当前，由于企业信息的深入开展，使得计算机成为员工上班的必备工具。相应地，企业员工在上班时间形成的劳动成果、无形资产，甚至商业机密信息也大都存储在公司的电脑上。这使得，一些员工可以轻易通过一些USB存储设备，如U盘、移动硬盘和手机等USB存储设备而将电脑文件复制出去，或者通过网盘、邮件附件、FTP文件上传、 *** 发送文件等方式轻松将电脑重要文件发送出去，从而使得企业信息安全和商业机密面临着巨大风险，甚至还影响到企业的稳健经营和持续发展。为此，企事业单位必须采取有效的举措来保护电脑文件安全，保护无形资产和商业机密。

面对日渐严重的内部泄密事件，我们如何守护企业的核心信息，如何防止内部泄密也就成了摆在各个企业领导面前的一大问题。其实，针对内网安全，防止内部信息泄漏早已有了比较成熟的体系。这得益于一个还不为广大企业所知的行业——信息防泄漏行业。信息防泄漏从这个行业诞生时刻开始就致力于保护国家秘密，维护国家涉密内网安全，防止涉密信息泄漏。随着企业保护核心信息的需求日益增长，信息防泄漏行业也开始逐渐为广大企业提供信息安全服务。面对企业的内网安全问题，信息防泄漏行业凭借多年来服务于国家 *** 机关积累的经验，提出六项措施，有效防止内部泄密，守护企业核心机密。

措施一：严控计算机外设端口，监控、审计所有计算机的操作行为，封锁信息外泄途径。

在企业当中，有一种非常普遍的情况，就是对于计算机外设完全没有任何监控。每台计算机可以任意使用各种USB设备，可以随意读取光盘，可以连接打印机，能够随时的打印文件。这也就极大地方便了内部人员将核心信息，商业机密带离公司，从而导致信息泄漏。也有一部分公司，感觉都到了内部泄漏的风险，采取了一些手段，例如拆掉光驱，塑封USB口一些简单的方式，希望能够控制内部人员随意使用外设端口，但是这些控制方式都能够很轻易的破解，并没有带来真正意义上的效果。更有一些公司，感觉到简单的控制手段无法保证效果，就采用了一些技术手段，例如利用修改注册表或者设置组策略等形式，达到禁止外设端口的效果。

这样在一定程度上，起到了一定效果，然而，针对那些真正企图泄漏内部机密的幕后黑手而言，这些手段能够很轻易地被破解。要达到彻底封锁信息外泄途径，就需要应用专门技术，例如大势至公司的“大势至USB端口监控软件”（下载地址：http://www.grabsun.com/monitoru *** .html），通过基于底层的电脑USB端口控制功能，可以完全禁用U盘、禁用USB存储设备、禁止光驱刻录、禁止蓝牙、禁止手机等所有带有USB存储功能的设备使用。如下图所示：