客户简要介绍

某大学院校有着一百多年办学传统，作为中国教育部直属高校，通过部省共建，该学校已经成为一所国内一流、国际知名的现代综合性大学。在广州、珠海、深圳拥有多个校区，学院借鉴国内外著名经济管理学院的办学经验，全球招聘，广纳人才，吸引优秀的专家学者从事教学研究工作，正在向世界一流大学迈进，努力成为全球学术重镇。

企业的核心诉求

1. 学院需要保护好教职工的学术科研成果，文档是明文存储在学校电脑上，教职工可以随意将文档外传出去，存在数据泄密风险
2. 学院有专门的文档服务器，上面存在许多科研项目文档，教职工可以直接访问过去查看，下载到本地电脑后外传出去，学院未有相关的管控
3. 教职工可以通过U盘拷贝、IM聊天工具外发、邮件外发等手段将学院核心数据发送出去，泄密风险较高
4. 教职工可以通过手机拍照、截图、打印等手段，将科研成果直接以图片外传出去，缺少审计震慑手段
5. 学院电脑采用云桌面办公，虽然云桌面对数据进行了集中存储，提高了安全性，但教职工对文档的操作和流转依然缺乏相应的审计，存在泄密无法追溯的风险

解决方案

IP-guard文档透明加密和安全网关保护核心数据安全

1. 学院电脑统一部署文档加密系统，将学术科研文档加密保护起来，加密的教学和科研文档只能在学院内部授权环境中使用，非授权环境无法打开，保障学术科研文档不会面临泄密的风险
2. 通过在学院内部部署安全网关，教职工从文档服务器下载的文档都进行加密保护，并且只有授权的电脑才能访问文档服务器，其他外部电脑禁止访问文档服务器，保障文档服务器的安全性

IP-guard管控终端外发渠道

1. 学院规范教职工U盘使用，在学院内部只能使用专用的加密U盘进行数据传输，加密U盘拿到外部电脑无法使用，防止U盘丢失给学院带来泄密风险
2. 学院规范教职工IM聊天工具的使用，禁止使用外部IM聊天工具发送教学和科研文档，只能使用学院指定的IM聊天工具传输文档交互
3. 学院规范教职工邮件发送，禁止使用私人邮箱发送附件，仅允许使用学院邮箱进行邮件附件发送
4. 学院电脑启用屏幕水印和打印浮水印功能，可显示当前电脑的计算机名、用户名、IP地址和时间等水印信息，震慑教职工随意使用手机拍照、截图和打印等行为

IP-guard全面审计文档流通情况

1. IP-guard客户端和云桌面结合，可以对云桌面的文档操作行为进行审计，包括创建、修改、复制、移动、重命名、删除的文档操作行为
2. 详细记录文档的各种外传行为，如U盘拷贝、IM聊天工具发送、邮件发送等，便于管理员进行审计和追溯