还剩26页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
数据加密项目技术方案书A:策略标准加密策略默认格式+手动添加格式文档加密,可选择全部勾选也可按照软件适配表勾选暂不加密未适配文件格式审批策略禁止终端自行加解密,强制记录文档操作日志,启用外发功能且强制审批密钥策略定义策略名称,全公司默认密钥,AES加密算法,128位密钥汇总成策略组,添加组名称,下发至客户端B:审批规则标准审批级别1-3由部门主管根据部门特性定义审批级别及该级别人员建议一级审批人部门主管及其自行选择审批人二级审批人部门总监三级审批人公司总裁里程碑关键阶段里程碑
2.
1.2实施计划前期必要资料输出资料输出XXXXXXXXXXXXXXX调研资料XXXXXXXXXXXXXXXXXXXXXX.《测试人员信息表》释义根据采样标准确定本次测试涉及部门及人员名单;根据每个部门内部的组织架构的不同特点,定义出每个部门产品使用的部门管理员,审批人XXXXXXXXXXXXXXXXX整体培训根据前期调研,统计出需要参与培训的人员及培训时间,输出《培训计划表》培训内容XXXXXXXXXXXXXPS:培训核心XXXXXXXXXXXXXXX培训时间培训时间定为:详细安排见《培训计划表》培训地点测试全面布署实施前需要进行软件兼容及功能测试,为产品安全使用提供保障测试工作主要包括测试环境布署、软件适配性测试以及软件功能性测试测试概要按照采样标准,采集确定测试部门,测试人员,为测试做好前期准备涉及部门公司总部全体部门涉及终端或人员A.基本要求添加产品对硬件参数,网络参数的要求标准B.采样具体标准XXXXXXXXXXXXXXXXXXC定义组织人员D组织架构根据企业项目对接人的沟通,调研,资料查阅,绘制公司总部的组织架构图标,清晰明确部门组织架构E二次确认测试时间内容调研、咨询企业对接人,确认测试范围内的部门业务特性,制定兼容性测试以及功能测试开始时间问题由于各部门业务各自的特殊性,终端人员能够配合时间可能不一致解决办法.协调时间,尽量保证统一时间测试;.分批测试,不同部门定好合适的时间实施测试工作.
4.2测试环境部署布署测试服务器,安装测试客户端软件通知测试人员测试时间和配合工作准备正式开始测试测试服务器端的布署安装通知测试时间内容:
1.根据《测试时间安排表》,准备开始测试确认测试部门和人员范围,下发通知,确认测试时间相应人员在岗问题若人员当时不在岗解决办法若人员当时不在岗,可平移选择同类型终端或派人获取登录信息代为操作若平移选择同类型终端,需添加进《测试人员信息表》中.4软件安装软件安装过程中,技术人员现场保障,及时解决技术问题,保证安装过程顺利进行步骤XXXXXXXXXXXXXXXXXXXXXX问题.安装时二次确认终端硬件参数、性能问题、操作系统是否满足最低要求;.安装过程中出现蓝屏问题、安装失败问题;.终端端口被占用;解决措施XXXXXXXXXXXXXX软件适配性测试按照输出物,正式开始测试,测试全程会有技术人员配合现场进行,保障测试顺利进行
2.
43.1软件兼容性测试步骤软件客户端安装完成后,稍待.观察该终端电脑运行情况流畅程度,是否与终端原有系统适配,根据,逐一判断是否与终端原有软件冲突,文件是否正常打开无延迟;.由各种部门进行汇总使用的软件,应用系统清单进行独立测试,一一观察这些软件、应用系统是否能够正常打开;.观察无法识别特殊软件,可否正常打开,是否影响正常办公效率;问题.软件成功安装后,出现系统卡顿,打开其他软件或文档缓慢甚至出现未响应现象.终端安装成功,但服务端显示不在线或者无法看到(可能端口被占用、网络层面配置问题等).该部门日常所需使用软件无法打开或者发开比平时卡顿、延时解决办法
2.
4.32测试结果判定.测试涉及部门、涉及人员终端均已经成功安装布署客户端软件;.客户端软件的存在,不影响终端系统流畅度,不影响企业必要软件的正常使用,不影响必要文件的打开,不影响终端访问业务系统服务器;
2.
4.4软件功能测试核心功能测试策略配置下发测试步骤.总管理员按照《测试人员信息表》,在服务器web端配置添加各部门的部门管理员.部门管理员按照《测试人员信息表》,在服务器web端配置审批流程,添加审批人(1-3级);形成审批规则,并将之应用到部门或者个人(可区分配置,原则上一个对象只能应用一个流程),审批规则的配置办法参照审批规则标准.部门管理员配置加密策略,完整的加密策略组,并将之下发到部门或个人加密策略配置办法参照加密策略标准定义问题策略下发不成功,下发失败;解决办法检查组织架构是否创建正确,终端是否在服务器端绿色在线状态,策略下发部门是否选择正确
2.
4.
4.
1.2文件加密效果测试步骤XXXXXXXXXXXXXXX问题.观察电脑配置在加密该项测试过程中是否能够流畅使用,是否使用有延迟,甚至出现电脑卡顿或蓝屏报错;.从服务器下载的文件,无法自动加密.当前未适配软件的文件无法打开,无法透明加解密怎么解决;解决办法XXXXXXXXXXXX关键业务系统加密文件的使用内容在兼容性测试时选取的有与服务器交互文件需求的终端上,测试从服务器下载上传文件,观察文件是否能够自动加密和上传解密问题当前服务器无法上传自动解密,下载自动加密措施
2.
4.
4.
1.3解密申请效果测试步骤:.终端测试之前未在适配受控进程内的文件,是否依旧无法打开使用.测试终端针对无法透明加解密的文件,提交文件解密申请,在《测试人员信息表》中定义选取的测试审批人终端,同意该解密申请,观察申请人是否能够正常打开使用该未适配的加密文件问题.观察电脑在该项测试过程中是否能够流畅使用,是否使用有延迟,甚至出现电脑卡顿或蓝屏报错;.申请提交后审批人未曾收到审批信息;解决办法XXXXXXXXXXXXXXX
2.
4.
4.
1.4审批效果测试步骤.根据XXXX逐一测试客户端提交外发申请使用客户端软件打开密信,配置外发必要的参数,(该密信文件外发次数限制,解密时间等),提交申请;.在测试审批人测试终端同意申请.在收到外发密信文件的终端上(未安装客户端),打开密信,测试使用文件,是否正常,设置的限制参数是否生效,将密信接收后无法打开的文件格式、进程相关软件记录、XXXX中,便于后场进行适配开发.根据XXXX将软件适配之外格式的文件,提交解密申请,均测试一遍,观察审批同意后是否能够正常打开使用.观察审批过程,是否和管理员配置的审批流程完全一致问题目录
一、项目概况
3.数据安全现状3法律法规大环境4数据难以管理5XX行业数据价值高
5.痛点及需求
5.建设目标
6.建设内容7
二、实施方案
7.0工作统筹
72.
0.0工作计戈I」
72.
0.1实现效果
92.
0.2标准定义9里程碑10关键阶段里程碑10实施计划11前期必要资料输出12221资料输出
122.
2.2调研资料12整体培训12培训内容12培训|时间12培训地点13测试13测试概要13测试环境部署14软件适配性测试16软件功能测试17全面布署
21.1全面布署21实施风险管控25解决办法.针对密信不兼容,无法打开,收集不兼容的加密文件类型,异常电脑的密信信息,加入XXXX中反馈,待兼容性适配开发;.在测试过程持续过程中,会有频繁的解密申请,外发申请,可能会造成审批量过大,可以在测试完成审批流程和预设的一致这一项后,打开自动审批
2.
4.
4.
1.5文件外发管控效果测试步骤XXXXXXXXXXX问题
1.XXXXXXXXXXXXX解决办法Xxxxx审计、日志管理测试步骤XXXXXXXXXXXXXXXXXXXX客户端基础功能测试步骤XXXXXXXXXXXXXXXA:调整策略例某种当前不支持透明加解密的文件量过大,频繁审批则影响工作;审批流程定义需要变更等则调整策略,暂不加密该文件,变更流程,重新下发策略验证策略重新下发完成后先申请该格式文件解密解密后打开文件输入内容,关闭文件,查看该文件是否依旧会被加密,如不加密,则策略调整成功功能测试过程中,遇到的所有问题及解决办法进行汇总,添加进《问题记录表》B:测试效果评估XXXXXXXXXXXXXXXXXXXXXC测试工作总结.根据《问题记录表》,分析并找出共性问题,如终端硬件老化问题;某个共同软件导致蓝屏、不兼容;根据解决办法排查和处理总部其他终端.完成测试结果报告,为下一步全面布署做好准备
2.5全面布署测试成功后,将分别对总部和子公司进行产品全面布署,布署过程中技术人员支持,解决突发问题,保障布署进程顺利全面布署测试完成后,开始公司总部全面布署布署,按照《总部人员信息总表》、《总部部门组织架构信息表》、XXXX、«实施时间安排表》、《各部门必要软件、文档格式后缀、重点软件表》、《总部各部门管理审批人》,进行布署布署,期间技术人员保障过程顺利进行,解决突发问题准备工作A:明确企业公司总部部门组织架构,涉及部门人员名单;输出《总部部门组织架构信息表》;B:公司总部项目对接人和实施团队沟通明确所有需要安装客户端的部门和人员名单,输出《实施涉及人员信息表》,根据审批规则标准,定义一名总管理员以及需要跨部门审批场景下的部门级以上领导审批人名单;每个部门定义好部门管理员、三级审批人名单,添加进《总部各部门管理审批人》中C与公司项目负责人沟通,确定全面布署实施时间及预计周期,由于各部门业务特性,可支持安装部署工作的时间不能统一,可进行分批布署实施输出《实施时间安排表》全面部署实施工作启动实施工作按照《实施时间安排表》,全公司通知,正式启动实施工作此期间会有技术人员在现场支持,随时解决安装过程中出现的问题,保证安装过程顺利进行实施前准备.总管理员根据《总部部门组织架构信息表》于服务器上手动创建好公司总部部门组织架构,便于终端安装注册时填写使用.总管理员配置加密策略(部门测试调整后的策略),补充添加公司总部每个部门的部门管理员;待《总部各部门管理审批人》中定义的审批人终端成功安装布署后(优先安装审批人终端),由部门管理员补充配置审批流程策略.管理员配置数据防泄漏模块的策略,配置外发审计策略,外发途径限制,勾选QQ、msn等外发途径禁止,同时配合技术部门调试好上网行为管理设备,确认达到限制外发途径的效果,下发策略;客户端安装按照《实施时间安排表》开始进行客户端开始安装工作A安装顺序按照《总部各部门管理审批人》定义的各部门审批人员名单,优先安装审批人终端,确保上线并正常接收策略,终端正常使用;B安装办法按照XXXXXXXXX通过桌管下发、域控推送、人员手动安装等手段逐渐开始布署安装加密软件客户端;由用户下载安装或者技术人员安装c:策略补充各部门管理员待审批人的终端安装并正常使用后,于服务端配置完整的审批流程,并下发至部门;・各部门须实时统计已安装客户端人员和未安装人员,完善XXXXXXXXX形成记录,部门管理员依照记录,在服务器端确认已经上线客户端,与记录形成对比,确保没有终端疏漏且已经安装的终端全部健康上线问题XXXXXXXXXXXXXX解决办法XXXXXXXXXXXXXXXXXXXX完善工作A:总管理员、部门管理员确认公司总部XXXXXXXXX内所有终端均已经安装完成,且在服务器组织架构内均已健康上线,如果没有,查漏补缺B总管理员检查数据防泄漏的文件外发途径限制策略是否有疏漏,审批流程策略是否正确关联到预先定义的审批人C观察加密策略是否已经正确且全部下放,技术人员观察并解决现场突发技术问题,等待实施全部完成
2.8实施风险管控加密-实施期间使用风险实施期间,已安装人员和未安装人员之间如何保证文件交互及访问使用可能会存在问题措施实施期间,两类人员之间可通过解密申请、外发申请等办法实现正常的文件交互使用单台客户端软件崩溃单台客户端软件崩溃,或者系统崩溃,如何恢复加密文件?措施客户端软件崩溃,可通过卸载客户端,重新安装注册,接收管理员默认策略即可恢复正常系统崩溃可通过PE系统等方式,取出加密文件,放进同部门其他电脑中即可实现正常解密使用项目概况.数据安全现状数字化中国趋势带来的业务与数字技术的不可分割,以及国家网络安全监管要求的不断提升,对网络安全管理提出了更高的要求,驱动着网络安全管理理念的转变,“网络安全”本身同样面临“数字化转型”的需要网络安全工作模式需要与数字化转型相适应,进而演进为新的安全工作模式当前,5G、云计算、大数据、物联网、人工智能等新一代信息数字技术的创新应用,数据成为数字经济时代最核心、最具价值的生产要素,对促进经济发展起到了重要作用但从产业层面上来看,国内安全投入一直偏低,安全投入占信息化总投入的比重过低,远低于全球平均水平,限制了安全产业的技术创新应用和布署,约束了产业进一步发展与此同时,据“中国数据安全行业现状深度分析与未来投资调研报告2022-2029年”分析,随着物联网、边缘计算等智能终端设备不断普及,致使物联网设备信号、元数据、娱乐相关数据、云计算和边缘计算的数据增长的驱动,全球数据量呈现加速增长根据IDC分布的《数据时代2025》预测,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%另一方面,随着全球数据量的增长,数据泄露事件频出,安全成本逐年上升根据IBM一项安全研究报告,2021年企业平均每起数据泄露事件成本为424万美元,是自2004年以来最高值尤其在疫情发生后,远程办公、协同办公、线上运营等新IT架构弱化了曾经的安全防护,导致安全成本平均提升了10%左右如果未对远程办公等及时跟进安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展因而,近年来我国数据安全行业市场需求快速增长,推动着我国数据安全行业快速发展法律法规大环境网络安全以及数据安全是数字化中国发展进程中的重中之重,没有网络安全就没有国家安全,在数字化、信息化飞速发展的今天,网络空间已经成为继海陆空以及外太空之外,第五大国家必争的领土空间网络安全也就成为维护网络空间领地的重要课题,而数据安全,则在网络安全的前提下,成为了必须关注的安全生产保障2017年;网络安全法规定了“网络运营者对个人信息保护的责任”条款,强化个人信息保护在网络信息安全特别是个人信息保护方面,网络运营者、任何个人和组织、网络安全监管人员必须承担的责任和义务,相应的也要承担法律责任;维护网络空间主权和国家安全2021;关键信息基础设施安全保护条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全,根据《中华人民共和国网络安全法》,制定的条例;保护公民、法人和其他组织的合法权益大力发展网络安全建设,能够保障网络安全,维护网络空间主权和国家安全,保护公民、法人和其他社会组织的合法权益2021;数据安全法为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律,规范数据处理活动数据难以管理XXXXXXXXXXXXXXXXXX行业数据价值高2021年勒索病毒全网行业感染数据显示,企业、科研教育、政府等行业感染高居不下,各行业数字化转型趋势是主要安全挑战之一,巨额的回报是勒索产业不断演进催生新的盈利模式更关注企业自身业务活动中涉及到的信息安全合规要求企业的活动与所适用的法律、监管规定、规则、协会制定的有关部门准则,以及适用于企业自身业务活动的行为准则相一致.痛点及需求痛点企业公司内网中存放了大量敏感数据如生产工艺、配方、客户信息等数据,但现阶段,企业公司针对这些敏感数据采取的安全防护手段并不完善,当前急需提升终端文件安全保密的级别数据丢失或外泄存储关键数据的移动存储设备丢失或失窃,造成严重的泄密事故且难以追查缺乏数据使用管控文件外发途径多且不可控,一旦内部员工刻意外泄敏感文件,造成机密文件流出,造成严重损失,无法朔源追踪,定位责任人数据把控一刀切文件重要级别定义笼统模糊,区分困难,缺乏明确标准,且级别定义过程无法审计,把关,造成不同敏感程度文件混用,管理混乱若统一按最高权限管控,容易浪费人力物力,影响工作效率,统一按低级别管控又存在严重安全问题84%的组织非常关注暗数据(又称影子数据)这是组织不知道或看不见的数据,但通常占现有所有数据的一半以上,并且可能是高度敏感或关键的数据80%的组织认为非结构化数据最难管理和保护非结构化数据通常包含各种敏感信息,如知识产权、业务和财务数据、客户ID等,并且由于其固有的复杂性,传统上难以扫描和分类超过90%的组织难以围绕敏感或关键数据实施安全策略足够的数据策略范围和执行对于正确管理、修复和保护数据资产至关重要需求解读XXXXXXXXXXXXXXXXX.建设目标大数据时代所有的业务都是数据驱动的,一旦敏感数据被锁定或泄露,会造成重大经济损失或生产瘫痪数据全生命周期的安全,比如采集、传输、存储、处理、交换、销毁等的安全直接关系到企业整体安全因此,根据数据安全法中的数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度,建议一套完善的文件安全保密流程和制度,有效保护企业公司数据生命周期安全通过一套完善的文件安全管理系统,完成全公司包括子公司的终端设备文件安全防护同时,搭建完整的数据安全生命周期使用体系,满足安全合规要求,从而加强合规建设,消除合规性风险,确保系统运行的安全性,通过风险处置,降低损失,解决业务运营风险,落实对企业业务发展的有力支撑4建设内容本次项目主要建设内容布署文件加密系统;建立数据安全的管理体系,技术体系和安全运营体系全面保障数据安全,形成一套完整的数据安全管理体系实施总体架构图如图所示XXXXXXXXXXXXXX
二、实施方案
2.0工作统筹
2.
0.0工作计划快速上线产品,达到快速使用,尽早保护的效果,完成建设目标,拟计划工作安排如下:
2.
0.
0.1调研输出物XXXXXB:调研输出
1.《测试人员信息表》释义根据采样标准确定本次测试涉及部门及人员名单;根据每个部门内部的组织架构的不同特点,定义出每个部门产品使用的部门管理员,审批人4《问题汇总表》测试、实施期间输出,问题汇总及拟解决办法
2.
0.
0.2开展培训根据输出的《培训计划表》,开展培训内容测试期间产品的使用;实施中后产品的使用,注意事项,运维管理办法,培训资料和计划对象XXXXo时间详见《培训计划表》地点XXXX
2.
0.
0.3软件测试培训过后,按照《测试人员信息表》、《测试时间安排表》,安装软件,并进行兼容性测试验证和功能性测试验证测试确定可布署后进行下一步全面布署
2.
0.
0.4软件布署测试成功后,全公司总部按照XXXX进行总部全面布署部署
2.
0.1实现效果加密默认以上格式的文件全盘加密,同时,管理员可添加自定义格式的文件进行加密;在当前产品能够适配的软件、文件格式下,可以做到无障碍使用,此外的文件,需要申请解密后方可使用上传文件至业务系统服务器时,自动解密,下载后自动加密审批XXXXXXXXXXXXXXXXXXXXXXXX使用场景说明:
2.
0.2标准定义根据测试以及全面使用需要,本次文档统一定义策略配置标准及审批规则定义标准,布署配置时参照此标准序号里程碑交付物工作内容开始时间结束时间时间节点阶段工作内容开始时间结束时间需求采集需求调研阶段方案输出方案阶段准备阶段测试及完善阶段全面布署阶段景阶段内部流转已装-未装客户端文件外发终端离线终端-业务系统实施中XXXX实施后二期全阶段。