客户简要介绍

某上市公司是专注冰箱冷柜的研发、生产和销售的企业，现有员工近万人，是全球六大冰箱制造企业之一，产品满足欧盟认证的高标准，冰箱出口销量连续11年稳居第一，产品畅销全球130多个国家和地区，长期蝉联欧洲市场冠军。

企业的核心诉求

1. 公司设计部使用中望CAD、SolidWorks、PTC制作设计图纸，图纸明文存储在员工的电脑上，员工未经授权将图纸外传出去，容易出现泄密风险
2. 设计部将明文的设计图纸提交给生产部门，生产线员工根据设计图纸进行生产制造，需要防止生产线员工误编辑设计图纸导致生产过程出错
3. 公司的PLM、PDM、SVN等应用系统存储着重要的文档（如数据报表、设计图纸、源代码等），员工只要有账号密码就可以下载到自己的电脑，缺乏有效保护措施
4. 公司员工可以通过各种外发渠道将公司文档外传出去，缺乏有效的终端管控措施
5. 人事部使用云桌面办公，虽然云桌面对数据进行了集中存储，提高了安全性，但员工对文档的操作和流转依然缺乏审计，存在泄密无法追溯的风险

解决方案

IP-guard文档透明加密与安全网关保障信息安全

1. 设计部启用文档透明加密，确保通过中望CAD、SolidWorks、PTC等软件产生的设计图纸都进行加密保护，加密的设计图纸只能在授权环境中使用，非授权环境无法打开，保证设计图纸不会面临泄密的风险
2. 生产部门启用只读加密，生产线员工只能查看加密的设计图纸，不能对图纸进行编辑，防止员工误操作，保障生产制造的正常进行
3. 在重要应用系统（PLM、PDM、SVN等）前部署安全网关，员工从应用系统下载的文档都进行加密保护，并且只有授权的计算机才能访问应用系统，其他计算机禁止访问应用系统，保障公司应用系统的安全性

IP-guard管控终端泄密渠道

1. 禁止员工接入各种外接设备，如U盘、智能手机、光驱软驱、串口并口等设备，避免机密文档通过这些渠道泄露出去
2. 禁止员工通过网盘、网页上传公司核心文档，仅允许使用公司规定的即时通讯工具进行数据的交互沟通
3. 禁止员工使用私人邮箱开展公司业务，仅允许使用公司邮箱收发邮件，规范邮件收发行为

IP-guard全面审计文档流通情况

1. 在云桌面上部署IP-guard客户端，并审计文档的创建、修改、移动、复制、重命名、删除等操作
2. 详细记录文档的各种外传行为，如U盘拷贝、邮件发送、IM工具发送等，便于管理员日后进行审计和追溯