返回
dlp数据防泄密项目一期方案__v2.0

dlp数据防泄密项目一期方案__v2.0

ID:15737241

大小:616.00 KB

页数:16页

时间:2018-08-05

dlp数据防泄密项目一期方案__v2.0_第1页
dlp数据防泄密项目一期方案__v2.0_第2页
dlp数据防泄密项目一期方案__v2.0_第3页
dlp数据防泄密项目一期方案__v2.0_第4页
dlp数据防泄密项目一期方案__v2.0_第5页
资源描述:

《dlp数据防泄密项目一期方案__v2.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、***变DLP数据防泄密项目方案保密级别:项目组内部公开***变DLP数据防泄密项目一期方案北京&&&科技发展有限责任公司二O一二年十二月16/16***变DLP数据防泄密项目方案保密级别:项目组内部公开版本信息更新历史编写人日期版本号审核变更内容吴悠2012-12-211.0创建吴悠2013-1-152.0变更16/16***变DLP数据防泄密项目方案保密级别:项目组内部公开目录第一章产品介绍4第二章总体方案介绍52.1方案概述52.2总体部署示意图5第三章详细项目方案73.1安全策略73.1.1通用安全策略73.1.2加密集成策略83.1.3日志审计策略93.

2、2系统管控103.2.1DLP系统角色及权责103.2.2DLP管理方式103.2.3安全策略分发103.3应用场景113.3.1入网终端涉密数据外发113.3.2入网终端应急解密响应123.3.3系统故障应急机制12第四章日常系统维护12第五章实施人员计划135.1项目组织及成员135.2实施计划145.3测试方案1516/16***变DLP数据防泄密项目方案保密级别:项目组内部公开第一章产品介绍&&&文档安全管理系统(简称:DLP-CDG),是国内最早的企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。本次方案实施部署产品版本为涉密信息系统DLP-

3、CDGV3.0,该产品首先在技术上以数据加密技术为核心,采用文件过滤驱动技术,通过实时拦截文件系统的读/写请求,对文件进行动态跟踪和透明加/解密处理。其主要优点:文件加/解密动态、透明,不改变使用者的操作习惯;性能影响小,系统运行效率高;不改变原始文件的格式和状态,同时,部署和内部使用非常方便。其次通过将技术平台与管理体系有效结合,实现对用户核心信息资产的全方位保护;通过建立信息安全边界,降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险;配合完善的信息安全咨询服务,通过对企业的业务梳理和流程建立,保障企业核心业务正常运

4、转的同时,不过多影响用户工作习惯及业务效率。涉密信息系统DLP-CDGV3.0产品符合国家保密标准《涉及国家秘密的电子文档安全保密产品技术要求》(暂行)的要求,涉密信息系统产品检测证书如下:16/16***变DLP数据防泄密项目方案保密级别:项目组内部公开第一章总体方案介绍1.1方案概述根据前期调研访谈和需求了解,***变数据泄漏防护(DLP)整体项目方案主要在现有的环境基础上,遵循“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的原则和设计理念,以加密技术为核心,配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能,通过建立统一的DL

5、P平台最终从数据安全层面实现涉密数据“带不走、打不开、读不懂”的控制目标。通过加密技术落地、控制涉密数据流通、规范员工访问行为来实现涉密数据的安全保护和员工意识提升,有效防止主动及被动泄密。1.2总体部署示意图总体DLP产品实施部署后效果示意图及说明如下:16/16***变DLP数据防泄密项目方案保密级别:项目组内部公开1)DLP服务器架设在服务器区域,DLP*变服务器负责***变DLP终端的管理、通信和策略分发;DLP风电服务器负责**风电DLP终端的管理、通信和策略分发(这里以风电举例,后期根据规划划分特变、叶片等公司)。2)根据DLP终端文档保护策略的分发实

6、现涉密数据强制自动加密效果,防止数据的明文交叉使用。3)通过策略配置与SMB文件共享(svrfile1、svrfile2)服务器、OA(svroa3、svroa4、oamail)服务器、WindchillPDM(svrtsm1)服务器集成,对应***变公司的加密文件实现上传解密、下载加密工作。4)将涉密网的入网终端数据纳入安全保护范围,防止数据在非涉密网使用流转,实现涉密网终端数据的安全管控。同时***变和**风电等各自的数据,通过不同的密钥加密保护,可实现防止未授权的子公司间文件交叉使用。16/16***变DLP数据防泄密项目方案保密级别:项目组内部公开第一章详

7、细项目方案1.1安全策略1.1.1通用安全策略系统通用安全策略分平台策略,主要是针对DLP系统平台的总体策略;二是终端策略,主要针对是用户系统终端的管控策略,详细策略控制说明与效果如下:策略分类策略功能描述配置项配置效果外发管理外发管理:对外发出去的文件做细粒化的权限设置,如打开次数、使用时间、是否可以打印、是否可以修改等设置审批人员两种方式:1对终端用户开发外发管理模块,由终端用户配合外发UKEY使用2服务器端设置外发审批员,有终端用户发起申请,通过后终端通过服务器得到外发文件平台策略用户管理:创建用户组织后台与**域控集成同步与AD域一致解密管理员:设置系统解

8、密员设置审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。