客户简要介绍

某石油服务集团股份有限公司是一家国际化综合性上市企业集团,专业从事油气田钻采设备、油井服务设备、完井设备、天然气输送设备、天然气液化设备的研发制造、油田工程技术服务等。公司国内外拥有7大研发中心，超过1200余名高级研发工程师，公司的装备与技术应用于全球60余个国家和地区。

企业的核心诉求

1. 公司油气田装备研发制造输出的文档和图纸重要性极高，当前是直接明文存储在研发人员的电脑上，员工可以轻易查看外传，缺乏有效的保护；研发部需要使用Mac和linux平台
2. 公司内部有多个应用系统（如OA）发布到互联网上，员工出差或在家可以直接访问应用系统查看并下载公司文档数据，公司缺少相应的保护手段
3. 员工经常使用U盘接入、网页网盘上传、即时通讯工具等方式外传公司文档，公司缺乏有效的管理
4. 公司缺少对员工文档操作行为和文档流转情况的审计，出现泄密事件后追溯审计困难
5. 公司终端电脑数量庞大并且分散在国内外各地，无法进行统一管理和资产盘点

解决方案

IP-guard文档加密保护企业核心数据

1. 研发部上线文档透明加密系统，将油气田装备研发制造相关的文档和图纸进行统一加密保护，同时在Mac/Linux电脑上也安装加密客户端，加密保护好Mac/Linux电脑上的核心文档
2. 公司部署安全网关保护应用系统（如OA）安全，启用附件加解密功能，员工出差或在家里可以正常访问公司OA应用系统，从OA应用系统直接下载文档会自动加密保护

IP-guard管控文档外传渠道

1. 公司对员工电脑启用U盘注册管控，禁止外来U盘接入使用，只有在公司注册验证的U盘才能在公司内部使用
2. 研发部员工禁止使用外部即时通讯工具外传公司文档数据，内部需要数据交互传输时，允许使用KK、RTX等进行文档外发交互
3. 公司对网页、网盘上传文件大小进行限制，超过限制范围的文件无法上传

IP-guard审计文档操作流转情况

1. 针对员工文档操作行为进行全生命周期的审计，包括创建、修改、复制、重名命、删除、上传等行为，便于管理员进行事后追溯审计
2. 员工使用公司注册U盘、内部即时通讯工具（KK、RTX等）文档外传交互的行为进行审计，了解文档外传情况

IP-guard统一终端运维管理

1. 自动收集总部和分公司终端电脑的软硬件资产信息，便于管理员进行公司资产盘点
2. 提供终端运维管理平台，管理员可以对终端电脑进行补丁检测安装、软件分发和软件卸载等，提供运维效率