商业秘密，是指不为公众所知悉、能为权利人带来物质利益，具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略等技术信息和经营信息。商业秘密具有秘密性‌、实用性‌、保密性‌、价值性‌的特点。商业秘密的重要性不断显现，它不仅仅是企业财产更是企业的核心竞争力，对于初创企业、创新类企业，商业秘密的价值更为明显。

近年来商业秘密的丢失趋于集中在企业内部，这种行为往往都是都较为隐蔽，比如内部员工的窃取或是对内部员工进行利诱、欺诈、威胁等，很多企业在毫无察觉的情况下就丢失了重要的机密资料。

企业想要保护好企业的商业机密需要做到哪些呢？

1. 对员工行为进行审计

对聊天软件、电子邮件、上传网盘等终端应用进行详细的审计及管控，当含有机密信息的文档通过聊天软件、邮件等进行上传时及时告警并进行拦截。

2. 管控外接设备的使用

对员工使用U盘、移动硬盘等外接设备时进行审计，当员工进行文件拷贝时进行详细的记录并对文件进行备份。当员工接入个人U盘或不合规设备时进行自动拦截，防止泄密事件的发生。

3. 文档操作审计及备份

对文档访问、复制、重命名、删除、上传、下载等全生命周期进行日志记录。当员工进行文件删除及修改时进行自动备份，防止员工恶意删除或篡改文件，造成重要数据的丢失。

4. 文件透明加密

对重要文件进行保护，即使商业机密被带走也没办法打开，同时通过控制其复制、打印、截屏等权限，随时随地保护企业商业机密的安全。

文件生命周期是指一个文件从创建到消亡的整个过程，大多数文件具体为：新建-编辑-修改-使用-删除。一个文件从新生到消亡都能在企业的监管之下，保证能知悉文档的去向，保证文件外发不存在泄密意向。

Ping32文档安全模块有效管理企业内部文档安全问题。

解决方案：

文档操作管控

文件操作审计，从文档的新建到删除，移动文件的源地址到目的地址的操作详细记录，监控员工文档操作行为。

文档备份：将分散在员工电脑上的文件集中备份管理，识别用户的修改文件操作，当用户保存文件的一瞬间，记录文件变化，发起备份请求。防止员工恶意修改。

文件管理：通过Ping32终端安全管理系统的远程文件管理功能，你可以操作远程用户电脑上的文件，比如：浏览、删除、打开、下载等操作。

剪切板审计：审计员工电脑上Ctrl+C、Ctrl+V的操作记录，有效审计其通过复制文档内容的泄密行为。

截屏管控与屏幕水印：Ping32可以有效禁止微信、QQ等即时通讯软件、Print screen等以及其他专业截屏工具的截屏功能，Ping32可以在员工电脑桌面添加屏幕水印，有效防止截屏、拍照的方式泄密。

 

聊天软件与邮件外发管控

文件外发管控：管控员工邮件附件的上传以及聊天软件的即时外发，为了提高办公效率，可以允许自定义附件大小、文件类型的文件外发。

HTTP Post管控：禁止员工通过浏览器Http行为的文件上传，包括对浏览器的限制，支持列外URL。

邮箱地址管控：管控员工的收发地址，设置只允许企业邮箱的邮件地址外发，禁止个人邮箱的使用。

聊天账号黑白名单：管控员工的聊天账号的使用，只允许其工作账号登录使用。

内容审计：审计员工收发邮件的内容以及即时通讯软件的聊天内容

打印机管控

打印机管控：管控员工对公司打印的滥用、避免浪费企业资源，以及打印公司机密进行的泄密。

打印日志：监控用户的打印信息，包括打印标题、时间、页数等信息。

移动存储管控

管控员工电脑的端口，禁止员工私接移动存储设备，防止重要文档通过U盘等设备带出企业。

U盘授权与加密：在防护移动设备造成的数据外泄同时，Ping32可以对U盘进行加密与授权操作，加密过的U盘只能在企业内部使用，在外无法打开，设置U盘的使用权限，提高办公效率。