目前公司整体营销数据都为明文方式，极容易导致泄密，给公司带来不利影响；并根据现实紧迫性，以购买一套成熟加密软件产品快速实现数据保密。 

一、选购软件
1、需求功能

Ø        对文档（office、wps、ppt等）文档透明加解密；（保存为密文，操作时为明文）

Ø        防截屏，防止现有任何截屏软件进行截图操作（有截屏操作时，变黑，截屏图像无用）；

Ø        防复制、粘贴；禁止将保护内容粘贴至其他非受控文档；并且剪却板内容可加密；

Ø        外设控制；防止外设泄漏拷贝文件；

Ø        支持离线工作；（经审批后，离开环境在某个时间段内能继续操作密文文件）

Ø        支持审批权限；（可审批文件解密，文件外发，离线审请等）

Ø        支持多级权限结构；

Ø        可对初安装用户进行全盘加密；

Ø        客户端即有不可卸载性；

Ø        客户端只能被动被加密，并只有审请权限；

Ø        任何重要、特殊操作被记录，可查阅性；

Ø        环境内未装软件机器有强可侦察防护性；

2、软件软件

       说明：上海弘软公司提供的文档加密软件能够满足功能需求，并且在本地服务及产品升级等方面有较强的优势，该公司企业06年进入加密行业，经过实际测试，软件产品容易操作，完全能够满足公司需求。

二、实行方案

       1、使用软件结构

       采用全加解密方式；

       益处：相比部分监控，部分全加解密方式，a、操作上更简单，能减少一些管理和日常工作上的不便；b、监控功能比较弱，只能监控邮件，聊天，网页，应用程序；

       准备的资料和工作：公司岗位使用电脑情况表；电脑重命名，命名方式----总部：大部-小部-岗位(两汉字)+编号（例如：信息部开发，CW-XX-开发001）；

       注意情况：因公司未有域设置，因此必需让工作人员对电脑重命名，以方便分组管理；

       2、安装方式

       因公司未做域设置，因此必需行政通知，强制安装，属于一台台机器安装；

       漏洞：公司因无网关设备，存在以下几种方式泄露数据；1、重装系统后，在未装防泄密软件时，使用ERP客户端将数据读取漏出；2、工作人员或者其它人员私带电脑进入公司接入网络，使用ERP客户端将数据读取；

       解决办法：1、主动方式，软硬件上，使其能扫描泄密软件指定端口，发现有无安装泄密软件，如未安装，不允许访问网络；2、被动方式，软件上，未安装客户端的机器，控制台能收到警示报告；3、被动方式，安装ERP客户端时，强制要求安装防泄密软件；

       设备：我们现有防火墙设备为华为USG5310；从获取的资料上未能有主动防卸功能；

       3、权限分配原则

       a、分公司门市店长责任制，正职有审计权和审核权，副职有审核权(注：只在他管辖范围内)；

b、总部按部门经理负责制；

c、公司领导层有监察、督导权；