ERP实施如何防止内部信息泄露_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ERP实施如何防止内部信息泄露
&&afdadfafdda
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢设计公司网络现状及解决方案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
设计公司网络现状及解决方案
&&设计公司网络现状及解决方案
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
加入VIP
还剩1页未读，
定制HR最喜欢的简历
你可能喜欢查看:14268|回复：31
我公司新定制度，不允许个人笔记本和台式机拷去公司资源，但是公司是用vsts 做的个人工作记录，因此是映射到本地的D盘里了，我想说的，如何避免这个问题，
&&1 如何使本地一个文件夹，访问需要密码，但指定一域用户（管理员组）能够不用输入密码就能访问，
&&2 如何防止这个文件夹的拷贝，删除，修改属性
&&3 如何防止 tfs2010 上域用户登陆上去，反复映射到本地磁盘上？------即只有管理员能够映射工作区
&&4 如果用软件，不允许管理员无密码卸载
&&台式机中键盘鼠标用的是USB接口，如何防止公司人员带U盘拷去公司电脑上资料 ，我想通过两种做法
&&1&&通过 bios 设置，禁用usb ,但是键盘鼠标都不行了，如何禁用某个usb 口，
&&2&&通过删除u盘驱动，也就是说让公司电脑不支持大部人厂家U盘，
&&3&&如何运用软件，禁止电脑上网上传公司资料
可以买那种&&透明加密软件& & 公司电脑都安装这个....员工的U盘就算复制了,在公司电脑是可以打开,回家就打不开了....
至于禁止上传敏感资料,这个得上网行为管理了,,,,&&原来公司的 Fortinet 110C 也有相关功能,可以阻止含有某些字符的内容上传
有域也可以用 GFI.EndPointSecurity 对U盘进行管理,只允许某些账号有相关权限复制....其它账号不行....
中级工程师
问题描述的很详细，但是你有些混乱：例如
1&&通过 bios 设置，禁用usb ,但是键盘鼠标都不行了，如何禁用某个usb 口，
你禁用某个usb接口，但是人家可以把键盘或者鼠标的usb接口换过来！
访问权限和映射的解决方法：
搭建ftp可以实现，不同文件夹不同访问权限，包括账户访问权限，不推荐用自带的ftp，推荐比较常用的serv-u，其他的也可以！
usb接口的问题，实在不行直接把机箱所在柜子了，或者把usb接口封住（用胶布或者其他的都行，禁止揭开，谁解开找谁的事）
呵呵，以上是个人意见！
购买加密软件&&我公司就是这样做的
封杀所有可以用的网盘，检测内外网数据流，有一个脚本 论坛有一个帖子里面有&&功能是禁止可移动设备使用，只要是储存设备都不能用，&&帖子慢慢找吧 我也忘记了
初级工程师
最近搭建的sophos 殺毒有這些功能，還可以禁止軟件的運行，要真正的禁止USB就用熱熔膠把USB堵了，有些主板可以支持USB鼠標鍵盤的使用，但是U盤什麼東西插上去是沒用的，
要不這樣把！定做機箱，只留兩個孔進去插鍵盤鼠標，而且要打開機箱才能插的那種，哈哈，至於怎麼做，我倒是可以給你設計，哈哈，焊死，要打開就割開！最保險了，比上鎖都還保險！雖然邪惡，但是很有效！ 咳咳，不要崇拜我萎縮的做法，其實我真的是傳說！
了解一下，对自己的IT工作蛮有好处的
初级工程师
用组策略来禁止就行了
1.禁用USB你可以通过组策略、修改注册表来实现 或者 anyview 软件.详情
2.文件夹权限问题 可以用server-u来实现！
1,USB禁用问题,在很久以前就讨论过,虽然使用域环境可以实现,但要做很多大量的工作,而且可能会影响到某些方面的功能.我们现在使用卡巴网络6.0加强版,里面新增加了对各种USB设备的控制.
2.加密软件,内部可以随意流通,一旦出了这个环境,就无法使用.
初级工程师
LZ，你把主机锁上就行了
初级工程师
采用内网安全管理的软件就可以，只是每台计算机上要装客户端，会影响一些性能
其实只要做过分保就知道怎么做了
个人建议安装透明加密软件还是不错的选择
助理工程师
很简单的。不需要用外部软件。直接在内部服务器上搭建文件服务器平台（WIN 2K3自带）还可做配额管理。可分部门实施权限管理。且基于用户，比如财务部员工，无论在域内哪儿的电脑上登录后都可访问相应共享盘。
USB 的问题只要做一条策略即可！（基于用户和基于计算机都可以实现）
提示: 作者被禁止或删除 内容自动屏蔽
学习了!!!:ldw13:
还是没人有详细的解决方案 过几天再来看看有没有高手出现
初级工程师
给你推荐一个产品，Phantosys幻影桌面虚拟化可以解决数据安全问题，可以做到数据不会从终端泄漏出去，是基于底层的端口控管，但USB鼠标和键盘可以使用，就算你把硬盘折了带回家也一样无法提出磁盘里面的数据，整个硬盘就像新的一样没有分区，没有格式。
助理工程师
你直接建立各无盘工作站的了，这样最好。
防不胜防，不如成为公开的机密怎么防止公司电脑的文件资料泄露？_百度知道
怎么防止公司电脑的文件资料泄露？
我有更好的答案
我来讲些如何预防，简单说下一些预防的措施：1、跟入职的员工签订保密协议，用白字黑气清楚描述泄密需要承担的法律责任2、在公司内部培养起保密的企业文化，让每个人都能有自觉保护好公司的重要电子图文档3、对员工的上网行为和桌面操作行为进行管控，当然这种管控的目的是防泄密，而不是监控，所以要向员工做好思想沟通工作，避免出现负面的情绪，其中比较重要的管控包括：网页浏览、即时通讯、移动存储、邮件4、对指定类型的文档进行透明加密，在公司内部电脑里可以正常使用不受影响，如果被非法带出去就无法正常打开了，除非暴力破解5、外发文档给客户时，进行必要的加密保护，可以使用一些外发查看器或者外发禁止复制、粘贴、截屏操作6、员工出差时携带的公司电脑，做好重要文档的离线加密保护以上的防泄密措施如果都能实施到位，其实应该可以杜绝到95%的防泄密意外了，像手机拍照泄密这种就只能通过行政手段干预了，软件是没办法解决的。如果嫌麻烦，推荐你上IP-guard吧，能完美的解决防泄密的问题IP-guard作为比较早涉足内网安全领域的企业安全软件，有着非常全面的防泄密解决方案和对应的功能，这里向你推荐IP-guard的信息防泄露三重保护解决方案。IP-guard的信息防泄露三重保护解决方案，从审计、授权、加密三个方面保护企业重要文件，通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产，使得企业实现“事前防御—事中控制—事后审计”的完整的信息防泄露流程。举例来说，IP-guard的防泄密解决方案，会对员工的文档操作行为进行记录，包括打印、复制、粘贴、删除、修改等常见行为，然后对各个部门之间、部门内部的员工进行文档操作的权限分级，防泄密一个重要措施就是对各种移动存储设备以及与外网的传播渠道进行管控，IP-guard会对U盘、手机等移动设备进行限制接入，员工的上网行为也处于管控中，即使发生泄密事件也能查到是谁通过什么渠道泄露的，最后是透明加密，在授权环境下加密文档能正常使用，脱离了授权环境则无法打开。IP-guard的服务过的国内外企业超过15,600家，其中不乏世界500强、知名日企、国内行业领导企业，产品远销69个国家和地区，部署超过4,700,000台计算机。
采纳率：65%
其实一般泄漏是没办法避免的，比如公司的很多职员都有可能把文件拷贝带走，或是电脑中毒，文件被黑走，除非公司要求的特别特别严格。比较好点的方法是把文件本身加密，就像是RAR压缩包一样，设定解压密码。现在很多软件有对整个电脑的文件进行加密，在别的地方打不开的功能，这样也就防泄漏了。以前用过一个叫kernelsec的软件，就是这样的类型，可以免费用，反正感觉还不错。
集中存储，分配读取权限，客户机USB禁止拷贝，员工发邮件过滤和检查……
我推荐您用文件夹加密超级大师试试。文件夹加密超级大师支持所有windows系统，可以加密文件夹，加密文件，保护磁盘和数据粉碎，使用起来非常方便。在需要加密的文件和文件夹上单击鼠标右键选择加密就可以了。解密时只要双击加密的文件夹和文件，输入正确的密码就可以解密。文件夹加密超级大师加密后的文件和文件夹可以防止删除、复制和移动。相对于其他的文件夹加密软件和文件加密软件，功能和性能还有操作都更加的出色。并且有微软、360和金山的安全认证，是一款绝对安全的文件夹加密软件。您可以到百度上下载文件夹加密超级大师来给您的文件和文件夹加密，看看使用效果怎么样？
QQ，旺旺，杀软都有可能在上传你电脑的数据，除非你不装所有软件
1条折叠回答
其他2条回答
为您推荐：
其他类似问题
您可能关注的内容
文件资料的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。如何看待为了防止代码泄漏而限制员工上网? 公司IT如何管理和架构才能防止代码外泄? - 知乎90被浏览<strong class="NumberBoard-itemValue" title="1分享邀请回答2212 条评论分享收藏感谢收起1添加评论分享收藏感谢收起}