外设控制+专人保管+信息加密 _无线局域网常见问题_技术支持

答案：

采用专用工具或者是管理手段，将外设进行封存，如可能带来信息泄密的USB口，可以采用贴封条的方法进行封存，不容许员工使用，以免重要的数据被拷贝。或者采用专用软件来实现对这些端口的控制。甚至购买没有这些端口的电脑等。

任何备份的数据或者介质，都必须由专人看管，用专用的柜子保存，柜子内部要注意防潮、防虫、防鼠等。每次介质的提取都必须得到主管领导的认可，而不能随意获得企业备份的数据。

每个临时的，或者是最终载体上的数据，理想的情况下都应该是被加密保护。不用明文的优点在于当发生丢失时不会丢失内部的数据，缺点是必须建立相应的密钥管理制度，密钥不能单独由某个人保管，也不能各个部门各保存一个，而应该采用分段保存的方法，不同的人掌握密钥的一部分。

在实际情况中，可以根据具体的事实在以上信息保护的手段中选择。以不影响企业主体业务和效率的情况下选择最优的解决方案。