翻看中国古代的战争史
，其实就是一部城池的攻防史。

几千年来
，"攻城拔寨"是历来战争的直接目标和要害动机。随着战事迭起
，攻防相生
，城池也因此成为最大
，最重要的战争舞台。从秦始皇修筑万里长城开始至今
，无论是历代关于长城防地的高度重视
，照旧今天我们依然用"钢铁长城"来形容我们的国防理念
，都足已说明这种以城墙为基础的战略防御思想
，对我们的影响是何等重要、何等深远。

同样的原理也适用于企业的内网宁静领域
，关于企业来说
，宁静事件经常从种种地方爆发
，如果不可构建一个坚固的宁静防地
，很可能关系企业生长命运的秘密信息
，只因为一个U盘的失慎重使用
，或者是一个普通员工的无意操作
，就轻易泄漏出去。

安驰铝合金车轮有限公司（以下简称"安驰"）就深知防御体系的重要性
，在2010年10月13日
，正式安排 IP-guard内网宁静系统
，在其资助下构建了一个全方位、立体化的信息防泄漏体系。

前进之路的"心头病"

安驰主要从事汽车、摩托车及种种高致密铝合金车轮的制造
，公司每年设计车轮的品种和款式的数量都居世界第一
，年销售收入达5亿元人民币
，目前拥有三大生产基地
，在职员工700多人
，可实现年产300万只优质铝合金轮毂
，产品远销至日本、美国、德国等62个国家。

利用信息技术
，强化自主开发能力
，快速推出针对种种型号车轮的最新设计款式
，满足客户多元化需求
，是安驰立足于猛烈的铝合金车轮行业
，并出奇制胜的最大秘诀。

信息化的不绝开展
，却为安驰自主知识产权
；ご戳说Ｐ模呵看蟮目判院突ネㄐ源呱松桃敌姑堋⑼缂涞戎诙嗷疑
，连续涌现的企业秘密信息外泄事件让安驰的忧虑越来越深。

快速生长的安驰
，就好比行驶在高速公路的汽车
，行驶的速度越快
，越要注意自身的宁静
，安驰的副总经理吴湛体现："任何一个微小的失误
，即会对安驰造成难以挽回的悲剧局面"。如果在此时泛起代表安驰焦点竞争力的设计图纸信息外泄问题
，造成的影响是无法估量的。

对此
，安驰自己已经制定了一套宁静规章制度
，也通过设置BIOS的方法封闭了设计部分的USB接口（连接打印机的盘算机除外）
，对设计部分甚至接纳了网络隔离
，但一些泄密隐患照旧保存：

封BIOS只能取得"允许/禁止"两种效果
，一禁全禁
，一放全放
，极有可能因为U盘、打印等造成泄密
，用户甚至还可以通过CMOS放电轻松绕过管制
；

通过智能手机、打印带走文件
，或使用3G上网卡等连接网络
，通过网络带走
；

在允许使用互联网的部分
，文件可能通过QQ、MSN、邮件外泄
；

电脑或者硬盘丧失则难以防备
；

另外
，安驰缺乏对内网行为的审计
，治理者无法了解员工的操作行为
，如果泄密事件爆发
，也无从追查。

建立全方位信息防泄体系

在与 IP-guard技术专家的相同中
，安驰说出了自己的困扰。 IP-guard技术专家凭据安驰的实际情况
，为其提供了一套全方位信息防泄漏解决计划。

实际上
，在宁静领域中
，某些企业为了确保自己的网络宁静高枕无忧
，"不求最好
，但求最贵"职位自己配备上种种"最佳"的简单产品
，并期望这种"强强组合"能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须支付较高的本钱
，并增加了技术的庞大性。

IP-guard所提供的全方位信息防泄漏解决计划
，只需通过简单产品
，即可为企业量身打造全面的信息防泄漏三重
；ぬ逑
，
；つ诓康拿孛茏柿
，同时还为企业带来许多其他的利益：减少了购置本钱
，简化了日常的操作与治理
，降低了系统的资源占用。

IP-guard为安驰构建了以"审计-控制-加密"为主的信息防泄漏三重
；ぬ逑担和ü暾奈牡挡僮魃蠹品⒚魍谀静的危险趋向
，实时做出预防
；对网络和外部设备等可能的泄密渠道加以控制
，避免文档外流
；高强度的透明加密包管文档在论在何时何地都能获得有效
；。

宁静事件爆发前就被"揪"出来了

"现在
， IP-guard的
；と梦颐遣辉俚Ｐ纳杓仆贾交蛘咂渌牡档哪静。"吴湛介绍说
，只要当异常情况爆发
，好比员工有意、无意越级会见了宁静文档
，或者对秘密文档进行修改、删除、打印等可能爆发危害的操作…… IP-guard都会泛起警报并且纪录下来
，第一时间发明宁静危害
，资助安驰防备于未然。

通过 IP-guard邮件管控和即时通讯管控功效
，还能纪录安驰内部包括Exchange、Lotus等常用邮件包括附件在内的发送内容
，关于销售部、市场部经常使用QQ、MSN等几十种常用即时通讯工具进行的文件传输也能进行纪录。

吴湛强调
，公司另有专门的卖力人
，按期对 IP-guard的日志纪录进行审计。"同时
，我们还在公司内部进行全程屏幕监控
，通过对屏幕进行实时检察
，了解员工的任何不规范操作
，避免泄密事件爆发。"

封堵了可能泄密漏洞
，规范了内网操作

吴湛介绍说
，由于公司各部分的职能差别
，宁静漏洞泛起的地方也差别
，因此
，必须要针对差别部分的特殊需求
，利用 IP-guard进行差别的管控。如禁止设计部、工艺部等四个焦点部分U盘、3G上网卡、蓝牙等种种外部设备的使用
；对允许使用互联网的市场部和销售部
，限制员工通过QQ、MSN、E-mail等网络应用发送带有文件名包括敏感信息或凌驾划定巨细的文档。

"另外
，我们还对内部的上网行为进行了一些治理
，提高了公司的事情效率。"安驰在全公司内部实行人性化治理：上班时间
，关于在线视频、社交网站等非业务网络应用进行封堵
；休息时间开放
，让员工劳逸结合
；同时
，禁止内部随意装置包括炒股、新闻浏览、P2P网络电视软件等与事情无关的软件
，确保正常的业务的开展。

纵然流传出去也不怕

俗话说的好
，裁β一万
，就怕万一。虽然在内部进行了全面的审计
，对可能的泄密渠道进行了封堵
，但万一
，千万分之一的可能性秘密被泄漏出去了
，关于安驰来说
，损失也是不可预计的。因此
，为了最大限度地包管信息资产宁静
，安驰利用 IP-guard建立了最后一道的透明加密体系。

首先
，安驰通过 IP-guard透明加密功效
，对设计部、工艺部、模具部常用的 AutoCAD、 PRO/E、UG设计类文档和财务部常用的OFFICE财务文档进行了强制加密
，正当员工使用时自动解密
，不影响他们原有的使用习惯。纵然加密文档被不法带出部格外
，也无法翻开使用。

"我们公司跟其他公司一样
，都有部分、层级关系
，因此需要授予差别部分、级别的员工相应的秘密文档会见权限。"吴湛解释道
，利用 IP-guard
，安驰凭据内部的层级关系
，建立了立体化的保密体系：设计部、工艺部、模具部、财务部的员工有权会见自己部分里的加密文档
，公司经理级以上的职员才有权会见所有加密文档。这样做的利益在于
，一是可以严格控制涉密文档的流传规模
，二是提高了员工的保密意识。

吴湛指出
，关于需要出差的公司同事
，他们也会给予有限的离线授权
，允许在外出继续使用加密文档
，文档仍坚持加密状态
，只能在被授权的盘算机上使用。

"在这个项目实现的一年多时间里
， IP-guard给我们带来了优秀的技术团队
，在多次的相同调试中
，让我们这个'宁静长城'建立的很是坚固。"吴湛体现
， IP-guard在项目实施有困难的时候实时给予技术支持
，专业精神很是值得尊敬。

秘密数据
；のそ哟ズ蠊酥

"立异和尖端科技"是HTC乐成的要害
，随着信息化建设的推进
，HTC在网络方面增加了硬件设备
，在软件方面
，增加了ERP、PDM、CRM和SCM等专业系统
，涉及HTC焦点竞争力的研发代码、设计图纸、财务报告等数据流富厚了起来
，大宗的秘密数据宁静对内部差别的应用和治理的要求提出了新的要求。

IP-guard针对HTC实际情况
，从全方位的视角出发
，对各个部分的情况进行详细剖析
，凭据宁静水平的崎岖提出针对性解决计划
，专业性受到了HTC的认可。HTC总部乐成装置安排 IP-guard内网宁静治理系统
，
；ち舜笞谀诓棵孛芪募
，提高了企业自身的内网价值
，增强了企业业务的市场竞争力
，实现了企业可连续稳健生长。

中国航空工业集团公司航空动力控制系统研究所又名中国航空工业集团公司第六一四研究所
，建立于1975年
，是中国航空工业集团公司所属的航空动力控制行业的研究生长中心。主要从事航空发动机控制系统设计、研究、制造、试验和修理事情
，担负了多想国家重点型号及预研任务。

中航工业动控所担负着航空发动机控制视野的快速生长和企业的连续生长的历史责任
，动控人承继航空报国理念
，发挥艰苦创业精神
，努力践行"让动力更智慧
，让生长更强劲"神圣使命
，开下学习
，面向结果
，效劳客户
，以系统的思维模式
，流程的治理模式
，团队的事情模式
，以及卓越的职业素养
，创立动力控制事业的辉煌明天。

中国航空动力控制系统研究所存放着大宗国家秘密级别的数据
，对国家航空事业的重要性非同小可。 IP-guard为中国航空动力控制系统研究所进行深度的宁静需求剖析
，并制定高可行性的信息防泄漏解决计划
，
；そ沟忝孛
，为中国航空事业快速生长提供宁静包管。

金发科技股份有限公司在广州华南新质料立异园坐拥531亩占地面积厂房
，这家上市企业
，主营改性塑料研发和生产
，是全国乃至亚洲最大的改性塑料生产企业
，……而它也是我们IP-guard加密大客户。

多因素 引发新需求展

金发科技总部位于广州科学城
，旗下拥有15家子（孙）公司
，在南亚、北美等外洋地区设有效劳机构。企业信息宁静治理是一件任重道远的事情。

因为是上市企业
，金发很早就注意到企业的信息宁静部分。在企业规模扩大之前其实有用另外一款加密系统。各人肯定也好奇：“是什么原因使金发IT部决意更换当初使用的加密系统
？”

据了解这其中有几方面的原因：首先
，金发总部还未迁至科学城时
，面积没有那么大
，人员也没现在多。旧的加密系统功效基本可以实现企业内部的基本信息治理。厥后总部搬家到科学城后
，企业人员增多
，规模扩大
，内部的条记本数量不绝增多
，需要避免泄密的渠道也泛起了一些变革
，原本的加密系统已经无法满足金发企业内部的治理需求。另外
，由于旧的加密系统厂商
，在技术效劳等方面比较滞后
，系统泛起问题时
，经常不可实时获得解决
，金发更需要一个在技术效劳上更好的加密软件供应商。

宁静治理 遭遇瓶颈

据悉
，更换系统其实比初上系统越发麻烦
，需要泯灭更多的人力物力
，尤其对规模庞大的金发来说
，更是一个巨大挑战。各人肯定要问“金发在更换系统历程中是否曾遇到困难
？”

据了解
，金发在做加密安排前期倒是很轻松
， IT部领导召集了全国各分公司的IT部人员支援总部做调研
，进行加密系统的选型和测试。 “我们领导很重视这件事
，在人力物力上都投入了不少
，因此进展很快
，2个月就完成了加密的安排。”卖力的网管说道。

经过金发IT团队的层层筛选
，IP-guard加密系统成为金发信息加密的新选择。IP-guard加密系统安排完成后
，在信息宁静治理上却遭遇了瓶颈。网管透露
，主要的困难来自于员工对加密系统的抵触。这主要源于几个原因：第一
，安排完成初期治理层沿用了以往的模式——统一走审批流程
，员工使用加密文件需向部分卖力人申请解密。但因为金发科技人员众多、事情运转快使部分卖力人的解密审批事情应接不暇。同事们开始觉得文件加密影响事情效率
，难以适应。第二
，金发总部规模扩大后增员
，部分员工还未接受企业的保密文化
，觉得企业对员工不信任
，抵触情绪很大。这些问题成了金发科技其时信息宁静治理的最大困难。

转变思路 升华治理

“面对这些问题
，IT部是怎么处理的呢
？”各人不禁好奇。网管说
，遇到这些问题后
，IT部开始反思走审批流程是否是金发最合适的治理模式
，如何才华在效率与宁静之间寻找一个平衡点。而这些问题迎刃而解得益于IT部领导思路的转变
，领导其时对信息保密提出了新的认识
，说保密要建立在企业每个人身上。光靠加密系统并不可保住商业秘密完全不泄露
，加密只能是辅助治理工具。因此加密系统的推行还要建立在企业与员工相互信任的基础上
，并且要尽可能地减少文件加密对各人事情的影响
，这样保密事情才华更好的推行和实施。

由于思路的转变
，IT部确立了IP-guard加密系统新的治理模式——把解密权限交给用户。各人肯定忍不住会提出疑问：“把解密权限交给用户
，不怕有泄密隐患吗
？”网管说：“这也算是我们领导比较大胆的决定吧！不过其实用户虽然有解密权限
，但我们也是分级授权的
，差别级别的解密权限是纷歧样的。并且我们领导一直强调说
，加密不是站在员工的对立面去避免员工泄密
，我们始终是本着相互信任的态度去
；ば畔⒆约旱哪静。”不过我们都知道
，IP-guard加密另有审计纪录的功效呢
，就算真出啥事
，也能很快的从纪录中查出谁干的
，这个大胆决定可以定心大胆的干。

听说为了加深各人对信息宁静的认识
，金发IT部在企业内提倡了一系列保密意识宣传。好比通过泄密案例的讲解
，让员工意识到
；ど桃得孛艿闹匾。别的制定保密条例辅助IP-guard加密治理
，使企业信息宁静治理越发规范化。代工还透露说：“公司还接纳激励机制
，每个月给各人发50块钱的保密补贴
，引发各人的积极性。”对此机制许多人倒是第一次听说
，感受金发在这方面可真是下得起资本阿。

守护宁静全靠你我他

IP-guard加密系统在金发科技已运转了5年
，从最初的困难重重到现今的游刃有余
，对IP-guard加密系统的放权式的治理模式
，让金发企业的信息宁静治理获得升华。信息宁静治理在金发科技已不再是IT部分和主管领导的事。新的治理模式
，让企业中的每一个人都成为企业信息宁静的治理者和守护者。
；て笠敌畔⒛静
，人人有责。这点你学会了吗?