随着计算机技术的迅速发展，外接设备、U盘、打印机、邮件、即时通讯软件、网页等应用也多了起来。然而这些应用给企业办公带来便捷的同时，也普遍存在滥用以及威协数据安全的风险。

应用权限管理一刀切，NO！

为了保护企业信息安全，我们常常会对计算机应用的权限进行限制，包括：禁止使用外接设备、禁止使用U盘、禁止打印或打印必须加浮水印，禁止通过IM、邮件、U盘和刻录机等渠道传输文件，然而这样有利却也有弊。

好处：可以通过严格的控制措施，加强企业信息安全的防护能力。

坏处：员工日常办公业务中时不时需要开通这些渠道，一刀切的管理不仅降低了业务的便捷性，也会面临用户体验较差的问题。

那么该如何在保证安全管理的前提下，不长期开放这些渠道，却又能在员工业务需要时开通这些渠道呢？综合考虑企业的这些管控需求，IP-guard增加了自我备案机制的解决方案，帮助企业灵活开放应用权限。

IP-guard 自我备案机制

自我备案机制，是指终端用户向企业信息安全部门报告权限开放事由，用于存案以备审计。终端用户可以通过自我申请，提交需要使用的功能，系统会自动完成审批，申请的功能被允许使用，超过有效期后，所申请的功能自动由允许变为禁止。

管理员可以指定哪些计算机可以对哪些操作进行自我备案申请，具有备案权限的终端用户可以通过备案的方式自主开通以下各项的使用权限，无需走审批流程：

自我备案具备较为完善的核查机制

无需审批但相应的核查机制一点也不能少，用户完成自我备案后，管理员可通过控制台查看用户的申请明细以及使用明细记录，这些记录也方便管理员随时对用户的操作行为进行审计。

1、支持将终端用户开通权限的行为备案在系统中，详细记录用户申请开放了哪些权限，申请理由等信息。

2、用户自主开通使用权限后，支持详细记录用户的操作行为，比如记录通过U盘、智能手机、刻录机、网络传输的文件。

在企业落实终端信息安全防控的背景下，IP-guard自我备案功能可以简化用户使用外设、移动存储、上传文件和刻录光盘等的流程，尽量降低过严的管控给终端用户业务带来影响，同时也可以防止因为管控过于宽松而给信息安全带来风险。