文档图纸加密

在电子文档时代，信息处理变得简单，不再需要厚厚的书籍或打印大量资料。然而，这也引发了一些安全问题。许多企业面临以下问题：竞争对手如何开发出与公司刚开发的产品相似的产品？竞争对手如何获得项目书、报价、图纸和客户资料的信息？这典型地暴露出数据泄密的问题。更甚者，还存在员工跳槽带走设计资料等问题。这现象在70%以上的企业中普遍存在，例如家装行业中缺乏自己设计案例会影响求职结果。

基于这些需求分析：

1. 需要确保Office、CAD、Pro/E等文档和图纸的机密性，防止泄露。加密文件只能在公司内部使用，离开公司电脑后将变成乱码。
2. 员工外出时，必须将笔记本电脑作为管理设备携带，只能在本机上操作加密文件，并设置规定时间。
3. 最好将文件自动备份到服务器上。
4. 禁止使用移动存储设备。
5. 在需要外发文件时需要申请并经批准后方可外发。
6. 限制上网应用程序，禁止上传到网络。
7. 方便性，不应要求每个文件都需要高层解密，以免过于繁琐。

实施方案： 员工需安装深信达SDC防泄密软件客户端。公司高层管理人员的电脑和服务器上应安装SDC沙盒的管理端和机密端，并在服务器上安装文件外发管理端。

管理端设置策略：

1. 在普通模式下限制客户端无法打开设计开发软件。
2. 限制打印权限只适用于特定打印机，并记录打印人员信息。
3. 记录文件操作并生成日志。
4. 在加密的沙盒模式下，移动设备只能作为只读使用。
5. 在普通模式下禁止访问加密的磁盘。
6. 控制离线时间，离开后无法进入沙盒模式。
7. 设置文件共享权限，不同人具有访问不同资源的不同权限。
8. 分发配置策略。
9. 通过服务器传输文件以确保资料不存储或存储后进行加密。

机密端设置：

1. 根据人员不同，限制访问不同的机密文件。

员工客户端：

1. 实现客户端自动加密功能。
2. 与服务器进行通信管理。
3. 需要外发的文件可通过导出工具导出到非加密磁盘，但导出的文件在普通模式下无法使用。

文件外发服务器：建立流程和部门，实现外发文件需要经过批准，并记录申请人和批准人的信息，追溯责任到个人。

实施效果： 自动、强制、透明地对公司重要电子文档进行加密管理，确保不会遭受窃取。这方案不会改变员工的操作习惯，所有加密操作都由系统在后台自动完成。员工可以畅通无阻地在公司内部交流使用加密文档，一般员工无法将文件复制到其他地方，即使导出的文件也无法打开。

方案总结：该方案彻底、主动地防止公司内部重要资料、图纸、文档、研发成果、研发资料、技术文件、项目书、报价、客户资料、财务数据等机密资料被同行、竞争对手或离职员工获取。同时，在提高员工工作效率的同时，有效地防止内部员工泄露企业重要机密资料，且不会对员工情绪产生负面影响。