客戶簡(jiǎn)要介紹

某上市公司是中國(guó)領(lǐng)先的支付科技公司，是國(guó)內(nèi)領(lǐng)先的新金融綜合服務(wù)集團(tuán)，主要為傳統(tǒng)行業(yè)、新金融機(jī)構(gòu)、小微企業(yè)及個(gè)人投資者提供金融系統(tǒng)、支付結(jié)算、運(yùn)營(yíng)風(fēng)控、數(shù)據(jù)管理、財(cái)富管理、金融科技等綜合金融服務(wù)。公司業(yè)務(wù)已覆蓋95%的基金公司,國(guó)內(nèi)100%的商業(yè)銀行,服務(wù)1900家新金融機(jī)構(gòu)、200萬(wàn)家小微商戶、2000萬(wàn)個(gè)人投資者.

企業(yè)的核心訴求

1. 員工電腦上存放著客戶銀行卡數(shù)據(jù)、身份數(shù)據(jù)、交易數(shù)據(jù)以及經(jīng)營(yíng)數(shù)據(jù)等，這些數(shù)據(jù)重要性高，公司需要對(duì)其進(jìn)行保護(hù)

2. 公司內(nèi)部龐大的業(yè)務(wù)系統(tǒng)存儲(chǔ)著大量用戶信息和交易數(shù)據(jù)，當(dāng)前是明文存儲(chǔ)在業(yè)務(wù)系統(tǒng)上的，員工有賬號(hào)密碼即可下載外發(fā)，存在泄密風(fēng)險(xiǎn)

3. 員工經(jīng)常使用私人U盤、手機(jī)、藍(lán)牙、紅外等外設(shè)設(shè)備對(duì)外傳輸數(shù)據(jù)，公司缺少相應(yīng)管控手段

4. 員工經(jīng)常使用QQ微信發(fā)送、郵件發(fā)送、網(wǎng)頁(yè)網(wǎng)盤上傳等手段對(duì)外發(fā)送文檔，存在安全隱患

5. 員工日常通過(guò)手機(jī)拍照、截錄屏、打印等手段獲取公司核心數(shù)據(jù)，公司缺少審計(jì)震懾手段

6. 公司需要對(duì)員工電腦重要文檔的操作行為進(jìn)行審計(jì)，了解操作動(dòng)態(tài)，發(fā)現(xiàn)風(fēng)險(xiǎn)行為

解決方案

IP-guard敏感信息識(shí)別和文檔加密保護(hù)企業(yè)核心數(shù)據(jù)

1. 公司定義好敏感信息關(guān)鍵字（銀行卡號(hào)、身份證號(hào)、手機(jī)號(hào)碼等），針對(duì)員工電腦進(jìn)行全盤掃描，對(duì)掃描出包含敏感信息的文檔進(jìn)行加密保護(hù)

2. 公司部署安全網(wǎng)關(guān)硬件，員工本地加密的文檔上傳到業(yè)務(wù)系統(tǒng)自動(dòng)解密，從業(yè)務(wù)系統(tǒng)下載到本地的文檔進(jìn)行強(qiáng)制加密保護(hù)，未安裝IP-guard客戶端的電腦禁止訪問(wèn)業(yè)務(wù)系統(tǒng)

3. 員工因業(yè)務(wù)需要對(duì)外發(fā)送明文，需提交解密申請(qǐng)，由部門領(lǐng)導(dǎo)審批通過(guò)方可明文發(fā)送出去

IP-guard規(guī)范終端外傳行為

1. 員工電腦禁止使用私人U盤、手機(jī)、藍(lán)牙、紅外等外設(shè)功能，僅允許使用公司注冊(cè)認(rèn)證的U盤進(jìn)行數(shù)據(jù)拷貝

2. 員工電腦禁止通過(guò)QQ微信等聊天工具發(fā)送文檔，僅允許使用公司規(guī)定的聊天工具如企業(yè)微信、釘釘?shù)葘?duì)外發(fā)送文檔

3. 員工電腦禁止使用個(gè)人郵箱發(fā)送郵件，僅允許使用企業(yè)郵箱發(fā)送郵件，規(guī)范郵件發(fā)送行為

IP-guard審計(jì)終端操作行為

1. 針對(duì)員工電腦啟用屏幕水印和打印水印，針對(duì)特定軟件運(yùn)行時(shí)以及打印時(shí)自動(dòng)添加上水印信息，水印信息包括計(jì)算機(jī)名、用戶名、IP/Mac地址、時(shí)間等，震懾員工拍照、截圖和打印的行為

2. 針對(duì)員工電腦文檔操作進(jìn)行全方位審計(jì)，詳細(xì)記錄文檔創(chuàng)建、修改、刪除、重命名、上傳、下載等行為，詳細(xì)掌握文檔的使用情況