客戶簡要介紹

某生物制藥企業是一家集血液制品科研開發、生產和銷售為一體的現代化高新技術制藥企業，也是通過國家GMP認證的血液制品定點生產企業，公司現主要生產7個品種共計17個規格的血液制品，擁有國家食品藥品監督管理局頒發的藥品批準文號16個，是國內生產“狂犬病人免疫球蛋白”品種產量最大的企業之一。

企業的核心訴求

1. 公司研發部致力于人體免疫球蛋白藥物研發，相關制藥文檔是以明文存放在員工電腦上，存在泄密風險
2. 研發部的文檔重要性高，希望只有本部門人員才能查看，其他部門和外部人員無法查看
3. 公司OA系統上存放著研發制藥核心文檔，員工有賬號便可以直接訪問下載外傳出去，缺少相應的管控手段
4. 員工經常通過多種手段外發公司文檔，如私人U盤拷貝、IM聊天工具發送、郵件發送等，公司缺少相應的管控和審計
5. 公司希望對核心文檔自動添加上水印信息，震懾員工隨意外發文檔的行為
6. 公司希望對員工電腦操作流轉行為進行記錄，便于管理員審計追溯

解決方案

IP-guard文檔加密和安全網關保護企業核心數據

1. 研發部電腦部署文檔加密系統，針對各種生物制藥文檔強制加密，只有公司授權電腦才能查看，外部電腦無法直接打開查看，從源頭保障核心數據安全
2. 針對研發部設置獨立的安全區域，研發部生成的各類文檔只能在本部門電腦查看使用，其他部門無法直接查看研發部的加密文檔
3. 公司部署安全網關設備，將OA系統設置保護對象，加密文檔上傳到OA自動解密，從OA下載文檔自動加密，同時阻斷非法計算機訪問OA系統，保護OA系統的安全

IP-guard終端管控規范員工外傳行為

1. 員工電腦禁止使用私人U盤接入使用，只能使用公司制作的加密專用盤進行數據交互，外部電腦無法使用加密專用盤
2. 員工電腦禁止使用IM聊天工具發送文檔和截圖，如需使用，可以提交申請審批流程，領導審批后方可對外發送文檔
3. 員工電腦禁止使用私人郵箱發送公司文件出去，只能使用企業郵箱進行郵件附件發送

IP-guard詳盡細致的審計

1. 針對員工外傳文檔時自動添加水印信息，包括復制到U盤、解密文檔、IM聊天工具發送、郵件發送等外傳行為，水印信息添加在文檔正文，隨著文檔一直存在，起審計震懾作用
2. 針對員工電腦文檔的操作行為進行全生命周期的審計，包括新建、復制、修改、刪除、重命名等，便于管理員進行審計追溯