制造业大厂的企业防泄密案例

案例背景

该案例中的企业为制造业大厂，企业主要从事的是自动化零部件研发、生产和销售铝合金、电子电气、直线运动、医疗设备、锂电池零部件等，企业的目标是致力于打造行业领先的自动化零部件一站式供应商。

提高自动化设备中零部件标准化、模块化、组件化水平,提升自动化设备供给效率,降低综合成本,推动自动化行业的技术进步。

企业需求分析

1、我们知道销售那边都会有部分公司客户的资料，而之前就出现过销售恶意泄露客户资料的事情，这件事就体现了企业内部信息安全管理暴露出的问题。

2、ERP系统企业一般都会使用，该企业的ERP系统客户隐私数据，员工都可以直接进行下载、传输，没有相应的权限管控措施，存在严重泄密的风险。

3、对于一些产品内部的或渠道的报价单，员工往往会出现随意外发泄密的可能性，一旦外发可能会出现连锁反应，造成严重后果，对于一些保密级别的文件缺乏管控措施。

4、企业的财务信息、包括员工的工资信息管控不严，一旦泄露会导致员工内部情绪问题，影响公司进度。

5、研发部门有一些机密性的资料，如设计图纸、设计模型、设计文档等等，平时都存储在电脑上，如果在休息时间电脑没有锁定的话，非常容易被拍照或传输泄密，存在一定的风险。

6、企业内部的员工在沟通公司业务的时候，如果都通过一些大众软件沟通的话，缺乏审计措施，如果能在企业内部采取一些私有的聊天工具，会更好一些。

7、由于不同部门需要使用的电脑初始安装的软件不同，在进行统一部署的时候，没有能够统一的方法，这就导致电脑出现的高危补丁管理困难，并且在进行远程运维的时候也十分繁琐。

解决方案

IP-guard——文档加密保护企业数据

1、通过在企业的总部部署 IP-guard服务器的方式，来对总部、生产基地、行政中心、研发基地及移动办公的计算机进行统一的管理；

2、对于一些机密的文件、图纸、文档等，采用透明加密的方式进行保护，如需进行文件传输需求，需发起文件解密的申请，审批后方可解密使用；

3、对于从ERP、OA等系统上下载的文档实现自动加密的方式来确保企业信息安全；

IP-guard——规范终端外传行为

1、对于外接设备、网盘等限值使用，严禁企业机密文件的外发；

2、对文件的传输过程进行统计，便于时刻发现异常行为；

3、记录业务员的聊天内容,以此作为审计追溯的凭证；

IP-guard——高效的资产运维管理

1、IT管理员可通过资产管理后台分发安装和卸载软件,检测和修复高危补丁,减少运维工作量；

2、管理员可以远程控制员工电脑进行系统故障排查维护,提高系统运维效率；

IP-guard-模块搭配

1、文档透明加密——2、文档操作管控——3、移动存储管控

4、文档打印管控——5、网页浏览管控——6、应用程序管控

7、远程维护——8、资产管理——9、风险审计报表——10、基本功能