客户简要介绍
某上市公司是集研发、生产、销售、服务为一体的全球电子电路基材核心供应商,自主生产覆铜板、绝缘层压板、覆盖膜类等高端电子材料,公司技术力量雄厚,先后开放出多种在世界范围内广泛应用的高技术产品,在国内建立了多个分公司,集团员工上万人,其产品远销世界各地。
企业的核心诉求
- 公司核心文档是明文存储在员工电脑上的,员工可以直接以明文将文档外发出去,希望对其进行管控,防止核心文档泄密
- 公司已经根据文档的重要性定义了密级,分为秘密、机密、绝密三类,公司需要对此类文档进行保护,防止文档泄密出去
- 公司重要项目经常需要多部门共同协作,希望项目文档只有各部门参与的人员才能查看和修改,禁止无关人员接触项目文档
- 公司员工可以对文档进行截图、拍照或打印,以图片的形式外发出去,容易滋生泄密风险
- 公司需要详细了解员工文档的操作情况,出现泄密事件能第一时间审计追溯泄密源头
- 公司内部有上万台电脑,运维人员进行公司资产盘点、补丁推送、问题处理排查时,耗费了运维人员大量时间
解决方案
IP-guard桌面行为严管控
- 严格管控U盘、蓝牙、移动硬盘以及刻录机等设备接入,仅内部允许的设备可以进行交互,减少感染病毒、木马的可能性
- 气体生产车间开启应用程序管控进行软件安装控制,仅合规的白名单程序可以进行安装
- 对网页浏览以及上行、下行的流量做管控,减少个人带宽的占用的同时提高工作效率
- 公司内部启用文档透明加密功能,将核心文档强制加密;针对重要部门如(财务部、研发部)设置安全区域,实现部门隔离,只有本部门员工才能查看部门内部加密文档,其它部门无法查看
- 公司内部启用敏感信息识别,扫描出包含有“秘密”、“机密”、“绝密”等敏感信息文档,扫描之后对此类文档进行强制加密保护,只能在授权的范围查看使用,防止此类文档泄密
- 公司重要部门文档(如财务部、研发部)设置安全区域,实现部门隔离,只有本部门员工才能查看部门内部加密文档;需要多部门协作的项目,针对加密项目文档设置权限,包括阅读、修改、复制、打印、截屏等,只有参与项目协作的人员才有对应的权限,避免无关人员查看项目文档
IP-guard水印功能和文档操作管控审计员工终端操作行为
- 公司员工电脑启用屏幕水印和打印浮水印功能,水印信息可以选择文字、图片、二维码以及点阵水印,员工通过截图、拍照和打印产生的图片外发泄密出去后,管理员可以通过水印信息第一时间审计追溯到泄密源头,对员工起震慑审计
- 公司员工电脑各类文档的操作行为进行全方位的审计,包含创建、编辑、复制、重命名、删除、恢复等操作行为都进行审计,全面了解员工文档操作情况
IP-guard提高运维工作效率
- 自动收集并检测员工电脑的软硬件信息及变更信息,减少运维人员资产盘点的工作量
- 统一检测并更新员工电脑系统补丁,同时可以统一对软件进行分发和卸载
- 运维人员可以远程员工电脑进行问题处理和排查,提高运维工作效率