客户简要介绍

某生物制药企业是一家集血液制品科研开发、生产和销售为一体的现代化高新技术制药企业，也是通过国家GMP认证的血液制品定点生产企业，公司现主要生产7个品种共计17个规格的血液制品，拥有国家食品药品监督管理局颁发的药品批准文号16个，是国内生产“狂犬病人免疫球蛋白”品种产量最大的企业之一。

企业的核心诉求

1. 公司研发部致力于人体免疫球蛋白药物研发，相关制药文档是以明文存放在员工电脑上，存在泄密风险
2. 研发部的文档重要性高，希望只有本部门人员才能查看，其他部门和外部人员无法查看
3. 公司OA系统上存放着研发制药核心文档，员工有账号便可以直接访问下载外传出去，缺少相应的管控手段
4. 员工经常通过多种手段外发公司文档，如私人U盘拷贝、IM聊天工具发送、邮件发送等，公司缺少相应的管控和审计
5. 公司希望对核心文档自动添加上水印信息，震慑员工随意外发文档的行为
6. 公司希望对员工电脑操作流转行为进行记录，便于管理员审计追溯

解决方案

IP-guard文档加密和安全网关保护企业核心数据

1. 研发部电脑部署文档加密系统，针对各种生物制药文档强制加密，只有公司授权电脑才能查看，外部电脑无法直接打开查看，从源头保障核心数据安全
2. 针对研发部设置独立的安全区域，研发部生成的各类文档只能在本部门电脑查看使用，其他部门无法直接查看研发部的加密文档
3. 公司部署安全网关设备，将OA系统设置保护对象，加密文档上传到OA自动解密，从OA下载文档自动加密，同时阻断非法计算机访问OA系统，保护OA系统的安全

IP-guard终端管控规范员工外传行为

1. 员工电脑禁止使用私人U盘接入使用，只能使用公司制作的加密专用盘进行数据交互，外部电脑无法使用加密专用盘
2. 员工电脑禁止使用IM聊天工具发送文档和截图，如需使用，可以提交申请审批流程，领导审批后方可对外发送文档
3. 员工电脑禁止使用私人邮箱发送公司文件出去，只能使用企业邮箱进行邮件附件发送

IP-guard详尽细致的审计

1. 针对员工外传文档时自动添加水印信息，包括复制到U盘、解密文档、IM聊天工具发送、邮件发送等外传行为，水印信息添加在文档正文，随着文档一直存在，起审计震慑作用
2. 针对员工电脑文档的操作行为进行全生命周期的审计，包括新建、复制、修改、删除、重命名等，便于管理员进行审计追溯