公司數(shù)據(jù)泄漏防護(hù)DLP項(xiàng)目技術(shù)建議方案

公司數(shù)據(jù)泄漏防護(hù)DLP項(xiàng)目技術(shù)建議方案數(shù)據(jù)泄漏防護(hù)(DLP)項(xiàng)目在Internet高速發(fā)展的背景下，企業(yè)信息化也得到了空前的繁榮。隨著信息時(shí)代的來臨和信息化產(chǎn)業(yè)的成熟，企業(yè)也越來越重視自身信息化的發(fā)展，提高公司的管理能Internet享受它帶來便利的同時(shí)，也對(duì)企，需要建立一套完善的電子文檔安全管理系統(tǒng)，即對(duì)于公圍、用戶權(quán)限、用戶操作、文件流轉(zhuǎn)進(jìn)行控制管理，以防閱覽、拷貝、篡改。達(dá)到既防止文檔外泄和擴(kuò)散，又支持1)從數(shù)據(jù)形態(tài)上核心信息在全生命周期過程中均為明文電子文檔形式存儲(chǔ)，存在輕易復(fù)制性和不可完整追溯性問題；明文信息在業(yè)務(wù)流轉(zhuǎn)過程中，體現(xiàn)的歸屬權(quán)不清晰問題；2)從安全意識(shí)上核心信息通過郵件、業(yè)務(wù)平臺(tái)誤發(fā)送泄密問題；核心信息未按標(biāo)準(zhǔn)流程和保密歸檔隨意傳遞給外部泄密問題；3)從忠誠度上是為構(gòu)建濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)平臺(tái)，基于億賽通數(shù)據(jù)泄漏防令通過導(dǎo)入信息加密管理和權(quán)限控制，實(shí)現(xiàn)以下重要目標(biāo)：加密。對(duì)文檔進(jìn)高強(qiáng)度加密和對(duì)使用者透明解密。實(shí)現(xiàn)盜走了，拿走了，沒簡單，應(yīng)用方便，現(xiàn)場無痕；②權(quán)限控管。各組織、部門、使用者按實(shí)際需求，合理的權(quán)限利用；活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對(duì)文檔靈活的管理。達(dá)到“多方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機(jī)制；④審計(jì)報(bào)表。實(shí)現(xiàn)對(duì)身份、操作行為的完整記錄、報(bào)表分析與查詢，以便審計(jì)；經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合有關(guān)制度、管理體系和應(yīng)用模式，為曙光集團(tuán)對(duì)核心文檔進(jìn)行全生命周期保護(hù)；核心文檔只能在受控范圍內(nèi)被指定授權(quán)人員使用，非授權(quán)用戶不能篡改文檔內(nèi)容，不能隨意打印，不能隨意拷貝，不能截屏，未授權(quán)外帶禁止使核心文檔受控后，文檔所有使用行為均可審計(jì)；不改變研發(fā)用戶原有工作習(xí)慣、不增加用戶工作負(fù)擔(dān)、不限制用戶的用戶使用文檔完全透明，不影響其日常操作。可對(duì)內(nèi)部核心數(shù)據(jù)進(jìn)行細(xì)粒圖文檔、PDF文檔、結(jié)構(gòu)圖(二三維圖紙)等進(jìn)行加密防護(hù)；解密審批：實(shí)現(xiàn)明文外發(fā)需求業(yè)務(wù)支撐；離線審批：實(shí)現(xiàn)離線辦公需求業(yè)務(wù)支撐；1.文檔透明加密系統(tǒng)過實(shí)時(shí)攔截文件系統(tǒng)的讀/寫請(qǐng)求，對(duì)文件解密處理。加密的安全性主要取決為加密算法和密透明，不改變使用者的操作習(xí)慣；性，部署和制技術(shù)，形成成熟c文檔安全管理(CDG)系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)客戶端及服務(wù)器端上通過瀏覽器(Browser)操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)員負(fù)責(zé)日志的維護(hù)和報(bào)表輸終端完成，在內(nèi)部以密文的形式儲(chǔ)或流轉(zhuǎn)。對(duì)用戶完全透明，不改變用戶操算機(jī)無法查閱加密文檔，需要與外部用戶交，也可登錄外發(fā)管理平臺(tái)以密文的形式外強(qiáng)制加解密控制明無影響。數(shù)據(jù)完整性保護(hù)終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制，用戶在使用任意受控文檔低。應(yīng)用安全性防護(hù)拖拽、發(fā)送等。屬于強(qiáng)制保護(hù)范疇的文檔，另存為依在加密數(shù)據(jù)間進(jìn)行內(nèi)容的粘貼、拖拽，防止對(duì)加密數(shù)靈活拓展功能樣的技術(shù)理念為企業(yè)后續(xù)的安全新需求和新應(yīng)用打開單明了的操作步驟，為企業(yè)的安全個(gè)性需求提供了有文檔權(quán)限控制：無縫集成特性不影響原有信息系統(tǒng)的處理流程和內(nèi)部結(jié)現(xiàn)將加密文檔上傳到指定存儲(chǔ)服務(wù)器自動(dòng)智能透明特性在后臺(tái)完成數(shù)據(jù)的加密和解密，與用戶無自我防護(hù)功能過特殊手段惡意終止安全終端的運(yùn)行，強(qiáng)保護(hù)機(jī)制只加密而不再解密數(shù)據(jù)，確保終端已加密數(shù)據(jù)的存儲(chǔ)日志審計(jì)象、操作時(shí)間、操蹤系統(tǒng)操作或加密文檔的使用自動(dòng)升級(jí)功能性，通過服務(wù)器補(bǔ)丁的派發(fā)，終端將自動(dòng)完成升1.實(shí)施后安全性評(píng)估1)加密算法、密鑰及加密方式安全性用的字符覆蓋計(jì)算機(jī)的所有字符集(即包含不可顯示字符在內(nèi)的所有字符)，2)客戶端穩(wěn)定性及鍵壯性術(shù)，驅(qū)動(dòng)層加密技術(shù)是基于文件系統(tǒng)(過濾)驅(qū)動(dòng)(IFS)技術(shù)，工作在系統(tǒng)的卸載、授權(quán)的卸載操作，系統(tǒng)健壯性好。3)加密文件應(yīng)用層控制。在應(yīng)用層控制方面：本地密鑰也是以密文方式存儲(chǔ)，可確保密鑰本地存放的安全；數(shù)據(jù)在編輯使用過程中，剪切板內(nèi)容用加密方式進(jìn)行保護(hù)；4)典型用戶應(yīng)用效果的知識(shí)文檔，防止了重要文檔5)服務(wù)器(數(shù)據(jù)庫)安全性施：服務(wù)應(yīng)用信息的正常使用,必須同時(shí)配合使用授權(quán)KEY(授權(quán)信息和證書)，即使非法獲取數(shù)據(jù)庫文件和億賽通產(chǎn)品服務(wù)應(yīng)用6)系統(tǒng)管理人員安全控制和制衡。2.實(shí)施后對(duì)業(yè)務(wù)流程的影響1)內(nèi)部原有流程無影響有限公司核心文檔生命周期這個(gè)過程而設(shè)計(jì)重大的變更。3.實(shí)施后對(duì)業(yè)務(wù)效率的影響1)加密數(shù)據(jù)效率分析小，系統(tǒng)運(yùn)行效率2)權(quán)限控制效率分析3)用戶應(yīng)用感知影響分析4.實(shí)施后對(duì)用戶工作模式的影響1)原有工作模式影響分析和內(nèi)核層相互配合的實(shí)現(xiàn)方式，不僅能提供更高2)與外界交流方式的影響光機(jī)電有限公司與外界進(jìn)行數(shù)據(jù)交互時(shí)，這些交互的信息可能會(huì)涉研發(fā)部內(nèi)部核心信息，而這些信息一旦擴(kuò)散可能面臨著失控的風(fēng)險(xiǎn)。為了防3)內(nèi)部部門交流方式的影響5.實(shí)施后資源投入評(píng)估1)系統(tǒng)運(yùn)維管理2)審計(jì)的系統(tǒng)安全。通過跟蹤目前用戶操作，能及時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作，在泄件發(fā)現(xiàn)前就獲得警報(bào)，制止泄密事件的發(fā)生，管理員等其他人員無法改變3)流程審批，此時(shí)必須有人干預(yù)才能完成，從而較大的工作量和項(xiàng)目風(fēng)險(xiǎn)。為了保障方案的成功實(shí)施，我們將此項(xiàng)目分為六大階段(項(xiàng)目準(zhǔn)備階段、方案設(shè)計(jì)階段、技術(shù)準(zhǔn)備階段、試點(diǎn)部署階段、推廣部署階段、項(xiàng)目驗(yàn)收)，并細(xì)化每個(gè)階段的工作并對(duì)其中存在的項(xiàng)目風(fēng)險(xiǎn)進(jìn)行控制。下面對(duì)項(xiàng)目實(shí)施各個(gè)階號(hào)123456段計(jì)階段備階段部署階段部署階段時(shí)間(時(shí)間段，啟動(dòng)目組配合組織：研職能人員主要人員及技術(shù)測試、軟件環(huán)熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；依據(jù)技術(shù)測試結(jié)果，進(jìn)行產(chǎn)定是否需要產(chǎn)品客戶確認(rèn)試點(diǎn)部署的部門；發(fā)放試部署通知；用戶培訓(xùn)的組織工作；協(xié)助推動(dòng)客戶的試部署工作。面部署通知；用戶培訓(xùn)的組織工安全意識(shí)培訓(xùn)資料、項(xiàng)目介紹、領(lǐng)導(dǎo)發(fā)言稿員名單項(xiàng)目組辦公場所準(zhǔn)備、網(wǎng)絡(luò)條件準(zhǔn)備、相關(guān)硬件準(zhǔn)備系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)基本功能測試結(jié)果匯總表、集成性測試結(jié)果匯總表用戶培訓(xùn)資料；試部署問題、處理結(jié)果匯總表、項(xiàng)目期間問題處理結(jié)果匯1.項(xiàng)目準(zhǔn)備階段前期的一些準(zhǔn)備工作，保證文檔安全項(xiàng)環(huán)境準(zhǔn)備：辦公環(huán)境、服務(wù)器、測試電腦；項(xiàng)目組人員名單：此項(xiàng)目組成員；業(yè)務(wù)調(diào)研期間部門參與訪談人員啟動(dòng)材料：文檔安全意識(shí)培訓(xùn)資料；文檔安全項(xiàng)目介紹；領(lǐng)導(dǎo)發(fā)言。2.方案設(shè)計(jì)階段業(yè)務(wù)特點(diǎn)，展開門的業(yè)務(wù)展開情況，深入了解業(yè)務(wù)運(yùn)作情況及重要文檔的還會(huì)梳理出CDG系統(tǒng)相關(guān)的流程和規(guī)范。1.業(yè)務(wù)流程、規(guī)范、解決方案的確定需要相關(guān)部門人員的充分參與；2.相關(guān)流程/規(guī)范的確定和優(yōu)化需要領(lǐng)導(dǎo)的參與；3.結(jié)合文檔安全需求和產(chǎn)品特點(diǎn)，與相關(guān)人員充分探討，進(jìn)行產(chǎn)品功能差異分析，確定是否需要二次開發(fā)。1.流程、規(guī)范、解決方案制定不當(dāng)會(huì)造成加密系統(tǒng)應(yīng)用與工作效率的沖2.產(chǎn)品功能差異分析未充分結(jié)合濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的系統(tǒng)功能特點(diǎn)，會(huì)影響后期加密系統(tǒng)的運(yùn)行，進(jìn)而影響工作效率。1.在業(yè)務(wù)流程、規(guī)范、解決方案的設(shè)計(jì)過程中需要部門人員的充分參與，參與人員最好熟悉本部門的業(yè)務(wù)情況和文檔、軟件應(yīng)用情況；2.相關(guān)流程/規(guī)范的確定需要領(lǐng)導(dǎo)的參與與支持；制。對(duì)于突發(fā)性問題，給予快速的反饋解決。1.文檔安全系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)a.文檔安全支撐系統(tǒng)的日常維護(hù)要求、數(shù)據(jù)管理要求、日常備份和審計(jì)數(shù)據(jù)提取工作流程b.文檔安全平臺(tái)的維護(hù)人員崗位規(guī)范和相關(guān)流程c.文檔安全系統(tǒng)的安裝、策略配置指導(dǎo)手冊(cè)d.文檔安全產(chǎn)品日常維護(hù)手冊(cè)f.常見問題處理指導(dǎo)2.蘭光機(jī)電DLP有限公司解決方案(含特殊應(yīng)用解決方案)方案設(shè)計(jì)實(shí)施周期前提條件(需要協(xié)助)風(fēng)險(xiǎn)分析防御風(fēng)險(xiǎn)措施付物1)技術(shù)準(zhǔn)備階段前融限公技術(shù)準(zhǔn)備技術(shù)準(zhǔn)備實(shí)施周期前提條件(需要協(xié)助)1.技術(shù)測試、集成性測試需要相關(guān)的硬件、軟件環(huán)境。檔加密系統(tǒng)中的應(yīng)用軟件；3.熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；4.依據(jù)技術(shù)測試結(jié)果，進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開1.技術(shù)測試、集成性測試不充分可能會(huì)造成后期一些潛在的技術(shù)問題出現(xiàn)，影2.加密系統(tǒng)跟濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的應(yīng)用系統(tǒng)結(jié)合不當(dāng)會(huì)較大改變用戶操作習(xí)慣，影響到正常的工作效率。1.在基本功能測試、產(chǎn)品集成性測試過程中需要部門人員的充分參與，參與人2.技術(shù)測試、集成性測試要全面充分，測試環(huán)境要盡可能接近與真實(shí)環(huán)境；3.對(duì)問題快速的響應(yīng)機(jī)制。對(duì)于突發(fā)性出現(xiàn)的問題，給予快速的反饋解決。.基本功能測試結(jié)果匯總表2.集成性測試結(jié)果匯總表風(fēng)險(xiǎn)分析防御風(fēng)險(xiǎn)措施付物2)試點(diǎn)部署階段系密試點(diǎn)部署部署周期前提條件(需要協(xié)風(fēng)險(xiǎn)分析措施付物2.發(fā)放試部署通知；3.用戶培訓(xùn)的組織工作；4.協(xié)助推動(dòng)客戶端的試部署工作。1.試點(diǎn)部署的效果直接影響到下階段的推廣部署工作，試點(diǎn)部署階段是產(chǎn)品首次面對(duì)用戶，首次在真實(shí)環(huán)境中運(yùn)行，可能會(huì)暴露前期未發(fā)現(xiàn)的技術(shù)問題；2.遇到部分有抵觸情緒的用戶，影響項(xiàng)目進(jìn)度。1.對(duì)于可能存在的技術(shù)問題，首先應(yīng)在前期的模擬環(huán)境中充分測試，借助在2.對(duì)于出現(xiàn)的技術(shù)問題，保持快速的響應(yīng)速度，整理問題表格，詳細(xì)記錄問題描述，快速跟進(jìn)問題解決；1.用戶培訓(xùn)資料；2.試部署問題、處理結(jié)果匯總表；3)推廣部署階段CDG運(yùn)維管理流程培訓(xùn)；CDG業(yè)務(wù)處理流程、工具使用培訓(xùn)；CDG管理員崗位操作流程、工具使用培訓(xùn)；CDG系統(tǒng)維護(hù)人員的崗位培訓(xùn)培訓(xùn)。推廣部署實(shí)施周期前提條件(需要協(xié)風(fēng)險(xiǎn)分析措施付物2.用戶培訓(xùn)的組織工作；3.客戶端安裝協(xié)助工作。1.管理規(guī)范與制度與業(yè)務(wù)運(yùn)作結(jié)合不好會(huì)影響到正常的工作效率；2.偶發(fā)的技術(shù)問題解決不及時(shí)會(huì)影響到工作效率；3.用戶對(duì)加密系統(tǒng)的不熟悉會(huì)影響到文檔加密應(yīng)用的推動(dòng)。1.結(jié)合實(shí)際的業(yè)務(wù)運(yùn)作及時(shí)調(diào)整文檔加密方案流程；2.保持快速的問題響應(yīng)速度，對(duì)于出現(xiàn)的問題，首先保證用戶的正常工作，后續(xù)跟蹤問題的對(duì)應(yīng)解決，問題的處理進(jìn)度實(shí)時(shí)在項(xiàng)目組共享；3.用戶培訓(xùn)工作。站在用戶的角度，盡快讓用戶掌握文檔加密系統(tǒng)的應(yīng)用，提高安全意識(shí)；FAQ自己應(yīng)對(duì)常見問題的處理；5.文檔加密系統(tǒng)關(guān)鍵崗位的培訓(xùn)工作，保證特殊需求下文檔的正常流轉(zhuǎn)。1.項(xiàng)目期間問題處理結(jié)果匯總表；4)項(xiàng)目驗(yàn)收階段項(xiàng)目各階段輸出文檔的完整性；項(xiàng)目期間問題解決情況；項(xiàng)目期間個(gè)性需求的解決情況；1.項(xiàng)目實(shí)施團(tuán)隊(duì)組成、項(xiàng)目經(jīng)理、項(xiàng)目技術(shù)總負(fù)責(zé)、項(xiàng)目業(yè)目啟動(dòng)會(huì)議的、項(xiàng)目節(jié)點(diǎn)協(xié)控、技術(shù)實(shí)現(xiàn)術(shù)培訓(xùn)、業(yè)務(wù)培訓(xùn)等流程制定，業(yè)平臺(tái)維護(hù)、項(xiàng) (客戶方信息安全部門至少兩次以上項(xiàng)目組會(huì)議，總結(jié)項(xiàng)目階段情況，技術(shù)支持中心 (客戶方信息安全部門并對(duì)比項(xiàng)