用戶概況：

北京神州數(shù)碼品眾科技有限公司，前身是神州數(shù)碼BTC事業(yè)部，目前已經(jīng)成為中國針對銀行信用卡客戶***的直復(fù)營銷渠道之一，通過目錄郵購、Internet、電話中心等方式向4,000萬信用卡客戶提供包括3C、精品等在內(nèi)的中高端產(chǎn)品。

用戶需求：

品眾科技內(nèi)部產(chǎn)生的諸如客戶姓名、郵件地址列表、商品底價等文檔保密性要求極高。在信息泄漏事件頻發(fā)的今天，品眾科技對存儲于公司內(nèi)部網(wǎng)絡(luò)的各類資料的安全存在憂慮。品眾科技的IT部門決定，尋找一個專業(yè)的內(nèi)網(wǎng)安全產(chǎn)品，來解決這些問題。

解決方案：

品眾進(jìn)行了多方的查找和比較，經(jīng)過一段時間的試用，最終決定借助IP-guard信息防泄漏解決方案構(gòu)建起分級保密的信息防泄漏體系。

信息泄漏場景在很多企業(yè)里都曾上演過。但并不是所有企業(yè)都能在安全危機(jī)發(fā)生之前及時制止。當(dāng)前如何防止外泄，已成為眾多企業(yè)的"心頭痛"。神州數(shù)碼品眾科技就在公司業(yè)務(wù)紅紅火火之時，遭遇到了信息泄漏的困擾：

品眾內(nèi)部存放著如顧客資料、商品底價等眾多關(guān)系其核心競爭力的電子文檔。應(yīng)該說品眾是具備一定安全意識的，將所有崗位按照掌握資料的重要程度分為一、二、三級崗位：一級崗位掌握機(jī)密程度***，二級崗位次之，三級崗位***。但由于缺乏一定的技術(shù)方法，崗位的劃分雖然清晰，文檔訪問權(quán)限卻沒有限制，任何人都能訪問機(jī)密資料，甚至用U盤、MP3、手機(jī)將這些資料帶走。

為了方便與外界聯(lián)系，內(nèi)部普遍使用QQ、MSN、飛信。一旦員工在聊天過程中泄漏商品***底價或客戶資料，損失將不可估量。同時，公司缺乏對發(fā)送郵件內(nèi)容的控制和審計，即使機(jī)密信息被發(fā)送也無從得知。

品眾科技的IT部門意識到除了制定信息安全規(guī)定，還要尋找一個專業(yè)的內(nèi)網(wǎng)安全產(chǎn)品，來解決這些問題。經(jīng)過多方的查找和比較，品眾最終選擇了IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)。

品眾***采購就購進(jìn)了包括設(shè)備管控、應(yīng)用程序管理、網(wǎng)絡(luò)管控、文檔操作管控、打印管控、屏幕監(jiān)控、網(wǎng)絡(luò)控制、郵件管控、即時通訊管控和基本功能在內(nèi)的十大模塊，并進(jìn)行了如下管理：

1、 規(guī)范了設(shè)備的使用。以前，員工隨意使用U 盤、藍(lán)牙等轉(zhuǎn)移電子文檔?，F(xiàn)在，通過IP-guard 設(shè)備管控功能，禁止了在保密性高的一、二級崗位上使用USB接口、藍(lán)牙、刻錄等移動存儲。其中一級崗位中的請款核銷崗因工作需要必須使用USB 接口的，通過IP-guard將USB口設(shè)為只讀。

2、 分級別文檔訪問授權(quán)。為避免重要文檔被隨意訪問，品眾首先借助IP-guard對文檔服務(wù)器上的文檔使用權(quán)限進(jìn)行了控制：如能否訪問、修改或刪除，什么級別的崗位能進(jìn)行這些操作，并且在修改、刪除等風(fēng)險操作發(fā)生時對高度敏感的文檔及時備份。

同時為每個級別的崗位以及高涉密崗位的具體操作人員制定了文檔訪問和使用的分級授權(quán)。并將訪問、修改、復(fù)制等文檔操作和打印等使用行為都一一記錄下來，及時審計是否有違規(guī)行為發(fā)生。

3、更加嚴(yán)格的操作審計。對一級崗位進(jìn)行全程屏幕監(jiān)控，記錄保留半年，其他崗位不進(jìn)行監(jiān)控。

4、 控制網(wǎng)絡(luò)傳輸。在一、二級崗位上禁止QQ、MSN等的使用。同時禁止所有崗位使用網(wǎng)頁郵件，并記錄收發(fā)郵件的內(nèi)容及附件。同時禁止上班時間訪問炒股、娛樂新聞等于工作無益的網(wǎng)站。

專家評述：品眾科技的案例給企業(yè)***的啟示就在于分級授權(quán)，按照崗位的安全需求，進(jìn)行嚴(yán)格的分級管理。很多企業(yè)對于這點不夠重視，導(dǎo)致企業(yè)機(jī)密文檔被任意訪問、傳播。出于安全性的考慮，建立一個分級保密體系對是十分必要和有效的。