三一重工是全球工程机械制造商50强、全球最大的混凝土机械制造商、中国企业500强、福布斯"中国顶尖企业"，中国工程机械行业标记性品牌和亚洲品牌500强
。公司始创于1989年，经过二十多年的生长，三一重工的产品已经抵达世界一流水平，打造了业内知名的"三一"品牌
。2011年7月，三一重工以215.84亿美元的市值，首次入围FT全球500强，成为唯一上榜的中国机械企业
。目前集团拥有员工近7万名
。

从焦点到边沿，统一建立宁静体系

信息化在三一重工内部迅速开展，所带来的结果是种种电子花样的文档和数据，漫衍在终端、移动设备、效劳器等各个设备，传输于内部网络和外部网络之间，文档和数据可控性越来越差；各分公司的规模和水平不绝扩张，总部无法详细掌握分支机构的详细情况
。

因此，三一重工接纳了IP-guard信息防泄露三重；そ饩黾苹，在；て笠到沟阒恫ǖ耐，就各个地区进行优化安排，实现总公司对海内分公司以及外洋分支机构的集中治理
。内网建设开展至今，网络运行快速、稳定
。IP-guard高效、专业的效劳机制更是受到三一重工相关卖力人高度赞誉
。

世界最近一直都不太平
。墨西哥湾石油泄漏了，韩朝冲突升级了，北非的突尼斯也爆发政变了
。开心网上的一项宁静视察令人惊讶：约莫只有2% 的人认为自己是拥有相当宁静感的
。看来，宁静还真是个不小的问题
。

无论是墨西哥湾、朝鲜、韩国照旧突尼斯，对我们来说，都有点远
。可是企业的信息资产宁静问题，却跟我们息息相关
。随着信息技术的飞速生长，目前企业内部已经有90%的文档实现了电子化，在网络为我们带来极高的效率和极大便当的同时，"企业秘密外泄"这个词语也频繁泛起在我们面前
。

下面我们来看一个真实的案例：

广州广日物流股份有限公司是国有控股的中外合资企业，总资产近2亿元人民币，年运输量凌驾30万吨
。公司在北京、上海、天津三大中心都会设立了分公司，物流业务辐射全国，获评为"AAAA级综合物流企业"
。

目前，广日物流的信息化基础设施建设已经相当完善，营运中心、物流中心、治理部分网络已经渐成体系，就在广日物流利用信息化技术高速生长之时，内部爆发了一起信息泄漏事件：本应该是公司秘密的员工人为列表，被别有用心的人以匿名邮件的形式传送到整个公司内部
。此举，不但违反了员工签订的保密协议，更为严重的是，让广日物流面临着员工外流的危险
。

"这件事让我们领导很是恼怒，也让我们重视起自己内部的信息宁静问题
。我们重新评估了已有的信息宁静体系之后，发明内部还保存着许多以前忽略的可能导致信息外泄的漏洞，我们希望能有一个全面的计划能够资助我们最大限度避免信息泄露，；ぶ匾男畔⒆什
。"广日物流的IT部林部长告诉笔者
。

木桶理论与宁静危害

一个全面的信息防泄露解决计划，即要能全方位地；て笠，最大限度避免企业信息外泄
。而在信息宁静领域中，信息宁静的整体防护强度取决于"马奇诺防地"中最为薄弱的一环
。

这来源于我们熟知的木桶理论：一个由许多块是非差别的木板箍成的木桶，其容水量并不取决于最长的那块木板或全部木板的平均长度，而是取决于最短的那块木板
。要想提高木桶整体效应，就必须要下功夫补齐最短的那块木板的长度
。

关于广日物流来说，由于缺乏须要的技术治理手段，宁静事件可能从种种地方爆发
。如果无法明确宁静漏洞，很可能内部价值上千万的秘密信息，只是因为一个U盘的失慎使用，或者是一个普通员工的无意识操作，就瞬间外泄出去
。因此，广日物流必须从整体上来评估自身的信息宁静状况，凭据实际情况，构建一个全面的信息防泄露体系
。

宁静防护与产品选型

在意识到信息宁静的重要性之后，广日物流曾接纳过某宁静产品进行治理，但由于该产品界面操作困难，功效上难以抵达他们的要求，在安排了一段时间后就被卸载下来
。

在决定重新挑选内网宁静产品之后，林部长强调："功效强大、容易操作、稳定，是我们再次选型的要害
。"经过半年多的选型、比照、试用，广日物流锁定了 IP-guard内网宁静产品，" IP-guard不但仅提供防护功效，它的全方位信息防泄驴囗念跟我们的想法不谋而合，也正是我们所需要的
。"

实时掌握内部宁静动态

要构建全面的信息防泄露体系，首先必须时刻掌握企业宁静动态，做到有的放矢
。因此很重要的一点是要使网内操作"可视化"，随时检测整个内网情况的宁静状况，做到迅速反应，甚至可以预测到危害，化被动防御为积极防御
。

"我们公司与其他物流公司一样，业务流程极为庞大，内部的订单处理、采购、出货处理、配送、会计审核、营运治理、绩效治理等一系列作业流程都会生成大宗的数据信息，我们不希望这些数据被外界所拿到
。" 林部长体现他们需要时刻掌握文档的操作，避免有意或者无意的泄漏行为
。

利用 IP-guard，广日物流能够了解到内部文档的所有操作纪录，包括对文档的创立、会见、修改、复制、删除以及拷贝到移动存储设备等操作等，有效审查文档被谁使用、怎么使用
。

由于之前一经泛起过"邮件泄密"事件，林部长强调，领导们关于邮件的管控特别重视
。 IP-guard邮件管控功效，能够全面纪录标准协议与Exchange花样邮件包括附件在内的接收和收发内容，以及Lotus和网页邮件的包括附件在内的发送内容，资助广日物流备案和审计企业的往来邮件，避免类似的泄露事件再度爆发，让领导很是满意
。

"我们也有专门的工程师会每周检察日志纪录
。"林部长说他们在公司内部进行了全程屏幕监控，通过对屏幕进行实时检察，详细了解到员工的所有操作，真正做到时刻掌握企业宁静动态
。

封堵可能的泄密漏洞

在文档操作可视化、透明化的基础上，面对日益增多的信息泄漏手段，还必须有一个全面剖析的视角，预见可能保存的泄漏方法并且进行最大限度地封堵
。如果缺乏全面的剖析，可能会忽略某个宁静漏洞的真正威胁，相应接纳的宁静步伐也可能无法解决真正的问题
。

"我们公司的部分很是多，各个部分爆发的文档各不相同，因此需要借助 IP-guard建立文档的分级会见权限
。"林部长体现，借助 IP-guard，对公司各部分进行了用户组的划分，如营运部、物流部、客服部、治理部……同时基于员工差别的部分和级别设置了完善的文档操作权限，控制员工对外地、网络等种种位置的文件甚至文件夹的操作权限，包括会见、复制、修改、删除等
。

"现在，我们对员工用网络发送文档，也治理的比较严格
。"林部长和同事们利用 IP-guard实时通讯工具管控功效，在使用互联网跟外界进行联系的治理中心和物流中心，限制员工通过QQ、MSN、E-mail等网络应用发送公司内部文档，避免如车辆跟踪调理安排、运力资源调配计划、人为信息等通常以Office word、Excel花样保存的秘密文档外泄
。

同时，还通过 IP-guard禁止内部人员随意使用U盘、3G上网卡、蓝牙等种种外部设备拷贝文档，"在设置治理战略的时候，我们也考虑到了种种特殊情况
。"林部长体现个体员工由于事情需要可申请摊开U盘的使用权限，但只允许拷贝到公司电脑，不允许把内部文档拷贝出公司电脑带出去
。

电脑中毒、流氓软件也是一经让林部长很头痛的问题，"通过 IP-guard，我们过滤了不法、色情的网站，同时还限制员工使用公司电脑玩游戏、炒股等，不但减少了网络带来的危害还营造了积极向上的事情气氛，也让我们的维护事情轻松多了
。"

最后，林部长说道，现在越来越觉得，信息资产宁静是一个基础，只有内部宁静了，公司才华够定心生长
。目前公司的业务规模越来越广，在了北京、上海、天津、南京、西安、沈阳、重庆、成都等多个都会设立了分公司和办点，"现在领导对 IP-guard建立的信息防泄露体系比较满意，利用 IP-guard进行跨区域网络管控，把这些疏散的分公司和效劳处集中治理起来，是下一步我们要做的事
。"

广东华南药业集团位于广东东莞，业务主要涉及人用药品、医疗器械和药品包装质料三大领域
。公司品牌之一"华南牌"被评为广东省著名商标
。公司研究、生产和推广国家级新药，并形成了百余个有竞争力的产品组合
。公司下属的广东省中药制剂工程研究开发中心致力于中药制剂现代化的研究和开发，并拥有企业博士后事情站
。

客户需求：

• 作为一间大型制药企业，华南药业较早的开始了企业的信息化工程，在这一历程中，华南药业的研发资料、产品配方、销售数据等各项资料逐渐由纸质转变为电子文档，在"力拓案"等电子文档泄露事件频发的今天，华南药业对疏散存储于公司内部网络的种种资料的宁静比较担心
  。经过慎重的比照评测，最终，华南药业接纳了 IP-guard信息宁静解决计划来；ぷ陨淼男畔⒆什
  。
• 内网情况较为庞大，目前形成了400多台电脑为主体的局域网情况，大部分为xp，有少部分的vista及win 7系统，凭据职能部分进行分组
  。
• 内部网络有专门的文档效劳器，用以存储种种文档
  。但由于缺乏有效的治理，任何内网用户都可以接触到其中的文档，会见、修改都没有限制
  。
• 内部移动存储设备的使用缺乏有效治理，任何人都可以使用自己的U盘、MP3、手机等设备复制转移电子文档，有很大的文档泄露隐患的同时还经常造成病毒漫溢影响内网稳定
  。
• 内部员工普遍应用QQ等即时通讯软件，在线相同中也有一定的泄密可能
  。
• 用户的一些不良使用习惯经；岬贾驴突Ф伺趟慊收，严重时会影响事情的正常进行，IT治理人员不得不整日跑动跑西确当救火员
  。

计划详解：

经过对华南药业内网情况所面临的信息宁静问题进行仔细的调研与剖析，皇冠官方网站APP科技的事情人员为其推荐了 IP-guard信息宁静解决计划
。由于 IP-guard对从win 2000到win 7的操作系统的支持性都很是好，并且支持域情况安排，在 IP-guard技术人员的指导下，华南药业很快在网内的所有盘算机上装置了 IP-guard内网宁静治理系统客户端，实现了以下治理功效：

信息宁静：

• 审计并控制文档操作：利用 IP-guard文档操作管控模块，对文档效劳器上的重要文档的使用权限进行控制
  。如能否会见、修改或者删除，谁能够进行这些操作，在修改、删除等危害操作爆发时对高度敏感的文档实时备份
  。同时，包管所有的相关文档操作都能够被完整纪录，以便于日后审计检察
  。
• 治理外设应用：利用 IP-guard设备管控功效限制外部设备的使用，如刻录、蓝牙、打印、拨号外联等，避免用户经由广泛应用的外部设备进行文档的复制与转移
  。
• 网络通讯控制：应用 IP-guard网络控制功效，细致划定网内所有盘算机之间的通讯权限，抵达部分间网络区隔的目的，同时实时检测并阻断外部盘算机不法连入内网获取信息
  。
• 移动设备治理：控制外来移动设备的使用权限，并应用 IP-guard的移动存储加密功效将内部的所有移动存储设备包括U盘、移动硬盘、影象卡等制作成内部专用的加密盘
  。
• 程序控制：应用 IP-guard的程序控制功效，禁止可能造成泄密的程序的运行，如网络共享软件等；关于经由QQ、MSN等即时通讯软件，应用 IP-guard的即时通讯治理功效阻断凌驾划定巨细或者文件名含有敏感要害词的文档外发，同时审计发送的具体文档甚至具体的对话内容
  。

系统维护：

• 远程维护：利用 IP-guard的远程维护功效，实现对网内所有盘算机的集中治理与维护，迅速实时的排除故障
  。同时利用其软件分发功效便当的进行软件的大规模集中安排
  。
• 资产治理：利用 IP-guard的资产治理功效，治理网内的软硬件IT资产并跟踪其变换情况，避免集团资产的流失
  。

实施效果：

通过在网内安排 IP-guard信息宁静解决计划，基本做到了对网内电子文档流转的可控可见，白标着企业焦点竞争力的电子文档的宁静有了包管
。同时， IP-guard实用的系统维护与资产治理功效，也让IT系统运行的越发稳定和高效
。

北京神州数码品众科技有限公司，前身是神州数码BTC事业部，目前已经成为中国针对银行信用卡客户较大的直复营销渠道，通过目录邮购、Internet、电话中心等方法向4,000万信用卡客户提供包括3C、精品等在内的中高端产品

用户需求：

品众科技内部爆发的诸如客户姓名、邮件地点列表、商品底价等文档保密性要求极高
。在信息泄漏事件频发的今天，品众科技对存储于公司内部网络的种种资料的宁静保存忧虑
。品众科技的IT部分决定，寻找一个专业的内网宁静产品，来解决这些问题
。

解决计划：

品众进行了多方的查找和比较，经过一段时间的试用，最终决定借助 IP-guard信息防泄露解决计划构建起分级保密的信息防泄露体系
。

类似于漫画中的信息泄漏场景，在许多企业里都曾上演过
。但并不是所有企业都能在宁静；⒅笆凳敝浦
。目今如何避免外泄，已成为众多企业的"心头痛"
。神州数码品众科技就在公司业务红红火火之时，遭遇到了信息泄漏的困扰
。

品众内部存放着如主顾资料、商品底价等众多关系其焦点竞争力的电子文档
。应该说品众是具备一定宁静意识的，将所有岗位凭据掌握资料的重要水平分为一、二、三级岗位：一级岗位掌握秘密水平最高，二级岗位次之，三级岗位最低
。但由于缺乏一定的技术要领，岗位的划分虽然清晰，文档会见权限却没有限制，任何人都能会见秘密资料，甚至用U盘、MP3、手机将这些资料带走
。

为了便当与外界联系，内部普遍使用QQ、MSN、飞信
。一旦员工在聊天历程中泄漏商品最低底价或客户资料，损失将不可估量
。同时，公司缺乏对发送邮件内容的控制和审计，纵然秘密信息被发送也无从得知
。

如果真的爆发漫画中的泄密情况，那结果可不是炒掉几个人就能弥补的
。品众科技的IT部分意识到除了制定信息宁静划定，还要寻找一个专业的内网宁静产品，来解决这些问题
。经过多方的查找和比较，品众最终选择了 IP-guard内网宁静治理系统
。

品众首次采购就购进了包括设备管控、应用程序治理、网络管控、文档操作管控、打印管控、屏幕监控、网络控制、邮件管控、即时通讯管控和基本功效在内的十大模块，并进行了如下治理：

• 规范了设备的使用
  。
  以前，员工随意使用U 盘、蓝牙等转移电子文档
  。现在，通过 IP-guard设备管控功效，禁止了在保密性高的一、二级岗位上使用USB接口、蓝牙、刻录等移动存储
  。其中一级岗位中的请款核销岗因事情需要必须使用USB 接口的，通过 IP-guard将USB口设为只读
  。
• 分级别文档会见授权
  。
  为制止重要文档被随意会见，品众首先借助 IP-guard对文档效劳器上的文档使用权限进行了控制：如能否会见、修改或删除，什么级别的岗位能进行这些操作，并且在修改、删除等危害操作爆发时对高度敏感的文档实时备份
  。
  同时为每个级别的岗位以及高涉密岗位的具体操作人员制定了文档会见和使用的分级授权
  。并将会见、修改、复制等文档操作和打印等使用行为都一一纪录下来，实时审计是否有违规行为爆发
  。
• 越发严格的操作审计
  。
  对一级岗位进行全程屏幕监控，纪录保存半年，其他岗位不进行监控
  。
• 控制网络传输
  。
  在一、二级岗位上禁止QQ、MSN等的使用
  。同时禁止所有岗位使用网页邮件，并纪录收发邮件的内容及附件
  。同时禁止上班时间会见炒股、娱乐新闻即是事情无益的网站
  。

专家评述：

品众科技的案例给企业最大的启示就在于分级授权，凭据岗位的宁静需求，进行严格的分级治理
。许多企业关于这点不敷重视，导致企业秘密文档被任意会见、流传
。出于宁静性的考虑，建立一个分级保密体系对是十分须要和有效的
。

神威药业有限公司是一家以现代中药科研、生产为主的大型现代医药企业，公司先后荣获中国十大最受赞赏的医药企业、行业内最具生长力的自主品牌企业、中国十大行业百佳雇主、2005年中国生长企业百强、全国"五一"劳动奖状、全国重要先进集体等上百项庆幸称呼
。

完善防泄体系增进稳定生长

作为一间大型制药企业，神威制药较早开始了企业的信息化工程，激增的电子文档以及多种电子数据对内网的宁静性提出了新的要求， IP-guard融合多种技术手段的信息防泄露三重；ぬ逑党晌裢制药进行内网建设的焦点体系
。 通过安排 IP-guard，神威药业实现了三个方面的革新：维护了焦点竞争力、塑造了良好的事情情况、IT运维越发快速，这些无疑大大提升了神威药业的事情效率和市场竞争力，增进了神威药业稳定的生长，从另一个角度讲也为深受疾病困扰的患者带来了更多的福音
。

吉田拉链（以下简称"YKK"）是世界上著名的拉链制造商，代表着行业标准，因为接纳日本精确的工艺，原料和治理要领，虽然YKK价格是其它牌子拉链的10倍左右，但目前YKK仍是拉链行业最大的市场份额拥有者
。 1995年，YKK在中国境内投资的第三个拉链生产基地——吉田拉链（深圳）有限公司，生长壮大后的深圳YKK拥有一流的生产设备、健全的治理体制，公司承继了一贯追求优良品质的古板，结合中国市场的特性生产出高品质的金属、尼龙、树脂拉链以及扣具、钮扣产品，满足中国市场全方位的需求
。

安排IP-guard所抵达的效果

为；つ诓可杓频浇沟憔赫Φ拿孛芪牡，YKK应用了 IP-guard提供的全方位信息防泄露三重；ぬ逑，通过 IP-guard实现了对秘密文档的可控、可见、可查，实现秘密数据的宁静流转，同时严格控制泄密渠道，高强度的宁静性和稳定性，为YKK铸造了坚固的信息宁静防护城
。