我司建议使用(yòng)IP-guard通过详尽细致的操作审计、全面严格的操作授权和安全可(kě)靠的透明加密三重保护全面保护企业的信息资产，使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程，信息安全防护无懈可(kě)击。

第一重保护：详尽细致的操作审计

Ø文(wén)档全生命周期审计

  详细记录文(wén)档从创建之初到访问、修改、删除等全生命周期内的每一项操作。

  记录共享文(wén)档被其它计算机修改、删除等操作

IP-guard还可(kě)在文(wén)档被修改、删除、打印、等相关操作发生前及时备份。

Ø文(wén)档传播全过程审计

  细致记录文(wén)档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有(yǒu)效防止重要资料被随意复制、移动造成外泄。

Ø桌面行為(wèi)全面审计

     IP-guard的屏幕监视功能(néng)，能(néng)够对用(yòng)户的行為(wèi)进行全面且直观的审计，企业甚至能(néng)够了解到用(yòng)户在ERP系统或者财務(wù)系统等信息系统中执行了哪些操作。

（图片及资料来源：溢信官网）

第二重保护：全面严格的操作授权

Ø文(wén)档操作管控

 控制用(yòng)户对本地、网络等各种位置的文(wén)件甚至文(wén)件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作。

Ø移动存储管控

    IP-guard能(néng)够规范移动存储设备在企业内部的使用(yòng)，可(kě)以禁止外来U盘在企业内部使用(yòng)，做到外盘外用(yòng)。

    IP-guard还可(kě)对内部的移动盘进行整盘加密，使其只能(néng)在企业内部使用(yòng)，做到内盘内用(yòng)。

Ø终端设备规范

  能(néng)够限制USB设备、刻录、蓝牙等多(duō)种计算机外部设备的使用(yòng)，有(yǒu)效防止信息通过外部设备泄露出去。

Ø网络通讯控制

  控制用(yòng)户经由微信、QQ、飞信等即时通讯工具和E-mail等网络应用(yòng)发送机密文(wén)档，同时还能(néng)防止通过上传下载和非法外联等方式泄露信息。

Ø准入网关

  及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能(néng)防止内网计算机脱离企业监管。

Ø桌面安全管理(lǐ)

  设置安全管理(lǐ)策略,关闭不必要的共享,禁止修改网络属性,设定登录用(yòng)户的密码策略和账户策略。

（图片及资料来源：溢信官网）

第三重保护：安全可(kě)靠的透明加密

Ø强制透明加密

      IP-guard能(néng)对電(diàn)子文(wén)档进行强制性的透明加密，授信环境下加密文(wén)档可(kě)正常使用(yòng)，非授信环境下加密文(wén)档则无法使用(yòng)。

     IP-guard会在加密文(wén)档的使用(yòng)过程中默认禁止截屏、打印，以及剪切、拖拽加密文(wén)档内容到QQ、Email等可(kě)能(néng)造成泄密的应用(yòng)。

Ø内部权限管理(lǐ)

  对于多(duō)部门多(duō)层级的组织，IP-guard能(néng)灵活的将用(yòng)户权限与不同保密等级的敏感信息一一对应，做到信息的分(fēn)部门分(fēn)级别授权使用(yòng)，有(yǒu)效降低内部泄密风险。

Ø文(wén)档外发管理(lǐ)

     IP-guard提供了加密文(wén)档阅读器，通过分(fēn)配阅读器，企业完全可(kě)以控制外发加密文(wén)档的合法阅读者、有(yǒu)效访问时间以及访问次数，从而有(yǒu)效避免文(wén)档传出企业后发生二次泄密。

Ø防灾备份机制

     IP-guard采用(yòng)备用(yòng)服務(wù)器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行。

  可(kě)设定应急事件来应对网络不稳定或故障问题。

  明文(wén)备份服務(wù)器可(kě)以对修改的加密文(wén)档实时备份,确保即使意外情况出现，加密原文(wén)件也完整可(kě)用(yòng)。

（图片及资料来源：溢信官网）

（以上部分(fēn)资料图片来源于溢信官网及互联网）