企业的核心诉求

1. 公司研发部致力身份管理与访问控制平台（IAM平台）的开发，经常使用eclipse、IDEA、Jenkins等开发工具，产生的代码是明文存储在员工电脑上，缺乏有效的保护；研发部需要用到Mac和Linux平台

2. 公司在云端服务器上搭建了版本控制系统（如SVN、Git等应用系统），应用系统的数据都是明文存储的，员工有账号密码即可直接访问下载，存在泄密风险

3. 员工终端电脑使用不规范，经常使用私人U盘接入、打印、IM聊天软件发送、私人邮箱发送等方式将公司核心数据外传出去，缺乏有效的管理

4. 公司对员工终端电脑文档操作和流转情况缺乏有效的审计，出现违规行为无法进行审计追溯

解决方案

IP-guard文档加密和安全网关保护企业核心数据安全

1. 在研发部电脑Windows、Mac和Linux系统上安装并启用加密系统，加密的代码文档在三种操作系统上均可以相互查看使用

2. 针对研发部常用的开发软件进行加密授权，员工使用eclipse、IDEA、Jenkins等开发工具产生的代码自动加密保护，加密的代码只能在公司内部授权电脑上查看调试使用，外部电脑无法查看使用加密文档

3. 在云服务器部署安全网关（软网关），对Git、SVN等应用系统进行保护，实现公司电脑上传加密文档到云服务器上自动解密，从云服务器下载的文档自动加密保护，同时阻断非法计算机访问云服务器，保护云服务器的数据安全

IP-guard规范终端文档外发渠道

1. 员工电脑启用U盘注册管控，只能使用公司注册验证过的U盘接入拷贝数据，私人U盘无法接入公司电脑使用

2. 员工电脑禁止使用开发编译工具打印纸质文档，仅能使用日常办公软件（如office、wps、pdf等）打印纸质文档查看

3. 研发部内部仅允许通过RTX、企业微信、钉钉等指定聊天工具进行文档外发，禁止使用其他聊天工具（如QQ 、微信、飞书等）发送文档外传

4. 员工电脑只能使用公司邮箱发送邮件和附件，使用私人邮箱无法发送邮件和附件

IP-guard审计终端文档操作行为

1. 针对员工终端电脑文档（如代码、设计图纸、办公文档等）操作行为和流转情况进行详细记录，包括创建、编辑、重命名、删除、上传、下载等文档操作行为

2. 针对员工终端电脑使用公司注册U盘拷贝、文档打印、聊天工具发送、公司邮箱发送等外传行为进行详细记录，如出现泄密事件有据可查