针对重要的资产文件类型或内容，需要以时间维度和使用者维度记录重要文件类型或内容在不同设备或人员间的流转情况，形成文件的轨迹画像，具备文件对应的流转轨迹。

对于半透明或透明加解密的终端，都可以实施文档水印(常规办公文档，如：office/WPS)功能(如：计算机名称、IP、登录用户名等)。

针对技术研发中心和设计院等重点部门可能涉及的泄露风险开展数据防泄露方案。侧重重点部门、重点数据资产的产生、使用和流转共享数据安全防泄露。采取划分不同安全域方式实现不同部门风险重要程度的区分，不同区域执行的策略严格程度也有区别。对于非重点部门、重点数据资产类型实施半透明加解密。离开安全环境时，被保护的数据资产无法阅读和使用。避免重要资产泄露或被故意带走时仍然能够继续使用和流转。

对应用业务系统上涉及的相应资产，通过安全网关或安全中间件方式，实现文件上传应用业务系统时明文存储，从应用业务系统下载时自动变成密文，即上传解密、下载加密。此方案用于客户的MES、MDM、APC/SPC、Net-Disk等需要实施应用业务系统上重要数据资产的安全。

针对通过内部邮件系统互相沟通共享时可能产生的泄露风险，通过部署邮件DLP实现对邮件发件人、收件人、抄送人(密送人)、主题、正文、附件的自定义防泄露策略，实现对不同人员、邮件内容、附件内容和类型进行识别和防泄露措施。