客户简要介绍

某股份有限公司主体是中部地区的民营银行，由其母公司联合9家知名民营企业共同发起设立。正式开业于2016年，紧紧围绕目标产业生态圈和消费金融，着力打造产业银行、便捷银行、数字银行、财富管理银行为一体的BEST银行，荣登民营企业百强榜。

企业的核心诉求

1. 银行内部财务报表，客户数据等资料都存放在员工个人电脑上，根据国家法规要求以及信息安全考虑，需要保护起来防止泄露
2. 银行人员的数据资料目前没有审计方式，员工可能通过各种未知方式外发，发生泄密事件无法定位泄密源
3. 银行内部此前用封条封住usb接口结合行政手段来管理U盘的使用，存在漏洞，需要从技术层面管控移动存储设备的使用
4. 员工需要使用邮件和聊天软件与合作企业和客户传输文件，员工可能通过这些方式将重要文件发送给第三方，需要备份外发的文件以供审计
5. 银行需要对员工文件操作删除记录、邮件及文件外发记录、U盘操作记录等信息进行汇总统计，整理成报表，发现潜在风险
6. 集团人数众多且办公地点分散，运维人员较少，资产盘点、软件和文件批量分发麻烦，同时运维人员处理问题需要前往现场，效率低下

解决方案

IP-guard保障数据安全

1. 对员工的财务报表、客户数据等文件进行加密保护，加密文件可以在银行内正常流转使用，带离银行则无法打开，保证文件安全
2. 银行员工对母公司、合作企业等发送重要文件需要审批，同时使用加密外发的方式发送，限制文件的打开次数，打开时间，防止文件被二次泄密

管控终端行为

1. 限制员工电脑通过usb接口接入未注册U盘，同时配发公司的注册U盘，员工只能使用注册U盘传输数据
2. 禁止员工通过私人邮箱发送邮件，只允许使用公司邮箱发送，同时记录员工邮件和聊天的文件和图片用于审计
3. 针对员工电脑文档全生命周期的操作行为进行记录，包括文档创建、复制、修改、删除、上传等行为，以便管理员定期审查员工文档操作情况

IP-guard提高运维效率

1. 收集员工的文件操作删除记录、邮件及文件外发记录、U盘拷贝记录等数据，分析整理成统计报表，定期发送给管理员
2. 收集员工电脑的软件硬件信息，制作成软硬件资产报表，进行统一盘点与管理
3. 统一对员工电脑进行补丁检测，同时运维人员可以直接远程操作用户电脑处理问题，提高工作效率