客户简要介绍

某手机品牌公司是全球排名领先的智能设备研发和制造商，致力于自主创新自生产，在中国各地乃至全球各地都有研发中心和生产基地，产品覆盖全国各省，业务远销全球多个国家和地区。

企业的核心诉求

1. 公司产品研发部门的数据缺乏保护，如3D图纸、源代码、新品技术资料等，员工外发出去可以直接打开查看，容易出现泄密事件
2. 公司新品研发过程中经常需要多部门协同办公，核心文档会在多部门流转，缺乏相应权限管控措施，无关人员拿到文档可以查看，存在泄密风险
3. 公司新品零件制造图纸会交于供应商进行生产制造，相关图纸会在供应商流转查阅，如何保障新品资料信息在供应商生产环境的安全，防止提前曝光泄密
4. 公司终端电脑可以随意使用U盘拷贝，员工可以将公司文档拷贝外传，存在泄密风险
5. 公司核心文档在内部流转操作使用的痕迹无法追查，文档外发传播途径无法审计，缺少相应的文档审计记录
6. 公司终端电脑数量庞大并且分散，无法进行统一的管理和资产盘点

解决方案

IP-guard保护核心数据安全

1. 公司研发设计部门启用文档透明加密，将3D图纸、源代码、新品技术资料等重要文档进行强制加密保护，未经公司合法途径拿到加密文档，无法打开或者打开显示乱码，保障公司核心文档安全
2. 涉及多部门协同研发的新品资料文档采用加密文档权限管控，针对具体的人员设置相应的文档权限（如复制、打印、解密、截屏、使用时间等），严格控制人员的访问权限，避免防止无关人员查看泄密
3. 供应商进行新品部件生产制造，需安装使用公司给予专门的加密客户端，方可查看使用加密文档，供应商可自行登录启用加密系统，保障新品资料文档的安全性，避免供应商生产制造出现数据泄密，提前曝光新品信息

IP-guard规范终端电脑桌面行为

1. 针对终端电脑移动存储设备进行细粒化管控，设置只读权限，允许员工使用U盘拷贝文档到电脑，但禁止员工将终端电脑文档拷贝到U盘，防止数据外泄
2. 终端电脑限制通过即时聊天工具（如微信、QQ、钉钉等）发送文档以及截图，防止数据外泄

IP-guard审计文档操作流程

1. 针对员工终端电脑的文档操作行为进行审计，从文档的创建开始，到访问、复制、改名、删除、上传、下载等整个生命周期流程，均有操作日志记录
2. 针对员工使用即时通讯工具、U盘拷贝、网页上传等行为进行记录，以便管理员进行审计

IP-guard统一终端运维管理

1. 自动收集公司终端电脑的软硬件资产信息，便于管理员对公司终端电脑进行资产信息盘点
2. 提供统一终端运维管理平台，对终端电脑进行软件分发、软件卸载、补丁检测安装等，并帮助管理员直接远程终端电脑进行问题排查，提高管理员运维效率