保险类企业拥有着大量的用户信息，业务交互频繁，信息安全方面的挑战更多，如果不注意信息保护，很容易发生投保人信息泄露的事情。珠江人寿作为一家综合性寿险企业，在扩展业务的同时也没有忽视企业的信息保护，现在珠江人寿就采用IP-guard加密系统，对企业中的用户信息进行加密保护。

安全需求：业务量增多，用户信息管理难度加大

珠江人寿成立短短几年业务得到了高速发展，2016年，珠江人寿营业收入184.9亿元，同比增长613.0%，其中，保险业务收入151.0亿元，同比增长126.2倍。业务不断扩大，用户信息数据急剧增多，而能够接触这些用户数据的部门和员工并不少，信息管理难度更大，如果没有及时对数据进行保护，很容易发生信息被窃取的行为。

责任与风险：信息泄露引发经济和法律风险

早在2011年，中国保监会就提出保险公司必须保护投保人和被保险人的隐私信息要求。今年6月1日施行的《网络安全法》也明确规定：“企业应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。存储着大量个人隐私信息的企业，未尽保护义务的，将根据相关规定罚款警告，情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。

无论是保监会发布的管理规定，还是现在刚施行的《网络安全法》，这些都要求企业做好信息保护。一旦发生用户信息泄露，企业要承担的不仅是经济处罚，还要面临法律制裁，用户也会对其失去信任，严重影响企业的持续运营。珠江人寿需要更好完善企业内的信息保护，确保投保人的信息安全，避免信息泄露所带来的经济和法律风险。

IP-guard助力珠江人寿保护用户信息安全

用户信息是珠江人寿最重要的资产，结合珠江人寿的安全需要，IP-guard为其信息数据提供严密的加密保护。

1、加密重要数据，防止信息数据被窃取

• IP-guard加密管理系统拥有多种加密模式（透明加密、智能加密、只读加密等），珠江人寿可以根据需要对重要的数据信息进行加密管理，加密文档只有在授权环境中才能打开使用，在非授权环境中（被窃取到外部）则无法查看使用，有效保护文档安全。
• 加密文档在使用过程中，可以防止用户通过剪贴板、截屏、打印（虚拟打印）等方式窃取加密文档内容，IP-guard提供对各种应用软件的加密支持，不影响用户业务系统的正常运行。

2、丰富权限管理，为企业提供细致管控

• IP-guard加密系统帮助珠江人寿实现为不同人员分配不同的文档使用权限，防止无关人员随意访问重要数据。
• 根据文档的敏感程度，可以建立“分部门分级别”的保密机制，如市场部、技术部等创建不同的安全区域，并把各部门的文档放入对应的安全区域，实现文档的部门隔离。对于一些重要的文档，可以调高其安全级别来禁止普通用户使用。

3、对外发文档实行加密管控，防止二次泄密

• IP-guard可以帮助珠江人寿对需要外发的文档进行加密控制，对特定机器和人员进行授权，只允许授权人员在特定机器上打开并查看外发文档。
• 可以指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限，以及到期自动删除文档等，防止外发文档在合作商处被泄露。

4、出差办公授予离线策略，保证文档时刻安全

• 对于有出差需要的人员，珠江人寿可以对出差人员授予相应的离线策略，包括离线时长、加密软件类别以及加密文档使用权限等，确保加密文档在出差期间依然可正常使用，不影响正常办公。

5、移动端可查看、审批加密文档，满足移动办公需求

• 用户可在手机、平板等移动智能终端安装IP-guard移动终端查看器，通过查看器可查看办公类IP-guard加密文档，满足移动办公需求。
• IP-guard支持单级、多级、逐级、会签审批，珠江人寿可以根据需要设置多级别办公审批流程，保证解密申请得到各级别管理者复核和审查；IP-guard也支持Web审批以及移动端终端审批，管理员可以在网页或者移动终端审批APP中及时对各类申请进行审批处理。
• 面对不断变化的信息安全威胁，珠江人寿现在通过应用IP-guard对信息数据进行加密保护，有效防止信息数据在存储和使用过程中被窃取，避免信息泄露所带来的经济和法律风险。