我司建議使用IP-guard通(tōng)過詳盡細緻的操作審計、全面嚴格的操作授權和(hé)安全可(kě)靠的透明加密三重保護全面保護企業(yè)的信息資(zī)産，使得企業(yè)實現"事前防禦—事中(zhōng)控制—事後審計"的完整的信息防洩露流程，信息安全防護無懈可(kě)擊。

第一重保護：詳盡細緻的操作審計

Ø文(wén)檔全生命周期審計

  詳細記錄文(wén)檔從創建之初到訪問(wèn)、修改、删除等全生命周期内的每一項操作。

  記錄共享文(wén)檔被其它計算機修改、删除等操作

IP-guard還可(kě)在文(wén)檔被修改、删除、打印、等相關(guān)操作發生前及時備份。

Ø文(wén)檔傳播全過程審計

  細緻記錄文(wén)檔通(tōng)過打印機、外部設備、即時通(tōng)訊工具、郵件等工具進行傳播的過程，有效防止重要資(zī)料被随意複制、移動(dòng)造成外洩。

Ø桌面行為全面審計

     IP-guard的屏幕監視功能，能夠對用戶的行為進行全面且直觀的審計，企業(yè)甚至能夠了解到用戶在ERP系統或者财務系統等信息系統中(zhōng)執行了哪些操作。

（圖片及資(zī)料來源：溢信官網）

第二重保護：全面嚴格的操作授權

Ø文(wén)檔操作管控

 控制用戶對本地、網絡等各種位置的文(wén)件甚至文(wén)件夾的操作權限，包括訪問(wèn)、複制、修改、删除等，防範非法的訪問(wèn)和(hé)操作。

Ø移動(dòng)存儲管控

    IP-guard能夠規範移動(dòng)存儲設備在企業(yè)内部的使用，可(kě)以禁止外來U盤在企業(yè)内部使用，做到外盤外用。

    IP-guard還可(kě)對内部的移動(dòng)盤進行整盤加密，使其隻能在企業(yè)内部使用，做到内盤内用。

Ø終端設備規範

  能夠限制USB設備、刻錄、藍牙等多種計算機外部設備的使用，有效防止信息通(tōng)過外部設備洩露出去。

Ø網絡通(tōng)訊控制

  控制用戶經由微信、QQ、飛信等即時通(tōng)訊工具和(hé)E-mail等網絡應用發送機密文(wén)檔，同時還能防止通(tōng)過上傳下(xià)載和(hé)非法外聯等方式洩露信息。

Ø準入網關(guān)

  及時檢測并阻斷外來計算機非法接入企業(yè)内網從而竊取内部信息，同時還能防止内網計算機脫離(lí)企業(yè)監管。

Ø桌面安全管理

  設置安全管理策略,關(guān)閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和(hé)賬戶策略。

（圖片及資(zī)料來源：溢信官網）

第三重保護：安全可(kě)靠的透明加密

Ø強制透明加密

      IP-guard能對電子(zǐ)文(wén)檔進行強制性的透明加密，授信環境下(xià)加密文(wén)檔可(kě)正常使用，非授信環境下(xià)加密文(wén)檔則無法使用。

     IP-guard會在加密文(wén)檔的使用過程中(zhōng)默認禁止截屏、打印，以及剪切、拖拽加密文(wén)檔内容到QQ、Email等可(kě)能造成洩密的應用。

Ø内部權限管理

  對于多部門多層級的組織，IP-guard能靈活的将用戶權限與不同保密等級的敏感信息一一對應，做到信息的分部門分級别授權使用，有效降低内部洩密風險。

Ø文(wén)檔外發管理

     IP-guard提供了加密文(wén)檔閱讀器(qì)，通(tōng)過分配閱讀器(qì)，企業(yè)完全可(kě)以控制外發加密文(wén)檔的合法閱讀者、有效訪問(wèn)時間以及訪問(wèn)次數，從而有效避免文(wén)檔傳出企業(yè)後發生二次洩密。

Ø防災備份機制

     IP-guard采用備用服務器(qì)機制以應對各種軟硬件及網絡故障，保證加密系統持續不斷的穩定運行。

  可(kě)設定應急事件來應對網絡不穩定或故障問(wèn)題。

  明文(wén)備份服務器(qì)可(kě)以對修改的加密文(wén)檔實時備份,确保即使意外情況出現，加密原文(wén)件也完整可(kě)用。

（圖片及資(zī)料來源：溢信官網）

（以上部分資(zī)料圖片來源于溢信官網及互聯網）