还有用户采用微软的AD群组原则管理。AD的群组原则控管确实能达到很大的功效。将终端计算机的管理权限收回，然后再进而设定相对应的管理政策。透过群组原则可以将终端计算机安装软件的权限关闭，就无法透过代理软件试图穿透防火墙，自然只能遵循企业的政策连网。但是这样的做法对于使用者来说会造成很大的不便，并不是所有的企业都能适用。
    以上两种方法虽然有其可取之处，但是对于用户来讲，仍然是不安全的。最理想的解决办法，是采用文档安全网关。以亿赛通文档安全网关NetSec 为例，NetSec由硬件和软件两大部分组成，其中硬件采用高性能的网络服务器，软件为亿赛通研发的文档安全网关软件。文档安全网关软件由“网络加速”、 “访问控制”、“访问日志”和“动态加解密”四大模块组成。NetSec对所有上传到服务器的文档自动进行解密，对所有从服务器下载的文档自动进行加密。通过对文档进出服务器进行强制管理，能彻底保护服务器上的文档安全。
    第七种武器：数据泄露防护(DLP)体系
    对于大型企业，或者是政府、医院、学校等公共机构，内部网络产生的海量数据，采用单一的解决办法，已经无法保证安全。针对目前越演越烈的数据泄露，已经有完整的DLP解决方案。目前国外主流的DLP厂商Reconnex，(被McAfee收购)，另外还有Verdasys、Vericept、 Websense、RSA(被EMC收购)和 Symantec等。国内着名的DLP厂商有北京亿赛通。
    采用DLP解决方案，通常要考虑从以下几个方面着手：
    首先，要考虑单位内部的网络连接状况。如果内网与外网连接，则关注网络访问权限的设定、端口的设置等，采用基于网络的DLP解决方案，如果内网外网完全隔离，则选择基于主机的DLP解决方案，重点放在对终端数据产生、传输、转移、存储等操作进行监控、阻止的策略来进行数据泄露防护。
    其次，对内部的核心数据进行分类，可采用等级保护的方法，对此类数据实现加密并有访问权限的策略设定。诸如源代码、产品设计图、财务信息、客户资料等核心数据和其他数据就应该定义为高等级保护，该类数据丢失的风险也为最高。
    第三，明确设置策略和工作流程。采用等级保护之后，单位需要设计出相应的数据管理流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。在数据被非法使用时候，可在第一时间内对异常行为做出反应，并有详细的日志审计制度，避免数据的泄露。
    最后，采用制度加技术的双重保险，保护数据安全。通过安全意识教育，强化员工的风险意识，实际操作培训等使员工自觉遵守相关的策略。只有管理与技术相结合，才能做到真正的数据安全。

(责任编辑：adminadmin2008)