随着互联网大数据的发展，每年都会发生多起企业信息泄露事件，大多数情况是由于管理者对企业信息安全不够重视，比如文件随意被打印、发送、修改等，造成一系列的数据安全隐患。企业可以安装华企盾DSC数据防泄密系统来防止员工以各种形式向外发送文件。

一、从文件本身的安全角度管控

1、文件透明加密

对电脑上常用的文档类型进行透明加密。打开加密文档类型的文件后，文件会自动加密。文件加密后，员工只能在特定环境的电脑上正常使用文件。未经授权分发文件会导致，终端电脑无法打开文件或打开后出现乱码；

2、文件自动备份

在电脑中打开的文件可以自动备份至服务器，以防止文件被恶意删除或丢失。同时可以手动将文件备份到服务器，实现数据的双重保护；

3、USB端口操作审计

可以记录U盘中文件在电脑上的操作记录，例如统计总结记录U盘中打开和复制了哪些文件等。

二、从限制文件传输方面进行设置

1、限制程序发送文件

可以禁止员工通过程序发送文件，哪些程序只允许员工在电脑上使用，哪些程序禁止在电脑上使用，可以禁止使用程序发送文件的行为；

2、限制以网页形式发送文件

禁止员工通过各种网页发送文件，比如限制使用网页发送文件，或者设置哪些网页只允许员工访问；

3、限制所有形式的文件分发

可通过设置文件外发策略限制员工发送文件，如禁止通过网页、邮件、聊天工具发送文件，或通过设置程序进程限制发送文件；

4、U盘使用管理与审计

可以禁止员工在局域网电脑中使用U盘。根据企业需要，可以只设置读写权限。此外，您还可以通过U盘白名单设置只允许员工使用的U盘，并对员工使用U盘的插拔行为进行审计和记录；

5、文件印刷审核管理

管控打印机的使用，禁止在局域网中使用虚拟打印机打印文件，可设置只有特定员工电脑上可以使用打印机，并启用打印水印和打印审计，保护员工安全打印文件，并同时审查和记录员工打印档案的行为。