客户简要介绍
某公司是数字产业和智慧能源综合解决方案上市公司,公司围绕智慧城市大数据、智慧能源及轨道交通等战略新兴产业,为全球用户提供优质IDC数据中心、智能电网和轨道交通智能供电系统等全方位解决方案,在国内各大主要城市建有研发中心,拥有技术研发人员2000多人,在全球设有200多个客户中心,营销及服务网络覆盖全球100多个国家和地区。
企业的核心诉求
- 研发人员使用Creo、Photoshop、CorelDRAW、Mentor等研发设计软件进行开发工作,产生的图纸和代码是以明文存放在公司电脑上,员工可以随意外传,存在泄密风险
- 公司内部有PLM系统,上面存放公司各类图纸文档,员工有账号密码就可以直接访问下载,容易导致核心数据泄密
- 员工电脑频繁使用私人U盘、QQ微信、拍照截图等方式进行数据交互外传,缺少相应的管控措施
- 员工频繁从互联网下载各类软件安装使用,部分软件涉及版权问题,导致公司经常收到软件厂商的侵权诉讼
- 公司终端电脑数量多,运维人员进行资产盘点、补丁安装、远程维护等运维工作量大
解决方案
IP-guard文档加密和安全网关保护企业核心数据
- 公司电脑部署IP-guard加密客户端,针对Creo、Photoshop、CorelDRAW、Mentor等研发设计软件生成的图纸和代码文档进行加密,加密的文档只能在公司内部电脑上查看,外部电脑无法查看
- 公司部署IP-guard安全网关,员工电脑加密文档上传到PLM系统自动解密,从PLM系统下载到本地的文档自动加密,且只有安装加密客户端设置加密安全策略的电脑才能访问PLM系统,外部电脑无法访问
- 员工如需和外部供应商、客户进行数据交互,可以通过提交解密申请或者文档外发申请,将文档解密成明文或者制作成外发权限文档后,外传给供应商或者客户查看
IP-guard规范终端操作行为
- 员工电脑禁止使用私人U盘接入电脑拷贝数据,统一使用公司注册验证的U盘拷贝数据
- 员工电脑禁止使用QQ微信等聊天工具发送文件,统一使用公司规定的聊天工具如企业微信、钉钉等对外发送文件
- 针对员工电脑启用屏幕浮水印功能,水印信息包含计算机名、用户名、时间日期等,震慑员工随意拍照和截图等行为
- 员工电脑禁止安装软件,统一使用公司的软件中心进行软件安装、升级和卸载, 避免员工安装涉及版权的软件,给公司造成经济损失
IP-guard提高终端运维效率
- 自动统计终端电脑的软硬件信息,并生成资产统计报表,以便管理员了解终端电脑的情况
- 统一对终端电脑进行补丁检测和安装,及时修复系统高危漏洞
- 提供远程协助工具,供运维人员远程终端电脑进行桌面问题排查,提高终端运维效率