关于文件泄密处理办法！！

VariedValiance

cst4you 发表于 2025-2-10 12:37
既然用了绿盾为什么要解密文件, 标记加密文件编辑的时候是不需要手动解密的, 发出去一样是加密的 ...

我看懂了，他们是做外贸的，有些认证资料必须通过浏览器上传到电商平台，你总不能传一个加密的营业执照给平台吧

但是浏览器能往电商平台上传，那也能往百度网盘XX网盘上传，这个问题确实不是DLP能解决的

郎情妾意

tide~ 发表于 2025-2-10 12:10
右键复制，然后粘贴到非加密的vmware虚拟机里的office/CAD等，就空空如也，只有本机内粘贴可以（但新建文 ...

谢谢，我去了解下！

egmk

郎情妾意 发表于 2025-2-10 11:54
这个能解决外发的问题吗？解密后，文件外发出去。

我这边是微信发送指定格式文件会触发屏幕监控调阅，电脑插入设备需要管理员批准，理论上应该可以屏蔽

tide~

郎情妾意 发表于 2025-2-10 14:46
谢谢，我去了解下！

研究吧，用了2-3年之后我就开始极度讨厌这坑人的玩意了：它剥夺的人的思考过程、记忆和经验；
无损公司利益的前提下，做个完善的绩效考核方法、补全网上下载的样本/数据等等周边辅助工作，统统被加密，带不走了；
慢慢的，生产力员工分为2类：自己在家先做一套模板，拿到公司填数据，但有时要反过来，回家照猫画虎再补做一套自己白天的，花费巨量精力；再就是“差不多”思想泛滥，愿精益求精的人少了，不出大错的合同/协议/计算公式/工作成果就上交了，反正带不走；

一个靠技术吃饭的天选打工人，离职那天就是洗去记忆的那天（凭脑子记不住多少东西的），净身出户，连年终总结都留下了-这些年干过什么项目/去过哪，过了几年就模糊了，甚至上一家公司的参考资料、自己早期工作成果也被加密（早期是主动加密，包括图片，插上U盘/移动硬盘就全盘开始加密；后来涉及到解密外发、图片加密后文件头被破坏 - 无论加密/解密都再也打不开了，才开始按访问加密）；

久了，IT也里外不是人、上下不得好...不多说了

weifangcheng

设置要上传的平台自动解密不就行了，这些国内主流加密软件都能做到

yuwl3000

这需要整套的解决方案
建议咨询专业厂商

cst4you

VariedValiance 发表于 2025-2-10 13:20
我看懂了，他们是做外贸的，有些认证资料必须通过浏览器上传到电商平台，你总不能传一个加密的营业执照给 ...

那没辙了, 只能自己管人

redog

不可能解决的，正常情况下所有涉密文件都不应该解密成原始文件外发，如果有人能拿到原始文件，那他有多种方法绕过监管，你这种只能是安排专人上传平台需要的原始资料，准确的说是安排专人进行相关平台的申请，而且这个平台的最高权限的管理人员也必须是专门的解密人员。

比如你要上传平台资料申请人是一个普通员工，就算是你资料原件是安排的专人解密上传，但申请人可以返回上一个申请步骤来下载之前上传的资料，还有些是平台本身就提供账号管理员能下载或是查看之前上传的资料。

郎情妾意

redog 发表于 2025-2-10 17:45
不可能解决的，正常情况下所有涉密文件都不应该解密成原始文件外发，如果有人能拿到原始文件，那他有多种方 ...

麻烦就是这点，只是不希望文件泄密出去，并不是涉密企业！上传资料这个又是必须的，而且很多很频繁！还很多人。。。

8xwob3ko

网络流量监控不是很多成熟方案吗。。敢发就能查

izpjiang

我们公司也用的绿盾  既然都有权限解密  那么就得信任拿到解密文件的人啊  不信任的话 批解密干啥  要么就搞个两个解密专员  只能由他们得到解密后的文件发给第三方

Cipactli

如果你的数据真的涉及国家秘密，可以和保密局联系，找一家有涉密资质的公司做方案，前提是必须先报备，要不然保密局不认也算违规建设，别问我怎么知道的

kingofgu

你的保密逻辑不闭环 不是技术问题 解密的文件就等于是出了安全环境 那就是不受控的 不可能再保密

sak2024

找专业公司用专业软件，还能做到你就是 拍屏幕看起来没水印也能溯源追查谁泄密。每个人看到的文件都有唯一隐藏识别码，拍照截图都没用。

alieshex

提醒下，绿盾可能会搞坏文件，不过不知道是不是被人搞（后来真发现被人改掉的文件），亲身经历。

加密这东西多半都是领导脑残，又要效率又要隔离，还不肯用钱
除非小作坊，不然大项目人多了分工相互隔离就能防住大部分，装了加密也往往是能碰到整个东西的人有权限，而这类才是最需要防的却偏偏不防

tianjie

网络传输这块用http代理+中间人证书+目的地白名单可以有个基本的防护，是个NGFW都支持，很成熟的
若要进一步根据文件内容筛选，就可以看看DLP解决方案
只要肯花钱，找个牌子搞EDR+DLP+行为管理+边界防护一揽子方案完事

泡菜下饭

flshlion 发表于 2025-2-10 11:22
以前呆过一家公司，电脑USB口全禁。
所有电脑不定时截屏存进服务器。
每个房间四个角落都有监控摄像头。

这公司NB，比军工企业还严呐。

jhhuang

绿盾？我试过加密的笔记本可以将文件复制到U盘，笔记本离线期间。
复制出来是解密的。

rei3530

有好的办法么？

wujiwu

交给专业的公司负责吧。老板自己看方案再决定可行性。
最佳办法
虚拟机+后台管控+网络封锁。不过这样搞，公司是做核心开发吗？

mydream

zmruc 发表于 2025-2-10 10:39
可以的，屏拍出来的是有水印能识别到人的。摄像头楼上也说了，真正放不住的是记下来之后出去重新打出来 ...

水印可以P掉，拍照你是无法阻止的

frontwing

以前呆过一家小公司试用过透明加密，就是所有office文件在公司电脑上保存时都是被自动加密的，在公司电脑上打开会被自动解密，使用无感，但拷到U盘里就还是加密后的样子，在非公司电脑上无法打开
用了没多久就因为太不稳定弃用了