一、汽车自动驾驶企业的信息防泄漏解决方案

(一)核心数据加密

1、针对研发部门核心代码文件与涉密资料统一强制加密处理，只允许核心数据在内流通使用，外部电脑无法查看，防止敏感数据泄漏。
2、全盘扫描终端文件，自动加密涉密资料，建立涉密部门与普通部门之间的文件隔离，因办公需要可以通过向企业上级领导审批获取文件解密与外发的权限。
3、在研发部门电脑添加包括终端用户信息的屏幕水印，震慑手机拍照和截屏。

（二）防范内部泄密

1、企业使用AnyView（网络警）网络监控软件泄密追踪审计内部各场景的资料交互以及文件外发，控制个人网盘、禁止QQ/微信等聊天工具外发文件，只允许以企业微信、钉钉等企业规定的方式外发。
2、限制私人邮箱的随意使用，只允许企业邮箱收发邮件，对外发邮件无感知加密，确保可信范围内邮件正常传输。

（三）终端安全管控

1、AnyView（网络警）网络监控软件针对企业外接设备的合理化管控，对U盘、移动硬盘等移动存储设备划分使用权限，禁止通过蓝牙、光驱等接入未知设备。提高终端系统安全性。
2、自动统计全网终端软硬件资产，以及变更信息，提供软件统一安装、卸载。实现软件标准化管理。
3、通过AnyView（网络警）网络监控软件工单管理、远程协助，终端用户可以提交需求工单，IT人员及时响应故障终端，极大提高运维人员的工作效率。

二、文档透明加密软件基础概念

1、什么是文档透明加密？ 透明加密是指，一个软件创建文件时，文件自动加密；打开文件时，文件自动解密。透明的意思是，用户是感知不到整个过程的。但是注意：这个文件在磁盘上真实状态是被加密的，验证方法就是，把这个文件拷贝到U盘带走，外部是无法解密打不开的；或者，把这个软件通过QQ、微信发送出去，外部也是没办法打开。

2、几个常遇到的数据加密产品概念。

（1）文档透明加密和磁盘加密：这两者概念很容易混淆，下面会做一个详细的讲解。文档透明加密作用对象是一个文件，而不是整个文件系统或者磁盘。即，同一个磁盘上，可能有的文件是加密的，有的文件是未加密的，整个磁盘的文件系统没有被加密，意味着无须经过解密处理，就可以查看这个文件系统。比如列出某个目录有哪些文件，查看一个文件的属性。但是可能无法打开加密的文件，查看具体内容。磁盘加密是指将整个磁盘文件系统进行加密，如果不解密，那么这个文件系统就无法被挂载，以供操作系统使用。典型产品是Windows的Bitlocker以及TrueCrypt。这类产品的一个特点就是，磁盘被加密后，每次开机如果想使用这个文件系统，必须输入密码解密。两者的共同点是，都是透明的。即，整个过程基本上不需要用户干预。差异在于，一个是针对文件（文件被加密，无法打开），一个是针对文件系统（磁盘被加密，无法被Windows使别、挂载、使用）。AnyView（网络警）网络监控软件,文档加密是基于文档透明加密技术实现的，而非磁盘加密。

（2）静态加密：严格来讲，静态加密不是一种产品名称，也不是一个通用名称。此处只是用来和上述两种加密概念做区分。静态加密是指，用户手动对一个文件进行加密解密，比如右键菜单，或者拖动到一个界面上。技术含量较低，也没有实际商用场景。

（3）授信软件，授权软件：授权软件是指，这个软件能否透明加解密一个文件的软件。注意，AnyView（网络警）文档透明加密软件里，授权软件的最小单位粒度是进程。比如针对Microsoft office word这个软件，那么就是winword.exe这个进程。这个是word的主要进程，我们可以将这个进程的规则制定为，创建docx文件时透明加密，打开一个加密的docx文件时透明解密。再次强调，透明解密发生时，只是将读取到的加密数据进行透明解密，并非先将这个文件解密，然后再读取数据（因为这样仍然会发生数据泄漏）。

3、如何制定授信软件规则： 之前提到，授权软件的最小粒度单位是进程。制定一个授信软件规则，前提就是要找到这个软件的相关可执行文件。对于小型软件，这个可执行文件可能只有一个，比如notepad++这个软件，他的核心可执行文件就是notepad++.exe。但是对于某些大型软件，比如solidworks，visual studio，那么可能需要几个，甚至十多个不同的可执行文件互相协调配合完成某个工作。那么这时候，就需要把这些相关的可执行文件都找到，而且也要理解这些可执行文件都是干什么用的。找到相关的可执行文件后，那么还要知道要透明加解密的文件格式。比如针对word，那么我们可以知道，要处理docx,doc这种常见的格式，但是有一些不常见的格式，根据实际情况，也是需要处理的。这里建议通过观察这个软件另存为对话框，看看这个软件支持哪些格式。