從目前遇到的多起所謂泄密事件來(lái)看，其實(shí)大部分是公司管理不善，制度和流程不健全造成的。 因?yàn)楹芏喙静](méi)有事先約定哪些是機(jī)密信息，如何提前預(yù)防，制度懲罰等。

1、造成的后果：如直接損失或估計(jì)損失，或機(jī)會(huì)成本損失等，需要可以做一個(gè)市場(chǎng)價(jià)格估計(jì)；

2、泄露信息的性質(zhì)歸屬：比如這個(gè)信息是否可以通過(guò)其他渠道獲得，是否有版權(quán)？

3、泄密方式：個(gè)人有意無(wú)意、公司管理流程漏洞等。

處理方式多種多樣，根據(jù)以上3點(diǎn)的不同，主流方式如下：

1、經(jīng)濟(jì)處罰：損失金錢(qián)或減少工資支付或增加工作時(shí)間或減少分紅；

2、崗位處罰：職位降級(jí)、部門(mén)調(diào)動(dòng)、延長(zhǎng)試用期。

公司可以從制度管理和技術(shù)防御兩方面著手，更快地達(dá)到數(shù)據(jù)防泄密的最佳效果。

在制度管理方面：企業(yè)可在員工正式入職前與員工簽訂保密協(xié)議，明確告知公司商業(yè)秘密的范圍及泄密處罰機(jī)制，強(qiáng)化員工保密意識(shí)，防止員工無(wú)意中泄露信息泄密。

在技術(shù)防御方面：企業(yè)可以提前部署華企盾DSC防泄密系統(tǒng)，加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)能力，管控員工上網(wǎng)行為，防止員工多渠道泄密，主要有以下功能：

文件透明加密：主動(dòng)加密指定類(lèi)型文件，不影響員工原有的操作習(xí)慣。 加密文件只能在公司內(nèi)部查看，如果未經(jīng)授權(quán)以任何方式發(fā)送到外部計(jì)算機(jī)，則無(wú)法打開(kāi)或出現(xiàn)亂碼，加密文件可以自動(dòng)備份至服務(wù)器，即使文件不小心丟失，也能保護(hù)文件內(nèi)容。

傳出限制：限制員工通過(guò)U盤(pán)、應(yīng)用程序、網(wǎng)盤(pán)、聊天軟件、郵件等多種渠道發(fā)送公司文件，控制發(fā)送文件的渠道； 此外，員工可以根據(jù)職級(jí)和部門(mén)限制訪問(wèn)文件，防止文件被隨意外發(fā)流轉(zhuǎn)。

浮水?。?/strong>可設(shè)置加密的進(jìn)程窗口顯示浮水印，防止截屏與拍照?？梢宰远x計(jì)算機(jī)名、IP 地址、用戶(hù)名等信息。打印水印功能可以根據(jù)進(jìn)程設(shè)置打印策略，水印內(nèi)容可以包括計(jì)算機(jī)名、IP 地址、用戶(hù)、時(shí)間、自定義等豐富內(nèi)容。以及文字字體、顏色、透明度、大小等，如果被偷拍或者打印涉密文件造成泄密，可以通過(guò)水印信息及時(shí)發(fā)現(xiàn)泄密源。

行為追溯：華企盾DSC防泄密系統(tǒng)可以全面審計(jì)終端用戶(hù)對(duì)文件的操作，包括文件名稱(chēng)、文件大小、文件路徑、發(fā)出時(shí)間、接收者等詳細(xì)信息。 如果外發(fā)文件發(fā)生泄露事件，可以通過(guò)文件審計(jì)快速恢復(fù)泄露過(guò)程，及時(shí)追查泄露者。