到目前为止，文档防泄密已成为各行各业关注的信息安全问题。传统的信息安全理念通常是防止外部人员攻击的关键。衍生品包括防火墙和漏洞扫描。然而，随着工作场所频繁出现道德问题，防止内部人员泄露秘密等问题正成为越来越多企业关注的问题。因此，让我们今天来谈谈行业中文档防泄密的手段和各种解决方案的优缺点，以防止敏感数据泄露。

说到文档防泄密，你想到的对策是加密。加密软件确实是一种常见的防止泄漏的方法。请注意，这里的加密软件并不是一个单机加密文件和文件夹的小工具，而是一个企业级的透明加密软件。这种软件的工作原理是，用户在保存文件时会自动加密，打开文件时会自动解密，也就是说，加密和解密的过程对用户来说是透明和无意识的，在一定程度上不会影响用户的习惯。但是，当用户将文件复制到USB闪存驱动器或将其发送到其他QQ驱动器时，文档防泄密软件无法从外部打开。

从理论上讲，这个文档防泄密方案似乎是很好的，但缺点是它会严重影响用户的习惯，特别是对于一些需要频繁发送和接收文件和外部文件的场合。因此，此类文档防泄密软件通常用于一些有图纸的机械制造、加工和设计行业。如果你只使用普通的Ofice软件，你通常不会使用它。

文档防泄密软件实际上是一个相对广泛的概念。这类软件的功能和技术在国内外都不能一概而论。但我们基本上可以总结出几个基本点。

1、支持识别敏感内容。

支持内容识别常见文件格式的内容，如Word、Excel、PDF和图片。可以说，前面的文本格式是图像OCR是测试真正功夫的一个技术点。一般来说，文档防泄密有必要从多个维度考虑识别精度、速度和性能。

2.支持拦截风险行为。

通过QQ、电子邮件和其他渠道，以及将文件上传到在线磁盘等方式，支持拦截文件的外部发送行为。这里需要注意的是，许多DLP软件的拦截只是在shell层面进行的，而不是在协议层面上进行识别和拦截。

3.支持事后审计，报警。

审计和报警的所有泄露风险的行为。这通常不是一个核心问题，因为如果前两个问题都是在技术层面实现的，那么后者只是一个逻辑上的处理。

此外，还有一些其他的文档防泄密手段可供参考。DLP、加密软件和其他产品通常集成这些技术和手段。例如：屏幕水印、印刷水印、防截屏、文档发送控制等。