红外设备等，做到只允许员工在电脑使用鼠标和键盘。

随着医院信息化建设的不断发展完善，医院也走进了无纸化办公模式，而且大多数医院的病历档案管理都是以电子档案的形式存储在内网员工电脑上的，无纸化归档办公为医院员工的办公效率有很大的帮助，但是也有很大的风险性，就是员工通过各种形式泄漏病历档案信息，那么管理者如何对医院病历进行数据防泄密处理呢？

电子病历档案信息对于医院来说是很重要的，其中包括病人的治疗方案、个人隐私和治疗效果追踪等数据，如果这些数据泄漏给同行或他人，可能会给病人和医院带来很大的困扰，所以就需要管理者寻找好的方法来进行对电子病历等档案信息的防护，比如现在很多医院用的域之盾soft系统就能够从各个角度去限制员工对数据的外发和拷贝，我们可以去了解一下。

1.文件外发途径限制

通过文档安全可员工利用多种网络途径外发文件，比如禁止通过聊天工具、邮件客户端和网页等形式外发文件，而且能在禁止以下程序外发文件中去设置想要禁止哪些外发文件的程序进程即可；

2.打印管理

通过打印机管理可以禁止员工使用虚拟打印机的行为，并且能够设置只允许员工使用某个打印机打印，在打印过程中还可设置添加水印的标识信息，并且进行打印操作记录；

3.U盘使用管理

通过U盘管理可对员工电脑设置仅读取、仅写入和禁止使用的权限，或者在所有员工电脑禁用后，通过设置以下usb存储特殊处理添加允许员工在电脑使用的U盘，这样既能够管控员工随意使用的U盘的行为，又不影响员工对U盘的正常需求；

4.外设使用管理

通过外设管理能够禁止多种设备在电脑usb接口使用，如勾选禁用无线网卡、便携式存储设备、蓝牙设备、红外设备和usb外接移动设备等的使用，做到只允许电脑使用设置的U盘、鼠标和键盘；

5.邮件外发审计

能够通过邮件发送控制设置禁止使用哪些邮件形式发送文件，包括对附件的发送，通过邮件白名单设置只允许员工在电脑使用哪些特定的邮箱地址发送邮件；

6.文件操作审计和备份

能够对员工在电脑上打开的病历档案文件后的操作进行审计，比如对文件的修改、删除都是可以记录的，而且还能够对员工修改或删除前后的病历文档等信息进行自动备份；

7.文档透明加密

通过文档加密可以对电脑上常用办公文档类型进行透明加密，这样经过透明加密的文档类型下的文件在打开后就会自动加密了，而且加密后的文件不影响员工在当前局域网的正常使用，如果员工私自对这些透明加密的病历档案文件外发，在终端电脑打开就是乱码的情况了。