IP-guard上网行为管理解决方案

合集下载

IP-guard十五模块功能简介

发送泄密情况，可翻查屏幕历史，作为有利证据。
可结合应用程序管控及网页浏览管控灵活设置屏幕记录频率。
当某重要程序或网页运行时，可自动改变屏幕记录时间。
客户收益：为信息泄密行为提供证据，可追究泄密事故责任人。
IP-guard
十四、远程维护
功能及典型应用
管理员在控制台远程查看受控计算机基本信息及运行状态，分析故障原因并进行相关维护操作。
客户收益：为信息泄密行为提供证据，可追究泄密事故责任人。
IP-guard
八、邮件管控
功能及典型应用
记录所有发出邮件的内容。
记录标准协议及Exchange的发送内容。
企业信息监管系统
可限定使用规定邮箱。
可记录邮件的时间、内容及附件。
其他灵活设置。
如可禁止发送包含附件的邮件。
方便IT管理员任意查看计算机的当前运行情况。
企业信息监管系统
IT管理员直接操作客户端计算机快速排除故障或进行操作演示。
提升IT管理员维护的速度与效率。
IT管理员从客户端收集故障样本，或分发文件到客户端计算机。
如公司可单发或群发文件，节省文件派发时间。
客户收益：降低计算机的故障率；提高运维效率，有效降低运维的人力投入。
IP-guard
二、文档加密
功能及典型应用
将需要的文档进行自由加密，在非法使用时，文档无法被打开。
可保护如office、CAD等各种类型文档。
企业信息监管系统
可根据不同部门存放文档，并保证文档安全。
如市场部、技术部等部门有各自的文档存放安全区域。
核心机密文档可指定查看对象。
可设定文档机密等级。
企业信息监管系统

信息安全防泄漏解决方案

IP-guard是采用模块化架构的企业级内网安全管理系统，共包括15个不同的功能模块，自由组合之后可以实现文档透明加密、全面信息防泄漏管理、上网行为管理、计算机使用行为监管、IT资产管理与远程维护等多种功能。

客户收益：符合保密规定，降低泄密风险IP—guard通过全方位的保护措施，保证政府机密文件的安全,防止信息泄露造成有重大影响的敏感事件严防入侵风险，保证政府内网安全严格满足国家关于政府内网安全要求，防止非法入侵，保证政府内网安全，稳定发挥电子政务的服务作用规范系统应用,提升工作效率培养工作人员规范的系统使用行为,提升系统应用效率，降低非法应用造成的系统威胁，最大限度发挥电子政务对业务的推动作用简化系统维护,保证系统稳定通过强大的系统管理与远程维护，把IT管理人员从冗繁重复的工作中解放出来，更多精力优化信息系统,保证网络安全保护国家资产轻松监控系统内软硬件资产，及时掌握变动情况,支持非IT资产自定义管理,强力杜绝国有资产流失概述以电子政务为代表的政府信息化在各级政府部门的应用日益广泛与深入，电脑与互联网让政府与政府、商业机构、公民以及雇员（公务员）之间更紧密、更便捷的连接和沟通成为现实，工作效率和服务能力得以显著提升,成为促进我国经济与社会快速发展的重要因素。

政府内部的文件和信息往往涉及国计民生，一旦发生外泄，不仅会给国家带来不可估量的经济损失,更严重的是，还可能造成无法挽回的国家声誉的影响，今年的“力拓案”就是一个例证，给政府部门敲响了警钟.在网络安全管理方面，政府部门实行严格的内外网分离政策，并且部署了防病毒软件、防火墙、入侵检测系统等众多安全产品，为什么依然不能杜绝信息外泄等问题呢?事实上，据权威统计显示，政务网络中80%的安全威胁来自内部：l 未经授权的文件传输导致重要文件外泄,l 无管理的移动存储设备使用造成病毒泛滥甚至导致文档泄露；l 篡改甚至删除重要文档等蓄意的破坏l 补丁安装和系统漏洞修补不及时，给网络威胁留下可乘之机;l 网络滥用造成的网络阻塞与应用效率低下；l 计算机和网络维护繁琐导致不及时，造成安全隐患凡此种种“内忧”,应付“外患”的网络边界防御产品自然无能为力。

IP-guard介绍

• 有效阻止外部人员进入内部窃取资料
第三重保护：安全稳定的加密
IP-guard V+全向文档加密
• 外发信息也在掌控之中
• 时时刻刻、随时随地保护机密信息
• 实现分部门、分级别的安全管理
•轻松应对硬件和网络故障 •避免加密文档损坏而给企业带来损失
安全稳定的加密能帮助我们
• 时时刻刻、随时随地保护企业核心信息资产。 • 控制泄密源头，强有力且全方位的防止信息外泄。
IP-guard系统管理解决方案
• 适用需求
繁琐的系统和资产维护工作应接不暇规模较大难以集中管理

内部系统补丁和漏洞无法即使更新
• 客户收益

提供全面的集中管理，简化管理过程
自动检测新增计算机软硬件变化情况随时掌握IT资产情况可提供清晰化的资产信息报表
IP-guard基本配置要求
IP-guard行为管理解决方案
应用程序管控
•应用程序控制
•应用程序统计 •应用程序日志
设备管控
•设备使用控制
网络流量管控
•网络流量控制
行为管理
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard行为管理解决方案
• 适用需求
对上网行为具有高要求规模较大难以集中管理边界出口比较混乱难以管理
• 客户收益
规范员工工作行为，提高工作效率；避免网络资源浪费，支持关键业务连续；
IP-guard系统管理解决方案
系统管理
资产管理

ip-guard技术白皮书

IP-guard技术白皮书深圳市新开思信息技术有限公司TEL:400-666-3148目录一前言 (1)1、内网安全面临的威胁 (1)2、内网管理面临的挑战 (1)3、 IP-guard的简介 (1)二 IP-guard系统的架构 (2)1、 IP-guard的逻辑组成 (2)2、 IP-guard的架构 (3)三 IP-guard的功能模块 (4)1、基本框架 (4)2、文档操作管控 (5)3、文档打印管控 (6)4、设备管控 (7)5、移动存储控制 (7)6、邮件管控 (8)7、即时通讯工具管控 (8)8、应用程序管控 (10)9、网页浏览管控 (11)10、网络管控 (12)11、流量管控 (12)12、屏幕监控 (13)13、远程维护 (14)14、资产管理 (15)15、文档加密 (15)四 IP-guard的运行环境与性能指标 (18)五 IP-guard的安装和部署 (21)六关于新开思公司 (22)一前言自从上个世纪60年代末，互联网诞生，网络技术和通信技术都进入了飞速发展的时代。

互联网的发展改变了世界，企业的运作模式也发生了巨大的变化，从过去的单一经营变化为多元化的发展，从传统的独立产销变化为合作联通。

随着世界信息化大潮流的发展，已经没有一个企业能从生产到销售完全脱离信息化，企业的所有业务和运作都已经离不开计算机和网络。

然而，信息化是一把双刃剑，它为企业带来了便利，也为企业带来了威胁。

1、内网安全面临的威胁信息联通的便利必然会带来信息泄露的便利。

对于企业来说，核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力，而这些数据都是以电子形式存在的，但是根据FBI 和CSI 调查显示，超过８５％的安全威胁来自企业内部，也就是说，信息的泄露大部分是来自于内部员工有意或无意的过失。

另外，竞争对手利用间谍软件对信息的窃取，恶意程序、计算机病毒对企业的冲击，造成关键信息被窃取或被篡改删除，这都时时刻刻都威胁着企业的安全。

IP-guard一体化终端安全管理系统

提高工作效率加速企业前进
企业行为管理常见问题：上班时间炒股、玩游戏、网络闲聊、浏览无关网页，降低工作效率疯狂下载电影、歌曲，在线看电影��滥用网络带宽访问到黄色、反政府等网站，导致病毒、木马泛滥滥用公司打印机，造成资源浪费
禁止访问与工作无关的网页限制用户访问与工作无关的网页，可通过设置网站分类，分时管控网页浏览行为，并通过审计清楚了解用户访问网站情况。
防止机密文档遭偷窥对重要文档采用高强度透明加密，通过控制其打开、复制、打印、截屏等权限，随时随地保证机密安全；采取敏感内容识别技术，精准识别高价值文档，实施更准确保护。
防止重要信息被非法操作控制用户对重要文档复制、修改与删除的权限，在修改或删除时可以自动备份，并通过审计详尽记录文档全生命周期的操作，杜绝非法操作造成企业损失。
防止文档上传网盘泄密封锁网络传输相关端口，防止非法上传重要文件到网页邮箱、网盘等网络服务器。
防止打印泄密限制用户使用打印设备以Байду номын сангаас打印程序，并可在打印文件上添加水印，同时详尽记录每一次打印操作。
防止邮件泄密通过限定收发件人、主题、附件名称及大小等，限制电子邮件发送，并详尽记录邮件来往的信息，杜绝不合规的邮件发送行为。
【权限控制】 √ 文档制作者可对加密文档进行权限控制，可限制加密文档的访问者，及访问者的阅读、修改、复制、打印、截屏、有效期和解密等权限 √ 根据文档的敏感程度，可将加密文档划归不同的安全区域和级别，建立“分部门分级别” 的保密机制，防止加密文档在企业内部扩散泄密 √ 可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用 √ 部门间需要进行文档交互时，可修改制定加密文档的安全区域与加密级别 √ 可使用授权USBKEY临时提升用户的加密授权

IP-guard功能介绍

IP-Guard产品功能介绍基本功能基本信息∙统计安装客户端的计算机基本信息，包括计算机名称，网络地址，操作系统，登录用户，当前状态等。

基本控制∙能够在控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和发送通知信息等。

基本日志∙对客户端PC的开机/关机，用户登入/登出，拨号等的事件记录。

基本策略∙控制客户端计算机的本地系统的操作权限，包括控制面板，计算机管理，系统管理，网络属性，插件管理等所有计算机属性，并能够将客户端计算机的IP与MAC地址进行绑定。

系统报警∙当客户端计算机系统状态变化时报警，包括硬件异动，存储设备和通讯设备插拔，软件安装卸载，系统信息和网络配置变化等。

策略日志∙记录客户端计算机在执行策略时，如禁止，报警，警告和锁定计算机等操作日志。

远程维护远程维护∙通过IP-guard V3能实时查看客户端计算机的运行信息，如应用程序、进程、性能、设备、系统服务等，从而能够通过控制台来远程分析客户端计算机的运行状况并找出故障原因，在找到故障原因后可通过远程维护，快速有效的解决问题，提升维护效率，增强系统的稳定性和安全性。

远程控制∙IP-guard V3能够帮助远程连接到客户端计算机的桌面，像操作本地计算机一样操作客户端计算机，方便地进行远程协助或操作示范。

远程文件传送∙IP-guard V3能够通过控制台向客户端计算机发送文件或从客户端计算机提取文件，实现快速传送文件或搜集故障样本。

全面管理IT资产∙IP-guard V3自动扫描并记录客户端计算机的软硬件信息，同时对资产的变更也做以详细的记录，通过单一控制台即可掌握整个企业的IT资产信息。

∙IP-guard V3还支持通过自定义的方式对非IT资产进行记录和查询。

自动扫描并安装补丁∙IP-guard V3会自动扫描客户端计算机的微软产品补丁的安装情况，形成统计信息，管理人员在控制台就可以了解整个系统的补丁安装情况，并可以自动或手动选择需要的补丁自动分发到指定的计算机上安装。

IPguard功能简介与组成架构

内网安全管理企业内部
杀毒软件
内网安全管理
IP-guard的管理作用
保护文档安全，护卫智力成果规范员工行为，提高工作效率集中系统管理，保证系统时刻顺畅运行
高效全面管理
内容
1 IP-guard简介 2 IP-guard功能模块介绍 3 IP-guard解决方案 4 IP-guard组成架构
IP-guard的功能模块
网页浏览控制
➢ 限制浏览与工作无关的网站 ➢ 禁止访问含有不良信息的网站
网页浏览日志
➢ 详细记录上网浏览的网页地址、窗口标题，跟踪员工上网浏览内容
网络流量管控
限制并控制带宽，避免带宽资源滥用
流量统计
➢ 从多维度对流量使用作以统计，帮助管理者对带宽的应用做细致的分析
流量控制
➢ 按IP地址、端口限制流量，帮助企业合理分配带宽 ➢ 限制BT下载、在线试听等对网络资源的占用，保证关键业
整盘加密
➢ 只允许在公司内部使用的移动存储设备，满足需要U盘情况下的安全防护
邮件监控
监控邮件收发，防止信息泄漏
邮件日志
➢ 能完整记录收\发件人、正文以及附件，以备审计 ➢ 支持标准协议邮件（基于POP3和SMTP）、Exchange邮
件、网页邮件、Lotus邮件
邮件控制
➢ 通过对普通邮件和Exchange邮件外发文档控制，避免文档经由邮件外泄出去
资产管理
漏洞管理
➢ 自动扫描客户端的安全漏洞情况，提供分析报告和解决方案
补丁管理
➢ 定时检查和下载微软产品补丁，并可自动分发安装补丁
即时通讯控制
监控通讯工具，保护信息安全，提高工作效率
即时通讯记录
➢ 完整记录对话的时间，联系人和对话内容，保证信息不被人为外泄

IP-guard移动存储设备解决方案

IP-guard移动存储设备解决方案面对u盘等移动存储设备，IT管理者往往处在两难的困境：一方面，组织内部常规化的移动存储设备应用带来的便捷性能大大加强信息的存储与传递；另一方面，移动存储设备很容易造成信息泄露，U盘病毒泛滥也给内网的安全造成巨大困扰。

鱼与熊掌不可兼得，很多IT 管理者保守地选择了彻底禁用USB设备，甚至将主机USB接口涂胶，这样做无疑杜绝了以上种种安全难题，但同时也牺牲了移动存储设备带来的便捷性。

目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。

移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过程中迅速得到普及。

越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。

以U盘为代表的移动存储介质的出现和普及，极大方便了数据交换和存储便利性，但是，对于企业来说，移动存储设备小型化、形式多样化和存储量大的特点，也给文件管理和信息管理带来了很大的困难。

随着通信信息技术的飞速发展，给人们的生活带来了极大的便利，U盘、移动硬盘MP3/MP4等移动存储设备由于使用灵活、方便，迅速得到普及，且其储存容量也越来越大。

移动存储介质体积小、容量大、携带方便，在信息存储和交换的过程中迅速得到普及。

但它为工作提供便利的同时，也为国家秘密的安全带来了极大隐患，甚至已经造成了非常严重的后果。

2007年，在国家有关部门发现和查处的泄密案件中，有多起均为移动存储介质交叉使用引起的，移动存储介质受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。

为此，国家保密局制定了一系列标准和规范，用于指导相关产品的研制和检测，及时堵塞移动存储介质的泄密漏洞。

国家保密局在《关于加强新技术产品使用保密管理的通知》(国保发[2006]3号)和国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、《涉密计算机及移动存储介质保密管理产品技术要求》中对此类问题也作出了明确要求。

IP-guardV3解决方案

IP-guard 企业信息监管系统解决方案IP-guard的设计宗旨：保障企业信息安全，提升生产力一、前言在知识型经济之下，企业信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求存成功的关键，对业务保障的基础。

进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。

利用互联网沟通固然方便，但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。

机密商业资料一经泄漏，不论是有意还是无意，始终会对企业的资产构成损失。

因此企业需要严格监管员工使用电脑，防范因为知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。

最近公布的一项调查结果表明，目前员工在工作场所花费在网上的与工作无关时间越来越多，企业的生产力受到很大影响，为此造成大量的金钱损失。

以前大部分员工可能都认为办公室的电脑属于他们所有，他们可以想干什么就干什么，因此应对他们进行严密的监管，使这些人不能再为所欲为,促进生产力的提高，降低了因滥用电脑带来的损失。

根据Gartner Group 及Forrester Research 的研究调查，信息系统管理部门接近一半的工作时间用于为计算机安装及升级软件，占计算机的总体拥有成本很大比重。

IT 人员为PC 做简单的日常维护工作所花的时间占其总工作量的70-80%，大大增加计算机网络的综合管理成本。

而且如果问题没有得到及时有效的处理，也会极大影响企业的生产力。

因此有必要减少了IT 人员的一些无谓操作,大幅度提升他们的工作效率，使得IT 人员更加关注于管理工作,并将精力集中于能够提升企业管理效率的信息系统中。

IP-guard正是一个为企业解决上述问题的有利的工具。

IP-guard严格监控和记录企业内部各台计算机和用户的使用情况,它具有强大的日志统计、策略管理、屏幕快照、实时跟踪、资产管理、系统补丁漏洞管理、软件分发及远程维护等功能。

IP-guard 根据需要自动截取工作站的屏幕快照、计算机用户使用电脑的记录，并可以根据客户需要回播这些记录来报告工作站的工作状况。

IP-guard功能简介与组成架构讲解

IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
高效全面管理
集中系统管理，保证系统时刻顺畅运行
IP-guard
企业信息监管系统
系统管理解决方案
系统管理
资产管理
•软硬件管理 •补丁管理 •安全漏洞管理 •软件分发
远程支持
•远程维护 •远程控制 •远程文件传送
企业信息监管系统
IP-Guard优势及特点

客户群庞大易部署、易使用强大、灵活

第一重事前预防
第二重事中控制
第三重事后审计
根据企业需求及情况设定安全管理策略
当计算机操作触发所设定的安全策略，会予以阻止，保护文档安全
所有操作都以日志记录下来部分操作内容同样记录下来
IP-guard
企业信息监管系统
第二重保护
常规控制
事中控制
文档操作控制即时通讯控制
屏幕监控
•实时屏幕快照
•历史屏幕记录
•网络流量统计
网页浏览管控
•网页浏览控制 •网页浏览统计
网络控制
•网络通讯控制
•入侵检测
•网页浏览日志
IP-guard
企业信息监管系统
客户收益
•规范员工工作行为，提高工作效率； •避免网络资源浪费，支持关键业务连续；
IP-guard
企业信息监管系统Βιβλιοθήκη IP-guard的管理作用
保护信息安全，提升企业竞争力
规范员工行为，提高工作效率
提高企业竞争力
集中系统管理，保证系统时刻顺畅运行

IP-guard 功能介绍

路由器防火墙 FTP服务器防火墙 WWW服务器代理服务器内部网
企业信息化安全现状描述
信息知识存在介质
•个人操作系统 •知识文档共享服务器 •知识文档流转系统
信息知识分布
信息知识泄漏途径
70％的信息泄漏来自内部
其中48％来自于竞争对手其中45％来自于不满意的员工
30％来自于外部攻
其中21％来自于外国政府其中9 ％来自于黑客
企业案例三
国内某大型出口型企业，由于公司员工经常要同国外的客户沟通，因此很多部门都配备有电脑并且可以接入互联网，公司管理层发现有员工工作时间浏览一些与工作无关的网页，有的会在互联网上聊天，有些则玩游戏，似乎工作不饱和，但又经常有部门申请购买电脑，IT 管理部门感到很困惑
企业案例四
国内某著名家电制造企业，电脑的普及率较高，平均每个IT管理员要管理超过 50电脑，由于员工经常私自改变电脑的软硬件配置，经常会造成各种各样的问题；每次安装系统的补丁或大量安装某些应用程序时需要花费大量的时间，因此IT部门在维护电脑的时候往往觉得力不从心
代理
IP-guard远程交换机
连接远程的控制台和局域网上的服务器。保障远程的控制台和局域网上的服务器的通讯。器的通讯。
远程交换机
操作系统支持
Windows 95 Windows 98 Windows NT 4.0 (工作台与服务器) ( ) Windows 2000 （专业版，服务器版与高级服务器版） Windows XP （家庭版与服务器版）
保护企业信息安全规范员工电脑操作行为保存电脑操作记录和证据客观分析电脑使用情况和效率有效地管理计算机软硬件资产
屏幕即时监视功能
即时监控一个或多个工作站

IP guard终端安全管理系统

IP-guard将为企业解决以下问题：
保护机密商业资料详细记录文件操作（打开、修改、删除等）记录文件操作时的屏幕限制使用移动存储设备（U盘授权）防止滥用公司电脑应用程序的统计与控制页浏览的统计与控制络流量的统计与控制邮件监控评估员工工作态度详细记录员工使用应用程序详细记录员工浏览页员工使用电脑情况图表分析方便的电脑资产管理自动获取电脑硬件设备清单远程信息查看、操作、控制驱动、USB、通讯类设备控制漏洞检查软件分发完善丰富的报表功能自动生成、发送邮件报告定时记录电脑屏幕重要屏幕画面的导出
02
二：IP-guard核心价值
一、IP-guard功能模块
IP-guard基本系统由三个不同的模块组成：代理模块、服务器模块和控制台模块。代理模块的基本功能包括：
-定时采集数据并保存 -定时将采集的数据传送到服务器 -响应控制台发出的监视请求，传送实时的屏幕快照信息 -根据系统的设置控制计算机和用户的操作服务器模块的基本功能包括： -定时搜索络，管理所有代理模块计算机，
并向代理模块传递相关的设置和策略 -收集代理模块的采集的数据，并将其保存到数据库中 -备份历史资料 -提供方便灵活的历史记录管理、查看、归档、搜索等功能
控制台模块的基本功能包括： -实时获取受监视计算机的屏幕快照等信息 -对单个或对一组目标机进行实时监视，并可以轮流显示多个目标机的屏幕快照 -设置监视和控制规则 -查看并播放记录在服务器端的历史记录 -查询特定机器特定时刻的历史记录
原句：ipguard具备数据加密、络管理、络监控、信息安全多项可选择的功能，是企业和政府管理络的高可伸缩性的解决方案。
修改后：IP-guard具备数据加密、络管理、络监控、信息安全等多项可选功能，是企业与政府管理络的极具伸缩性的解决方案。

ip guard管理制度

IP Guard管理制度一、引言为了加强公司的知识产权管理，保护公司的核心资产，提高员工的知识产权保护意识，制定本IP Guard管理制度。

本制度旨在规范公司的知识产权管理流程，明确各部门职责，确保公司的知识产权得到有效保护。

二、适用范围本制度适用于公司全体员工，包括正式员工、实习生、临时工等。

同时，与公司有业务合作关系的合作伙伴、供应商等也应当遵守本制度。

三、知识产权保护原则1.尊重知识产权，严格遵守国家法律法规和相关政策；2.鼓励创新，加强知识产权的研发、申请和保护；3.建立健全知识产权管理制度，确保公司的知识产权得到有效保护；4.强化知识产权风险防范意识，避免知识产权纠纷和损失。

四、职责分工1.知识产权管理部门：负责制定公司知识产权管理制度，组织知识产权的申请、维护和保护工作；2.研发部门：负责研发过程中的知识产权保护工作，确保研发成果的知识产权得到有效保护；3.法律部门：负责处理知识产权纠纷和诉讼，维护公司的合法权益；4.其他部门：应当积极配合知识产权管理部门的工作，确保公司的知识产权得到有效保护。

五、具体措施1.加强知识产权培训：定期组织员工参加知识产权培训，提高员工的知识产权保护意识和能力；2.建立知识产权登记制度：对公司的知识产权进行登记管理，确保知识产权的合法性和完整性；3.加强知识产权保密工作：对涉及公司核心竞争力的知识产权进行保密管理，防止泄露和侵权行为的发生；4.建立知识产权风险评估机制：定期对公司的知识产权进行风险评估，及时发现和解决潜在的知识产权风险；5.加强合作单位的管理：在与合作单位开展业务合作时，应当明确双方的知识产权权责关系，确保公司的知识产权得到有效保护。

六、违规处理1.对于违反本制度规定的员工，公司将依法追究其责任，并根据情节轻重给予相应的处罚；2.对于故意侵犯公司知识产权的行为，公司将依法追究其法律责任。

七、附则1.本制度自发布之日起执行；2.本制度的修改和解释权归公司所有。

IP-guard的使用技巧

IP-guard的使⽤技巧IP-guard的使⽤⼀、账户权限的管理1、管理员a)功能权限控制台上的各个细化功能，能针对各个管理员的职能分配功能权限。

b)管理范围计算机组⽤户组2、审计员a)功能权限查看⽇志删除⽇志b)管理范围管理员审计员⼆、分类管理分类管理的作⽤是⽤于对常⽤的策略设置条件进⾏归类，⽅便策略设置以及⽇志数据的查询统计。

1、时间分类时间的分类管理⾮常重要，时间的分类关系到策略的设置以及数据的查询与统计。

我们对于时间的管理是以半个⼩时为单位，包括所有的数据查询统计条件都是以半⼩时为单位设定的。

2、应⽤程序分类IP-guard的应⽤程序的分类管理会把连接在IP-guard服务器的所有的客户端上运⾏过的应⽤程序信息收集上来，⽤户可以新建分类，对应⽤程序进⾏分类管理。

收集上来的信息包括有应⽤程序唯⼀的摘要值。

因此通过应⽤程序分类设置的策略可以防⽌客户端通过修改程序的进程名称或其它版本信息逃避监控。

3、⽹站分类IP-guard的⽹站分类帮助⽤户对⽹站进⾏归类。

归类⽀持通配符，IP-guard暂时不提供⽹址库，但是⽀持⽹址库的导⼊。

禁⽌⽹站分类：⽬前是上⽹时如新浪新闻⽹站，就按照服务器发过来的分类中的顺序依次匹配下去，匹配到了新浪新闻就根据策略决定是否放⾏，但是这样⽤户对⽹站分类的策划要规划好，因为⽹站分类可能会有重复，策略可能执⾏的并不是⾃⼰所希望的。

⽀持*，？等通配符；这⾥要禁⽌/doc/fbb52801de80d4d8d15a4fed.html 时sina⽆法禁⽌，*sina*，*.sina.*可以禁⽌；策略：禁⽌*/doc/fbb52801de80d4d8d15a4fed.html ，如果我上⽹站/doc/fbb52801de80d4d8d15a4fed.html /index.htm 这时是可以禁⽌的，因为它是针对域名匹配的，⽹站的域名和策略中的域名匹配4、移动存储分类IP-guard会把所有曾经接⼊到客户端的移动存储设备的卷序列号进⾏收集。

IP-guard详细介绍

IP-guard3.1企业信息安全监管系统∙电脑数据文档被员工随意拿U盘拷走，或通过邮件发走，窃取公司重要数据资料；∙员工不自觉工作，表面上在工作，暗中偷偷上网、聊天、玩游戏、做私活，影响工作效能；∙电脑网络中大量的文档被随意拷贝、修改、删除、打印，不留痕迹；∙滥用网络，随意上网、玩游戏、聊天、听音乐看电影、BT下载，影响网速；∙公司计算机软硬件资产管理混乱，硬件被偷换，乱装盗版软件，感染病毒；∙外来笔记本电脑及存储设备随意接入公司网络，带来风险；∙网络异常以及员工使用电脑违章，网络管理员响应不及时，贻误处理时机；IP-guard企业信息监管系统是一款高性价比的网络监管系统。

IP-guard可以详细记录网络环境下的计算机的屏幕、使用的应用程序、浏览的网站、文件操作等活动，并能提供程序使用控制、网站使用控制、设备禁用、远程控制、软件分发、资产管理等管理功能，从而让企业管理者清楚了解内部和控制的计算机使用者如何使用企业的信息资源，为企业的业务提供保障。

功能模块划分：软件界面：成功案例1：某著名外资IT制造企业，公司一直以来都充分信任员工，并未采取任何监控员工的手段，有一段时间，公司发现本公司新研发的产品刚一推出，市面上几乎同时就出现了完全一样的产品，公司怀疑部分员工将公司最新的设计出售给了竞争对手，但一直苦于没有证据，我们向该公司推荐了IP-guard，该公司首先在公司研发部门试用，通过IP-guard的文档操作记录和屏幕记录很快就发现了泄密员工，并成功移交公安机关立案侦查，此后该公司立刻在公司全面实施了IP-guard，并通过IP-guard严格限制了移动存储设备的使用，有效地防止了类似泄密事件的发生。

成功案例2：国内某小型外贸企业，在国内某著名出口商品交易会开幕前的一段时间，公司经理发现公司一个重要的业务员经常一个人在公司呆到很晚，由于该业务员掌握了公司大量的产品资料和客户资料，经理很担心该业务员将重要资料带出公司，我们向经理推荐了IP-guard，经过两日的观察，IP-guard 准确记录下了该业务员在公司员工都下班后企图窃取公司资料的行为，在掌握了确实的证据后，经理果断地在交易会开幕前辞退了该业务员，为公司挽回了巨大的损失。

IP-guard移动存储设备解决方案

目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。

移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过程中迅速得到普及。

越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。

移动存储介质体积小、容量大、携带方便，在信息存储和交换的过程中迅速得到普及。

但它为工作提供便利的同时，也为国家秘密的安全带来了极大隐患，甚至已经造成了非常严重的后果。

为此，国家保密局制定了一系列标准和规范，用于指导相关产品的研制和检测，及时堵塞移动存储介质的泄密漏洞。

IP-guard终端安全整体解决方案

• 限制非法应用程序的使用
• 防止木马感染，提高工作效率
桌面安全管理
应用程序
系统安全
• 统一检测、下载并安装微软补丁
• 对系统漏洞进行检测
安全稳定的加密
文档透明加密
透明——加密过程自动完成、不影响用户使用习惯
加密算法敏感文档
密文
三大系统平台：支持Windows、Linux和Mac 移动智能终端：支持在Android\iOS上查看加密文档
未知交流途径
加密
管控
合法交流途径
优势：一套整体系统三个管理维度
审计
详尽细致的审计
文档全生命周期操作审计
删除
创建
访问
重命名
文档全生命周期
修改
上传/下载 /刻录
移动
复制
文档传播全途径审计
文档传播途径
打印
移动存储
邮件
聊天工具
网络上传
审计打印内容，并自定义打印浮水印审计拷贝行为及备份拷贝内容审计外发邮件主题、正文内容、附件等审计聊天内容，备份外发文件审计、FTP上传行为，备份上传文件
明文密文
权限管理
如何实现敏感数据仅限于部门内部流通？如何区分部门领导与普通员工的文档访问权限？
通过划分安全区域、设置文档密级，建立分部门分级别的保密机制
经理
秘密
销售部
经理秘密
财务部
员工内部
出差办公
如何确保出差人员能够正常使用加密文档？如何确保出差人员加密文档的安全？
1. 出差迫切、未及时申请 2. 出差延期，如何延续？
截屏、打开次数、查看时限、打开密码等），防止二次泄密
多样化审批流：支持单级审批、多级审批和会签审批跨平台审批：支持控制台审批、web审批和移动APP审批

IP Guard

再想象一下，有了IP-guard，络环境变得健康而安全。犹如一片蓝天碧水，让人心情愉悦，安心工作。工作效率自然提升，络资源也得到了合理分配。
更重要的是，借助IP-guard，IT人员可以轻松进行系统维护，让系统运行始终处于巅峰状态。业务发展自然水到渠成，企业的未来也因此变得更加光明。
IP-guard的诞生，源于溢信科技的不懈努力。这家成立于2001年的公司，是国内较早专注于内安全产品开发的企业。在过去的十九年里，它积累了丰富的经验，为数万家企业量身打造了内安全解决方案。如今，IP-guard已成为内安全领域的佼佼者，深受用户喜爱。
功能详解
敏感内容识别：实时监视新建、修改、下载、接收文件的行为，对含敏感内容的文件进行审计、报警和警告，实时监视通过即时通信、邮件、页上传、络盘、存储设备传输的文件，对包含敏感内容的文件进行审计、备份、报警和警告。络准入控制：IP-guard络准入控制系统是一套专业的硬件系统，对访问指定络的计算机进行严格的审核，防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用，避免内PC 脱离IP-guard管控。文档操作管控：完整记录内部络中的文档使用与传播的全过程，并可发现非法的文档访问、修改、删除、复制等违规使用行为，防止文档被非法篡改或泄露，同时当风险操作发生时，完善的备份机制还能进一步保护机密文档的安全，可以有效地保护终端、文档服务器等各种位置的文档的应用安全。
解决方案
移动存储管理解决方案 IP-guard移动存储管理解决方案可以对各种移动存储设备进行集中管理，帮助企业规范设备使用，遏制外来病毒入侵，防止内部重要信息泄露。桌面终端安全解决方案 IP-guard桌面终端安全解决方案，覆盖安全管理、审计管理、运维管理各方面，可记录保存和审计跟踪计算机使用行为，过滤站访问并即时阻断用户违规行为，保证全面规范用户的计算机和互联使用行为合规，降低系统安全及法律风险，提升工作效率。上行为管理解决方案 IP-guard上行为管理解决方案针对上管理难题开发了对应的管理功能模块，可提供清晰的员工络应用报表，并通过制定上管理策略对用户页访问、在线聊天、等互联使用权限进行限制。同时，留存的上日志不仅有助于IT和绩效管理，还符合相关法律法规规定。

IP-guard内网安全解决方案

IP-guard内网安全解决方案IP-guard 内网安全管理整体解决方案广州网宝信息科技有限公司、概述 (3)、企业内网安全需求分析： (3)、IP-guard内网安全整体解决方案 (7)3.1信息防泄漏的三重保护 ............. .73.1.1第一重，详尽细致的操作审计 (7)3.1.2第二重，全面严格的操作控制.103.1.3第三重，安全稳定的透明加密.123.1.4客户收益................... .143.2应用效率的管理 ................... .153.2.1对工作情况进行统计分析 (15)3.2.2网络流量统计分析 (15)3.2.3对行为进行控制管理 (16)3.2.4对网络流量的控制管理 (16)3.2.5客户收益 (16)3.3系统的维护和资产管理 (17)3.3.1对计算机基本属性的保护...... 仃3.3.2实时查看客户端运行状态...... 仃3.3.3对使用者进行远程协助 (18)3.3.4系统补丁和漏洞管理 (18)3.3.5 ......... 资产管理183.3.6客户收益................... .19四、IP-guard方案优势 ..................................................... 2 05.1易部署 (20)5.2易使用 (20)5.3易管理 (20)5.4功能全面 (21)5.5运行稳定，值得信赖 (21)5.6灵活扩展 (21)5.7强大的技术支持 (21)五、IP-guard 介绍 (22)六、关于我们 (28)IP-guard 成功案例 (30)IP-guard 荣誉客户 (41)内网安全法律法规 (46)、概述内网安全系统管理的市场背景随着网络的高度发达，人、数据和各种事物已经以不同方式联入网络，各个领域的边界也正在逐渐溶解，领域之间交互的信息量激增，新的协作方式导致信息的流转变得更为复杂。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

IP-guard上网行为管理解决方案概述General Situation对于现代化企业来说，计算机、宽带、打印机等都是企业的重要资产和资源。

企业为此投入甚高，希冀得到高回报。

而员工则是企业最宝贵的资产，他们直接为企业创造财富，与企业的存亡休戚相关。

企业的这些资产与资源若能得到合理有效的利用，必能推动企业兴旺发展，反之不但抑制企业发展，而且可能令企业面临生存的危机。

然而，很多企业存在着员工违规操作，罔顾企业规则，滥用企业资源的现象。

追溯这些现象的源头，员工毫无管束的违规行为是污染源。

企业要想快速健康发展就得规范员工行为，杜绝员工滥用企业资源的现象。

因此，如何规范员工行为从而合理、高效地利用企业资源，节省成本，并创造更高的利润成为每个企业必须面对和思考的问题。

员工行为管理任重道远。

Employee behavior management is a long way.困扰：如何行之有效地管理内网行为提高资源利用率，提升工作效率？Bothers⏹如何过滤非法和色情网站从而减少系统安全威胁的同时又令企业规避法律风险？⏹如何行之有效地管控员工打印，谨防资源浪费和信息外泄？⏹如何避免员工随意接入外围设备而给企业带来无法掌控的安全隐患？⏹如何解决炒股、游戏、聊天工具等程序肆意运行，影响工作效率的问题？⏹如何限制员工在工作时间闲聊，防止重要信息经由聊天工具或邮件传播出去，给企业造成无法挽回的损失？⏹如何避免员工在工作间收发私人邮件，降低生产力？⏹如何平衡员工的工作与休息，令他们劳逸结合，专注本职工作的同时又满足对休闲地需求？⏹如何合理分配带宽，避免无管制的P2P下载、在线视听等占用大量带宽，堵塞网络，影响关键业务的进行？⏹如何提高企业规章制度的执行力，让《员工行为规范》、《员工守则》不再形同虚设，让员工的计算机操作在企业合规范围内进行？IP-guard“高效源于管理”的行为管理之道：让企业内网环境秩序井然！IP-guard“高效源于管理”的行为管理解决方案IP-guard行为管理解决方案协助企业管理者通过单一控制台以授权的方式对企业计算机、带宽、打印、外围设备等IT资源进行管控，与此同时规范员工的内网行为，其中包括计算机使用行为、网络使用行为、IT 资产使用行为、设备使用行为等，令员工活动在企业合规范围内进行，提高IT资源利用率，提升员工的工作效率，维护系统的安全稳定，让企业内部环境井然有序。

方案功能：Features应用程序管控⏹过滤与工作无关的应用程序员工在工作时间聊天、玩游戏、炒股……影响工作效率的同时还会产生“蝴蝶效应”让坏风气在企业内盛行。

IP-guard帮助企业管理者过滤与工作无关的应用程序，分时段限制员工使用聊天程序、游戏程序、炒股程序等，规范员工行为，提高生产力，杜绝员工上班不事生产的坏风气。

⏹详细全面记录应用程序的使用IP-guard详细记录应用程序的使用情况，全面记录程序的启动和退出时间、储存的路径、计算机名称、用户名称等信息供企业管理者了解员工在工作期间究竟曾运行过什么程序，一改过去员工关闭程序后便无从知晓程序使用记录的被动局面，有利于管理者对员工工作情况进行深入的了解。

⏹多维度统计应用程序的使用IP-guard从多角度、不同方位统计应用程序的使用，并配以直观的饼状图和柱状图供管理者参考。

此外，IP-guard还统计前十名或前二十名常用程序，让管理者在短时间内就可对员工应用程序的使用情况一清二楚。

网页浏览管控⏹过滤非法网站和与工作无关的网站IP-guard帮助企业管理者过滤黄色、反政府等非法网站，净化企业网络环境，既可以降低病毒、木马进入企业系统的风险，维护系统的稳定，又可以令企业规避法律风险。

⏹分时段管控网页浏览IP-guard可以帮助企业管理者分时段按类别过滤一切与工作无关的网站，例如：新闻网站、财经网站、娱乐网站、博客等，规范员工行为，轻松快捷地管理员工网页浏览行为。

⏹详细记录浏览过的网站信息IP-guard详细记录用户浏览过的网页地址、网页标题、访问时间、使用的计算机名称及用户名，让企业管理者对用户的网页浏览情况一目了然，方便对员工进行绩效评估和工作评定。

⏹多维度综合统计用户网页浏览情况IP-guard从多维度统计用户浏览网页的时长，并以直观的柱状图和饼状图显示。

另外，IP-guard还统计每一用户常访的前十或前二十网页以报表的形式显示，方便管理者快速地了解员工浏览网页的情况。

网络流量管控⏹合理分配带宽，告别网络“塞车”员工毫无管束地使用P2P工具下载，不但大量占用企业带宽资源，令网络出现“堵车”现象，连基本的网络传输都不能保证，而且影响企业核心业务的正常运作。

IP-guard帮助管理者合理优化地配置企业带宽资源，限制带宽资源头号杀手P2P软件的使用，保障网络畅通，保证企业核心业务不会因员工滥用带宽的行为而延误或中断。

⏹多维度统计网络流量IP-guard从多维度去统计员工流量的使用，让企业管理者对员工使用外网流量和内网流量有一个清晰的了解，从而有利于企业管理者对于大量使用外网流量的员工进行高度关注和采取进一步深入调查。

文档打印管控⏹管控员工文档打印IP-guard有效管控员工的打印行为，抑制员工随意滥用打印资源打印的现象，节约打印资源，且有力地防止企业重要信息通过打印的方式泄露给竞争对手或其他无关人员。

⏹记录打印信息，打印内容IP-guard详细记录文档打印的时间、用户、页数等，并以图片形式记录已打印文档的内容。

管理者可通过IP-guard控制台查看员工打印信息和内容，检查是否存在违规操作。

这样不但有利于管理者清楚打印资源的使用和员工打印行为，而且有利于企业在发现信息外泄情况时掌握充分证据，追究相关责任。

设备管控⏹有效控制各类计算机设备的使用如今流行的计算机设备种类繁多、数不胜数，难以管理。

IP-guard支持对各类存储、通讯、USB、红外、蓝牙、网络等设备的管控，有效地管控各类设备的使用，防止员工随意接入设备把病毒带进系统破坏系统的安全与稳定，或盗走企业重要信息。

聊天监控⏹限制文件外发IP-guard可以帮助企业管理者限制所有文档或指定文档被员工外发出去，一方面可以保护企业信息安全，另一方面可以避免员工滥用网络资源随意传输文档占用企业带宽从而影响核心业务的正常运作。

⏹完整记录聊天信息IP-guard能够全面监控QQ、MSN、Skype等主流聊天工具，完整记录聊天信息，并能够备份通过聊天工具发送的文件，让管理者充分了解员工的聊天行为及对员工聊天内容进行审查，以防重要信息外泄。

邮件管控⏹限制邮件收发IP-guard帮助企业管理者全面禁止指定的员工收发任何邮件，授权特定员工可以收发邮件，限制授权的员工只能向指定的邮件接收者发送邮件，限制他们发送附件或发送具有特定名称的附件等，从而有效地避免员工利用上班时间收发私人信件以及有意或无意地向竞争者或无关人员泄露企业敏感信息。

⏹完整记录邮件信息IP-guard能够详细记录邮件正文、附件、收件人、发件人、发送时间、用户、计算机等信息，让企业管理者对员工邮件的使用一清二楚，方便对员工是否有泄露企业内部信息做出审查，规范员工邮件使用的同时可以保护企业信息安全。

屏幕监控⏹实时监控员工桌面活动IP-guard能够记录员工在计算机上的所有操作，企业管理者可以实时查看员工计算机的当前屏幕。

IP-guard还支持多屏监控，管理者可以在同一时间对多名员工进行监控。

⏹VCR式屏幕历史记录IP-guard能够把员工的屏幕画面储存为通用的视频文件，管理者可以在像看录像一样观看员工使用计算机的情况。

方案优势Excellencies⏹无与伦比的全面内网行为管理IP-guard提供强大全面的功能全方位帮助企业管理者管理员工的内网行为，告别违规操作、违规行为,净化企业内网环境。

⏹深入细致的功能细分IP-guard全面综合考虑企业管理者和企业办公需求，想您所想，提供深入细致的功能以满足不同管理者的管理需求。

⏹以人为本的管理理念IP-guard注重企业和员工之间的协调关系，着眼于对人的关注、人的尊重，强化“以人为本”的管理理念，让管理者和员工间的矛盾在不打击员工生产积极性的基础上得以巧妙化解，规范员工行为。

⏹人性化管理IP-guard提供忽略模式，即对员工的所有行为既不全然支持也不强制禁止，只是在员工进行了某些企业管理者认为不恰当的操作时在桌面弹出警告，提醒员工注意。

这种人性化的管理令员工倍感尊重和自由，非常符合现代企业对员工管理的要求。

客户收益Customer Benefits⏹规范员工行为，提升工作效率IP-guard帮助企业管理者规范员工在工作期间的内网行为，使他们在企业合规范围内进行网页浏览、即时通讯、打印、收发邮件、使用授权外围设备等活动，提高工作效率，为企业创造更高的效益。

⏹提高资源利用率，防止资源浪费IP-guard协助企业管理者有效合理高效地管控网络、计算机、打印等IT资源，清楚了解资源使用情况，优化资源配置，防止员工滥用资源造成资源浪费，提高资源的有效利用率，减少企业开支。

⏹维护系统安全稳定，防止外来病毒入侵IP-guard帮助企业管理者有效限制员工使用外围设备、浏览色情与非法网站，防止病毒、木马等通过这些外围设备进入企业系统，威胁系统的安全与稳定，影响企业业务的正常运作。

⏹加强企业制度的执行力过去企业设定的规章制度虽明文对员工行为提出了明确的要求，但员工却视若无睹，依然背地里在工作时间从事与工作无关的事，甚至浪费、滥用企业资源。

企业管理的规章制度形同虚设。

IP-guard让企业管理者的管理制度得以实现，明文加上软件的协助，在电脑和网络上对员工做限制和管理，加强了制度的执行力，让办公透明化。

⏹营造良好的工作氛围，形成优良的工作作风IP-guard令企业管理者有效掌控员工在计算机上的一举一动，过滤一切违规行为，使员工在企业合规范围内进行活动，提高生产力，调动员工工作的积极性，从而形成良好的工作氛围，在企业内形成敬业爱业的良好作风，形成良性循环。