随着企业在日常业务流程中更频繁地使用网络应用存储资料，和移动设备存储数据信息，使企业面临保护数据和防止数据丢失的挑战。因此，企业在实施数据泄露防范计划之前，应该明确哪些是敏感的核心数据，应该存储在什么地方。 下面小编将介绍文档加密的不同加密策略和工具，对分散在企业各处的机密文档如何进行加密？

一、文档透明加密

业务的运转意味着数据的产生，其中很多数据包含了企业的敏感和机密信息。 文档加密系统的核心是：授权软件在新建任何格式文件时，保存时自动透明加密，访问时自动解密。 企业可以通过洞察眼MIT防泄密系统找到符合自身业务的文件加密策略，实时自动对数据进行加解密。

二、涉密电脑全盘加密

全盘加解密可以扫描终端电脑指定盘符、指定文件夹或全盘下的指定文件类型进行加密，对已经保存在终端上的静态数据进行加密。加密过的文件只能在内部或者指定网络使用，离开特定环境，文件打开将会是一堆乱码。

三、云存储加密

当存储涉密的设备丢失或被盗并且机密数据未加密时，静态数据很容易受到黑客攻击。洞察眼MIT防泄密系统对网盘文件进行加密后，由于文件是从Windows底层驱动加密保护的，所以无论文件是存放在终端电脑上，共享到内部网盘上，还是存放在公网云盘上，都可以保护文档的安全性。

四、级权控制

除了员工自己产生的数据外，数据可能来自网络中的任何位置，例如：市场部同事通过微信收到客户的采购合同。 由于工作需要，需要查看不同部门之间的文件资料，就需要针对内部人员或计算机进行文件权限设定【指定某些文档给特定的人员或计算机进行查看和操作】。通过部门策略设置文档密级，建立分部门分级别的保密机制。

文档加密是企业有效的数据泄露防范手段之一，更多的数据保密还需要从员工自身出发。保护好企业数据安全不光是管理者的责任，更是每一位员工的职责。