大数据量业务数据如何在保障不影响操作效率前提下实现防泄漏？

讨论：可以采用环境加密的解决方案，具体的思路是，制定相应的数据出口策略，如邮箱、即时通讯软件、互联网、USB接口，当数据违反制定的策略时，进行数据的加密操作，合法使用数据的时候，加密软件不进行数据操作，这样最大程度的保证了数据的完整性和性能要求

市场上有针对文件和大数据的访问活动监控解决方案

可以考虑安全文档加密结合文档出口管控，从驱动层对文件进行透明加解密，不改变用户使用习惯的同时， 占用系统资源较少。同时管控文档外发和移动存储介质等传播途径。结合文档的全生命周期审计，达到“事前预防，过程监控，事后追责”的管控效果。

针对国资委《中央企业商业秘密信息系统安全技术指引》（以下简称“指引”）及其修订版的要求，中软商密管控系统以数据安全、网络安全、服务器与应用安全、终端安全、移动介质安全等技术措施为支撑，以完善的管理机构和制度体系为依托，构建商密管控平台，实现对企业重要经营信息和技术信息等商业秘密的有效保护。能够对企业商业秘密信息包括“数据创建、数据存储、数据使用、数据共享、数据归档以及数据销毁”等全生命周期的访问控制和安全管理。在防护过程中，应重点突出对商密信息的安全保护，即数据安全。应以数据安全为商密管控平台的核心目标，对商密信息有重点、有针对的进行保护，最终实现对商密信息非法访问行为的“进不来、拿不走、看不懂、走不脱、赖不掉”五不防护目标，确保集团商业秘密安全。

加密有一定作用，但更好的选择应该是对业务系统实行第三方平台旁路监管，通过平台分析用户行为性质，达到内部风险防控的效果