IP-guard终端安全管理系统助力设计院保护机密安全

国内众多设计院都在推进信息化建设，特别是在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域，这些加快了业务的发展，却也带来了更多信息安全挑战，特别是对于以知识成果为重要效益来源的设计院所，防止机密外泄尤为重要。

设计院所的人员构成、业务流程和数据流转都十分复杂，容易出现以下安全管理问题：

数据安全的威胁

设计院内的大量重要文件（如设计图纸、勘测数据、技术资料和招投标书等）散布在终端电脑上；重要资料通过U盘拷贝、邮件、IM和网盘等途径随意外传；核心服务器上的重要资料被下载带离；此外设计图纸通过打印、截屏和拍照等方式轻易扩散传播。

终端行为不规范

无节制的浏览无关网页；工作闲聊（QQ、微信）；随意使用外接设备，使电脑感染病毒；无关打印，浪费打印资源，还可能影响正常打印；在线看视频，下载大量影音文件，企业带宽资源被滥用等。

安全运维的问题

单位的PC数量众多，无法集中管理，计算机软、硬件资产无法确实掌握，盘点困难；硬件设备私下挪用、窃取，造成财产损失；系统无法及时更新重要补丁，造成系统漏洞越来越多，安全风险大，用户随意安装应用软件，带来安全威胁和法律风险。

IP-guard一体化终端安全管理系统，保护机密安全

对于设计公司来说，设计文档、勘测数据、图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都是重要的信息资产，都需要进行严密的保护，防止被他人窃取或损坏，现在不少设计院就正在应用IP-guard搭建终端安全管理体系，规范终端行为，防范泄密风险，保护机密安全完整。

1、降低安全风险，防止信息泄露

机密文档加密保护

企业可以应用IP-guard文档加密对重要文档进行加密保护，并通过划分安全区域、设置文档密级，建立分部门分级别的保密机制，防止重要信息被泄露被无关人员访问。IP-guard安全网关也可以帮助企业对服务器数据进行保护，防止非授权计算机接入访问应用服务器，同时对从服务器下载的文档进行及时加密，保护服务器机密安全。

敏感内容智能识别和保护

对于设计院内一些非核心涉密的部门或人员，但是其电脑依然存在一些重要资料需要保护，又不方便采用文档加密进行强管控的情况，可以应用IP-guard敏感内容识别技术对包含敏感内容的文档进行智能识别发现、控制和保护，不影响普通文档使用。

限制文档外传行为

员工习惯通过终端应用传输文档，若缺乏有效管控与审计，极易成为泄密隐患。IP-guard终端安全管理系统可以帮助禁止使用私人QQ、微信、邮箱等工具外发公司文档，仅允许使用公司规定的企业微信、钉钉、邮箱等聊天工具外传公司文档。

水印追溯泄密源头

设计院的一些设计图纸等重要资料被泄密出去，出现在互联网等地，却苦于无法追溯泄密源头，可以通过IP-guard屏幕水印以及文档水印等功能，有效震慑通过拍照、截屏和打印泄密的行为，有助于快速定位追溯泄密者。

自动备份终端文档

IP-guard文档云备份可以帮助设计院定期对电脑终端上的重要数据进行备份，比如每周进行一次，防止设备丢失、非法带离和外包人员离场等原因导致重要数据的丢失，也可以防止勒索病毒或者人为恶意损坏等，导致文档不可用。

2、规范终端行为，提高工作效率

IP-guard可以对文档操作、打印、外接设备、移动存储设备、即时通讯、邮件、网页、应用程序等进行细致管控，规范员工的计算机使用行为，防止非法操作威胁机密安全，提升工作效率；此外还可以对各类终端操作进行统计分析，及时预警高风险泄密行为。

3、终端高效运维，系统安全加固

IP-guard可以帮助自动收集并检测终端的软硬件信息及变更信息，导出资产报表，同时管控非法软件的安装和使用，发现不合规软件时可进行远程卸载；统一安装和修复重要补丁，减少系统风险。IP-guard还支持远程连接和远程文件派发，远程解决项目点的维护问题，降低运维成本。

搭建信息安全管控需要从全局出发，仅进行部分管控而忽略其他泄密风险，并不能有效地保护信息文档安全。IP-guard一体化终端安全管理解决方案从整体出发，对信息防泄露、终端行为管理、操作审计以及系统运维等各项终端管理项目进行全面管理，帮助企业防范泄密风险。