1.重要圖片或者文檔裏面加水印(傅里葉變換,時域到頻域,傅里葉逆變換)。
2. 所有終端監控敏感操作:另存、截圖、剪貼板等操作進行監控,有上述行爲一律上傳到審計服務器上備份待查。
3. 禁止未授權(未安裝終端防護程序)的終端接入內網和業務系統。
4. 有敏感操作通過攝像頭拍攝人臉。
5. 定期對硬盤進行文件掃描,關鍵字、相似度等方法識別出可能是敏感或者涉密的文件,並提取特徵,進行標定。
6. 同樣採用散列值、關鍵字、相似度匹配等方法檢查所有網絡出口:郵件、聊天、網站、網盤等,對傳輸內容全部解碼進行審計並且記錄。
7. 檢查或者關閉所有物理出口,USB、Wi-Fi、藍牙、音頻口(防止通過耳機口盜竊數據)。
8. 所有文件落地加密(文件加密或者全盤加密),偷硬盤也沒用。
9. 所有電子設備進出辦公區域全部審覈檢查。
10. 核心機密文檔不落地,存放於核心服務器,採用遠程終端或者虛擬窗口方式查閱/編輯。