宏图三胞高科技术有限公司

宏图三胞高科技术有限公司（简称“宏图三胞”），２０００年１０月成立于南京，如今已经发展成为中国ＩＴ行业的领军企业，自２０００年成立至今，宏图三胞年销售总额连续多年蝉联国内同行榜首，入围中国连锁２０强。

功能需求：

１．终端ＵＳＢ端口没有控制，任何可以自由插拔Ｕ盘，将文档数据带出公司内部网络
２．Ｕ盘、移动硬盘等移动存储设备没有控制，公司内和公司外没有区别，都能正常接入拷贝，没有公司内部专用方式。
３．终端文档打印没有控制、只要得到数据文件，可以使用纸面打印，带出物理档资料。
４．目前内网数据文档资料，没有进行加密，任何人只要得到文件就可以自由查阅。
５．目前内网用户使用ＱＱ、ＭＳＮ、邮件等工具向外传递、发送文本内容没有审计，不能追踪。
６．公司外部电脑（如其他客户、厂家）接入公司内部网络，配置ＩＰ后可以访问并保存内网资源，无法收到监控管理。

相应实施方案：

１．设备控制策略：控制外设接口，禁用或者选择部分启用ＵＳＢ设备，并且可以对读写进行分权限管理。
存储设备控制

制使用移动存储设备，防止泄露企业机密信息（软盘、光盘、Ｕ盘、移动硬盘、存储卡　．．．）
通讯设备控制
限制通过通讯端口或设备向外联设备传输数据（串口、并口、ＭＯＤＥＭ、红外线、蓝牙、直接电缆、拨号网络等）
其他设备控制
控制如ＵＳＢ设备、无线网卡或其它新接入的设备，杜绝安全隐患
２．移动存储管理模块：可以实现Ｕ盘、移动硬盘授权管理，控制读写权限，也可以做到加密写入，带出公司后，存储盘内的数据部将不能读取。
权限控制
严格控制文档流动的安全性
自动加解密
对移动存储设备写入的文档自动加密，加强移动存储数据流通的安全性。　
整盘加密
只允许在公司内部使用的移动存储设备，满足需要Ｕ盘情况下的安全防护　
３．打印控制模块：可以控制打印机、虚拟打印等，并且可以选择记录打印的文件名或者记录全部内容（或者打印内容的前几页），做到打印内容审计。
打印操作记录
记录打印文档的应用程序，打印机，使用者以及文档名称记录打印页数，评估资源利用
打印控制
阻止非法应用程序打印文档；不被允许的打印机阻止打印
４．文档操作模块：可以做到数据访问控制、复制删除备份等功能，可以审计打印、查看、拷贝、发邮件、或者用即时聊天工具发文件等行为。
文档操作记录　
记录所有文档的创建、访问、修改、复制、移动、删除等操作；记录在移动存储和网络路径上的文档操作；记录其他的计算机对本机共享目录的文档操作
文档操作控制
控制对关键文档的访问；防止非法复制文档到移动存储和网络中；备份被删除或修改的敏感文档
５．邮件监控模块：可以控制指定邮箱后缀外发，还能对所有邮件类型以及内容进行记录。
邮件记录
记录普通邮件、网页邮件、Ｅｘｃｈａｎｇｅ和Ｌｏｔｕｓ　Ｎｏｔｅｓ邮件；完整记录邮件的正文和附件的内容
邮件控制
限制发送邮件的帐户；阻止向不被允许的收件人发送邮件；阻止发送特定名称或者超出规定大小的附件
６．即时通讯模块：可以控制即时聊天软件外发文件，也可以备份外发内容，并且可以记录所有聊天记录。
即时通讯记录
记录完整的对话时间，联系人和对话内容；即时通讯传送文件控制；限制向外发送指定名称或类型的文档；限制向外发送超过规定大小的文档　
备份向外发送的文档
７．网络控制模块：可以将公司内部部门分组，实现虚拟网络，防止外来接入，不装客户端或不在指定分组不能访问。
网络通讯控制
提供防火墙的功能，控制通讯的地址和协议；禁止使用非法的通讯协议以及和未授权的主机通讯
ＩＰ／ＭＡＣ绑定
防止用户私自篡改计算机网络配置；防止欺骗上网行为
网络接入检测
检测网络，阻止非法的计算机，避免入侵后盗取企业机密信息

综合价值体现：

互普威盾通过基本策略模块、文档操作模块、打印控制模块、设备控制模块、网络控制模块、邮件监控模块　即时通讯模块、移动存储管理这八大模块有效的实施高效防范了宏图三胞公司在信息化时代在电子文档安全建设上所存在的缺陷和不足（如用户账号密码控制，在防止数据外泄上存在缺陷；没有ＵＳＢ端口控制，对移动存储设备的管理存在不足；缺少文档资料外传的记录分析功能，无法实现全面的内部数据安全控制等），对移动存储进行全方位控制管理，对各种文档资料收发实现监控管理和加密审批，使数据外传在可控、可监管范围内。