企业防泄密主要包括如下四个部分：企业信息资产安全管理、企业网络数据安全防护，企业终端信息安全管控以及泄密事件审计追溯。

* 企业信息资产安全管理

企业信息资产安全管制解决方案为客户解决企业信息资产管控的问题，防止信息资产的流失、泄密。

我们的企业信息资产安全管理方案依托华为DSM（文档完全管理）建立，提供对企业信息资产（包括各种企业文档）权限管控，查阅管控，加密管控，追踪管理等功能。

通过对企业信息资产的权限管理，避免信息资产流失；通过查阅，加密，追踪等不同管控手段保证企业信息不外泄。 

* 企业终端防泄密 

终端数据防泄密解决方案主要通过终端端口管理，终端文档加密以及终端漏洞修复3种手段来保证。

* 网络防泄密

网络防泄密方案主要通过三种手段立体防护：

1．远程数据传输保护，企业分支合作伙伴同企业总部间的网络传输通道通过IPSec VPN加密，保证传输网络安全；而移动办公用户和企业总部间通过SSL VPN方式对数据传输网络进行加密。

2．业务数据分区保护，企业内部网络通过分区方式保证各网络逻辑区域间的数据传输安全。

3．关键数据外发管控，通过上网行为管理产品对企业员工通过互联网上传或通过邮件外发机密信息的行为进行检测和审计。

* 泄密事件审计回溯

通过对企业办公终端，企业网络、以及企业数据库、运维等方面进行全面的泄密事件的审计分析，找出可能泄密的潜在威胁；对已经出现的泄密事件按进行追踪回溯，界定责任主体。

企业防攻击解决方案主要是针对企业办公终端、企业网络、企业服务器以及企业应用的安全防护。

* 终端防攻击

终端防攻击主要通过2种技术手段共同保障。

1．终端准入控制——通过定制终端接入企业网络策略，阻止非法终端接入，隔离不合规终端，同时授权终端用户访问资源，并对终端用户行为进行监控审计。

2．终端安全加固——终端漏洞一键式修复，补丁、病毒库及时更新。

* 网络防攻击

通过部署DDoS防护产品阻止僵尸主机的DDoS攻击，部署防火墙、病毒防火墙、IPS等产品全方位保护企业网络不受病毒、黑客的入侵。

* 服务器防攻击

我们通过安全产品的组合部署提供四级防护手段保证企业服务器不受攻击，包括网络防护、主机防护、漏洞管理以及攻击分析预警。

* 企业应用防攻击

通过企业应用级防火墙提供针对WEB和Email安全进行防护。