客户简要介绍

某控股成立于2014年，是一家集产业、教育、科技、资本为一体的农业产业服务集团。旗下拥有多家农业平台和机构，构成“5+2+N”现代农业服务生态，即“产、学、智、品、投”等五大业务主体和“智、测”两家研究院，以及多样化乡村振兴服务。业务范围覆盖国内超过18个省份，累计超过600市县，并与超过100多家政企校单位建立合作关系。

企业的核心诉求

1. 集团内部智慧农业服务技术文档、合作客户信息等数据比较重要，员工可能通过各种方式有意或无意将资料带离，需要保护这些重要数据不能随意外发
2. 各个业务部门之间传输数据会用到U盘，但目前没有较好的手段管控U盘的使用，员工可能通过U盘将文件泄露出去
3. 员工可能通过手机、蓝牙连接电脑传输数据，私自连接无线热点脱离管控，需要禁止这些敏感行为
4. 员工需要使用邮件以及聊天软件与外部客户和供应商交互文件，缺乏审计手段，存在泄密风险
5. 集团内部人员变动较大，担心离职员工带走公司重要资料以及恶意删除文件的情况，需要管控提出离职处于交接期的人员，并记录屏幕以便取证
6. 集团内部U盘使用情况、邮件和聊天工具文件外传、应用程序使用情况、网页上传情况等数据希望有报表能够查看，全面了解公司数据保护情况

解决方案

IP-guard加密保护资料

1. 将内部技术服务文档、合作客户信息等核心数据进行加密保护，即使文件被员工带离公司，文件也无法打开
2. 文件外发需要员工提交解密申请，让各部门领导审批后才能解密，高级别文件组要到更高层才能解密外发

IP-guard管控终端操作

1. 禁止员工使用蓝牙、无线热点等外接设备，限制智能手机的接入，接入后只能给手机充电
2. 公司采购一批U盘并将其格式化成加密盘，只允许业务部门员工在内部使用，带离公司则无法使用，同时禁止员工电脑接入私人U盘，只能使用加密盘
3. 将提交离职，处在交接期的人员开启强管控，对其删除的所有文件进行备份，同时开启全天候录屏，用于恶意破坏后取证

IP-guard审计敏感行为

1. 对公司全体员工电脑开启文档全生命周期的操作行为记录，包括文档创建、复制、修改、删除、外传等行为
2. 对员工聊天工具、邮件发送文件以及U盘拷贝等操作进行记录，并记录员工应用程序运行情况、网页上传情况，根据内容整理统一生成报表，展现全公司情况
3. 将提交离职，处在交接期的人员开启强管控，对其删除的所有文件进行备份，同时开启全天候录屏，用于恶意破坏取证