现在大部分企业日常办公都是通过电脑、网络进行，工作中形成的文件也常常直接保存在电脑上，虽然方便了日常工作。但如果员工通过U盘、邮件或网盘、聊天软件等方式将电脑文件泄密出去，尤其是涉及单位商业机密的数据文件泄露出去，将会给企业带来很大的麻烦，甚至造成经济损失或承担法律风险。因此，保护公司电脑文件安全就显得至关重要了。

但是，由于工作中都会用到计算机、互联网，也不能因噎废食不让员工使用电脑或网络吧。如何在允许员工使用电脑网络的情况下，防止电脑文件泄露呢？

首先，对于那些无法访问互联网的企业用户而言，主要就是防止U盘、USB存储设备泄密了。网上有各种各样的方法，有些建议通过BIOS，有些是通过注册表或组策略，这些方法虽然有效，但设置较为复杂，不是一般人都能能胜任的；同时，由于电脑没有任何防护举措的情况下，你修改了，员工照样也可以修改回来，反正网上有很多教程和方法。因此，通过设置操作系统某些功能模块来禁用USB存储设备的方法就捉襟见肘了。

何况对于很多单位来说，也不能完全禁止电脑不能上网。那么，这种情况下，即便禁用了U盘，员工也可以很轻松通过网络途径将电脑文件发送出去，比如邮箱、网盘、FTP文件上传、聊天软件发送文件等。现在的上网速度很快，几十兆、甚至几个G的文件也会轻松发送出去，而老板常常浑然不知，一旦发现文件泄密就悔之晚矣。

因此，单独依靠操作系统相关功能设置来保护公司商业机密文件，防止电脑文件泄密的思路不太现实。这种情况下就需要借助其他一些技术手段。

比如很多单位采用一些加密软件，把公司电脑文件进行全面加密，这样即便被发送出去，由于不在公司的环境下，因此无法打开。这种方式虽然可以阻止文件泄密，但是操作设置往往比较复杂，同时频繁的加密和解密也会影响员工的日常工作。在实践中，还出现了加密后的电脑文件无法解密和还原的情况，给单位造成了很多风险。因此，企业看自己的实际需求，如果对电脑文件防止泄密保护的需要比较严苛，同时也能承受相关风险，则可以通过部署电脑文件加密软件的方法来防止商业机密泄露。

还有一些单位则是通过安装一些电脑防泄密软件，例如有一款“大势至电脑文件防泄密系统”（下载地址：http://www.grabsun.com/monitorusb.html）。与加密软件不同的是，这种方式是将电脑文件泄密的通道完全“封死”。比如禁止U口使用、禁用USB存储设备；或者只让使用公司分配的U盘、只让U盘向电脑复制文件而禁止电脑文件拷贝到U盘；允许向电脑复制文件但必须输入管理员设置的密码方可。这样就可以有效管理USB存储设备的使用，严防通过U盘泄密电脑文件的行为了。

图：大势至电脑文件防泄密软件
 

而对于邮箱、网盘、聊天软件等方式的泄密行为，上面的这款“大势至电脑文件防泄密 系统”则是通过禁止打开网盘、禁止登录网盘的方式实现的，或者可以设置只让从网盘下载文件而禁止电脑文件上传到网盘；可以完全禁止登录邮箱，只让登录公司邮箱，只让发送邮件正文而禁止发送邮件附件；禁止FTP文件上传等。对于聊天软件，则可以只让聊天而禁止发送文件，从而既可以发挥上述应用在工作中的便利，又可以防止电脑文件泄露。

总之，公司电脑文件安全管理工作至关重要。防止公司商业机密泄露，需要综合使用各种手段才能较终实现。同时，笔者建议尽量通过封堵而不是加密的方式进行，毕竟这样可以防止出现无法解密的情况发生，同时也可以实现电脑文件的安全管理和防护。