客户简要介绍

某市政工程设计院是原直属建设部的五大市政设计院之一，主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务，能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖，在珠三角、闽三角、长三角、西南等区域建立了多个分院。

企业的核心诉求

1. 员工进行项目工程勘察、规划设计时，使用了多种专业绘图设计软件（如Geonatica PCI、ERDAS、清华三维EPS等），所产生的图纸文档都是明文存储在员工电脑上，缺少有效的保护
2. 员工发送设计成果图给客户查看，经常是直接以明文发送过去，容易导致图纸泄密
3. 单位数据中心存储运行着各类业务系统供员工日常办公使用，外来访客接入单位内网后可以访问到业务系统，存在安全隐患
4. 员工电脑经常使用私人U盘拷贝设计图纸进行交互，存在泄密风险
5. 员工将勘察设计成果图打印成纸质文档查看，单位对员工打印行为缺少相应的管控审计手段
6. 单位需要定期审查员工电脑文档操作行为，掌握文档操作使用情况，当前缺少相应的审计工具
7. 单位在全国建立了多个分院，运维人员进行电脑资产盘点和日常维护等耗费了大量的人力物力

解决方案

IP-guard文档透明加密和准入网关保护企业核心数据

1. 针对员工电脑部署文档加密系统，强制加密绘图设计软件（Geonatica PCI、ERDAS、清华三维EPS等）产生的图纸文档，加密的图纸文档只能在单位内部电脑查看使用，外部电脑无法打开查看
2. 针对发送给客户查看的设计成果图纸制作成外发文档，设置好相应的权限，如打开次数、编辑、水印、密码、阅读时间、过期删除等，防止设计成果图外发后出现泄密
3. 在单位数据中心部署准入网关设备，单位员工电脑必须安装IP-guard客户端并且安装有单位规定的软件才能访问数据中心，外来计算机无法访问数据中心

IP-guard规范终端桌面行为

1. 员工电脑禁止私人U盘接入，只能使用单位注册授权的U盘才能接入内部电脑拷贝数据
2. 员工电脑禁止使用打印机打印设计成果图，因业务需要可提交申请审批流程，由部门领导审批通过方可进行图纸打印

IP-guard审计终端操作行为

1. 记录员工电脑文档操作行为，包括文档创建、修改、复制、重命名、删除等文档全生命周期操作行为
2. 记录员工文档打印行为，详细记录打印的计算机名、用户、时间、IP/Mac等，且备份打印的文件内容，以便管理员定期审查

IP-guard提供终端运维效率

1. 自动收集总院和各分院电脑的软硬件资产信息，且根据筛选条件进行查询并导出报表
2. 统一检测并更新员工电脑系统补丁，及时修补终端高危漏洞
3. 提供远程协助平台，运维人员可远程到员工电脑进行终端故障排查，提供运维效率