信息化发展快速，各类信息泄露隐患增多，企业需要更严密的管控措施消除泄密隐患。在管理过程中，部分操作需要提出申请并由控制台管理员审批，如设置文档外传控制之后，员工需要走申请审批流程方可外发文档，然而企业内文档传输频繁，管理员可能无法及时审批申请。

其他如部署了文档加密，需要申请解密、变更文档安全属性等，各类审批工作会消耗管理员大量的时间。那么该如何在落实安全管理的同时，又能提高审批申请的效率呢？对此IP-guard特别增加了自我备案功能，通过备案机制，给员工开放适度的操作权限，自动完成审批申请。

自行申请临时操作权限，到期自动关闭

IP-guard自我备案，是指终端用户向企业信息安全部门报告权限开放事由，用于存案以备审计。管理员可以设置哪些终端计算机可以对哪些操作进行自我备案申请，具有备案权限的终端用户可以通过备案的方式自主开通授权的操作，无需走审批流程。

目前IP-guard可以通过自我备案临时放开权限的操作有且包括：解密文档 、变更文档安全属性 、临时使用打印机、打印不带水印、使用移动存储设备、使用某类外接设备、上传文件、IM工具传送文件、复制文件到网络盘、发送邮件等，自我备案还可以设定有效期，超过有效期后，所申请的终端应用自动由允许变为禁止。

记录自我备案的操作行为，管理透明可控

自我备案机制并不意味着放开不管，我们还具备较为完善的核查机制，审查自我备案的操作行为。

可以将终端用户开通权限的行为备案在系统中，详细记录用户申请开放了哪些权限，申请理由等信息；用户完成自我备案后，管理员可通过控制台查看用户的申请明细以及使用明细记录，这些记录方便管理员随时对用户的操作行为进行审计。

自我备案的使用实例，管理更加灵活

临时解密文件：

管理员可以为部分客户端设置解密自我备案权限，设置允许该客户端自我备案的文件类型，自我备案的文档安全区域和级别，以及变更文档安全属性。

拥有自我备案权限的员工，可以在客户端提交解密备案申请，当且仅当申请的文件符合自我备案的要求时，加密文档会自动完成解密，如果含有文件不符合自我备案的规定，将无法自我备案和解密文件，简化审批流程，有效降低审批管理员的工作量。

临时使用打印：

管理员设置禁止打印策略之后，可以对部分员工设置打印自我备案权限，员工在客户端提交需要使用某个实体打印机以及某个应用程序的打印权限，系统会自动完成审批，员工就可以正常打印了。

此外还可以设置备份申请打印\打印不带水印的文件，管理员后续可以查看备份的打印文件。

临时外发文件：

频繁申请外发文件会给管理员带来许多时间损耗，管理员可以给部分客户端设置上传文件控制、IM传送文件控制、邮件控制等自我备案权限，拥有权限的用户可行自行申请外发文档，自动审批后，即可在指定权限内外传文件。

临时使用设备：

管理员可以设置允许客户端申请的设备类型，其中就包括存储设备、移动智能终端、光盘刻录、通讯接口设备、蓝牙设备等，以及对设备设置更细致的权限，如对移动存储设备设置为“只读”，防止非法拷贝文档。

在帮助企业落实终端安全管理以及信息防泄露的背景下，IP-guard自我备案功能可以简化用户需要临时使用部分操作的审批流程，减轻管理员的审批压力，兼顾灵活与安全的管理，同时也可以防止因为管控过于宽松而给内网终端带来风险。