防泄密系统实施结项报告
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司
1、 文档加密策略 2、 审批流程 3、 U盘(移动存储介质)管控策略 4、 业务系统统计 5、 其他权限设置 6、 权限下发
关注需求描述
已验收 已验收 已验收 已验收 已验收 已验收
实现情况
3.2用户权限列表
部门 审批职位 姓名 审批权限 自解密权限 加密权限 文档外发审批 U盘限制 打印限制 复制限制 截图限制
1.2.2
建设内容
本次一期项目上线主要包括哪些内容
建设内容
本地数据加密管理 文档安全网关(硬件) 可信U盘管理
防泄密系统
文档外发管理
文档权限管理
传播途径管理
1.3 防泄密上线及使用意义
事前防范
事中控制
事后审计
对内部重要、 敏感数据进行 加密保护
对可能导致信 息泄密的途径 进行合规控制
对员工操作行 为进行全面、 细致的审计
防泄密系统 5. 文档外发管理 6. 可信授权
7. 扫描执行管理
客户端初次使用加密系统时扫描客户端未加密的文件
1.系统管理 2.审批管理 安全文档审批管理 3.文档外发 4.业务系统数据防泄漏 5.权限管理
系统参数设置、管理后台日志、服务器综合管理 员工角色管理、审批流程、审批数据管理 外发客户管理、资产管理、外发包管理、日志管理 回家模式U盘管理 是否允许制作低密级文件
允许 禁止 禁止 禁止 禁止 允许 禁止 禁止 禁止 禁止 禁止 禁止
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
总监
有 无 无 无 有 无 无
3.3加密软件列表 (各单位需求针对源代码、设计图、等研发软件进行统计)
软件名称 版本 加密类型
4.1 防泄密系统应用情况概述 4.2 防泄密系统用户使用分析
1.1 项目总体情况——防泄密项目概况 C、截止**月底防泄密系统共上线(注册)用户***个,加密软件*** 个;从下发策略后的使用率看,策略覆盖率已达100%。 D、存在的问题 1、(分公司)由于外网和内网完全隔离,日常运维需要本地化服务。 2、防泄密系统目前无法兼容对Windows 10和Linux的加密。 3、防泄密还需要依靠管理和人治方面完善信息安全建设。 4、子公司最好配有专职的IT人员;制度建设要跟上,可参照《子公司研发
项目启动时间 项目结束时间 现场实施时间 批次 上线公司
一期 二期 三期 四期 五期 六期 七期 八期
4个月 22天 17天 16天 5天 5天 3天 5天
第一批 第二批 第三批 第四批
第五批
第六批 4天
3.1 需求及功能实现
3.2 用户权限列表
3.3 加密软件列表
3.1 需求及功能实现 (其他子公司以*****公司需求类似)
1.4实施心得
集团***公司发挥重要的样板示范作用。
-------子公司的防泄密需求及方案均已**公司为参照模板,搭建系统时省时、省力、省心。
子公司电脑配置越高、网络越稳定,用户体验就越好。 硬件环境搭建中,各子公司负责按要求配置,对于没有专职IT人员的公司,集团信息部进 行了整体IT事务的扶持。 信息安全管理思路越清晰、防泄密的需求分析就越准确、系统设计就越科学。 数据防泄密的实施体现了安全与效率的平衡。 -----防泄密还需要依靠管理和人治方面完善信息安全建设
C、对安装服务器端的要求: 建议服务器软件版本为:SERVER 2008 R2(同时需做好域环境的配置) D、对安装数据库的要求: 建议数据库版本为: SQL 2005
2.1.3 防泄密系统搭建配置:
E、研发电脑的配置要求:(要求对无关工作需要禁用有关USB和应用端口)
2.1.2 防泄密系统项目实施方法:
完成对防泄密系统客户端和服务端模块的全面测试; 其中有配置安全网关的还做安全网关测试。
4.2 防泄密系统用户使用情况分析
各子公司加密软件信息统计表 序号 1 2 子公司 加密软件数量 27 22 加密方式 指定类型 指定类型 备注
3
4 5
37
8 21 26
指定类型
指定类型 指定类型 指定类型 全加密
一级
有 无 无 无 无
有 无 无 无 无 有 无 无 无 无 无 无
有 无 无 无 无 有 无 无 无 无 无 无
有 无 无 无 无 有 无 无 无 有 无 无
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
阶 段
项目准备 前期调研 确认需求 现场实施 用户培训 问题搜集 最终验收
核 心 任 务
1
下发需求调查 实施计划确定 系统安装准备
2
操作系统统计 开发软件统计 用户权限统计
3
软件进程收集 解密流程审批 实施方案撰写
4
系统安装 安全网关架构 策略配置
5
用户使用培训 组织制度制定 系统调整
6
搜集加密客户端因 策略下发之后可能 出现的问题,并加
体系建设指导手册》
1.2 项目背景———防泄密系统项目概况
1.2.1 项目目标
• 为什么要做这次项目,意义是什么
1.2.2 建设内容
• 本次项目主要包括哪些内容
1.2 项目背景———防泄密系统项目概况
Baidu Nhomakorabea
1.2.1
项目目标
为什么要做这次项目
为什么要做这次项目
集团层面 1、作为*****单位,评审资质有关需求;
4.3 防泄密系统功能模块部署情况
4.4 防泄密系统解密审批流程
1、按流程审批 2、按组织结构审批
4.1 防泄密系统应用情况概述
项目实施期间,完成了集团(含各个子公司)防泄密系统的签字验收上线。 实施工作包括 对集团(含各子公司)用户的统计,累计累计注册用户***个;
完成了对集团研发部门软件的搜集,开发软件共**个,绘图软件共**个;
总部
按需求调研并 形成方案初稿 需求分析报告确认
现场收集软件、测试 及用户培训
系统上线及 运维 验收及交付 运维
子公司
以总部方案为参考, 对子公司进行需求 分析
需求分析报告确认
现场收集软件、测试 及用户培训
现场确认需求、实施内容及对子公司人员进行培训
上线后现场测试及签署《项目验收报告》
2.2 项目主要工作内容:
谢谢!
7
16
8
9 合计
20
11
指定类型
指定类型
4.2 防泄密系统用户使用情况分析
集团***与各子公司的项目需求与实现状况情况详见附件
4.3
防泄密系统功能模块部署情况(以***公司为例)
集团子公司功能部署模块与***类似,详细请看*****数据防泄密系统项目验收报告
4.3
防泄密系统功能模块部署情况(以****为例)
8
验收准备 验收资料整理 工作移交
成立项目组
项目启动
详细调研准备
方案讨论
方案确认
客户端安装
策略下发 运行调试 用户意见反馈
以解决
验收会议
验收报告签署
2.3 项目历程:
一、***实施阶段(***年**月~***年**月) 二、项目实施阶段(分5个周期阶段,5批次进行)
防泄密系统项目实施历程(实施主体单位9个,现场实施共约200 天)
2.1.3 中软防泄密系统搭建配置:
A、研发人员统一操作系统类型:XP\WIN7为主
B、嵌入式开发使用:Linux 32位版本14.04及Linux 64 位版本14.04.01 如下操作系统数据防泄密系统暂不支持:WIN10,IOS(使用者需更换数据防泄密支持的操作系 统,否则客户端将无法使用)
1.失泄密防护策略 2. 电子文档权限管理 3. 可信策略 4. 业务系统数据防泄密管理 对网络层、存储介质、打印机、键盘、外接接口控制 自审批授权控制、主动授权、授权文件还原管理 文件操作监控、可执行文件控制、客户端商旅、客户端可信磁盘 文件安全管理、加密文件本地访问、手动加解密、剪切版、截录屏控制 离线文件包制作、文件包回收管理 可信U盘的授权与管理
***集团
防泄密系统实施结项汇报
防泄密项目组 2016/11/7
目录
CONTENTS
一 二 三
四 五
防泄密项目概况 防泄密项目实施过程 防泄密项目需求实现情况 防泄密系统应用情况 后期改善
1.1 项目总体情况 1.2 项目背景
项目目标
建设内容
1.3 防泄密上线及使用意义
1.4 实施心得
1.1 项目总体情况——防泄密项目概况 A、实施周期(***年***月至***年**月),历时*年(**个自然月)。 B、实施周期分两个阶段进行 1、部署实施(集团)和(分公司) (***年**月——***年**月) 2、部署集团外地子公司(***年**月——***年**月)
2、实现对秘密和商业秘密、研发知识体系的保护; 3、利用信息化手段增强对企业核心数据的保护不被窃取。 技术层面 1、使用加密技术对数据进行加密保护; 2、通过对USB口进行管理,阻止数据的拷贝,防止研发数据外泄; 3、对资料出口进行管理,阻止数据明文传输外泄。
实施目的
拿不走!跑不了!管得住!
1.2 项目背景———防泄密系统项目概况
4.4
防泄密系统解密审批流程
1、按流程审批
2、按组织结构审批
4.4
防泄密系统解密审批流程 4.4.1按流程审批(文件格式)
申请解 密
项目经 理审批
生成解密文 件
4.4
防泄密系统解密审批流程 4.4.2按组织结构审批(按层级)
申请解密
项目经理
项目总监
生成解密 文件
关于防泄密后期运维工作: 通过对集团研发整体上线防泄密后,一方面调查使用情况做好运维改善;另一方面加强 对上线后成果的检查和督办,确保实施成果得到保障。 1、改善目前使用加密软件在另存为其他未加密的文件格式时不能加密问题; 2、协助工程师对Linux和Windows 10系统的兼容问题的处理; 3、与工程师沟通,通过改善文件夹解密来实现文件夹内子目录或文件的解密。
。
2.1 项目实施过程
1、硬件环境搭建、软件实施 2、实施方法
2.2 项目主要工作内容
2.3 项目历程 2.4 实施心得
2.1.1 防泄密系统硬件环境搭建要求:
对数据防泄密服务器的配置要求:
推荐使用 型号为:IBM X3650M5服务器
具体要求:内存不低于16G;硬盘配置3块 600G以上;双电源、配置陈列卡 做R5应用
1、 文档加密策略 2、 审批流程 3、 U盘(移动存储介质)管控策略 4、 业务系统统计 5、 其他权限设置 6、 权限下发
关注需求描述
已验收 已验收 已验收 已验收 已验收 已验收
实现情况
3.2用户权限列表
部门 审批职位 姓名 审批权限 自解密权限 加密权限 文档外发审批 U盘限制 打印限制 复制限制 截图限制
1.2.2
建设内容
本次一期项目上线主要包括哪些内容
建设内容
本地数据加密管理 文档安全网关(硬件) 可信U盘管理
防泄密系统
文档外发管理
文档权限管理
传播途径管理
1.3 防泄密上线及使用意义
事前防范
事中控制
事后审计
对内部重要、 敏感数据进行 加密保护
对可能导致信 息泄密的途径 进行合规控制
对员工操作行 为进行全面、 细致的审计
防泄密系统 5. 文档外发管理 6. 可信授权
7. 扫描执行管理
客户端初次使用加密系统时扫描客户端未加密的文件
1.系统管理 2.审批管理 安全文档审批管理 3.文档外发 4.业务系统数据防泄漏 5.权限管理
系统参数设置、管理后台日志、服务器综合管理 员工角色管理、审批流程、审批数据管理 外发客户管理、资产管理、外发包管理、日志管理 回家模式U盘管理 是否允许制作低密级文件
允许 禁止 禁止 禁止 禁止 允许 禁止 禁止 禁止 禁止 禁止 禁止
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
总监
有 无 无 无 有 无 无
3.3加密软件列表 (各单位需求针对源代码、设计图、等研发软件进行统计)
软件名称 版本 加密类型
4.1 防泄密系统应用情况概述 4.2 防泄密系统用户使用分析
1.1 项目总体情况——防泄密项目概况 C、截止**月底防泄密系统共上线(注册)用户***个,加密软件*** 个;从下发策略后的使用率看,策略覆盖率已达100%。 D、存在的问题 1、(分公司)由于外网和内网完全隔离,日常运维需要本地化服务。 2、防泄密系统目前无法兼容对Windows 10和Linux的加密。 3、防泄密还需要依靠管理和人治方面完善信息安全建设。 4、子公司最好配有专职的IT人员;制度建设要跟上,可参照《子公司研发
项目启动时间 项目结束时间 现场实施时间 批次 上线公司
一期 二期 三期 四期 五期 六期 七期 八期
4个月 22天 17天 16天 5天 5天 3天 5天
第一批 第二批 第三批 第四批
第五批
第六批 4天
3.1 需求及功能实现
3.2 用户权限列表
3.3 加密软件列表
3.1 需求及功能实现 (其他子公司以*****公司需求类似)
1.4实施心得
集团***公司发挥重要的样板示范作用。
-------子公司的防泄密需求及方案均已**公司为参照模板,搭建系统时省时、省力、省心。
子公司电脑配置越高、网络越稳定,用户体验就越好。 硬件环境搭建中,各子公司负责按要求配置,对于没有专职IT人员的公司,集团信息部进 行了整体IT事务的扶持。 信息安全管理思路越清晰、防泄密的需求分析就越准确、系统设计就越科学。 数据防泄密的实施体现了安全与效率的平衡。 -----防泄密还需要依靠管理和人治方面完善信息安全建设
C、对安装服务器端的要求: 建议服务器软件版本为:SERVER 2008 R2(同时需做好域环境的配置) D、对安装数据库的要求: 建议数据库版本为: SQL 2005
2.1.3 防泄密系统搭建配置:
E、研发电脑的配置要求:(要求对无关工作需要禁用有关USB和应用端口)
2.1.2 防泄密系统项目实施方法:
完成对防泄密系统客户端和服务端模块的全面测试; 其中有配置安全网关的还做安全网关测试。
4.2 防泄密系统用户使用情况分析
各子公司加密软件信息统计表 序号 1 2 子公司 加密软件数量 27 22 加密方式 指定类型 指定类型 备注
3
4 5
37
8 21 26
指定类型
指定类型 指定类型 指定类型 全加密
一级
有 无 无 无 无
有 无 无 无 无 有 无 无 无 无 无 无
有 无 无 无 无 有 无 无 无 无 无 无
有 无 无 无 无 有 无 无 无 有 无 无
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许
阶 段
项目准备 前期调研 确认需求 现场实施 用户培训 问题搜集 最终验收
核 心 任 务
1
下发需求调查 实施计划确定 系统安装准备
2
操作系统统计 开发软件统计 用户权限统计
3
软件进程收集 解密流程审批 实施方案撰写
4
系统安装 安全网关架构 策略配置
5
用户使用培训 组织制度制定 系统调整
6
搜集加密客户端因 策略下发之后可能 出现的问题,并加
体系建设指导手册》
1.2 项目背景———防泄密系统项目概况
1.2.1 项目目标
• 为什么要做这次项目,意义是什么
1.2.2 建设内容
• 本次项目主要包括哪些内容
1.2 项目背景———防泄密系统项目概况
Baidu Nhomakorabea
1.2.1
项目目标
为什么要做这次项目
为什么要做这次项目
集团层面 1、作为*****单位,评审资质有关需求;
4.3 防泄密系统功能模块部署情况
4.4 防泄密系统解密审批流程
1、按流程审批 2、按组织结构审批
4.1 防泄密系统应用情况概述
项目实施期间,完成了集团(含各个子公司)防泄密系统的签字验收上线。 实施工作包括 对集团(含各子公司)用户的统计,累计累计注册用户***个;
完成了对集团研发部门软件的搜集,开发软件共**个,绘图软件共**个;
总部
按需求调研并 形成方案初稿 需求分析报告确认
现场收集软件、测试 及用户培训
系统上线及 运维 验收及交付 运维
子公司
以总部方案为参考, 对子公司进行需求 分析
需求分析报告确认
现场收集软件、测试 及用户培训
现场确认需求、实施内容及对子公司人员进行培训
上线后现场测试及签署《项目验收报告》
2.2 项目主要工作内容:
谢谢!
7
16
8
9 合计
20
11
指定类型
指定类型
4.2 防泄密系统用户使用情况分析
集团***与各子公司的项目需求与实现状况情况详见附件
4.3
防泄密系统功能模块部署情况(以***公司为例)
集团子公司功能部署模块与***类似,详细请看*****数据防泄密系统项目验收报告
4.3
防泄密系统功能模块部署情况(以****为例)
8
验收准备 验收资料整理 工作移交
成立项目组
项目启动
详细调研准备
方案讨论
方案确认
客户端安装
策略下发 运行调试 用户意见反馈
以解决
验收会议
验收报告签署
2.3 项目历程:
一、***实施阶段(***年**月~***年**月) 二、项目实施阶段(分5个周期阶段,5批次进行)
防泄密系统项目实施历程(实施主体单位9个,现场实施共约200 天)
2.1.3 中软防泄密系统搭建配置:
A、研发人员统一操作系统类型:XP\WIN7为主
B、嵌入式开发使用:Linux 32位版本14.04及Linux 64 位版本14.04.01 如下操作系统数据防泄密系统暂不支持:WIN10,IOS(使用者需更换数据防泄密支持的操作系 统,否则客户端将无法使用)
1.失泄密防护策略 2. 电子文档权限管理 3. 可信策略 4. 业务系统数据防泄密管理 对网络层、存储介质、打印机、键盘、外接接口控制 自审批授权控制、主动授权、授权文件还原管理 文件操作监控、可执行文件控制、客户端商旅、客户端可信磁盘 文件安全管理、加密文件本地访问、手动加解密、剪切版、截录屏控制 离线文件包制作、文件包回收管理 可信U盘的授权与管理
***集团
防泄密系统实施结项汇报
防泄密项目组 2016/11/7
目录
CONTENTS
一 二 三
四 五
防泄密项目概况 防泄密项目实施过程 防泄密项目需求实现情况 防泄密系统应用情况 后期改善
1.1 项目总体情况 1.2 项目背景
项目目标
建设内容
1.3 防泄密上线及使用意义
1.4 实施心得
1.1 项目总体情况——防泄密项目概况 A、实施周期(***年***月至***年**月),历时*年(**个自然月)。 B、实施周期分两个阶段进行 1、部署实施(集团)和(分公司) (***年**月——***年**月) 2、部署集团外地子公司(***年**月——***年**月)
2、实现对秘密和商业秘密、研发知识体系的保护; 3、利用信息化手段增强对企业核心数据的保护不被窃取。 技术层面 1、使用加密技术对数据进行加密保护; 2、通过对USB口进行管理,阻止数据的拷贝,防止研发数据外泄; 3、对资料出口进行管理,阻止数据明文传输外泄。
实施目的
拿不走!跑不了!管得住!
1.2 项目背景———防泄密系统项目概况
4.4
防泄密系统解密审批流程
1、按流程审批
2、按组织结构审批
4.4
防泄密系统解密审批流程 4.4.1按流程审批(文件格式)
申请解 密
项目经 理审批
生成解密文 件
4.4
防泄密系统解密审批流程 4.4.2按组织结构审批(按层级)
申请解密
项目经理
项目总监
生成解密 文件
关于防泄密后期运维工作: 通过对集团研发整体上线防泄密后,一方面调查使用情况做好运维改善;另一方面加强 对上线后成果的检查和督办,确保实施成果得到保障。 1、改善目前使用加密软件在另存为其他未加密的文件格式时不能加密问题; 2、协助工程师对Linux和Windows 10系统的兼容问题的处理; 3、与工程师沟通,通过改善文件夹解密来实现文件夹内子目录或文件的解密。
。
2.1 项目实施过程
1、硬件环境搭建、软件实施 2、实施方法
2.2 项目主要工作内容
2.3 项目历程 2.4 实施心得
2.1.1 防泄密系统硬件环境搭建要求:
对数据防泄密服务器的配置要求:
推荐使用 型号为:IBM X3650M5服务器
具体要求:内存不低于16G;硬盘配置3块 600G以上;双电源、配置陈列卡 做R5应用