用戶概況：

北京神州數碼品眾科技有限公司，前身是神州數碼BTC事業部，目前已經成為中國針對銀行信用卡客戶***的直復營銷渠道之一，通過目錄郵購、Internet、電話中心等方式向4,000萬信用卡客戶提供包括3C、精品等在內的中高端產品。

用戶需求：

品眾科技內部產生的諸如客戶姓名、郵件地址列表、商品底價等文檔保密性要求極高。在信息泄漏事件頻發的今天，品眾科技對存儲于公司內部網絡的各類資料的安全存在憂慮。品眾科技的IT部門決定，尋找一個專業的內網安全產品，來解決這些問題。

解決方案：

品眾進行了多方的查找和比較，經過一段時間的試用，最終決定借助IP-guard信息防泄漏解決方案構建起分級保密的信息防泄漏體系。

信息泄漏場景在很多企業里都曾上演過。但并不是所有企業都能在安全危機發生之前及時制止。當前如何防止外泄，已成為眾多企業的"心頭痛"。神州數碼品眾科技就在公司業務紅紅火火之時，遭遇到了信息泄漏的困擾：

品眾內部存放著如顧客資料、商品底價等眾多關系其核心競爭力的電子文檔。應該說品眾是具備一定安全意識的，將所有崗位按照掌握資料的重要程度分為一、二、三級崗位：一級崗位掌握機密程度***，二級崗位次之，三級崗位***。但由于缺乏一定的技術方法，崗位的劃分雖然清晰，文檔訪問權限卻沒有限制，任何人都能訪問機密資料，甚至用U盤、MP3、手機將這些資料帶走。

為了方便與外界聯系，內部普遍使用QQ、MSN、飛信。一旦員工在聊天過程中泄漏商品***底價或客戶資料，損失將不可估量。同時，公司缺乏對發送郵件內容的控制和審計，即使機密信息被發送也無從得知。

品眾科技的IT部門意識到除了制定信息安全規定，還要尋找一個專業的內網安全產品，來解決這些問題。經過多方的查找和比較，品眾最終選擇了IP-guard內網安全管理系統。

品眾***采購就購進了包括設備管控、應用程序管理、網絡管控、文檔操作管控、打印管控、屏幕監控、網絡控制、郵件管控、即時通訊管控和基本功能在內的十大模塊，并進行了如下管理：

1、 規范了設備的使用。以前，員工隨意使用U 盤、藍牙等轉移電子文檔。現在，通過IP-guard 設備管控功能，禁止了在保密性高的一、二級崗位上使用USB接口、藍牙、刻錄等移動存儲。其中一級崗位中的請款核銷崗因工作需要必須使用USB 接口的，通過IP-guard將USB口設為只讀。

2、 分級別文檔訪問授權。為避免重要文檔被隨意訪問，品眾首先借助IP-guard對文檔服務器上的文檔使用權限進行了控制：如能否訪問、修改或刪除，什么級別的崗位能進行這些操作，并且在修改、刪除等風險操作發生時對高度敏感的文檔及時備份。

同時為每個級別的崗位以及高涉密崗位的具體操作人員制定了文檔訪問和使用的分級授權。并將訪問、修改、復制等文檔操作和打印等使用行為都一一記錄下來，及時審計是否有違規行為發生。

3、更加嚴格的操作審計。對一級崗位進行全程屏幕監控，記錄保留半年，其他崗位不進行監控。

4、 控制網絡傳輸。在一、二級崗位上禁止QQ、MSN等的使用。同時禁止所有崗位使用網頁郵件，并記錄收發郵件的內容及附件。同時禁止上班時間訪問炒股、娛樂新聞等于工作無益的網站。

專家評述：品眾科技的案例給企業***的啟示就在于分級授權，按照崗位的安全需求，進行嚴格的分級管理。很多企業對于這點不夠重視，導致企業機密文檔被任意訪問、傳播。出于安全性的考慮，建立一個分級保密體系對是十分必要和有效的。