客户简要介绍

某基金管理有限责任公司是一家经中国证监会批准，为客户提供专业理财服务的资产管理机构，公司经营范围包括公开募集证券投资基金管理、基金销售、特定客户资产管理等，公司的公募基金以及专户资产管理规模超过1000亿元。公司致力于为客户提供最专业的资产管理服务，累计服务的客户数量接近600万人。

企业的核心诉求

1. 员工及访客用户使用私人电脑直接可以连接公司网络，访问互联网以及公司内部业务系统，存在安全隐患
2. 员工电脑明文存放着基金分析、客户信息、资产信息等核心文档，员工可以直接外传出去，存在泄密风险
3. 员工日常使用U盘、IM聊天工具、邮件等方式外传公司核心文档，容易导致公司数据丢失泄密
4. 员工使用手机拍照、软件截图获取公司基金分析报告或客户信息外传出去，公司缺少相应的审计震慑手段
5. 公司定期对员工文档操作行为及流转情况进行审查，检查员工是否存在违规行为，当前缺少相应的审计工具
6. 公司终端电脑数量多，运维人员进行资产统计、补丁安装、远程维护等运维工作量大

解决方案

IP-guard准入网关和文档加密保护企业核心数据安全

1. 公司部署IP-guard准入网关，员工电脑必须安装IP-guard客户端才能连接访问互联网以及公司内部业务系统，同时对接入电脑进行安全检测，如必须安装杀毒软件才能接入访问
2. 公司电脑启用IP-guard文档加密功能，对终端电脑各类文档（分析报告、客户信息、资产信息等）进行加密，加密的文档只能在公司内部电脑流转查看，外部电脑无法打开查看
3. 员工如需外传公司文档给客户查看，需要提交申请解密，领导审批通过后自动解密成明文，可直接外传发送

IP-guard规范终端外传行为

1. 员工电脑禁止使用个人U盘接入，统一使用公司注册验证的U盘进行数据拷贝
2. 员工电脑禁止使用IM聊天工具外传，统一使用公司企业IM进行文档交互
3. 员工电脑禁止使用个人邮箱和客户沟通交流，统一使用公司企业邮箱进行业务交流和文件传输
4. 员工电脑启用屏幕水印，在终端电脑上显示文字水印信息，包含计算机、用户名、时间日期、IP地址等信息，震慑员工随意拍照截图外传等行为

IP-guard审计终端操作行为

1. 记录员工电脑文档操作及流转全生命周期，包含创建、复制、修改、重命名、移动、删除、上传等行为，并生成统计报表，以便管理员及时发现违规操作行为
2. 记录员工电脑U盘拷贝、IM聊天工具外传、邮件发送等行为，备份其拷贝和外传的文档，同时记录其操作时的屏幕画面，增加审计的有效性

IP-guard提高终端运维效率

1. 自动统计公司电脑的软件和硬件信息，记录软硬件变更情况，及时发现员工私拆公司电脑硬件的情况
2. 统一检测公司电脑补丁安装情况，及时安装更新系统补丁，修复系统高危漏洞
3. 运维人员可直接远程员工电脑进行故障排查，同时可对计算机当前应用程序、进程、设备管理、共享文件夹、软件管理、启动项等进行操作控制