IP-guard企業信息監管系統

文檔全生命周期審計

• 詳細記錄文檔從創建之初到訪問、修改、刪除等全生命周期內的每一項操作。同時，記錄共享文檔被其它計算機修改、刪除等操作。另外，IP-guard還可在文檔被修改、刪除、打印、等相關操作發生前及時備份。

• 細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程，有效防止重要資料被隨意復制、移動造成外泄。

• IP-guard的屏幕監視功能，能夠對用戶的行為進行全面且直觀的審計，企業甚至能夠了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。
• 
  

第二重保護：全面嚴格的操作授權

• 控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限，包括訪問、復制、修改、刪除等，防范非法的訪問和操作。

• IP-guard能夠規范移動存儲設備在企業內部的使用，可以禁止外來U盤在企業內部使用，做到外盤外用；同時還可對內部的移動盤進行整盤加密，使其只能在企業內部使用，做到內盤內用。

• 能夠限制USB設備、刻錄、藍牙等多種計算機外部設備的使用，有效防止信息通過外部設備泄露出去。

• 控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網絡應用發送機密文檔，同時還能防止通過上傳下載和非法外聯等方式泄露信息。

• 及時檢測并阻斷外來計算機非法接入企業內網從而竊取內部信息，同時還能防止內網計算機脫離企業監管。

• 設置安全管理策略,關閉不必要的共享,禁止修改網絡屬性,設定登錄用戶的密碼策略和賬戶策略。
• 
  

第三重保護：安全可靠的透明加密

• IP-guard能對電子文檔進行強制性的透明加密，授信環境下加密文檔可正常使用，非授信環境下加密文檔則無法使用。同時，IP-guard會在加密文檔的使用過程中默認禁止截屏、打印，以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。

• 對于多部門多層級的組織，IP-guard能靈活的將用戶權限與不同保密等級的敏感信息一一對應，做到信息的分部門分級別授權使用，有效降低內部泄密風險。

• IP-guard提供了加密文檔閱讀器，通過分配閱讀器，企業完全可以控制外發加密文檔的合法閱讀者、有效訪問時間以及訪問次數，從而有效避免文檔傳出企業后發生二次泄密。

• IP-guard采用備用服務器機制以應對各種軟硬件及網絡故障，保證加密系統持續不斷的穩定運行；加密文檔備份服務器可以對修改的加密文檔實時備份,確保加密文檔的完整性。