客户简要介绍

某电器股份有限公司是一家A股上市企业，成立于1995年，专注于厨房电器、家居护理电器、婴儿电器、制冷电器、个护美容电器等多类目小家电产品的开发、设计、制造及销售。员工总数超过2万人，研发人员超过3000人，拥有30多家专业化产品公司，四大生产基地。

企业的核心诉求

1. 公司研发部门的新家电产品设计图纸，业务部门的业务数据等文档重要性高，内部没有保护措施，数据一旦泄露会造成重要损失
2. 研发部门的图纸和数据资料需要给到生产基地和供应商进行交互，但无法保证对方不会二次泄密
3. 公司正式对外交流的场景需要用公司邮箱发送以及打印机打印文件，员工可能通过邮件将公司核心数据带离或直接打印带离，目前没有很好的管控和审计手段
4. 公司员工可能自行安装带恶意程序的盗版设计软件在内网运行，导致内网中毒同时也可能引起版权问题
5. 公司需要将员工内网的文件流转情况进行记录，万一出现泄密事件则可以通过文件流向来定位泄密源头

解决方案

IP-guard文档防泄密保护数据安全

1. 公司部署文档加密系统并开启敏感内容识别，对公司的设计图纸落地加密，对包含电话号码、地址等关键字的文件落地加密，即使文件被带离公司，也不会造成数据泄露
2. 研发部门员工对生产基地和供应商发送特定的外发文件，设置文件查看有效期和最大打开次数，并禁止复制截屏，防止文件被二次泄密

IP-guard规范终端行为

1. 限制研发部员工的打印行为，对需要打印的业务部开放打印机使用权限，研发部门需要打印则向领导申请使用，记录所有部门打印的文件
2. 禁止私人邮箱发送邮件，只能使用公司邮箱发邮件，同时记录员工收发邮件的正文以及附件用于审计
3. 限制员工的软件安装权限，只允许安装常用软件和工作需要的软件，同时设置与工作无关的软件在上班时间内禁止运行，休息时间放开

IP-guard审计终端操作

1. 对员工的重要加密文件操作行为进行记录，审计员工电脑加密及敏感内容文档的操作，包括文件解密、外传等操作
2. 开启对员工所有文档全生命周期的操作记录，包括文档创建、复制、重命名、修改、删除、上传等操作