客户简要介绍

某烟草机械公司是中国烟草总公司直属，最早从事烟草机械产品研发与制造的企业之一，公司研发生产各种卷接机组和烟支储存输送装置，达到了国际同类产品的质量水平，目前已有三十多种优质卷烟机产品投入国内卷烟企业使用，并远销欧亚非美四大洲的十多个国家。

企业的核心诉求

1. 公司研发人员使用PTC/CREO、Solidworks等软件进行烟卷机设备的研发设计，该类图纸是公司核心数据，明文存储在员工电脑上，缺少相应的保护机制
2. 公司PDM系统上存储着烟卷机、卷接机等设计图纸，员工可以从PDM系统上明文下载图纸带离公司，存在泄密风险
3. 公司需要对员工电脑的外接设备（U盘、移动硬盘、智能手机等）进行管控，防止员工随意拷走公司核心数据
4. 员工经常使用各种即时通讯工具对外沟通交互，可以直接将公司文档外发出去，公司缺少相应的管控
5. 员工可以对公司烟卷机械图纸进行截图、拍照和打印操作，直接将图纸外传出去，存在安全隐患险
6. 公司缺少对员工电脑文档操作行为的审计，出现泄密事件后追溯困难

解决方案

IP-guard文档加密保护企业核心数据

1. 对研发人员使用PTC/CREO、Solidworks等软件生成的设计图纸进行强制加密，加密的文档只能在公司内部授权电脑上查看使用，外部电脑无法打开加密的文档
2. 加密的设计图纸和文档如需外发给合作伙伴，需要提交申请解密或者申请外发流程
3. 采用安全网关保护PDM系统，员工上传加密文档到PDM系统上自动解密，从PDM系统上载的文档自动加密，未授权终端电脑将无法访问PDM系统

IP-guard管控终端流通渠道

1. 员工电脑禁止使用U盘、移动硬盘、智能手机等外接设备，如需使用，可提交申请审批，由部门领导审批通过方可接入使用
2. 员工电脑禁止使用即时通讯工具外发文档，但可以正常对外沟通聊天，因业务需要使用即时通讯工具对外发送文档，可以走申请审批或自我备案流程
3. 员工电脑启用屏幕水印和打印水印功能，震慑员工通过截图、拍照及打印等将公司图纸外传的行为

IP-guard审计终端操作行为

1. 详细记录员工文档操作全生命周期，包括创建、修改、复制、删除、重命名等文档操作行为，出现泄密事件可以第一时间审计追溯
2. 员工通过申请审批或自我备份使用即时通讯工具发送文档，详细记录其发送行为，同时可以备份发送出去的文档，便于管理员审计