客户简要介绍

某民用雷达企业是国内第一家以雷达为主业的上市公司，公司产品涉及气象电子、微波通讯、广播电视　公共安全、系统集成等多个领域，公司现拥有国家认定企业技术中心、博士后科研工作站，先后取得多项国家级、省部级等各类科技进步奖。公司是国家广播电视高频头系列产品定点生产基地，产品远销中东、欧洲和北美地区。

企业的核心诉求

1. 公司拥有自己的研发技术中心和科研工作站，研发人员使用PTC Proe、CAXA 3D等软件进行自主研发雷达气象电子产品，产生的图纸文档重要性高，当前是明文存放在员工电脑上，存在泄密风险
2. PLM系统上存放着公司雷达气象电子产品研发资料，员工只要有账号密码都可以登录下发外传，PLM系统无法得到有效保护
3. 科研工作站电脑安全等级高，员工经常使用私人U盘拷贝、IM聊天工具、邮件发送等方式进行文档交互，公司缺少相应的管控手段
4. 公司缺少对员工电脑操作行为审计的工具，如出现泄密事件没有相应的审计追溯手段
5. 依靠人力统计软硬件资产费时费力，希望可以自动收集和统计公司终端资产，减少IT人员的工作量

解决方案

IP-guard文档加密保护企业核心数据安全

1. 公司研发人员部署文档加密系统，对PTC Proe、CAXA 3D等设计软件产生的图纸自动加密起来，从源头上保护核心数据安全，防止员工有意、无意外传公司核心数据
2. 采用安全网关保护PLM系统，研发人员上传加密文档到PLM系统自动解密，下载到终端自动加密，未授权的终端电脑将无法访问PLM服务器

IP-guard终端安全管控规范外传行为

1. 统一采购并将公司U盘制作成加密盘，仅允许加密盘接入内部电脑拷贝，私人U盘禁止接入公司电脑
2. 禁止员工电脑通过外部IM聊天工具发送文档，仅允许使用公司指定的IM聊天工具进行文档发送交互
3. 禁止员工使用个人邮箱发送与工作相关的邮件，统一使用公司邮箱对外交互，同时发送附件时需要抄送给部门领导方可发送出去

IP-guard详尽细致的审计

1. 针对员工电脑文档操作行为进行全生命周期的审计，包括创建、编辑、复制、删除、重命名等文档操作行为，全面了解员工文档操作情况，便于管理员审计追溯
2. 针对员工使用公司加密盘、指定IM聊天工具、公司邮箱等发送文档的行为进行记录，同时可备份发送出去的文档和图纸，时刻掌握文档外发情况

IP-guard高效的资产运维

1. 自动收集公司终端电脑软硬件资产，可根据筛选条件进行查询并导出资产报表
2. 运维人员可以远程控制员工电脑进行问题处理和排查，提供系统运维效率