客户简要介绍

某餐饮连锁企业是一家以自主研发、生产、配送、销售为一体的现代化餐饮企业，主营生鲜饺子、云吞及面制品，该公司成立超70年，现有全国连锁1000余家,门店覆盖全国各地,品牌致力于传承最正宗的广式饺子云吞口味,品牌主打”现包现煮”的理念,打造饺子云吞生态新体验，成为全国生面行业的领军品牌

企业的核心诉求

1. 公司内部财务数据和培训资料重要性高，当前是明文存储在员工电脑上，员工可以随意外传，存在泄密风险
2. 公司定期发送内部培训资料给每个连锁店员工查看学习，均是直接明文发送的，公司缺少相应的保护措施
3. 公司使用金蝶财务系统和OA系统存储公司文档，员工可以直接访问并下载公司销售资料和培训资料外传出去，存在安全隐患
4. 员工电脑频繁使用移动存储设备（U盘、移动硬盘）、IM聊天工具（QQ、微信等）外传公司文档，公司缺少相应的管控手段
5. 员工经常将公司培训材料打印成纸质文档外带出去，存在泄密风险
6. 公司定期对员工电脑文档操作行为进行审计，当前缺少相应的审计工具

解决方案

IP-guard文档加密和安全网关保护核心数据安全

1. 公司电脑部署IP-guard文档加密系统，针对公司财务数据和培训资料统一加密保护，加密的文档只能在公司内部电脑上查看，外部电脑查看显示乱码
2. 公司上架安全网关设备，对金蝶财务系统和OA系统进行加密保护，员工可以在线访问查看公司文档，员工上传加密文档到应用系统上会自动解密，下载文档到本地电脑上会自动加密文档，外部电脑无法查看加密文档
3. 公司内部培训资料外发给连锁店时统一制作成外发文档，并设置相应的权限，如打开次数、使用时间、复制、截图、打印、密码、到期删除等权限，防止内部培训资料出现二次泄密

IP-guard规范终端外传行为

1. 限制员工电脑U盘、移动硬盘的读写权限，员工只能从U盘拷贝数据到电脑，禁止将公司电脑文档拷贝到U盘上，因业务需要拷贝文档到U盘外传，可通过提交申请，部门领导审批通过方可开放其拷贝权限
2. 禁止员工电脑QQ、微信等聊天工具文档发送的权限，只能使用公司指定的聊天工具如企业微信、钉钉等对外发送文档
3. 禁止员工电脑文档打印的权限，因业务需要打印文档外传，可通过提交打印申请，部门领导审批通过方可打印文档

IP-guard审计终端操作外传行为

1. 详细记录员工电脑文档操作的行为，涵盖创建、复制、编辑、移动、重命名、删除、上传等权限，以便管理员定期审计员工文档操作是否存在违规行为
2. 详细记录员工使用U盘拷贝数据、指定聊天工具外传文档和文档打印等行为，并输出风险征兆报表，提高管理员风险审计效率