网络外传文档成泄密隐患，为你支招如何管控

网络外传文档成泄密隐患，为你支招如何管控

网络应用的增多，外传信息文档的渠道也变得更多，即时通讯工具、邮件发送附件、网盘上传文件、FTP发送文件等方式也可以轻松将电子文档通过网络渠道发送出去，这些外传机密的行为通常难以被发现，所以如果这些行为缺乏有效管控，会存在泄密隐患。

管控网络渠道的文档外传行为才能更好保护信息安全，很多客户就非常重视对各网络应用文档外传的管控，在部署终端安全管理系统时，都会重点管控即时通讯工具、邮件、网页上传等的文档外传行为：

1、可以对文档进行加密保护，防止文档外传泄密

防止文档外传泄密，有效的方法就对文档进行加密保护，即使文档被传到企业外，也可以得到加密保护。加密系统可以帮助加密保护机密文档安全，加密文档只能在授权环境中打开，文档被传到企业外部，则无法打开，这样可以很好保证机密文档在企业内外的安全。

2、管控网络应用的文档外传，防止机密被有意无意外泄

管控通讯工具外传文档

系统支持对QQ、微信、企业微信、钉钉、RTX、阿里旺旺等主流即时通讯工具的文档、图片和截屏的外传行为进行管控。

管控电子邮件外传文档

系统可以限定只能使用特定的邮箱发送邮件，禁止发送包含附件的邮件。

管控公有云平台/网盘/网页上传

通过系统提前对机密文档进行加密保护，机密文档被上传到外部平台时仍然保持加密状态，即使被下载到终端也始终得到加密保护。如有需要，系统也可以帮助企业对上传行为进行控制，限制通过云盘（百度云、微云、360云盘）、网页上传的行为。

系统还可以记录和备份通过聊天工具、网络盘、邮件、网页上传等外传文档的行为，管理员通过审计可以随时查看各终端的文档外传行为，及时发现泄密风险。

3、敏感内容识别技术，阻断文档外传

通过敏感内容识别技术，当含有敏感信息的文档通过聊天工具、网络盘、邮件、网站等外传时，会触发报警提示或进行阻断，非敏感文档可以正常流转，不影响员工的正常工作。

4、添加文档水印，溯源文档整个流转情况

系统支持在文档中加入显式水印或隐式水印，水印将跟随文档流转一直存在。此外用户外传文档时，支持在文档中加入流转信息，记录文档在各个计算机节点上的流通情况，当文档出现泄密时，企业可借助文档的水印或流转信息，轻松查询出文档在流通的各环节涉及的人员、操作、时间等信息，实现快速精准追踪。

5、屏幕截屏控制，震慑拍照截屏泄密

系统支持将用户发送文件或截图的行为与屏幕监控结合起来，当用户发送文件或截图时，系统将自动截取当时的屏幕画面，把泄密行为以画面的形式存储下来，日后可作为有力的诉讼凭证。

总之，通过提前部署管控措施，完整的审计溯源，终端安全管理系统可以帮助企业更全面规范文档的网络外传行为，保证文档的内外流转始终安全可控。