客戶簡要介紹

某上(shàng)市公司是中國領先的支付科技公司，是國内領先的新金(jīn)融綜合服務集團，主要爲傳統行業、新金(jīn)融機構、小(xiǎo)微企業及個人投資者提供金(jīn)融系統、支付結算(suàn)、運營風(fēng)控、數據管理(lǐ)、财富管理(lǐ)、金(jīn)融科技等綜合金(jīn)融服務。公司業務已覆蓋95%的基金(jīn)公司,國内100%的商業銀行,服務1900家新金(jīn)融機構、200萬家小(xiǎo)微商戶、2000萬個人投資者.

企業的核心訴求

1. 員工(gōng)電腦(nǎo)上(shàng)存放(fàng)着客戶銀行卡數據、身份數據、交易數據以及經營數據等，這(zhè)些(xiē)數據重要性高(gāo)，公司需要對(duì)其進行保護

2. 公司内部龐大(dà)的業務系統存儲着大(dà)量用(yòng)戶信息和(hé)交易數據，當前是明(míng)文(wén)存儲在業務系統上(shàng)的，員工(gōng)有賬号密碼即可下(xià)載外(wài)發，存在洩密風(fēng)險

3. 員工(gōng)經常使用(yòng)私人U盤、手機、藍牙、紅(hóng)外(wài)等外(wài)設設備對(duì)外(wài)傳輸數據，公司缺少相應管控手段

4. 員工(gōng)經常使用(yòng)QQ微信發送、郵件發送、網頁網盤上(shàng)傳等手段對(duì)外(wài)發送文(wén)檔，存在安全隐患

5. 員工(gōng)日常通過手機拍(pāi)照、截錄屏、打印等手段獲取公司核心數據，公司缺少審計(jì)震懾手段

6. 公司需要對(duì)員工(gōng)電腦(nǎo)重要文(wén)檔的操作(zuò)行爲進行審計(jì)，了(le)解操作(zuò)動态，發現(xiàn)風(fēng)險行爲

解決方案

IP-guard敏感信息識别和(hé)文(wén)檔加密保護企業核心數據

1. 公司定義好(hǎo)敏感信息關鍵字（銀行卡号、身份證号、手機号碼等），針對(duì)員工(gōng)電腦(nǎo)進行全盤掃描，對(duì)掃描出包含敏感信息的文(wén)檔進行加密保護

2. 公司部署安全網關硬件，員工(gōng)本地加密的文(wén)檔上(shàng)傳到(dào)業務系統自(zì)動解密，從(cóng)業務系統下(xià)載到(dào)本地的文(wén)檔進行強制加密保護，未安裝IP-guard客戶端的電腦(nǎo)禁止訪問業務系統

3. 員工(gōng)因業務需要對(duì)外(wài)發送明(míng)文(wén)，需提交解密申請(qǐng)，由部門(mén)領導審批通過方可明(míng)文(wén)發送出去

IP-guard規範終端外(wài)傳行爲

1. 員工(gōng)電腦(nǎo)禁止使用(yòng)私人U盤、手機、藍牙、紅(hóng)外(wài)等外(wài)設功能(néng)，僅允許使用(yòng)公司注冊認證的U盤進行數據拷貝

2. 員工(gōng)電腦(nǎo)禁止通過QQ微信等聊天工(gōng)具發送文(wén)檔，僅允許使用(yòng)公司規定的聊天工(gōng)具如企業微信、釘釘等對(duì)外(wài)發送文(wén)檔

3. 員工(gōng)電腦(nǎo)禁止使用(yòng)個人郵箱發送郵件，僅允許使用(yòng)企業郵箱發送郵件，規範郵件發送行爲

IP-guard審計(jì)終端操作(zuò)行爲

1. 針對(duì)員工(gōng)電腦(nǎo)啓用(yòng)屏幕水(shuǐ)印和(hé)打印水(shuǐ)印，針對(duì)特定軟件運行時(shí)以及打印時(shí)自(zì)動添加上(shàng)水(shuǐ)印信息，水(shuǐ)印信息包括計(jì)算(suàn)機名、用(yòng)戶名、IP/Mac地址、時(shí)間等，震懾員工(gōng)拍(pāi)照、截圖和(hé)打印的行爲

2. 針對(duì)員工(gōng)電腦(nǎo)文(wén)檔操作(zuò)進行全方位審計(jì)，詳細記錄文(wén)檔創建、修改、删除、重命名、上(shàng)傳、下(xià)載等行爲，詳細掌握文(wén)檔的使用(yòng)情況