怎么防止公司内部机密文件外泄？

防止公司内部机密文件外泄需要做好一下安全措施：
1.实体安全
实体安全是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实际上，实体安全是指环境安全、设备安全和媒体安全。
2.运行安全
运行安全是为了保障系统功能的安全实现，提供的一套安全措施来保护信息处理过程的安全。为了保障系统功能的安全，可以采取风险分析、审计跟踪、备份与恢复、应急处理等措施。
3.信息资产安全
信息资产安全是防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制，即确保信息的完整性、可用性、保密性和可控性。信息资产包括文件、数据等。信息资产安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等。
4.人员安全
人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安全技能有关，而安全技能又与其所接受安全技能培训有关。因此，人员的安全意识是通过培训，以及安全技能的积累才能逐步提高，人员安全在特定环境下、特定时间内是一定的。

应对存储机密文件的计算机采取安全措施，例如:拿掉软、光驱、废掉usb、红外、蓝牙、串并口、读卡接口、网卡、声卡等并对CMOS加密，甚至焊死主机箱，专人专用取消共享，用户设置严格权限，拔掉网线，限制自由安装软件，采用安全可靠易管理的操作系统和加密软件、看门狗等，让计算机成为只能简单完成输入输出文字的"信息处理孤岛"。

我觉得应该引入第三方的加密系统来保护，我上班的公司就用那个山丽的防水墙。把什么U盘端口都给切了 平时我们员工的记录都在后台监控着 主管没有给我们开权限，我们是什么都看不到拿不到的 个人觉得公司用这个比较好。

要说软件的话，还是山丽比较牛！获得了很多专利和证书了，试试吧！

那种拿掉软、光驱、废掉usb的做法造成的信息孤岛会很影响工作情绪和工作效率的，试问当下是个信息时代，怎么能孤立在信息之外，闭门造车呢？其实防止员工拷贝行为，还不如直接对数据内容进行加密、就好比小偷入室偷窃，你光用个防盗门有用么？门破了，里面东西随便拿、要是对东西进行保护，即使门被破了，东西也没法搬走~