如何防止单位员工窃取公司机密、公司防止数据泄露和防止电脑重要文件外传泄露的方法

从事企业信息安全管理10余年，每天都会接到各种各样的咨询电话，最近几年，关于如何防止员工泄密的问题尤其多。这些咨询中，无非都是围绕一个核心——怎么管？

管得严了，工作没办法进行，管得不严，随时都可能泄露商业机密。搞企业文化建设、加强员工福利、签保密协议、装监控、装保密机箱、焊死电脑USB端口、装各种防泄密软件、不让连外网、建立文件审批制度等等，为了防止员工窃取商业机密，企业的管理者们各种煞费苦心、无所不用其极。当然，管理的同时，叫苦连天声也是一片接一片。。。

把USB口封了，USB鼠标键盘怎么用？银行的U盾怎么用？USB打印机怎么用？一旦需要拷贝文件怎么办？在电脑上安装防泄密软件，我可以重装系统，或者把硬盘拆了！！！建立审批制度哈，好啊，明明5分钟就可以搞定的事情，因为责任人出差，那就拖个十几天吧。搞企业文化建设呢，其实都是虚的，在现实利益面前，往往有太多人把持不住。总之，各种管理方式，各种被吐槽。

小编认为，不论什么管理方式，咱们管理的都是大多数人，对于那些少数心怀不轨的人，你用尽办法控制，他就能想尽办法破解，对于这类少数人我们要采取特殊手段，今天我们只说怎么管理大多数人。那么对于管理企业商业机密，保护重要文件不被泄露外传，我的观点是比较中庸的，即：专业工具+行政手段。

专业工具必须具备以下特点：管理灵活、功能全面、实时监控、安全性高（防卸载和删除）。我建议选软件，软件操作简便，性价比高一些。市场上这类管理软件很多，购买前一定要充分测试比较，小心商家的“坑”。例如：可以禁止U盘、移动硬盘连接电脑，但却不能禁止手机连接电脑拷贝文件，这个“坑”，大家自己感受。

我推荐一款小软件，设计的非常简单，非常适合大多数企业使用，其功能完全可以满足日常管理需要了。软件名称是：大势至电脑文件防泄密系统。这款软件安装只要3-5秒，操作十分简单快捷，这款软件最大的特点就是功能全面，控制灵活，不论你是高手还是菜鸟，都卸载删除不了。

首先，说一下对于USB存储设备的管理，大势至电脑文件防泄密系统有多种管理方案供选择。可以禁止一切USB存储设备连接电脑拷贝文件，可以添加特定U盘，即这台电脑只能识别特定U盘，还可以设置所有连接这台电脑的U盘，只能读不能写，还可以设置从电脑向U盘拷贝文件需要输入密码等。总之，把我们能想到的管理方式都做全了。

其次，除了封堵文件通过USB端口传输出去，还可以封堵通过光驱（可以设置允许光盘读取，禁止光盘刻录）、软驱、蓝牙、红外、设置共享、安装虚拟机、网线直连、安装随身wifi、拷屏、截屏、局域网通讯工具、QQ（允许QQ聊天，禁止QQ发文件）、微信（允许微信聊天，禁止微信发文件）、网盘、邮箱、FTP等方式外传电脑文件。大势至电脑文件防泄密系统几乎封堵了全部的文件传输途径。

再者，大势至电脑文件防泄密系统还有一些特殊功能。例如：禁止任意程序运行，禁止任意动作执行，禁止任意网页打开，禁止任意窗口打开等等，这些功能的操作非常简单，只需输入几个关键词就可以，技术实力非常强大！！！至此就不再多说了，有兴趣的网友可以自己去大势至官网下载试用版（全功能试用：www.grabsun.com/monitorusb.html），试用版支持7天使用，操作很简单，不用看使用说明。最后看一下软件界面截图，各项功能一目了然：

至于行政手段，需要根据企业实际情况来制定，既可以打感情牌，也可以打法律牌，或者胡萝卜加大棒，怎么样都可以，有时“忽悠”那么几句、或者“恐吓”几句的效果比任何管理软件还带感呢，当然，管理软件一定是必不可少的。

总之，每个管理者都有本难念的经。在防止商业机密泄露方面，一定要根据企业的实际情况，制定对应的管理策略，切记盲目跟风，切记“一刀切”，多问、多测、多比较。根据我以往的经验，在员工对工作不满、有抵触情绪时，或者在员工离职前的一段时间，需要更加留心和提防，这段时间是企业商业机密外泄的高发时段。