企业数据怎么防止泄漏？干货企业如何保障打印信息安全

企业数据怎么防止泄漏？干货企业如何保障打印信息安全以打印为例，将打印的过程分成三个阶段，不同阶段应用不同的手段来增加文印输出的安全性。对于含有重要信息的文件，又该如何提供安全保障呢？对于日常通用性文档最简单的方案是增加输出认证方式，保证只有执行打印动作的用户在打印机旁才能输出文档，这是最基本的管理和保护措施。优势：认证的方式可分为很多形式，传统的刷卡/指纹，现在应用较多的APP扫码，人脸认证，客户可以结合企业内已用的认证方式，尽量做到统一认证。

如今是网络化和信息化时代，无论是日常生活还是工作学习，人们越来越重视个人隐私、企业信息安全，对于手机电脑安全防护措施更是层出不穷。但当大部分IT运维人员将企业信息安全的重点放在PC上时，同样作为诸多重要文档流转枢纽的文印设备往往容易被人忽略，让企业面临各种安全隐患。

据Spiceworks公司的调研数据显示，目前只有18％的公司真正采取一些方案避免文印输出环节发生信息泄露事件。那么，企业如何能够有效的保护文印安全呢？

首先我们简单的将日常打印复印输出的文档分为两种，一种是日常通用性文档（其中包含的信息是无关紧要或者可以被公开的），另一种是机密性文档（方案企划书，商务合同，研发数据等之类包含企业，客户，或个人重要信息的文档）。针对这两类不同性质的文档需要保护的程度和方案也各不相同。

对于日常通用性文档：增加输出认证方式

对于日常通用性文档最简单的方案是增加输出认证方式，保证只有执行打印动作的用户在打印机旁才能输出文档，这是最基本的管理和保护措施。

优势：

1. 杜绝因误拿，错拿，“有心”之拿导致信息泄露问题。
2. 避免由于文件丢失再次打印造成浪费。
3. 结合漫游打印的功能，平均和提高打印设备的利用率。

认证的方式可分为很多形式，传统的刷卡/指纹，现在应用较多的APP扫码，人脸认证，客户可以结合企业内已用的认证方式，尽量做到统一认证。

对于含有重要信息的文件，又该如何提供安全保障呢？

以打印为例，将打印的过程分成三个阶段，不同阶段应用不同的手段来增加文印输出的安全性。

• 打印发起（印前）
• 打印服务器处理（印中）
• 设备输出（印后）

对于机密文档：增加审批、标识、追溯功能

印前：

1. 印前干预实现允许打印的材料才可打印，从源头上掐住信息泄露的风险。
2. 最为常见方式是权限控制，人工审核等。
3. 印前的筛选和干预有可能会牺牲用户体验。例如人工审核需要等待审核通过后才能执行打印，打印效率会降低。

印中：

• 印中处理实现文档标识，定向输出，方便后期回溯。
• 增加页眉页脚，普通水印，隐形水印等。例如包含打印者的信息（用户，时间，部门）。
• 设置特定输出规则，让满足特定规则（某一种类型或者包含某种内容）的文档在指定设备输出，提高文印输出的安全性。

印后：

• 印后主要是通过保留输出文件的内容留底 方便后续审计工作。
• 引入OCR后置处理，可实现文档内容关键词检索。
• 印后邮件警告机制，当触发规则（文档包含关键字）时提醒相关管理人员及时的追溯和处理文档信息泄露事件，以保证整个文档输出环节监控管理的完整性。

以上只总结了对于硬拷贝的文件输出的安全管控方案，对于软拷贝（打印文件的电子档）的管理属于另一个管理要求范畴，客户可以整合自身的OA管理平台或者其他流程管理手段加强电子化文档的管理规范，有机会再与大家一起探讨。

文印输出环节信息安全的管理是企业内部的信息安全管理体制建设不可或缺的一部分，应当受到相应的重视和关注。但未必大而全的方案就一定适用于每一家企业，客户在选择方案过程中还是应当从不同部门，用户，场景和需求的角度出发，着眼于各流程安全管理方法，建立和完善真正适合企业的文印输出安全管理规范。