客户简要介绍
某医疗科技股份有限公司成立于2004年,是一家专注于医用高价值耗材研发、生产、销售与服务的综合性医疗企业,产品涵盖骨科、微创外科、神经外科、创面外科及齿科等领域,为全国绝大多数三甲医院提供服务。是国家创新示范企业、国家知识产权示范企业。
企业的核心诉求
- 公司内部关节假体和接骨螺钉等一系列产品的生产图纸、原材料数据、专利文档等非常重要,一旦泄密会造成重大损失,需要管控文件的内部流通与外发
- 公司员工需要使用U盘在园区内交互数据,但没有很好的管控手段,员工可能携带私人U盘拷贝文件带离公司
- 员工和供应商以及下游医疗机构需要通过聊天软件交互文件,员工可能将内部重要数据通过聊天文件发送的方式泄露,需要审计员工聊天工具发送的文件
- 公司内部重要文件可以随意传播而没有震慑和审计手段,员工发送文件没有顾忌,发生泄密事件无法定位泄密源头
- 公司人员众多,在未知平台下载带有病毒或恶意程序的软件很可能引起内网瘫痪,同时安装盗版软件会引起法律纠纷,需要统一软件管理
- 公司生产办公地点分散,运维人员较少,资产统计麻烦。同时员工电脑故障需要it人员现场处理,效率低下
解决方案
IP-guard保障数据安全
- 对公司关节假体、接骨螺钉等产品的生产图纸、原材料数据、专利文档等进行加密,加密文件内部正常使用,带离公司则打开是乱码,保证文件安全
- 内部文件分层级管理,核心部门高密级文件发给其他部门需要降密级查看,普通密级文件通过外发文件方式发给外部,限制文件的打开次数,打开时间,防止文件被二次泄密
IP-guard管控终端行为
- 限制员工使用私人U盘、私人移动硬盘等存储设备,同时配发公司U盘,员工只能使用公司U盘传输数据
- 对员工所有办公文件打上公司logo及发送者信息的文档水印,即使水印带离公司也会带有水印,震慑员工外发的行为
- 针对员工电脑文档进行全生命周期的操作行为记录,包括文档创建、复制、修改、删除、聊天工具上传等行为,并备份上传文件,当发生泄密事件能定位泄密源头
IP-guard提高运维效率
- 自动收集员工电脑的软件及硬件信息,并根据资产统计要求制作成软硬件资产报表,进行统一盘点与管理
- 回收员工电脑自行安装软件的权限,同时内部搭建软件中心平台,管理员将员工需要的软件上传到平台,员工自行到平台下载安装软件,提高工作效率
- 开启桌面远程功能,运维人员直接远程操作用户电脑处理问题,提高工作效率