客户简要介绍

某医药集团成立于1999年，是中国具有影响力的药品零售连锁集团化企业，超过10万个SKU，为顾客提供药品购买、处方审核、健康检测、咨询指导等服务，旗下拥有大量药品品牌。直营业务范围覆盖国内18个省份及直辖市，门店数量超过1万家，建立了多个医药工业创新制造基地。

企业的核心诉求

1. 药品研发制造基地的药品研发数据，业务部门的客户信息和门店经营数据等，这些文档重要性高，需要进行重点保护并管控外传
2. 集团内部需要打印药品原材料、业务数据等各种重要资料，这些文档可以随意打印，存在资料被员工带走的可能性，需要审计员工的打印记录
3. 集团员工可以随意插U盘拷贝文件，存在风险，后期希望只允许使用公司派发的U盘，不允许私人U盘拷贝，且需要审计U盘使用情况
4. 员工需要通过邮件和聊天软件与门店和供应商沟通，存在将内部重要资料通过这种方式泄露给第三方的风险，需要审计员工的邮件和聊天内容
5. 集团及门店员工可以随意浏览股市以及购物、视频等网站，没有限制，存在降低工作效率的情况，需要限制网页的访问
6. 集团及门店电脑可以随意安装和运行第三方的应用程序，存在勒索病毒以及安装盗版软件引起版权问题的风险

解决方案

IP-guard保障数据安全

1. 对药品研发制造基地的药品研发数据、客户信息和门店经营数据等文档进行全盘扫描加密，加密文件内部可以正常使用，带离公司则打开是乱码，保证文件安全
2. 制造基地员工对集团其他部门和门店通过邮件白名单发送文件，对供应商等外部使用加密外发的方式发送，限制文件的打开次数，打开时间，防止文件被二次泄密

IP-guard管控终端行为

1. 将公司配发的U盘进行注册，限制电脑只能使用注册U盘，禁止接入私人U盘使用
2. 将收集到的炒股、购物、视频等需要限制的网站制作成禁止访问网站库，禁止用户访问网站库内的网站，同时记录用户的网页访问记录定期更新
3. 限制员工软件安装的权限，内部将员工需要用到的软件放入文件共享服务器，只允许服务器内的软件安装，同时收集软件运行情况，禁止非法软件的运行

IP-guard审计用户操作

1. 记录员工发送邮件的正文及附件，记录员工的聊天内容以及外发的文件，用于公司审计部门审计
2. 记录员工通过打印机打印的内容，通过图片以及文件方式备份到后台，一旦出现泄密可通过打印内容追溯泄密者