客戶簡要介紹

某上市公司是中國(guó)領先的支付科技公司，是國(guó)内領先的新金融綜合服務集團，主要爲傳統行業、新金融機構、小微企業及個人投資者提供金融系統、支付結算、運營風控、數據管理、财富管理、金融科技等綜合金融服務。公司業務已覆蓋95%的基金公司,國(guó)内100%的商業銀行,服務1900家新金融機構、200萬家小微商戶、2000萬個人投資者.

企業的核心訴求

1. 員工電腦上存放著(zhe)客戶銀行卡數據、身份數據、交易數據以及經(jīng)營數據等，這(zhè)些數據重要性高，公司需要對(duì)其進(jìn)行保護

2. 公司内部龐大的業務系統存儲著(zhe)大量用戶信息和交易數據，當前是明文存儲在業務系統上的，員工有賬号密碼即可下載外發(fā)，存在洩密風險

3. 員工經(jīng)常使用私人U盤、手機、藍牙、紅外等外設設備對(duì)外傳輸數據，公司缺少相應管控手段

4. 員工經(jīng)常使用QQ微信發(fā)送、郵件發(fā)送、網頁網盤上傳等手段對(duì)外發(fā)送文檔，存在安全隐患

5. 員工日常通過(guò)手機拍照、截錄屏、打印等手段獲取公司核心數據，公司缺少審計震懾手段

6. 公司需要對(duì)員工電腦重要文檔的操作行爲進(jìn)行審計，了解操作動态，發(fā)現風險行爲

解決方案

IP-guard敏感信息識别和文檔加密保護企業核心數據

1. 公司定義好(hǎo)敏感信息關鍵字（銀行卡号、身份證号、手機号碼等），針對(duì)員工電腦進(jìn)行全盤掃描，對(duì)掃描出包含敏感信息的文檔進(jìn)行加密保護

2. 公司部署安全網關硬件，員工本地加密的文檔上傳到業務系統自動解密，從業務系統下載到本地的文檔進(jìn)行強制加密保護，未安裝IP-guard客戶端的電腦禁止訪問業務系統

3. 員工因業務需要對(duì)外發(fā)送明文，需提交解密申請，由部門領導審批通過(guò)方可明文發(fā)送出去

IP-guard規範終端外傳行爲

1. 員工電腦禁止使用私人U盤、手機、藍牙、紅外等外設功能(néng)，僅允許使用公司注冊認證的U盤進(jìn)行數據拷貝

2. 員工電腦禁止通過(guò)QQ微信等聊天工具發(fā)送文檔，僅允許使用公司規定的聊天工具如企業微信、釘釘等對(duì)外發(fā)送文檔

3. 員工電腦禁止使用個人郵箱發(fā)送郵件，僅允許使用企業郵箱發(fā)送郵件，規範郵件發(fā)送行爲

IP-guard審計終端操作行爲

1. 針對(duì)員工電腦啓用屏幕水印和打印水印，針對(duì)特定軟件運行時以及打印時自動添加上水印信息，水印信息包括計算機名、用戶名、IP/Mac地址、時間等，震懾員工拍照、截圖和打印的行爲

2. 針對(duì)員工電腦文檔操作進(jìn)行全方位審計，詳細記錄文檔創建、修改、删除、重命名、上傳、下載等行爲，詳細掌握文檔的使用情況