一、企业计算机应用现状
部门机构及软件应用：
部门：设计部门、营运部、生产部、财务部、工厂、仓库、行政人事部
应用软件：
（1）设计软件：PhotoShop、Coreldraw、AutoCAD、3DMax、中望、富怡放样排版等软件
（2）管理软件：百盛进销存管理软件
（3）办公软件：Excel
（4）即时通讯和邮件软件：微信、钉钉、QQ、Foxmail、Outlook
下图是部门机构和软件应用示意图：

 
二、文件安全需求
公司的安全需求主要体现在一下几方面：
1． 服装设计图纸的安全保护
      设计图纸是公司的核心数据，一旦泄漏，会导致无可预估的经济损失，因此，所有的设计图纸都必须进行保护。现在公司所用到的设计软件主要有PhotoShop、Coreldraw、AutoCAD、3DMax、中望、富怡放样排版软件。必须要对这些软件生成的文件进行严格的控制。
2． 管理软件导出的Excel的控制
      公司使用的百盛进销存软件中，存放着大量的重要数据，如客户资料、材料信息、财务信息等，这部分数据可以通过Excel文件的方式导出管理系统，从而造成失密。因此，需要对导出的Excel文件进行严格控制。
3． 对外交流的畅通
      营运部门需要通过微信、钉钉、QQ以及邮件工具跟外界进行频繁的沟通，以明文的方式交换资料。如何保证这种交流的畅通，同时又能防止重要数据随意扩散，是亟待解决的问题。
4． 离线工作的管理
      公司经常会有员工出差需要携带一些图纸资料。另外，有些在公司中未完成的工作需要带回家进行工作。同时，一旦计算机丢失，又不希望公司需要对这些离线工作进行有效地管理和控制。
5． 移动存储介质拷贝的控制
      由于公司的USB口没有封闭，因此员工可以通过U盘或者移动硬盘任意拷贝公司的资料和数据。从安全性角度来说，这是文件资料泄密的重要渠道。
6． 领导权限和普通用户权限的区分
      领导一般有更高的文件处理权限，如可以在不受加密监控的情况下工作、可以自由的将加密文件外发等等。
7． 打印机的控制
      上述图纸和Excel数据，都可以通过打印的方式落在纸介质上，同样是泄密的重要途径。同时，打印成本也需要进行控制，避免不必要的浪费。

三． 解决方案
可以通过安得卫士来保护企业重要数据的安全。具体方案如下：
1． 加密监控所有服装设计和排样软件
    （1）目标：保证图纸设计文件只能在公司内部正常使用，离开公司后即无法打开。
    （2）实现方式：
           i.  设定所有服装设计软件为受控程序，这些软件保存的任何格式的文件都将被自动加密；
           ii. 设定所有的与图片相关的文件格式为强制加密文件类型，当这些文件在进行拷贝时，会自动加密。

2． 加密Excel程序及文件
    （1）目标：防止重要的数据表格，尤其是从百盛管理软件中导出的重要数据泄密
    （2）实现方式：设定Excel为受控程序，任何以Excel格式保存的文件都将被自动加密。从进销存管理软件中导出的Excel报表也会被强制加密。
 

3． 解密权限的管理
    （1）目标：方便和外界的交流，以及方便将工作带回家
    （2）实现方式：
           指定的专门解密员进行手工解密操作，所有的解密操作将记录到解密日志中；
           如果需要拷贝将加密文件带出公司，则可将文件拷贝在U盘中，并获得领导审批后，由解密员进行解密；

       指定授权的、可信任的用户，可以在通过微信、钉钉、QQ、邮件工具发送加密文件时自动解密。
4． 离线策略
    （1）目标：方便外出工作时仍然可以正常工作；计算机丢失时，文件无法打开。
    （2）实现方式：
           在外出时，为该用户设置脱机时间，在脱机时间内，文件可以正常被打开查看，超过脱机时间后，文件将无法被打开。
           如果需要临时延长脱机时间，则可以通过公司发送一个脱机策略文件，即可获得更多的脱机工作时间。
 

5． 移动存储介质拷贝的控制
    （1）目标：防止使用U盘、移动硬盘或者其他存储介质非法拷贝公司数据；
    （2）实现方式：
           一般情况下，在加密软件中设定要保护的文件类型，在拷贝到移动存储介质时，会自动进行加密；
           也可以限制任何文件在拷贝到移动存储介质时，都强制进行加密；
         也可以限制指定的计算机禁止使用移动存储介质，只有部分获得授权的计算机可以使用U盘。
6． 领导策略
    （1）目标：让受到信任的领导获得更加宽松的加解密环境
    （2）实现方式：
           领导可以关闭加密监控客户端，自己创建的文件不受加密控制；
           可以通过微信、钉钉、QQ等即时通讯工具和邮件工具发送加密文件时自动解密；
           可以使用PrtSc等热键进行拷屏操作；
           可以将加密文件拷贝到U盘时，自动进行解密。
7． 打印监控管理
    （1）目标：防止通过打印泄密；控制打印成本。
    （2）监控内容：
           打印事件记录
           记录每次打印的服务器、打印机、文档名、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、打印费用等信息
           查询与报表
           打印日志查询，可按时间段、文档名、用户名、计算机名和打印机名生成各种汇总统计报表

四． 应用效果
实施该安全方案后，可以达到以下应用效果：
1. 设计图纸和重要的文件只能在公司内部传阅，离开企业后无法打开；
2. 进销存系统导出的Excel文件也无法在公司以外的环境中使用；
3. 原有的微信、钉钉、QQ等即时通讯工具和邮件发送工具仍然可以正常使用，但是如果发送的文件是加密文件，将无法打开；
4. 文件的解密必须在一定的审批流程下才能进行；
5. U盘、移动硬盘等存储介质可以进行有效的控制；
6. 打印机受到监控，既能防止重要文件泄密，又能有效地控制成本。

       总的来说安得卫士的部署，从整体上提升了企业的安全管理水平，在不改变内部工作方式和工作流程的情况下，有效地保护了企业的知识产权和核心竞争力，为企业的快速发展保驾护航。