客户简要介绍

某水务集团成立于2009年，是在原某市供水总公司基础上组建的市属国有独资公益性企业。集团以供水为核心，业务涵盖污水处理、排水设施管养、固废处理及工程施工等领域。集团管理近20座供水水库和10多座水厂，日供水能力近150万立方米，水质综合合格率99.91%，获行业5A评级。

企业的核心诉求

1. 集团内部未公开的合同协议、财务数据、工程设计图纸和水质监测数据等资料非常重要，根据集团保密制度和法规，需要严格限制这些资料外传以及内部知悉范围
2. 集团的文件没有带上任何标识，员工可以随意拍照打印，同时文件外发后万一被泄密，希望能通过泄密的文件定位发送者
3. 集团内部没有对重要文件的操作及流转进行记录，一旦出现泄密事件无法定位泄密人员
4. 公司内部有访问核心系统的特殊终端，这些电脑缺乏审计，需要记录屏幕操作审计员工是否访问敏感内容
5. 希望对全网所有外传文件、删除文件等敏感操作进行整理统计，汇总成报表用于汇报

解决方案

IP-guard保护数据安全

1. 对内部重要的合同、财务数据、工程设计图纸和水质检测数据等资料进行加密，加密文件在公司内只允许各个部门内部成员相互查看，一旦发送给其他部门或公司外则无法打开
2. 文件发给其他部门需要走审批方才可修改属性查看，对甲方走申请解密流程，对外部二级单位则通过文件外发方式限制打开次数、时间等，防止二次泄密

IP-guard规范终端行为

1. 对所有办公文件打上不可见的流转信息以及带员工个人信息的水印，震慑员工的拍照和违规打印行为，同时即使文件被带离公司也可通过流转信息定位泄密人员
2. 对特殊终端开启屏幕记录，当运行浏览器和特定程序的时候开始每秒记录屏幕画面，审计员工操作

IP-guard审计操作日志

1. 对员工重要文档全生命周期的操作进行记录，包括文档创建、访问、复制、修改、删除、重命名、拷贝、上传等操作，以便审计部门定期审查
2. 定期统计员工文件删除和外发情况，并将情况整理汇总成统计报表，用于发现全网文件是否存在安全风险