一、使用局域网监控软件加密研发代码

对于研发企业来讲，公司内部的核心代码文档以及程序文档都是绝对机密，是企业的核心竞争力所在。由于内部研发人员有意或无意导致源代码泄漏事件时有发生，无疑给企业带来严重经济损失。如何保护源代码安全已经成为研发企业重点关注的问题，局域网监控软件以文档加密为主的内部信息防泄密解决方案，针对源代码加密保护，确保开发环境安全。研发企业源代码安全管理需求：

（1）对研发人员使用编译类软件，如Visual Studio 、Android Studio产生的源代码加密存储。
（2）防止研发人员误操作和恶意将代码通过网络、外接设备、打印等通道泄密。
（3）针对SVN、Git服务器存储的源码或其他文件，对服务器下载的文件进行保护。

1、文档透明加解密策略

首先，在研发人员终端部署局域网监控软件代码加密客户端，并启用针对于开发工具的透明加解密策略。对本地重要源代码进行加密保护。针对于SVN、Git服务器，局域网监控软件安全网关，可在研发人员上传代码时自动解密。服务器文件下载到本地时强制加密，防止服务器数据下载外泄。审计文件透明加解密、手动解密、审批解密，随时查看代码文件的操作行为，掌握文件全生命周期安全。

2、外发管控策略

禁止研发部门终端打印机使用权限，通过设备管控禁止蓝牙、便携设备、无线网卡等设备接入使用。研发部门建立专属加密U盘，确保加密盘只允许在企业内网使用且只在研发部门终端可以进行文件拷贝。

二、使用局域网监控软件加密Office办公文档

Office是企业最基本的生产力工具，也是企业数据的载体，与企业经营相关的信息、资料，如合同、财务报表、经营数据、研究成果大多都借助word、excel、pdf等格式存储，对于企业来说，办公文档的安全性不言而喻。在企业数据防泄漏工作中，通过文档加密软件将企业内部重要文档加密存储，保证文档不被非法泄漏，下面我将详细介绍如何通过局域网监控软件文档加密软件将企业内部终端实时产生的以及已经存在的Office系列文档进行加密。首先，我们需要了解文档透明加密的核心原理及实现效果：对用户通过指定受控程序创建的文件实时无感知加密，访问时自动解密，离开授信环境无法打开文件。

以Microsoft Edge浏览器为例，首先，我们直接将一个加密过的pdf文件通过Edge浏览器访问，得到的结果时在没有任何配置的情况下，浏览器是无法预览加密文档的。我们将Edge浏览器加入到局域网监控软件授信软件库中，并且配置文档透明加解密的规则，再次访问时，可以预览文件内容。透明加密软件可以实现文件外发管控，尽管如此，永远不要把浏览器作为一个授信软件。

1、明确需要加密的文档类型

得益于局域网监控软件丰富完善的授信软件库，对于用户而言，只需要明确需要对那里一类格式的文件进行加密，在文档透明加密策略中，勾选相应的软件程序，如，勾选Microsoft Office Word，即可对用户新建的word文档进行加密。局域网监控软件文档透明策略。值得注意的一点是，Office软件可能来自于不同的厂商，（如：Microsoft Office；WPS Office）但同时都可以访问word文档，当我们在透明加密策略中只勾选了相应的软件进程，那么加密过的word文档无法被其他Office软件所使用，点击了解更多局域网监控软件文档加密系统基础概念。

2、区分加密/非加密文档

当用户完成创建word文档动作后，文档加密系统会自动将创建的文档进行加密。整个加密过程无需用户干预，不影响原有的办公习惯。以上是基本的文档透明加密基础功能，局域网监控软件文档加密系统旨在为企业事先建立数据安全强保护以确保内部文档不被非法访问以及恶意泄漏。

打印机是企业最常用的办公设备之一，也是常用的数据信息输出设备，用以打印财务报表、合同等商业信息，众多企业在数据安全建设中往往会忽视打印机的管控，使企业面临数据泄漏风险。网络打印机，本地打印机不受控，容易造成信息打印外泄。打印行为无法追溯、行为隐秘不易监管，发生泄密事件后无从查证。

在部署局域网监控软件文档加密后，通过控制加密文件的访问与使用权限，可以有效防止打印机密文档造成的数据外泄，但是在日常办公中，打印文档商业合同、设计图纸是必要的办公流程的，如何将加密过的文件以明文形式输出，保证数据安全？下面我们详细介绍局域网监控软件打印安全管理解决方案。