在企業內部洩密事件中，洩密途徑主要有計算機的外設介質和網路通道。外設介質主要包括儲存介質 （行動硬碟、 U 盤 、快閃記憶體卡等）和傳輸介質（傳真 、列印、光碟機等），網路通道主要是 QQ 、微信等聊天軟體傳輸，還有郵件外發和在線上傳等。其實防洩密要從源頭去解決，而不是堵住所有的洩密途徑。因為1000中洩密途徑，你堵住了999種，只要有一種洩露也就功虧一簣了。你可以試一下現在很多企業都在用的加密軟體。加密檔案自身，完全不用擔心檔案是透過什麼途徑洩露，因為加密的檔案別人是打不開的。現在市面上很多，比如，紅線防洩密系統，就是一款操作起來比較簡單，並且安全可靠的加密軟體。

職場中，內部洩密很多大公司一直在努力加密或開發軟體，許可權限制等等。

例如我們公司吧，是一個與美企合資企業，合資6年後美企倒閉了，但我們的影響不大，公司一直正常運營，並且在國外擴張了幾家全資子公司，分別在：印度、俄羅斯、阿根廷。強大的國外銷售團隊，英國代理商、美國代理商等等，每年銷售額增長，因行業的趨勢，成本居高不下，後來被上市公司收購。在資訊保密工作上做的並不好，但這麼多年也沒什麼影響。也沒什麼事情發生。

5年前沒有被某上市公司收購前對電腦檔案沒有管控，檔案表格都可以拷進拷出，對拷檔案工作很隨意，效率也高。也有很大洩密風險。

據瞭解公司有檔案管控制度一般分為以下分類

秘密：公司主體基本資質、產品資質；公司人事檔案、人事合同和協議、職員工資性收入；尚未進入市場或尚未公開的各類資訊屬於秘密範圍。

在行業裡這種有檔案管理規章制度的，分為以下分類：

機密：公司的規劃；財務資料、統計資料；重要會議記錄；公司對外交往中籤訂的合同、協議；公司經營情況屬於機密範圍。

絕密：公司經營發展中，直接影響公司權益和利益的重要決策檔案資料（例如：公司章程、股東會決議、董事會決議、監事會決議等）；客戶的資料及供應商資料；一切裝備的技術資料；所設計的圖文資料；專有技術；公司認為是絕密的其他重要資料屬於絕密範圍。

非保密事項：一般性決定、決議、通告、通知、行政管理資料等內部檔案；外來檔案不屬於保密範圍。

內容：

密級檔案的分類、範圍、密級確定和標識

密級檔案的分類

檔案保密等級按洩露後可能使公司權益遭受損害的嚴重程度分為三種密級：

A級—絕密檔案：洩露會使公司的權益和利益遭受特別嚴重損害的公司最重要檔案。 B級—機密檔案：洩露會使公司的權益和利益遭受嚴重損害的公司重要檔案。

C級—秘密檔案：洩露會使公司的權益和利益遭受損害的公司一般檔案。

密級檔案的範圍

關鍵設計圖紙：具有專利性與獨創性的設計圖紙。

技術性資料：獨特技術性的改造方案、與外方技術合作或外方技術指導資料、產品配方、產品開發、改良或試驗資料、重要資產管理資料等等。

我們公司目前狀態，現在基本已經把集團的資訊保安架構安裝匹配，有許可權，電腦沒安裝加密軟體，就算能拷出來全是亂碼，一點也不方面，到這個是資訊保安，不怕一萬就怕萬一，一旦發現損失慘重。

職場中！提前預防，防人之心不可無。

誰砸企業的鍋，企業就砸誰的碗！

任何籬笆如果沒有紮好根基，讓病毒趁此機會放肆作亂，自然就會造成洩密。要防止洩密，可以從以下三個方面著手查詢原因，然後改進加強。

一、輕視網路安全工作

有一部分人錯誤認為，每天接觸的企業資訊，都很平常，在郵件傳送中，也沒有加密，別有用心的人一旦截獲，然後投機倒把賣給企業的競爭對手，損失就不可估摸了。

二、內網路電腦沒有物理隔離

大中型的企業，一般要用到內網（也可稱區域網）和網路。這裡的內網，就是企業員工互相聯絡的網路、網頁或網站，而網路，就是網際網路了。這兩個網如果混了，以當今世界駭客的手段，沒有他們黑不進的電腦。

正確的方法，就是印表機不要共享，杜絕內部機密透過印表機埠洩密。如果一個員工有兩臺電腦，內網路都要用到，禁止用交換機連線一臺顯示器，而應該一臺顯示器連線一臺主機，這樣就能將內網路完全隔離開來。當然，如果更嚴格一點的話，就是網路電腦不要存放企業敏感資訊。

三、員工保密意識沒有跟上

培訓教育沒有跟上企業前進的步伐，忽視了網路安全這一塊的管理，制度也沒有完善到位。員工隨身碟隨意在內網路電腦中混用，不洩密才怪。

正確的做法就是，加強員工保密意識教育，每個人簽訂保密協議，誰砸企業的鍋，企業就砸誰的碗！

企業的內部洩露是由於對公司檔案的防護級別不夠。對於公司各級人員，對於公司檔案的訪問以及外發許可權，需要有嚴格的等級管控，才可以防止公司資料洩露的問題。

1、USB 裝置管理：管理者可以直接禁用USB儲存裝置裝置，或者設定USB裝置為只讀，透過阻止檔案被複製出公司，來防止檔案洩露。

管理者可自行定義需要加密的檔案型別，加密規則生效後，電腦上檔案都處於加密狀態，在本機和公司內部安裝了同一客戶端的電腦可以正常開啟，傳送，如果未經審批解密就外發檔案，檔案還是加密狀態，外發出去後是亂碼，無法正常開啟使用。