1.重要图片或者文档里面加水印(傅里叶变换,时域到频域,傅里叶逆变换)。
2. 所有终端监控敏感操作:另存、截图、剪贴板等操作进行监控,有上述行为一律上传到审计服务器上备份待查。
3. 禁止未授权(未安装终端防护程序)的终端接入内网和业务系统。
4. 有敏感操作通过摄像头拍摄人脸。
5. 定期对硬盘进行文件扫描,关键字、相似度等方法识别出可能是敏感或者涉密的文件,并提取特征,进行标定。
6. 同样采用散列值、关键字、相似度匹配等方法检查所有网络出口:邮件、聊天、网站、网盘等,对传输内容全部解码进行审计并且记录。
7. 检查或者关闭所有物理出口,USB、Wi-Fi、蓝牙、音频口(防止通过耳机口盗窃数据)。
8. 所有文件落地加密(文件加密或者全盘加密),偷硬盘也没用。
9. 所有电子设备进出办公区域全部审核检查。
10. 核心机密文档不落地,存放于核心服务器,采用远程终端或者虚拟窗口方式查阅/编辑。