布瓜并不是一种瓜果,而是法语"Pourquoi"的音译,相当于中文的"为什么"。

       Pourquoi？为什么？怎么样？如何？……人类从提问中开始认知事物。

       提问，寻找答案，提问，寻找答案……人类也是通过这种方式，在信息化的道路上越走越远。

       今天，笔者跟大家一起走进布瓜的世界，通过提问与寻找答案的过程，探索企业的信息化发展之路。

       随着信息化技术的发展，宽带网络的普及，企业传统的运作方式正在发生改变，越来越多的业务逐步依靠应用系统来开展，越来越多商业、销售操作依托于网络连接平台。骏丰频谱就是这样一家利用信息化技术致力于人类健康事业的的高新技术企业。

       通过先进的信息技术，骏丰从了解市场需求、研发产品、生产到最后销售所有的环节都形成了一个完整自动的流程。在市场需求引导下，在强大的科研后盾支持下，公司的骏丰频谱水治疗保健仪系列产品，获得中、美、英、德、澳、新（加坡）等多国发明专利及日本专利，并荣获中国"科技进步奖"和五项国际发明大奖。

       但是，就在骏丰频谱利用信息化技术快速发展之时，内部却遇到了很多问题：

       Pourquoi？高效的信息化运作之下员工的工作效率仍然不高？

       Pourquoi？日常的业务操作背后也有信息泄露的危险？

       Pourquoi？不断扩招MIS部门，但还是感觉人手不够用？

       现在，我们来尝试通过回答这三道大多数企业可能在信息化过程中遇到的问题，寻找真正的解决之道。

       问题一： 为什么在高效的信息化系统之下，部分员工的工作效率依然不高？

       经过22年发展，骏丰频谱已经拥有一套完整的信息化管理体系，目前公司已经将北京、上海、济南、石家庄、深圳等47家分公司，800余家专卖店连入总部实现统一集中，分散管理。

       "我们公司的业务范围遍布全国，因此子公司、门店分布非常广泛，统一管理很困难。"MIS部的部长张少杰介绍说，由于员工的上网行为没有任何限制，办公室几乎变成网吧，上班时间看网络小说、用QQ聊天、玩游戏、看在线电影的行为层出不穷。

       "最让我们烦恼的是某些员工在公司的计算机上随意安装炒股、游戏等软件，导致计算机系统时常出现漏洞，系统不稳定，我们维护起来也非常麻烦。" 张少杰说道。

       不规范的操作行为，极大地降低了员工的工作效率，也直接给公司造成了巨大的损失。

       解决方案：禁止随意安装软件，规范内部的网络应用，确保能够正常开展业务，从而提升办公效率。

       今年，骏丰频谱部署了 IP-guard内网安全系统，利用 IP-guard网页浏览管控功能，对员工上班时间的非业务网络应用——如网络小说、在线视频、社交网站进行了人性化的封堵，在休息时间开放，让员工劳逸结合。

       "之前我们还害怕员工会有抵触心态，开了几次集体会议进行教育。没想到大家也挺接受的，毕竟公司好了，大家也好嘛。" 张少杰又说，公司还利用 IP-guard应用程序管控功能，禁止内部随意安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件；禁止在工作时间使用QQ聊天。

       谈到部署之后的效果，张少杰挺兴奋地说："现在，少了很多不必要的外界影响，大家工作专心多了，而且工作气氛也变得积极向上了。"

       问题二：为什么在看似平常的业务操作背后，也会有信息泄露的危险？

       另外，在发展过程中，骏丰频谱持续利用先进的信息化手段进行科学研究，在国内资深科学家、医学专家及国家权威研究与检测机构的支持下，骏丰研发出了系列化的非药物健康产品，并取得了丰硕的专利成果。

       "产品的研发数据是我们最为在意的，其他的比如财务报表、董事会文件我们也非常重视，一般只有少数几个人可以接触到这些文档，但由于没做控制，我们还是挺担心这些文件会被泄漏出去。" 张少杰还表示，在其他的业务操作过程里，也可能会导致一些无意识地信息外泄，他们希望能够有一些方法让他们了解到这些文档的操作过程。

       解决方案：建立全面的审计机制，让一切操作变得透明可视，以便及时发现安全风险。

       张少杰介绍到，他们用了几个月的时间，利用IP-guard的审计功能，在公司内部建立了比较完整的审计功能。对研发数据、董事会文件、财务报表、销售数额等文档的所有操作进行详细地记录，包括对文档的创建、访问、修改、复制、删除、打印以及拷贝到移动存储设备等操作等，赋予各部门主管查看这些文档的操作记录的权限，以便发现异常情况。

       另外，在公司内部进行全程屏幕监控，通过对屏幕进行实时查看，了解员工在业务系统、财务系统中执行了哪些操作。

       "这些日志记录我们保存3个月，我们部门的工程师也会定期查看。能够实时掌握公司内部所有文档的操作过程，我们也才比较放心。"

       问题三、为什么MIS部门的人员增加了几倍，但还是感觉人手不够？

       从MIS部门创立到现在，人员增加了不少，但是工作量却没有减轻。"我们的工程师光是维护总部的网络都已经忙得够呛，完全没有精力去管其他门店、分公司的事。" 公司网内超过1000台计算机，张少杰说，为了保证公司网络的顺畅运行，每台电脑都能够正常工作工作，他们每天的工作量非常大，工程师每天跑来跑去，堪比电影中的"飞虎队"，哪里有需要就奔向哪里。如果遇上年底统计软、硬件及其内部其他资产的时候，那更会累到不知所措。

       解决方案：远程维护网内所有计算机，确保系统运行顺畅；自动快捷管理企业资产，节省时间和精力。

       "通过 IP-guard进行远程维护就像操控本机一样方便，我们还经常在客户端计算机和控制台计算机之间传递文件，搜集故障样本、进行操作演示也非常方便，真是节约了我们很多时间。"张少杰说，在部署了 IP-guard之后， 他就经常跟其他工程师一起，利用 IP-guard控制台，远程查看和维护网内的计算机。

       张少杰说现在不用等到年底，他们随时都可以做资产统计工作。通过 IP-guard，他们即可自动扫描计算机软硬件以及其他IT资产，随时更新资产的变动情况， 查看已经购买的OFFICE、ERP、OA等需正版授权的软件License总数和已使用数；"我们现在还可以集中部署ERP、OFFICE等软件到公司计算机上，比以前一台一台进行安装的效率要高得多。"张少杰开心地表示， IP-guard真的帮他们节省了不少时间。

       以上仅仅是骏丰频谱在信息化过程中遇到的三个问题，但可能大部分企业也会有类似的烦恼，如何应对如此多的"布瓜"，在提问与探寻答案的过程中，笔者认为只有通过一定的技术手段并且加强企业的内部管理，才能真正解决信息技术带来的困扰，也才能让企业在信息化的过程中越走越远。

       现如今，艾派国际已经成为一家主营创意、传媒、文化产业、教育产业、进出口贸易、风险投资、房地产开发的多元化经营的综合性文化企业集团，下辖"艾派集团（中国）有限公司"、"福建艾派实业有限公司"等数家公司。其印刷生产的国历，全国市场占有率第一，是国历行业的龙头老大。

       除了源源不断的灵感创意，信息技术让艾派的业务迅速腾飞。早在十多年前，信息化的大潮席卷中国之时，艾派就开始利用计算机、网络开展业务，如今，借助网络，艾派扩张的脚步越来越快，已经在北京、上海、广州、深圳、西安等多个城市开设了80多家创意门店，遍布全国的业务系统通过互联网连成一体。

艾派面临的管理困扰

       与此同时，跨区域的网络操作也为艾派的带来了一些困扰，"我们公司的业务范围遍布全国，因此子公司、门店分布非常广泛，统一管理很困难。"网络互动部的工程师林瑞山说，零售管理部跟他们沟通了很多次，希望能够集中管理全国各地分散的产品专卖店，"我们也曾经使用过某内网产品对网络行为进行过控制，但由于无法管理跨区域的网络，不得不放弃。"

       林瑞山介绍说，由于其他地区专卖店的员工上网行为没有任何限制，员工上班时间看娱乐新闻、用QQ聊天、玩游戏、看在线电影的"网络旷工"行为层出不穷。

       "最让我们烦恼的是某些员工随意在公司计算机上安装炒股、游戏等软件，导致计算机经常宕机，我们跑上跑下维护起来非常麻烦。"

扩区域网络，集中管理

       带着满肚子的困扰，林瑞山和同事们找到了 IP-guard内网安全管理系统， IP-guard为他们推荐了跨网络管理的架构。

       通过 IP-guard，艾派对分布在北京、上海、广州等多个地区的80家专卖店进行了统一管理，在遍布全国的专卖店里，禁止员工浏览与业务无关的娱乐新闻、网络小说、社交网站等，禁止随意安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件。

       " IP-guard还提供网页浏览、应用程序使用的统计报表给我们，方便零售管理部掌握专卖店工作动态，开展日后的工作。"

       按需管控，提高效率

       企业是一个复杂的有机体，有着数不胜数的流程和制度，还需要随时与外部交流信息；每一个员工都是截然不同的个体，独立且需求各异。"我们公司的部门比较多，各个部门需要管理的东西都不一样，我们会尊重部门主管的意见，设置的策略都是根据业务部门的管理需求。"林瑞山接着举例说："比如国际业务部和法务部的同事平常的工作几乎不会用到QQ等聊天工具，根据他们部门主管的建议，我们就禁止了QQ、飞信等即时通讯工具。"

       "另外，在公司总部，我们还使用 IP-guard的通配符的模式，允许财务部员工访问财务类网站；其他部门员工浏览设计类网站、电子商务类网站等与业务操作相关的网站，限制观看在线电影、在线听歌等操作。"林瑞山表示，在全公司范围内推广使用 IP-guard之前，他们对公司的职工进行了几次培训，希望员工们能够了解 IP-guard的操作并遵守管理制度，这样的管控才会达到效果。

       林瑞山还介绍道" IP-guard的审计功能比较好，能够全面记录文档操作、网络操作、计算机操作等内部所有行为，我们会不定期地查看日志，防止不必要的信息安全事件发生。"

       最后，林瑞山说："自从部署了 IP-guard，内部的操作行为明显规范了，以前经常看到员工带着耳塞、摇着头听音乐、看电影的"网络旷工"现象也没有了，不管是在专卖店还是总公司，大家的工作热情高涨了很多，效率提高了，公司的营业额自然也节节上升了。"

       信息化时代下，企业的发展越来越快，业务扩张的范围也越来越广。分公司、销售网点等各种企业的分支机构小则遍布全国，大则遍布全球，在如此环境下，如何把分散的机构进行统一集中管理，相信，不止是艾派国际一家企业遇到过的问题。

       记得几年前，看过一个印象深刻的广告：胖小子郝邵文扮成小和尚在偷吃果冻，突然被方丈师傅发现了，本以为胖小子会被罚，岂料师傅也禁不住果冻的诱惑，两个人一起大吃起来。郝邵文滑稽的表演和本身有趣的情节令人捧腹，同时也让人记住了广告中的另外一个主角——蜡笔小新果冻。

       仅仅10年的时间，蜡笔小新(福建)食品工业有限公司（以下简称"蜡笔小新"）从一家生产罐头、饮料的小型家族企业，成长为今天国内果冻行业的领头羊，缔造了一个食品企业快速成长壮大的神话。

       蜡笔小新在2004年被评为"中国驰名商标"，成为果冻行业中仅有的两大中国名牌之一，也为自己赢得了"果冻行家"的称号，它不仅对产品和品牌有着不懈地追求，在企业内部建设方面也有着自己的理念。

       早期信息化中的问题

       随着公司信息化建设的日益加强，蜡笔小新引进了OA、ERP等日常办公、管理系统。项目的深度实施，增强了公司对人、财、物的整体管控能力；提升了企业的整体运作效率；在进一步加强企业资金安全控制的同时也降低了经营成本。

       就在蜡笔小新内部信息化建设取得一定成绩之时，2007年，公司也遇到了信息化带给当时大部分企业的一些内网安全问题：

       首先，负责跟外界联系的市场部、销售部员工，经常使用QQ、飞信等即时通讯软件进行在线沟通，登陆互联网了解最新市场动态。可是"林子大了什么鸟儿都有"，某些员工竟然使用公司电脑在工作时间观看在线电影、浏览新闻、炒股等，导致工作效率下降，也影响了工作风气。

       另外，公司内部对下载没有管制，在线听音乐、看视频占用到大量带宽资源，"夸张的时候，就就连收个邮件也要几分钟，严重影响业务的开展" 蜡笔小新的IT部经理陶金告诉笔者。

       同时，还存在着利用U盘等移动存储设备把ERP系统里的财务报表、生产成本等机密文档外泄出去的风险。

       "当时这些问题弄得我头都大了。" 陶经理说，为了解决这些问题，他们首先制定了一套员工行为守则，推行之后收到的效果有限，于是决定借助内网安全产品来管理上网行为。

       "在选型的时候我们非常慎重，07年初的时候我们选定 IP-guard，对比测试了将半年多的时间，在07年8月，我们才在全公司全面推广 IP-guard。"

       部署 IP-guard之前，蜡笔小新还试用了其他几款知名的内网安全产品，到底为什么选择 IP-guard，陶经理解释道：" IP-guard很实用，能够满足我们的需求。而且，我们是通过终端服务器来工作，能够支持终端服务器的产品很少。 IP-guard不但能控制每一台计算机，还能按照不同的用户设置不同的策略，这跟我们的要求非常符合。"

       "以人为本"的管理策略

       安装内网安全软件，规范员工的行为，对于中国早期的任何一家企业来说，都会害怕受到员工的抵触。在没有得到大家认可前，心里或多或少是有些担心的，对于陶经理来说，也是同样的道理。

       "在安装前，我们就制定了员工行为守则，并且召集了所有的员工，跟他们说了管理的目的和方法。出乎我们意料的是，大家对安装 IP-guard都表示理解。"陶经理接着说："可能是由于我们把工作时间和休息时间分割开来管理吧，大家也比较能够接受这种人性化的管理策略。"

       蜡笔小新在公司内部禁止在线视频和音乐，同时，屏蔽工作时间访问如体育新闻、购物网站等所有与工作无关的网站，过滤掉了黄色、反政府等非法网站。

       另外，限制工作时间进行BT下载和P2P，保障网络畅通和企业核心业务的运作；禁止工作时间使用游戏、炒股等程序。同时提供了直观的网页浏览和流量使用的统计报表，帮助公司领导清楚掌握员工的使用情况。

       "对于各部门的特殊需求，我们逐个部门进行分析，一条一条列出来，然后分析对这些问题我们应该怎么样解决。" 陶经理表示，对于使用互联网进行网络传输的市场部和销售部，记录下他们经常使用的QQ、MSN等即时通讯工具的文件传输活动，以及公司常用的普通邮件和exchange邮件包括附件在内的发送内容。并且为了防止内部文档随意传播，蜡笔小新还在研发部、财务部等部门禁止了USB接口的使用。

       内网安全建设重点转移：行为管理→文档安全

       3年时间的内网安全建设，让蜡笔小新收益颇丰，不仅提高了内部的整体工作效率，促使公司业务飞速发展，也让规范的行为操作贯穿于整个企业，形成了健康高效的工作氛围。

       说起这些成果，陶经理不免有些得意，但当笔者跟他聊到近期福建地区制造行业发生的几起企业资料外泄事件的时候，他的脸上又恢复了原本严肃的表情，"以前内网建设我们只关注到行为管理这一块，现在越来越多的事实提醒我们信息防泄不可忽视，而蜡笔小新的信息安全之路才刚刚启动，我们身上的担子还很重啊。"

       陶经理坦言，连续几次的制造业泄密事件让大家都非常震惊。事件发生之后，公司领导也开始要求IT部门展开信息资产保护工作。

       "经过3年多的使用体验，我们对 IP-guard这个产品比较放心，听说它又推出了新的透明加密功能和信息防泄三重保护解决方案，我们决定继续找它帮我们解决难题。"

       2010年6月，得知需求后， IP-guard技术专家对蜡笔小新的内网环境做了详细的分析，建议其增购供透明加密功能，并对其之前的管理策略进行了一些调整，为其提供了全方位、立体化的信息防泄漏解决方案。

       经过一段时间的试用、部署、培训之后，蜡笔小新建成了全面、立体的信息防泄三重保护体系。

       首先对集中在销售部、财务部这两个部门的销售额度、财务报表等WORD、EXCEL格式文档进行强制加密，确保即使文档被非法带出公司，也无法打开应用。

       并且，根据蜡笔小新部门的层级关系，建立了立体化的保密体系：销售部、财务部的员工有权访问自己部门里的加密文档，公司经理级以上的职员才有权访问所有加密文档。这样做的好处在于，一是可以严格控制涉密文档的传播范围，二是提高了员工的保密意识。

       结合之前的操作管控和强效审计机制，蜡笔小新已经成功建立了"审计-控制-加密"三重保护信息防泄漏体系，有效保护内部资产，实现了"事前防御- 事中控制- 事后审计"的完整的信息防泄漏流程。

       另外，"由于安装了加密系统，内部的情况有所不同，我们又对早期的管理策略进行了一定的调整。" 陶经理表示，由于已经对机密文档进行了加密，所以现在公司里可以使用U盘、移动硬盘等设备，保证信息安全的同时也方便了文档的传输和使用。另外，以前禁止了在线视频的操作，现在由于员工需要通过视频进行培训，遂开放了在线视频的权限。

       陶经理感慨，自己从事公司的信息化建设已经很多年了，加密项目让他得到了最大的收获就是：内网安全建设的重点随着信息化的推进而变化，明确这个是内网安全建设成功的关键。

       信息化水平的逐步提升，带给企业最大的好处是效率、效益和效能，而这些是管理的根本目标。信息化带来的一系列问题，也是随着时间的推进而不断变化的。蜡笔小新的内网安全建设之路，从"上网行为管理"到"信息资产安全防护"，它所代表的又何止它自己这一家企业！

       蓬勃发展、充满朝气的企业就好比一位血气方刚、干劲冲天的青年，在发展过程中必须源源不断地"造血"，才能保持企业不断地健康发展；同时还要防止不必要的"失血"状态，以免不堪负荷，对自身造成伤害。

       在信息化的大趋势之下，企业的内网环境应该如何建设？不规范的网络操作行为，如何控制？隐藏在正常的业务操作背后可能的信息泄漏风险，如何避免？如何让企业在激烈的市场环境中不再隐形"失血"？

       这一连串企业因为信息化水平不断提升所遇到的问题，也成为了在服装行业迅速发展的诺奇股份有限公司最为头疼的问题。

       1997年成立的诺奇，在信息化大潮的带动下，已经成为本土服装"快时尚"的领军企业。目前，诺奇在上海、福建、广东、湖南等省市拥有直营管理连锁店数百家，预计2016年超出2000家。

       2001年始，诺奇开始全面推行信息化管理模式，2007年利用完善的信息系统确立了商品企划、设计、生产、销售一体化的SPA商业模式，成为国内SPA模式的先行者。

       然而，先进的信息手段在不断推进诺奇发展的同时却又让诺奇隐形"失血"：

       诺奇内部的网络行为缺乏控制，部分员工经常在工作时间利用QQ上网聊天、在线视频、在线听歌等，工作效率低下的同时还形成了不良的工作风气，正常的业务运营受到影响，隐形"失血"严重。

       与此同时，激烈的竞争导致服装行业设计图纸泄密事件层出不穷，不少企业"流血"又"流泪"。诺奇发现，自己内部也存在着如网络、移动存储工具等泄密漏洞，信息资产的安全打上了大大的问号。

       另外，网内成百上千台计算机的维护工作，让诺奇的IT工程师们像救火队员一样，奔走于各个部门。电脑宕机和系统崩溃影响正常工作的开展，让诺奇的"造血"能力受到极大影响。

       既防"失血"，又 要"造血"之道

       这些现象在诺奇内部反复上演之后，诺奇的管理层意识到，目前亟需对公司的内网安全环境进行改造，通过一系列技术的管理以及制度上的配合，提高员工工作效率、最小化信息安全风险，让企业不但能够避免"失血"，还要源源不断地"造血"。

       带着这个明确的目的，诺奇IT部门对市场上的内网安全产品进行了对比选择，最终，他们在三款试用产品中挑中了 IP-guard内网安全管理系统，诺奇的IT部经理潘保胜给出了理由：" IP-guard不但功能全面、稳定性高，而且非常实用，完全满足我们的要求。"

一、提高工作效率，为企业不断"造血"。

       在改造内网环境之前，IT部门跟其他各个部门进行了充分沟通，"主观臆断地控制是达不到效果的，必须根据不同部门甚至不同员工的需求设置管理策略，才能实现最终的管控目的。"潘保胜说道。

       "我们的管理是非常人性化的。" 潘保胜表示，他们对员工上班期间的非业务网络应用如网络炒股、在线游戏、浏览娱乐新闻进行了封堵，且禁止在工作时间使用声卡、视频、摄像头等视听娱乐设备。"我们会在休息时间放开限制，以便员工劳逸结合，工作起来也更加开心。"

       潘保胜说，领导们非常看中 IP-guard提供的报表，这些以图表形式直观呈现出员工上网行为、计算机操作行为的报表，能够帮助领导们掌握内部工作动态，方便进行效绩评估。

       "对于工作中需要使用QQ、飞信等通讯工具跟外界进行联系的部门，我们也做了适当的限制。" 潘保胜强调，所有的管控措施都是根据部门的实际情况采取的，这样才能"对症下药"。

       经过一段时间的管理之后，诺奇内部的违规操作行为明显减少，员工专注本职工作、争创业绩的氛围很浓，为公司持续不断地"造血"，"诺奇又恢复成以前活力十足的样子了。" 潘保胜开心地表示。

二、掌握、管理内部操作，最小化企业"失血"风险。

       诺奇还利用 IP-guard全面的审计机制，掌握内部文档的所有操作，包括对文档的创建、访问、修改、复制、删除以及拷贝到移动存储设备等，同时，还能通过屏幕记录进行实时查看，了解员工在财务管理系统、业务系统中执行了哪些操作。

       并且，为了防止内部信息通过网络、设备外泄出去，诺奇也进行了一些管理：

       首先，对经常跟外界进行沟通的销售部、市场部，禁止他们使用QQ、MSN等通讯工具发送文档；记录包括普通邮件、Exchange、Lotus等公司常用邮件包括附件在内的发送内容。"

       其次，对公司的U盘进行了细致地划分。潘保胜表示，为了保证文档的正常传输同时又防止信息外泄，他们禁止外来U盘在公司内部使用，做到外盘外用；同时还可对网内的移动盘进行整盘加密，使其只能在内部使用，外部则无法读取，做到内盘内用。

       另外，限制员工只能在指定的打印机进行打印，"我们非常喜欢 IP-guard的映像获取技术，它能够把ERP系统中的无文档形式的打印内容记录下来，这比其他产品要更加实用。"

       潘保胜强调，他们还会定期查看操作日志，及时预防信息泄漏事件的发生，最小化内部不必要的"失血"风险。

三、远程维护网内所有计算机，保证企业顺利"造血"。

       "通过 IP-guard进行远程维护就像操控本机一样方便，我们经常在控制台远程查看内部计算机的运行状态" 潘保胜说，在部署了 IP-guard之后，工程师们能够直接操作客户端计算机快速排除故障或进行操作演示；还经常从客户端收集故障样本，或分发文件到客户端计算机。

       "我们现在可以集中对所有计算机进行维护，比以前跑上跑下要省时省力得多。潘保胜开心地表示，IP-guard帮他们减少了很大的工作量，现在很少出现由于宕机而严重影响工作的问题了。

       不能一个人战斗

       潘保胜告诉笔者，做完 IP-guard这个项目，他最大的感触就是提高内网工作效率、保护信息资产安全，不能是IT部一个部门的事情。高效的人员管理、完善的信息安全防护需要各个部门的配合和员工意识的提高，"不然一切技术上的管理都是空谈。" 潘保胜于是说。

       企业在进行产品研发、设计和制造，以及业务开展都需要相应软件应用的辅助。 大量软件在终端中使用，IT管理员所面临的软件管理问题也越来越多，像员工随意下载安装软件，版本混乱，且容易占用资源，一些来源不明的软件，不仅会滋生版权问题，也很容易致使终端感染恶意软件。

       企业内部需要使用软件的管理工作繁杂且工作量大，如果能通过一个管理平台对各类软件进行统一管理，那必然能大大提高IT管理员管理终端安装使用软件的效率。IP-guard软件中心正是针对企业的软件管理需求，帮助企业更高效管理终端的软件应用。

这些管控你都可以通过IP-guard软件中心实现：

       1、软件中心可以和应用程序模块结合，禁止用户随意安装软件，防止感染恶意软件或病毒，提升计算机和内网的安全性。

       2、支持将工作需要的安装包上传到软件中心，经管理员审核确认后，发布到软件中心页面，员工可自主选择下载、安装。

       3、软件中心可以限制员工下载、安装软件的权限，比如设定只有设计部门的员工才能安装CAD软件，确保正版软件的授权点不被其他人占用，规范终端软件的使用。

       4、用户可以通过软件中心对软件进行升级或卸载，也可以批量升级卸载多个软件，避免软件版本混乱。

我们来看看具体如何实现软件管理：

       IP-guard软件中心是一个统一管理软件应用的平台，IT管理员在软件中心即可统一上传所需软件安装包，并对所有终端的软件安装使用权限进行管理；员工在软件中心客户端就可以下载安装经过审核的工作软件，也可以对软件进行升级、卸载操作，更方便快捷。

1. 管理端

       1、软件管理

       管理员可以软件中心管理端添加、编辑、删除、查看软件，并对软件进行上架和下架操作。

       2、软件审核

       新添加的软件或编辑修改过的软件需要管理员在软件审核页面进行软件审核后，方可上架显示。

       3、安装管理策略

       系统管理员拥有安装管理策略的权限，可以针对用户、计算机、角色设置软件使用的权限，包括查看和安装的权限

       4、用户管理

       系统管理员具有最高权限，可以使用系统内的所有功能。系统管理员可以通过用户管理功能来新建管理员用户，来执行对应的管理功能。

       5、审计日志

       管理员可在审计日志页面查询到所有登录后台管理系统的用户所进行的操作记录，详细信息包括操作时间、操作类型、管理员名称、登录IP、概述。

2. 客户端

       在客户端中右键客户端托盘-软件中心，启动软件中心，用户可以自主安装软件、升级软件、卸载软件。

       对于存储有大量用户信息的金融企业来说，建立符合安全法规要求的信息保护体系是当前必不可少的工作。IP-guard新客户湖北消费金融，近日就全面应用IP-guard一体化终端安全管理系统，完善企业内的信息数据保护。

       湖北消费金融成立于2015年4月，由中国银保监会批准设立，是全国第8家、华中地区首家开业的全国性消费金融公司。湖北消费金融也是全国第8家获得银行间同业拆借资格，全国第6家获得ABS业务资格，湖北省首批获得人民银行二代征信接口权限的公司。湖北消费金融总部设于武汉，在武汉、深圳、北京、成都、上海、西安设有区域中心，目前与交通银行、招商银行、湖北省联社等全国50多家银行业金融机构建立了授信关系，与百度、小米、拍拍贷、51信用卡等十余家互联网头部平台建立了业务合作。

       湖北消费金融累计贷款投放已达到400余亿元，服务客户数量350余万户，大量的用户信息及业务数据需要进行妥善的保护。湖北消费金融经过不断测试以及对比，最终选择了功能更全面，管理更有效的IP-guard。目前湖北消费金融已经全面部署IP-guard一体化终端安全系统，通过IP-guard加密以及敏感识别技术，湖北消费金融可以对服务器、终端的各类重要数据进行更严密的保护；IP-guard终端安全管控也可以帮助对终端应用进行管控与审计，防止不安全的终端行为威胁数据信息安全；结合IP-guard资产管理方案，还可以实现高效率的系统运维，减少系统风险。

       餐饮行业店门众多，实现规范化的终端管理已经成为各大餐饮公司必不可少的工作。喜茶作为茶饮品行业的头部品牌之一，现在就全面应用IP-guard终端安全管理产品对总部及门店的终端进行规范化管理。

       喜茶是一个以白领阶层、年轻势力为主流消费群体，以休闲饮品为主打产品的直营连锁品牌。作为芝士现泡茶的原创者，2012年喜茶首创芝士奶盖茶并风靡市场，2016年喜茶获得IDG资本及天使投资人何伯权一亿元的投资，2019年喜茶获第八届"中国食品健康七星奖"。现在喜茶在全国各地开设门店已经超过500家，喜茶小程序注册用户也超2600万，复购率300%以上。作为新式茶饮企业，喜茶以新颖的营销方案、数字化点餐体验以及可口的产品品质，深受消费者的喜爱，同时也深受资本的青睐，2019年喜茶的融资估值已经达到90亿，今年还有望超过160亿元。

       随着品牌的不断发展以及线上线下运营规模的不断扩大，喜茶需要再次加强总部、全国各地门店的终端计算机的规范管理。喜茶在选择终端管理产品时，非常注重安全产品管控的精细以及有效性，IP-guard产品功能的全面性以及高效性就非常符合喜茶的选择要求。现在喜茶再次增购IP-guard产品，对公司总部以及各分部、门店全面部署IP-guard终端安全管控，通过对终端应用进行统一管理，喜茶不仅可以更好地对终端可能存在的泄密行为进行防控，还可以通过规范终端行为，提高员工工作效率。

      聚焦精细品质与本土优势，以飞鹤为代表的中国乳业正在开启新黄金周期。飞鹤作为国内婴幼儿奶粉领域的龙头品牌，在整合全球顶尖科研力量进行母乳研发的同时，对企业内的信息保护也非常重视，现在飞鹤就应用IP-guard安全产品加强终端管控防止机密外泄。

      飞鹤始建于1962年，是中国最早的奶粉企业之一。57年来，飞鹤一直专注于中国宝宝体质和母乳营养研究，引领行业开创多种提升奶粉对中国宝宝体质适应性的技术、配方与工艺。2018年飞鹤在行业内首破百亿、2019年成为港交所历史上首发市值最大乳品企业，2019年飞鹤销售额超过了所有外资品牌，成为中国婴儿奶粉市场上销量第一的品牌。飞鹤还连续三年入围乳制品创新大奖，旗下高端婴幼儿奶粉"星飞帆"连续5年摘得世界食品品鉴大会金奖，今年飞鹤摘得全球卓越制造奖"TPM奖"，更是标志着其生产管理水平已经达到世界领先水平。

      飞鹤在研究、研制"更适合中国宝宝体质"奶粉沉淀了深厚的技术积累，这些核心技术需要有非常严密有效的管控措施进行保护。飞鹤在选择安全产品时除了注重机密的加密保护，对终端安全风险也要求可控可防，经过多番测试对比，飞鹤最终选择了IP-guard全面保护机密安全。飞鹤应用IP-guard不仅可以对机密的存储和使用进行加密保护，还可以对终端各类应用进行管控，结合IP-guard的审计管理，不仅可以及时发现潜在安全风险，还可以全面了解企业内的安全状况及时调整管控策略。

今年报告的重要发现：

1、数据泄露成本平均为 386万美元

此次报告研究分析了2019年8月至2020年4月之间524个数据泄露事件，涉及17个地区和17个行业的各种规模的组织机构，报告显示过去一年数据泄露事件给企业造成的平均成本为 386万美元，其中特大型数据泄露事件的成本比往年飙升了数百万美元。

2、远程办公安全风险增加泄露成本

企业越来越多地采用新的远程办公模式访问敏感数据，然而很多企业并没有做好相关安全管控，极易致使机密数据被外泄。这次报告首次对远程办公数据泄露成本进行分析，报告显示远程办公的工作环境受控程度较低，在新冠疫情期间采用远程办公模式的公司中，70% 的公司预计将会增加数据泄露的成本。

3、恶意软件和勒索软件的泄露成本高

新威胁在不断变化，今年这份报告也探讨了以前尚未涉及的风险威胁，首次分析了涉及恶意软件和勒索软件的成本，报告显示恶意软件平均成本为452万美元，勒索软件平均成本为444万美元，恶意攻击的平均总费用为427万美元。

这些安全措施可以有效降低数据泄露成本：

1、自动化管理可将数据泄露成本降低一半

这次报告特别提到，与尚未部署安全自动化技术的公司相比，已完全部署了自动化安全管理的公司所遭受的数据泄露成本要减少一半。通过完全部署安全自动化技术，企业响应数据泄露所需的时间大幅缩短，可以更快识别并遏制数据泄露。

IBM的安全人员也表示企业快速扩展数字化业务时，安全管理工作的增多让管理员不堪重负，自动化的安全管理可以很好地解决这一负担，可以更快发现数据泄露行为。

2、事件响应工作继续影响数据泄露成本

通过事件响应团队来修复数据泄露事件，可以大大降低数据泄露的财务损失。报告显示既没有成立事件响应团队也没有制定事件响应计划的公司，其数据泄露平均成本为 529万美元；而具有完善事件响应措施的公司，其数据泄露平均成本则比前者低 200万美元，这再次表明了充分的事前响应准备可在网络安全方面产生可观的投资回报。

强化数据保护，IP-guard为你助力

从IBM的报告中可看到，数据泄露成本仍然高居不下，报告揭示了企业远程办公安全管理的欠缺正成为数据泄露的重要隐患，内部安全措施的不完善，让企业无法快速发现并制止泄密行为，而勒索软件、恶意软件等新型威胁对企业的影响也超了传统的安全威胁。

报告再次提到自动化的安全管理对减少数据泄露有非常明显的效果，事实上现在国内各大信息安全法规也都在要求企业通过加密、终端安全管理等技术方案加强数据信息的保护，IP-guard的一体化终端安全管理系统就正是基于企业的数据安全保护需要，帮助企业在终端部署安全管理措施保护数据信息安全。

IP-guard：完善终端安全管理，保护数据安全

IP-guard不仅可以帮助企业对重要文档进行严格的加密管理，还可以对终端的各类操作应用（文档操作、打印、邮件、外设、网页浏览、程序应用、通讯软件等）进行灵活的管控，同时辅以细致全面的操作审计功能，可以帮助企业更全面地保护数据信息安全。

IP-guard也可以根据企业用户的不同管理需要，量身订制安全管理方案，目前IP-guard的三维智能信息防泄露方案、一体化终端安全管理方案、敏感内容识别方案、远程办公安全管理方案、勒索病毒防护方案等就正在帮助众多企业进行更有针对性的数据保护。

IBM的数据泄露成本报告不仅让我们更直观地了解数据泄露对企业的影响以及安全趋势，还提示了通过哪些安全管理措施可以帮助企业降低数据泄露风险，有了这些数据和分析作为指导，企业就可以更好地审示自身的安全管理是否存在不足，及时完善内部的数据安全管理。

“黄河鲲鹏”产业是河南发展数据经济产业的重要布局，也是河南省信创的标杆产业，黄河信产作为推动黄河鲲鹏产业发展的重要基础支撑，其“Huanghe”品牌已经可以为各行业提供完全国产化的产品方案，目前Huanghe品牌产品已在阿里飞天云、国家电网、中国移动、中国联通等众多重大项目中商业化应用。

黄河信产 国产化行业先驱

黄河信产是一家研发、生产、销售基于鲲鹏架构“HUANGHE ”牌服务器和微型计算机系列产品的高科技企业。目前黄河信产不仅拥有硬件整机系列产品，还研发成功了黄河云产品，分布式存储、安全服务器和安全微型计算机系列解决方案，为企业、公安、交通、金融、智慧城市、政务等行业提供专业安全并降低运维成本的解决方案。

合作共赢，黄河信产与华为有着密切合作，目前“Huanghe”牌服务器、PC机，采用的是华为研发的鲲鹏920系列芯片，除此之外，黄河信产还与操作系统厂商、流版签软件厂商、杀毒软件、浏览器软件厂商及各类ISV厂商都进行了战略合作，加快打造“Huanghe”品牌生态。

现在“Huanghe”牌鲲鹏服务器和PC机生产线已经在许昌投产，并完成首批产品交付，可以为政企数字化转型提供有力支撑，黄河信产执行董事郑文青表示，至2025年，黄河信产将会形成年产“Huanghe”服务器80万台、PC机135万台、平板电脑100万台的能力，力争形成具有国际影响力的千亿级鲲鹏计算产业集群。

深耕技术创新 直面信息安全挑战

黄河是河南本土的国产化品牌，多年来深耕技术研发，所取得的阶段性成果已经获得了各界的充分肯定。现在Huanghe品牌的服务器整机并不逊色国外品牌，CPU更是完全的中国芯，可以实现跟国外产品1:1的替换，性能上完全可以比肩intel最强芯片。

黄河信产产品已经取得 CCC（中国强制性产品认证） 和节能认证，其以工程院院士为顾问、以业界资深硬件产品专家为骨干的专业研发团队，正不断为用户提供稳定卓越的产品和方案。

技术优势才是最重要的市场竞争力，可以看到黄河信产所打造的“Huanghe”品牌生态已经累积了大量的创新技术，如今保护每个阶段的成果也成了重中之中，为更好防范内部风险，保护技术信息安全，现在黄河信产就应用IP-guard一体化终端管理产品，加强内部终端的管理，保护机密信息安全。

全面管控终端 保护机密信息安全

一如对自身产品的高要求，为更好防控各类终端安全风险，保护机密信息安全，黄河信产在选择安全产品时非常注重管理的全面性和有效性，黄河信产从众多安全产品中选择了IP-guard，也正是对IP-guard管控功能以及解决方案全面性的认可。

IP-guard是一款能够帮助企业更好保护信息技术安全的一体化终端安全管理系统，可以为企业提供信息防泄露、终端安全管控、文档备份、准入控制、审计、资产管理等全部终端管理服务。

黄河信产可以根据自身需要，通过加密、敏感内容识别、终端应用管理等产品对各类应用场景部署相应的管控措施，提前防范高风险的终端行为，避免技术信息被他人窃取。目前黄河信产已经基于自身业务需要，部署IP-guard管控措施，通过IP-guard一体化的终端管理，黄河信产可以更全面的防控终端安全风险，强化技术以及业务信息的保护。

信创产业发展是当前经济数字化转型、提升产业链发展的关键，IP-guard会继续用更好的产品方案助力黄河鲲鹏产业稳健快速发展，IP-guard也会为更多信创产业企业提供优质的信息保护服务，帮助他们解决信息安全忧患。

客户简要介绍

某会计师事务所是世界著名专业服务机构之一，公司拥有丰富的行业知识和经验，专业为各类客户提供审计鉴证业务、税务业务和咨询业务，在国内乃至国外均设有多个分公司和办公点，协助各行各业客户达成业务目标和迎接挑战。

企业的核心诉求

1. 员工经常随意下载安装软件，导致电脑经常出现运行卡慢、电脑蓝屏死机问题

2. 公司内部未对U盘、蓝牙、手机等设备进行管控，以至于任何人都可以拷贝公司文档外传出去，泄密风险非常高

3. 公司为防止员工电脑中病毒木马，要求员工电脑安装运行杀毒软件，需要有相应的手段来管控

4. 员工使用IM聊天工具、网页网盘上传等方式进行文档交互外传，公司对其缺少相应的管控手段

5. 公司内部终端电脑数量繁多，资产清点单靠人力难以统计详细且费时费力

6. 运维人员进行终端电脑故障排查时，需要移步至工位进行维护，运维效率低下

解决方案

IP-guard规范终端操作行为

1. 禁止员工安装非法软件，仅允许安装公司指定的软件，减少因员工随意安装软件造成系统崩溃的风险

2. 禁止员工使用U盘、蓝牙、手机等外接设备传输电脑数据，如需使用外接设备传输，需要提交申请，由领导审批后临时放开。

3. 实时检测终端电脑是否安装运行杀毒软件，员工未安装运行公司指定的杀毒软件，立即阻断网络并提醒用户安装运行

4. 限制员工使用IM聊天工具（微信、QQ等）外传公司文档，统一使用公司指定的IM聊天工具（钉钉、营销QQ等）进行文档外发

5. 公司限制员工通过网页网盘上传公司文件的大小，超过限制的范围则无法上传，规范网页网盘上传行为

IP-guard提供运维工作效率

1. 自动收集公司所有终端电脑的软硬件资产信息，并根据条件进行查询并导出资产报表

2. 统一分发公司指定的软件，同时卸载涉及到正版化软件，实现终端电脑软件合规化

3. 统一对公司和分公司终端电脑进行补丁检测安装，及时修补终端电脑的高危漏洞，保证员工电脑安全运行

4. 提供远程协助平台，运维人员可以直接远程到员工电脑进行终端故障排查，提供运维效率

客户简要介绍

国内某知名物流公司是一家以信息化为特征，以现代服务业为核心，集跨境电商、物流供应链、国际贸易、信息服务、码头仓配及供应链金融六大业务板块于一体的外贸综合服务企业集团。该公司被评为国家5A级综合物流企业、广州市十佳优秀物流企业、广州独角兽企业，在进博会签约采购订单金额超一亿美元。

企业的核心诉求

1. 公司内部桌面终端管理属于空白阶段，员工电脑上存储着公司各种物流订单数据，员工可以随意通过私人U盘拷贝、邮件发送等外传出去，存在泄密风险

2. 员工电脑经常随意安装各种软件，导致系统出现蓝屏卡死故障，给运维人员带来不少工作量

3. 办公室员工随意浏览网站及随意使用公司带宽下载，导致电脑出现安全威胁以及影响工作效率

4. 办公室员工经常随意使用公司打印机打印大量文档，占用公司打印资源，公司无法员工审计行为

5. 公司审计部门出于监管审计要求，需要对员工电脑物流订单数据文档操作行为进行审计，详细了解公司文档数据的流转使用情况

6. 公司电脑数量多且分散较广，公司进行资产盘点、补丁安装、软件安装卸载和远程维护等工作困难重重

解决方案

IP-guard规范桌面终端安全

1. 员工电脑启用U盘注册管控，只有公司注册认可的U盘才能在公司内部电脑上使用，私人U盘禁止接入使用

2. 员工电脑禁止使用私人邮箱发送，只能使用公司企业邮箱发送附件，针对重要部门员工发送邮件需要强制抄送给部门经理，规范邮件外发行为

3. 员工电脑禁止安装非法软件，仅允许安装公司指定的软件，减少因员工随意安装软件导致系统蓝屏卡死问题

4. 员工电脑禁止浏览跟工作无关的网站，同时对上行、下行的流量进行管控，减少个人带宽的占用，同时提高员工工作效率

IP-guard审计终端操作行为

1. 针对员工的打印行为详细记录，记录其打印的计算机名、用户名、时间、打印页数、标题等信息，必要时可自动备份员工打印的文档内容，便于管理员审计员工频繁打印文档行为，是否存在违规情况

2. 针对员工电脑文档操作全生命周期进行审计，包括创建、修改、复制、移动、重命名等文档操作行为，便于审计部门掌握员工物流订单文档操作及流转情况

IP-guard高效的资产管理

1. 自动收集公司员工电脑的软硬件信息，根据筛选条件进行自定义查询并导出资产报表

2. 统一对公司员工电脑进行补丁检测安装、软件分发和软件卸载，及时修改终端电脑的高危漏洞，减少运维人员工作量

3. 运维人员可以远程员工电脑进行问题故障排查，降低IT运维难度