随着数据信息化时代的发展，信息安全逐渐成为了人们所关注的重点，例如像医院这种对数据安全需求高的行业，出现泄漏事件对医院的发展和患者本身都是一种困扰，所以管理者就要对医院内网进行数据防泄密了。

病历档案等数据的安全性决定着医院的发展，像员工日常所编辑存储的病例资料信息都是存储在电脑或服务器中的，虽然医院有一定的内网安全防护，但信息泄漏方式多样化就需要管理者从多角度进行管理了，管理者就可以用域之盾对员工上网行为及文件操作使用进行管理，比如：

1.文件操作审计和备份

能够对电脑中文件操作行为进行审计管理，比如员工在电脑打开后的编辑或删除等操作，都是可以进行记录的，还可以对电脑中打开后修改或删除的文件进行自动备份到本地，还能够把数据同时备份到服务器端；

2.打印机使用管理

能够对员工电脑上虚拟打印机禁用，并且只允许员工使用某个打印机的使用，同时还可以设置打印水印，对员工使用打印的行为进行审计记录；

3.文件透明加密

可以对医院电脑中常用办公文档类型进行加密，经过加密后的病历等文档类型下的文件在打开后就会被自动加密了，而且加密的文件只允许员工在当前局域网正常使用，私自外发出去就是乱码了。

4.网页浏览管理

能够审计员工在电脑所浏览的网页，可设置禁止员工访问哪些网址或仅允许访问哪些网址，不仅能够防止员工随意浏览网页的行为，还能够防止员工通过网页形式外发文件；

5.邮件外发管理

能够对邮件外发进行综合管理，比如禁止员工使用哪些邮件后缀发送文件，可设置固定的收件地址和发件地址等，设置只允许员工使用特定的邮件地址外发；

6.应用程序使用管理

能够对员工在电脑使用应用程序的行为进行管理，比如禁止员工在电脑使用哪些程序，或仅允许员工使用哪些程序，防止员工使用程序上传文件，还可以禁止员工在电脑下载新软件；

7.限制文件外发

能够通过文档安全限制多种形式外发文件，比如禁止员工通过聊天工具、网页和邮件等形式外发文件，还可以自定义设置禁止文件外发的程序进程，扩大对文件外发的管控。

在医院的日常管理工作中，档案管理是重要的一个环节，它直接关系到病人的隐私数据及医院的治疗方案等方面，所以管理者就需要对医院内网电脑中的档案资料进行安全管理，就是平时所说的病历防泄密管理。

随着医院不断完善信息化建设，员工的日常工作和病历等档案都是在电脑上进行的，无形之中就增加了数据泄漏的风险，而且医院档案管理也是存在着很多的漏洞，为保护医院内网档案等重要数据安全，管理者可以用域之盾对员工电脑进行安全防护，比如我们可以从以下几个方面进行数据安全防护。

1.文档透明加密

可以对医院内网的常用办公文档类型加密，打开加密文档类型下的文件后就会自动变成加密状态，员工只能在当前局域网正常使用，私自外发出去的文件打开后都是乱码；

2.文件外发途径限制

可以对文件外发的各种途径进行限制，比如禁止员工通过来聊天工具、邮件客户端及网页等形式外发文件，管理者还能够自定义设置限制文件外发的进程和类型；

3.文档自动备份

能够对在电脑上打开后修改或删除的文件进行自动备份，而且能够在本地备份的同时把文件备份到服务器端，这样就不用担心电脑数据丢失了；

4.文件操作审计

能够对在电脑打开后的文件进行操作审计，比如对文件内容的增加或删减等操作都是可以进行记录的，这样文件出问题就可以追溯到源头了；

5.打印管理

能够对电脑打印机进行使用限制，比如禁止员工使用虚拟打印机，只允许员工使用某个打印机的使用，并且能够设置打印水印，同时对打印文件行为进行审计；

6.U盘使用限制

能够禁止员工在电脑使用U盘，可针对不同部门对员工使用U盘需求设置仅读取、仅写入和禁止使用权限，而且还可以对U盘在电脑的插拔进行操作记录，同时记录在电脑U盘内打开使用哪些文件的操作；

7.usb接口使用管理

能够对员工电脑usb接口进行权限管理，比如禁止员工在usb接口使用便携式存储设备、usb外接移动设备、蓝牙设备和红外设备等，做到只允许员工在电脑使用鼠标和键盘。