企业的核心诉求

1. 公司内部财务数据和培训资料重要性高，当前是明文存储在员工电脑上，员工可以随意外传，存在泄密风险

2. 公司定期发送内部培训资料给每个连锁店员工查看学习，均是直接明文发送的，公司缺少相应的保护措施

3. 公司使用金蝶财务系统和OA系统存储公司文档，员工可以直接访问并下载公司销售资料和培训资料外传出去，存在安全隐患

4. 员工电脑频繁使用移动存储设备（U盘、移动硬盘）、IM聊天工具（QQ、微信等）外传公司文档，公司缺少相应的管控手段

5. 员工经常将公司培训材料打印成纸质文档外带出去，存在泄密风险

6. 公司定期对员工电脑文档操作行为进行审计，当前缺少相应的审计工具

解决方案

IP-guard文档加密和安全网关保护核心数据安全

1. 公司电脑部署IP-guard文档加密系统，针对公司财务数据和培训资料统一加密保护，加密的文档只能在公司内部电脑上查看，外部电脑查看显示乱码

2. 公司上架安全网关设备，对金蝶财务系统和OA系统进行加密保护，员工可以在线访问查看公司文档，员工上传加密文档到应用系统上会自动解密，下载文档到本地电脑上会自动加密文档，外部电脑无法查看加密文档

3. 公司内部培训资料外发给连锁店时统一制作成外发文档，并设置相应的权限，如打开次数、使用时间、复制、截图、打印、密码、到期删除等权限，防止内部培训资料出现二次泄密

IP-guard规范终端外传行为

1. 限制员工电脑U盘、移动硬盘的读写权限，员工只能从U盘拷贝数据到电脑，禁止将公司电脑文档拷贝到U盘上，因业务需要拷贝文档到U盘外传，可通过提交申请，部门领导审批通过方可开放其拷贝权限

2. 禁止员工电脑QQ、微信等聊天工具文档发送的权限，只能使用公司指定的聊天工具如企业微信、钉钉等对外发送文档

3. 禁止员工电脑文档打印的权限，因业务需要打印文档外传，可通过提交打印申请，部门领导审批通过方可打印文档

IP-guard审计终端操作外传行为

1. 详细记录员工电脑文档操作的行为，涵盖创建、复制、编辑、移动、重命名、删除、上传等权限，以便管理员定期审计员工文档操作是否存在违规行为

2. 详细记录员工使用U盘拷贝数据、指定聊天工具外传文档和文档打印等行为，并输出风险征兆报表，提高管理员风险审计效率