东莞某安防公司是一家在互联网时代应运而生、基于网络实体系统与物联网技术的科技创新型家居安防企业。
 

　　客户需求
 

　　该公司的具体需求如下:
 

　　1、将设计图纸、开发代码、财务信息、客户资料等重要的电子文档在完全不改变用户习惯下进行自动加密，即使这些文件被非法传输到企业外部也无法解密和打开。

　　2、根据企业不同的部门，如市场部、技术部等创建不同安全区域，并把各部门的文档放入对应的安全区域中。

　　3、加密文档需要解密之时，可向部门主管发送申请，部门主管打开文档查看是否需要解密，如需解密，点击允许即可解密加密文档。

　　4、授予客户、合作伙伴等外界对象加密文档外发查看器，限制其在指定客户端上打开文档，规定文档的打开时间、打开次数等使用加密文档。

　　5、对于需要出差的同事，给予有限的离线授权，允许外出继续使用加密文档，文档仍保持加密状态，只能在被授权的计算机上使用。
 

　　解决方案
 

　　针对该公司的需求，我司通过认真评估，为客户提供IPGuard的加密产品做出完善的解决方案，解决客户的需求。

　　客户网络环境拓扑图
 

　　【透明加密】

　　1、重要的文档从生成即强制加密，强力守护信息资产。

　　2、在授权环境中，文档能自动解密，不影响用户原有使用习惯;在非授权环境中，加密文档则无法正常打开和使用，严防文档泄露。

　　3、在加密文档的使用过程中, 能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃取加密文档内容。

　　4、免费提供对各种应用软件的加密支持。

　　5、可自定义安全密钥，并能自由选择加密算法，安全性尽在用户掌握。
 

　　【权限控制】

　　1、为不同的人分配不同的文档权限，严格控制保密范围。

　　2、根据文档的敏感程度，将加密文档划归不同的安全区域和级别，建立“分部门分级别”的保密机制，以便让不同部门和职位的用户使用。

　　3、用户可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

　　4、部门间需要进行文档交互时，可修改指定加密文档的安全区域与加密级别。
 

　　【对外交互】

　　1、可对需要外发的文档进行加密控制，防止二次泄密。

　　2、可对特定的机器和人员进行授权，只允许授权人员在特定机器上打开并查看外发文档。

　　3、在加密文档的使用过程中, 能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃取加密文档内容。

　　4、可以自定义外发模板，方便统一管理。
 

　　【出差办公】

　　1、针对人员出差，可对其授予离线策略，确保加密文档在出差期间依然可正常使用，不影响正常办公。

　　2、可对出差人员设置个性化的离线策略，包括离线时长、加密软件类别以及文档使用权限等。
 

　　【灾备机制】

　　1、硬件灾备 可以部署一个或者多个备用服务器，当主服务器出现硬件故障无法正常工作时，备用服务器将自动接管整个加密系统，确保加密系统的正常运行。

　　2、网络灾备 可以预设容灾时间，当用户出现网络故障时，在容灾时间范围内，IP-guard加密仍然可正常使用。

　　3、文档灾备 可将加密文档以明文或密文的形式进行备份，当出现文档损坏或丢失，可从备份中找回相应的明文或密文，避免重要文档遭到损坏。