第三种武器：文档外发管理系统
    对那些经常需要把文档发送给合作伙伴或者是出差人员的企业来说，如果把文档发给外部单位之后，就放任不管，必然有造成重大机密泄露的风险。为了防范文档外发之后造成泄密的风险，采用文档外发管理系统是目前最有效的手段，
    目前这种文档外发管理软件产品比较多。亿赛通文档外发管理系统是比较出色的一种。亿赛通文档外发管理系统是针对客户的重要信息或核心资料外发安全需求设计的一款外发安全管理解决方案。当客户要将重要文档外发给客户的出差人员、合作伙伴或客户时，应用文档外发管理程序打包生成外发文件发出。当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了客户重要信息被非法扩散。
    第四种武器：磁盘全盘加密系统
    在出差、旅行途中，我们的笔记本丢失，或者笔记本电脑在运输中、在家里或者停放的汽车里被盗，或者笔记本电脑在维修……这些情况下，如何保护笔记本电脑上的数据安全?
    磁盘全盘加密系统对磁盘或分区上的数据进行动态加密和解密操作。在电脑关机的状态下，硬盘中存储的数据均被做了加密处理，没有用户本人输入密钥，他人无法获得硬盘上的加密数据，从而防止笔记本电脑数据泄露。这种系统已经相当成熟，在国内外普遍使用。
    对中国国内用户来说，最理想的选择是采用DiskSec磁盘全盘加密系统。
    第五种武器：移动设备管理系统
    在单位内部，如果任由U盘、移动硬盘、软盘或者光盘等移动设备随意使用，很可能造成病毒感染和泛滥;移动存储设备一旦无意丢失，存储在里面的大量敏感数据很可能造成泄密;内部人员可能用移动设备将单位内部核心资料拷贝带走，造成单位核心数据暴露在竞争对手面……移动设备是数据安全最大的威胁之一，如何防范移动存储介质可能导致的危险?
    针对移动设备的安全，应采用移动设备管理系统来保障。市面上类似的产品很多，在选择此类产品时，应该关注以下功能：1、注册机制。未经注册的移动存储介质不能在受管理的计算机系统中使用; 2、移动存储介质控制方法要多样化。对注册策略和信息，对未注册的移动存储介质等等;3、控制共享范围，4、要有审计记录，包括注册信息、使用信息和文件操作信息，并提供丰富的审计报告。
    第六种武器：文档安全网关
    通常，重要文档都存放在服务器上，采用集中管理的方式进行文档管理，那要防止客户端通过内网连接到服务器上下载机密文档，有什么办法可以解决这个问题吗?
    目前有许多厂商都已推出网络存取控制(NAC—Network Access Control)机制，从网关器下手，避免员工利用软件规避由内穿透企业防火墙的，此种以过滤的方法，都有一个共通的不足之处，那就是必须透过特征来判断连结的流量是否有异，但是偏偏自由门、Tor等代理软件，种类过多，又更新快速，在防堵内部员工使用此类软件穿透防火墙时，总是有未逮之处，例如如果封包内容加密，或是新版本的代理软件出现，都很有可能无法侦测出。 而EIM产品虽然能够控管员工的上网行为，设立政策分类管理，并且有效的阻断联机，但当员工使用代理软件试图穿透其防范时，此类产品也会有特征更新的问题。整体来说，使用此类产品来防范员工穿透防火墙，还是有一定的减轻效果，但无法像从终端着手来得全面。

(责任编辑：adminadmin2008)