计算机与网络的普及应用让信息的生产、存储、获取、共享和传播更加方便，同时也增加了组织内部重要信息泄密的风险。来自Gartner的调查显示：有超过85%的安全威胁来自组织内部;各种安全漏洞造成的损失中，30%-40%是由电子文件泄露造成的;在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。

传统的信息安全解决方案如防火墙、专网、入侵检测等，可以防止外部人员非法访问，但不能防止内部人员、以及作者本人对机密文档进行复制和传播。所以说如何防止内部员工泄密成了企业急需解决的一个问题。

常见的内部员工信息泄密情形有：
　　►　主动泄密：员工因为离职、不满、被收买等原因把机密文档外泄。
　　►　无意泄密：员工保密观念不强造成无意识地外泄，如离机未锁定系统、在外使用移动硬盘、存储介质如U盘遗失等。

常见的信息泄密途径有：
　　►　计算机硬件端口：通过USB、IDE、软驱、光驱、红外、蓝牙、无线网卡等端口，使用U盘、 移动硬盘、光盘、笔记本电脑、PDA甚至智能手机复制或传输。
　　►　网络：通过网上邻居、共享文件夹、E-mail、QQ/MSN/ICQ等即时通讯工具、论坛发贴、ftp、BT、网络硬盘等方式传输。

如何才能从根本上防范内部员工信息泄密、把风险降到最低?在对大量泄密案例和潜在泄密风险进行深入调查和分析的基础上，经过多年的技术攻关和潜心研发，安宁信息技术有限公司的智能防信息泄漏解决方案应运而生。　　

在企业内部，我们通过安宁智能防信息泄露系统对机密文件进行保护，该系统可以在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件（无论该文件原来是明文还是密文）进行强制加密保护，并对机密文件的使用过程进行全程监控，这样可以有效地防止内部员工主动或被动的泄密，消除内部隐患于无形之中。

密盾防信息泄密系统基于C/C/S模式，即由客户端、控制台和服务器（管理中心）组成：其中服务器用于存储系统的各项数据，并处理来自于客户端的各项验证，避免客户端可以随意安装和使用；控制台的作用是通过网络与服务器联接对服务器进行在线配置和管理。只有持有管理员eKey的用户才能登录控制台。客户端安装在单位内部需要保护机密文件的主机上。安装前，系统管理员必须通过控制台为客户端分配一个帐号；安装时，客户端主机必须与服务器联通,用户在输入正确的帐号，并且通过系统管理中心验证后,才能成功完成客户端的安装。　

安装成功以后，客户端会随操作系统的启动而自动启动，每次启动时客户端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密，并且在使用过程中被全程监控,任何违反安全策略的行为都会被客户端即时阻止，并生成操作日志,留待日志审计员事后追踪责任人。客户端主机只有在与管理中心联机的状态下，才能正常启动客户端,如需在脱机状态下使用客户端(如员工出差)，必须从系统管理员处申请“授权eKey”,通过“授权eKey”才可在脱机状态下启动客户端。

系统采用分级分权管理体系,包括根管理员、系统管理员、日志审计员和文件管理员。它们各司其职：根管理员主要为其它三类管理员分配eKey，以及对系统密钥进行管理；系统管理员主要对客户端用户和安全策略进行管理；日志审计员主要对生成的系统日志进行审计；文件管理员主要对需要解密外发的文件进行审核。

♦　基于文件内容的保护，对计算机的外设端口和网络不作任何限制；
　　♦　监控应用软件的使用全过程,包括临时文件、系统粘贴板、office内部粘贴板、数据对象的拖拽和OLE对象的过滤保护等等， 即保证了安全性，又不影响各种应用软件之间的数据共享；
　　♦　智能化的保护方式, 不依据后缀名来判定文件是否需要保护，而是保护指定应用程序生成的所有类型的文件；
　　♦　文件透明加解密，无需用户参与，不改变用户原有的使用习惯；
　　♦　文件在操作系统核心层被强制高强度加密保护，系统支持DES、RC4和AES加密算法，采用256位加密密钥，只有拥有经过管理中心认证的密钥才能解密；
　　♦　文件自动备份，可按时间点恢复；
　　♦　系统具备自我防护功能，阻止非法卸载、终止程序；
　　♦　客户端软件的安装、卸载都需经过管理中心授权，防止客户端的非法接入；
　　♦　可按组或用户灵活制定安全策略；
　　♦　对离线、出差用户有非常周到的支持，他们可通过授权eKey在“离线”状态下对机密文件进行访问，同时支持异地权限管理；
　　♦　支持密钥备份和密钥更换；
　　♦　支持在线升级；
　　♦　系统具有完备的基于角色的分级分权管理和审计系统；
　　♦　支持资产监控；
　　♦　支持多部门、多级别的立体文件安全体系建设。