方案二：沙盒技术防泄密方案

FileSec沙盒技术防泄密系统（采用沙盒技术，所谓沙盒技术，它是一种安全地运行程序的安全机制。它在计算机系统内部构造了一个独立的虚拟空间，经常用来执行未经测试的代码、或从第三方供应商或不被信任的用户等渠道获得的未经验证的不被信任的程序。采购该技术用于保密领域后，我们将不再需要禁止移动硬盘、U盘、光驱、软驱、邮件、QQ、MSN等网络，也不再需要加密文件本身）该用于保护企业的知识产权、客户数据、财务数据、技术图纸、应用系统等一切机密信息化数据不外泄。简单地说，FileSec防泄密系统使企业机密数据和应用系统的重要数据“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”。

产品灵活性
＊支持指定的应用程序全部保密，则所有这类应用程序产生的文档均保密控制；
＊支持指定的重要文档保密，则重要文档一直处于保护状态，涉及重要文件内容生成的文档一概保密控制，而直接调用的同类应用程序生成的文档均不受保密，也不控制；
产品支持类型
＊应用系统：无缝衔接支持基于Windows的B/S、C/S各类应用系统，如PDM、PLM、ERP、OA、CRM、CAM、采编系统、流程系统、电子商务、财务管理系统、文档管理、网站系统。
＊文档类型：与文档类型无关支持所有应用，如Office、Wps、PDF、CAD、Pro/E、Inventor、CAXA、TurboCAD、开目CAD、CATIA、Solid Edge、UG、PowerDraft、清华英泰、中望、Solidworks、ZDDS、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Illustrator、MAYA、3D MAX、realplay、media player、Cakewalk、Flash、LRC Editor、PLC、C、VB、VC、C++、Java等。
＊32bit、64bit操作系统：客户端（Windows 2000、XP、2003、Vista）；机密服务器端（Windows 2000、XP、2003、Vista、linux）
沙盒技术典型保护模式一（分散防御）

＊Boss
无改变，可以透明登陆和使用各类机密应用系统、机密文件服务器数据。
＊经理
对重要的机密档防止泄密，其它档可以一概不保密，保护后机密档都无法泄密，其它的非机密数据不影响。
＊内部员工（例：市场部、研发部、财务部、生产部）
＊市场部门与外界交流频繁，选择性对重要数据客户数据、投标数据、CRM数据等保密；
＊研发部门选择强制保护所有机密相关文档和应用类型，让这类文档无法被泄密到外部；
＊财务部门选择强制保护所有机密有关文文件和财务应用系统上的数据；
＊生产部门机密数据少，但是会有机会获得其它部门的机密数据，所以只对从其它部门获得的机密数据做保密；
＊分支机构
分支员工可以选择只控制总部发去的机密数据、远程登录内部使用的文件或应用服务器上的数据不让泄密或者不让下载保存，也可以选择强制保分支员工计算机的所有数据不让泄密。
＊供货商或客户
安装阅读插件，他们获得的机密资料，可以使用但是无法泄密，登陆企业的ERP等系统时可以查询使用等但无法下载、截取、打印、复制、保存泄密，对供货商和客户的数据不影响。
＊非授权用户
无法访问应用系统、文件服务器、或其它机密数据。
沙盒技术典型保护模式二（集中防御）

＊集中控制，客户端杜绝保存机密档
采用机密电子文文件集中存储、统一管理、用户权限控制的方式，将机密文档集中保存在文档中心并与客户端设备完全隔离，使授权用户可以在正常编辑使用本地或服务器上的机密文件的同时无法屏幕截取、无法打印、另存、下载、刻录、保存式复制到客户端电脑上，只能保存到服务器上，从根本上杜绝了机密文档的泄漏，保护企业的核心竞争力，并且策略中心还可以设置本地所生成的所有机密文件，无法存放在本地电脑，必选存放到指定的服务器上，如果强制存在本地电脑，系统重启后将会自动删除，无法恢复，即使用户电脑被盗，上面也不存放任何的机密文件。