公司内部用桌面云，涉及有可能泄密的地方不能带电子设备除了手机，也不能带U盘，屏幕再设置防拍照。

以后可以学习旧社会金库的检查方法。：）

1、网络隔离；
2、USB设备管控；
3、文件或者屏幕自动加水印。

不过，该公司非常神秘，有财经媒体了解到，该公司对苹果研发员工的挖角原则是“应招尽招”，目前已经至少撬走40多人，且还要求他们从苹果拷贝带走数GB的机密文件“纳投名状”

任务还有，但是帖子还是老的，开个新话题吧？

非常感谢分享，学习了

1.文件透明加密
可以通过透明加密模式对员工电脑常用的办公文档类型进行管理，这样经过加密后的文档类型下的文件在打开之后就会自动变成加密状态，可以限制员工私自外发，只允许员工在局域网内正常使用；
2.U盘管控
对员工电脑禁用U盘或硬盘，或限制选择仅读取、仅写入等权限，或设置白名单只对指定员工开放U盘的使用权限，加强usb存储使用审计和usb文件操作审计
3外设管理
能够对电脑usb接口进行多角度管理，比如可以禁用移动硬盘、便携式存储设备、无线网卡、蓝牙、红外设备和串并口设备等，可以只允许员工在电脑使用鼠标和键盘
4文档备份
可以对文件打开后的修改或删除操作进行自动备份，即可进行自动备份也可进行手动备份，可把文件备份到本地的同时备份到服务器端，从而达到对文档的双重保护
5文档操作审核
可以对文件打开后的一切操作进行记录，比如在文件修改或删除后都是会进行记录的，可防止员工私自修改文件等操作；
6文件外发管理
可以对员工电脑各种文件外发形式进行管理，可禁止员工通过聊天工具、邮件和网页等其他形式外发文件，除此之外管理者还可以自定义设置文件外发的类型，这样能够从多角度限制文件外发，保护电脑数据安全

学习各位大佬分享的解决办法

争个沙发坐一坐
1.公司一般会与员工签订保密协议
2.手机摄像贴封签
3.USB设备接入限制（软件、BIOS）

屏幕水印
签订保密协议