《数据加密实施方案模板.docx》由会员分享,可在线阅读,更多相关《数据加密实施方案模板.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据加密项目技术方案书A:策略标准:加密策略:默认格式+手动添加格式文档加密,可选择全部勾选也可按照软件适配 表勾选(暂不加密未适配文件格式)。审批策略:禁止终端自行加解密,强制记录文档操作日志,启用外发功能且强制审 批。密钥策略:定义策略名称,全 公司默认密钥,AES加密算法,128位密钥。汇总成策略组,添加组名称,下发至客户端。B:审批规则标准:审批级别(1-3)由部门主管根据部门特性定义审批级别及该级别人员。建议:一级审批人:部门主管及其自行选择审批人二级审批人:部门总监三级审批人:公司总裁2.1 里程碑2.1.1 关键阶段里程碑序 号里程 碑交付物工作内容开始时间结束时间实施计划时间节
2、点阶段工作内容开始时间结束时间需求采集需求调 研阶段方案输出方案阶 段准备阶 段测试及 完善阶 段全面布署阶段2.2 前期必要资料输出2.2.1 资料输出XXXXXXXXXXXXXXX2.2.2 调研资料XXXXXXXXXXXXXXXXXXXXXX1 .测试人员信息表释义:根据采样标准确定本次测试涉及部门及人员名单;根据每个部门内部的组织架构的不同特点,定义出每个部门产品使用的 部门管理员,审批人。XXXXXXXXXXXXXXXXX2.3 整体培训根据前期调研,统计出需要参与培训的人员及培训时间,输出培训计划表。2.3.1 培训内容XXXXXXXXXXXXXPS:培训核心:XXXXXXXXXX
3、XXXXX2.3.2 培训时间培训时间定为:详细安排见培训计划表。2.3.3 培训地点2.4 测试全面布署实施前需要进行软件兼容及功能测试,为产品安全使用提供保障。 测试工作主要包括测试环境布署、软件适配性测试以及软件功能性测试。2.4.1 测试概要按照采样标准,采集确定测试部门,测试人员,为测试做好前期准备。2.4.1.1 涉及部门公司总部全体部门2.4.1.2 涉及终端或人员A.基本要求添加产品对硬件参数,网络参数的要求标准。B.采样具体标准XXXXXXXXXXXXXXXXXXC:定义组织人员D:组织架构根据企业项目对接人的沟通,调研,资料查阅,绘制 公司总部的组织架构 图标,清晰明确部门
4、组织架构。E:二次确认测试时间内容:调研、咨询企业对接人,确认测试范围内的部门业务特性,制定兼容性测试 以及功能测试开始时间。问题:由于各部门业务各自的特殊性,终端人员能够配合时间可能不一致。解决办法:1 .协调时间,尽量保证统一时间测试;2 .分批测试,不同部门定好合适的时间实施测试工作。3 .4.2测试环境部署布署测试服务器,安装测试客户端软件,通知测试人员测试时间和配合工作, 准备正式开始测试。2.4.2.1 测试服务器端的布署安装2.4.2.2 通知测试时间内容:1.根据测试时间安排表,准备开始测试。确认测试部门和人员范围,下发通知,确认测试时间相应人员在岗。问题:若人员当时不在岗。解
5、决办法:若人员当时不在岗,可平移选择同类型终端或派人获取登录信息代为操作。若平移选择同类型终端,需添加进测试人员信息表中。1.1.1 .4软件安装软件安装过程中,技术人员现场保障,及时解决技术问题,保证安装过程顺 利进行。步骤:XXXXXXXXXXXXXXXXXXXXXX问题:1 .安装时二次确认终端硬件参数、性能问题、操作系统是否满足最低要 求;2 .安装过程中出现蓝屏问题、安装失败问题;3 .终端端口被占用;解决措施:XXXXXXXXXXXXXX2.4.3 软件适配性测试按照输出物,正式开始测试,测试全程会有技术人员配合现场进行,保障测 试顺利进行。2.4,3.1软件兼容性测试步骤:软件客
6、户端安装完成后,稍待:1 .观察该终端电脑运行情况,流畅程度,是否与终端原有系统适配,根据,逐一判断是否与终端原有软件冲突,文件是否正常打开无延迟;2 .由各种部门进行汇总使用的软件,应用系统清单进行独立测试,一一观察这些软件、应用系统是否能够正常打开;3 .观察无法识别特殊软件,可否正常打开,是否影响正常办公效率;问题:1 .软件成功安装后,出现系统卡顿,打开其他软件或文档缓慢甚至出现未 响应现象。2 .终端安装成功,但服务端显示不在线或者无法看到(可能端口被占用、网络层面配置问题等)。3 .该部门日常所需使用软件无法打开或者发开比平时卡顿、延时。解决办法:测试结果判定1 .测试涉及部门、涉
7、及人员终端均已经成功安装布署客户端软件;2 .客户端软件的存在,不影响终端系统流畅度,不影响企业必要软件的 正常使用,不影响必要文件的打开,不影响终端访问业务系统服务器;软件功能测试2.4.4.1 核心功能测试2.4.4.1.1 策略配置下发测试步骤:1 .总管理员按照测试人员信息表,在服务器web端配置添加各部门的部门 管理员。2 .部门管理员按照测试人员信息表,在服务器web端配置审批流程,添加 审批人(1-3级);形成审批规则,并将之应用到部门或者个人(可区分配置, 原则上一个对象只能应用一个流程),审批规则的配置办法参照审批规则标 准。3 .部门管理员配置加密策略,完整的加密策略组,并
8、将之下发到部门或个人。 加密策略配置办法参照加密策略标准定义。问题:策略下发不成功,下发失败;解决办法:检查组织架构是否创建正确,终端是否在服务器端绿色在线状态,策略下发 部门是否选择正确。文件加密效果测试步骤:XXXXXXXXXXXXXXX问题:1 .观察电脑配置在加密该项测试过程中是否能够流畅使用,是否使用有延迟,甚至出现电脑卡顿或蓝屏报错;2 .从服务器下载的文件,无法自动加密。3 .当前未适配软件的文件无法打开,无法透明加解密怎么解决;解决办法:XXXXXXXXXXXX2.4.4.1.2.1 关键业务系统加密文件的使用内容:在兼容性测试时选取的有与服务器交互文件需求的终端上,测试从服务
9、器下载上传文件,观察文件是否能够自动加密和上传解密。问题:当前服务器无法上传自动解密,下载自动加密。措施:解密申请效果测试步骤:1 .终端测试之前未在适配受控进程内的文件,是否依旧无法打开使用。2 .测试终端针对无法透明加解密的文件,提交文件解密申请,在测试 人员信息表中定义选取的测试审批人终端,同意该解密申请,观察 申请人是否能够正常打开使用该未适配的加密文件。问题:1 .观察电脑在该项测试过程中是否能够流畅使用,是否使用有延迟,甚至出 现电脑卡顿或蓝屏报错;2 .申请提交后审批人未曾收到审批信息;解决办法:XXXXXXXXXXXXXXX审批效果测试步骤:1 .根据XXXX,逐一测试客户端提
10、交外发申请:使用客户端软件打开密信,配 置外发必要的参数,(该密信文件外发次数限制,解密时间等),提交申请;2 .在测试审批人测试终端同意申请。3 .在收到外发密信文件的终端上(未安装客户端),打开密信,测试使用文件, 是否正常,设置的限制参数是否生效,将密信接收后无法打开的文件格式、 进程相关软件记录、XXXX中,便于后场进行适配开发。4 .根据XXXX,将软件适配之外格式的文件,提交解密申请,均测试一遍,观 察审批同意后是否能够正常打开使用。5 .观察审批过程,是否和管理员配置的审批流程完全一致。问题:目录一、 项目概况31 .数据安全现状31.1 法律法规大环境41.2 数据难以管理51
11、.3 XX行业数据价值高52 . 痛点及需求53 .建设目标64 .建设内容7二、实施方案75 .0工作统筹7工作计戈I72.0.1 实现效果9标准定义92.1 里程碑102.1.1 关键阶段里程碑102.1.2 实施计划112.2 前期必要资料输出12221资料输出12调研资料122.3 整体培训122.3.1 培训内容122.3.2 培训|时间122.3.3 培训地点132.4 测试132.4.1 测试概要132.4.2 测试环境部署142.4.3 软件适配性测试162.4.4 软件功能测试172.5 全面布署211.1 .1全面布署212.8 实施风险管控25解决办法:1 .针对密信不兼
12、容,无法打开,收集不兼容的加密文件类型,异常电脑的密信 信息,加入XXXX中反馈,待兼容性适配开发;2 .在测试过程持续过程中,会有频繁的解密申请,外发申请,可能会造成审批 量过大,可以在测试完成审批流程和预设的一致这一项后,打开自动审批。文件外发管控效果测试步骤:XXXXXXXXXXX问题:1. XXXXXXXXXXXXX解决办法:Xxxxx2.4.4.2 审计、日志管理测试步骤:XXXXXXXXXXXXXXXXXXXX2.4.4.3 客户端基础功能测试步骤:XXXXXXXXXXXXXXXA:调整策略例:某种当前不支持透明加解密的文件量过大,频繁审批则影响工作;审批 流程定义需要变更等。则调
13、整策略,暂不加密该文件,变更流程,重新下发策略。验证:策略重新下发完成后,先申请该格式文件解密,解密后,打开文件输入内容,关闭文件,查看该文件是否依旧会被加密,如不加密,则策略调整成功。功能测试过程中,遇到的所有问题及解决办法进行汇总,添加进问题记录 表。B:测试效果评估XXXXXXXXXXXXXXXXXXXXXC:测试工作总结1 .根据问题记录表,分析并找出共性问题,如终端硬件老化问题;某个 共同软件导致蓝屏、不兼容;根据解决办法排查和处理总部其他终端。2 .完成测试结果报告,为下一步全面布署做好准备。2.5全面布署测试成功后,将分别对总部和子公司进行产品全面布署,布署过程中技术人 员支持,
14、解决突发问题,保障布署进程顺利。2.5.1 全面布署测试完成后,开始公司总部全面布署布署,按照总部人员信息总表、总部部门组织架构信息表、XXXX、实施时间安排表、各部门必要软 件、文档格式后缀、重点软件表、总部各部门管理审批人,进行布署布署, 期间技术人员保障过程顺利进行,解决突发问题。2.5.1.2 准备工作A:明确企业公司总部部门组织架构,涉及部门人员名单;输出总部部门组织 架构信息表;B:公司总部项目对接人和实施团队沟通明确所有需要安装客户端的部门和人 员名单,输出实施涉及人员信息表,根据审批规则标准,定义一名总管理员 以及需要跨部门审批场景下的部门级以上领导审批人名单;每个部门定义好部
15、门 管理员、三级审批人名单,添加进总部各部门管理审批人中。C:与公司项目负责人沟通,确定全面布署实施时间及预计周期,由于各部门业 务特性,可支持安装部署工作的时间不能统一,可进行分批布署实施。输出实 施时间安排表2.5.1.3 全面部署实施工作2.5.1.3.1 启动实施工作按照实施时间安排表,全公司通知,正式启动实施工作。此期间会 有技术人员在现场支持,随时解决安装过程中出现的问题,保证安装过程顺利进 行。2.5.1.3.2 实施前准备1 .总管理员根据总部部门组织架构信息表于服务器上手动创建好公 司总部部门组织架构,便于终端安装注册时填写使用。2 .总管理员配置加密策略(部门测试调整后的策
16、略),补充添加公司总 部每个部门的部门管理员;待总部各部门管理审批人中定义的审 批人终端成功安装布署后(优先安装审批人终端),由部门管理员补 充配置审批流程策略。3 .管理员配置数据防泄漏模块的策略,配置外发审计策略,外发途径限 制,勾选QQ、msn等外发途径禁止,同时配合技术部门调试好上网行 为管理设备,确认达到限制外发途径的效果,下发策略;2.5.1.3.3 客户端安装按照实施时间安排表开始进行客户端开始安装工作。A:安装顺序按照总部各部门管理审批人定义的各部门审批人员名单,优先安装 审批人终端,确保上线并正常接收策略,终端正常使用;B:安装办法按照XXXXXXXXX,通过桌管下发、域控推
17、送、人员手动安装等手段,逐渐开始布署安装加密软件客户端;由用户下载安装或者技术人员安装。c:策略补充各部门管理员待审批人的终端安装并正常使用后,于服务端配置完整的 审批流程,并下发至部门;各部门须实时统计已安装客户端人员和未安装人员,完善 XXXXXXXXX,形成记录,部门管理员依照记录,在服务器端确认已经上线 客户端,与记录形成对比,确保没有终端疏漏且已经安装的终端全部健康上 线。问题:XXXXXXXXXXXXXX解决办法:XXXXXXXXXXXXXXXXXXXX2.5.1.4 完善工作A:总管理员、部门管理员确认公司总部XXXXXXXXX内所有终端均 已经安装完成,且在服务器组织架构内均已
18、健康上线,如果没有,查漏补缺。B:总管理员检查数据防泄漏的文件外发途径限制策略是否有疏漏,审 批流程策略是否正确关联到预先定义的审批人。C:观察加密策略是否已经正确且全部下放,技术人员观察并解决现场 突发技术问题,等待实施全部完成。2.8实施风险管控2.8.1 加密-实施期间使用风险:实施期间,已安装人员和未安装人员之间如何保证文件交互及访问使用可能会 存在问题。措施:实施期间,两类人员之间可通过解密申请、外发申请等办法实现正常的文件交 互使用。2.8.3 单台客户端软件崩溃单台客户端软件崩溃,或者系统崩溃,如何恢复加密文件?措施:客户端软件崩溃,可通过卸载客户端,重新安装注册,接收管理员默认
19、策略 即可恢复正常。系统崩溃:可通过PE系统等方式,取出加密文件,放进同部门其他电脑中 即可实现正常解密使用。项目概况1 .数据安全现状数字化中国趋势带来的业务与数字技术的不可分割,以及国家网络安全 监管要求的不断提升,对网络安全管理提出了更高的要求,驱动着网络安全 管理理念的转变,“网络安全”本身同样面临“数字化转型”的需要。网络 安全工作模式需要与数字化转型相适应,进而演进为新的安全工作模式。当前,5G、云计算、大数据、物联网、人工智能等新一代信息数字技术 的创新应用,数据成为数字经济时代最核心、最具价值的生产要素,对促进 经济发展起到了重要作用。但从产业层面上来看,国内安全投入一直偏低,
20、 安全投入占信息化总投入的比重过低,远低于全球平均水平,限制了安全产 业的技术创新应用和布署,约束了产业进一步发展。与此同时,据“中国数据安全行业现状深度分析与未来投资调研报告(2022- 2029年)”分析,随着物联网、边缘计算等智能终端设备不断普及,致使物联 网设备信号、元数据、娱乐相关数据、云计算和边缘计算的数据增长的驱动, 全球数据量呈现加速增长。根据IDC分布的数据时代2025预测,中国企业 级数据量将从2015年占中国数据量的49%增长到2025年的69%。另一方面,随着全球数据量的增长,数据泄露事件频出,安全成本逐年上升。根据IBM 一项安全研究报告,2021年企业平均每起数据泄
21、露事件成本为424万 美元,是自2004年以来最高值。尤其在疫情发生后,远程办公、协同办公、线上运营等新IT架构弱化了曾经的 安全防护,导致安全成本平均提升了 10%左右。如果未对远程办公等及时跟进安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展。因而,近年来 我国数据安全行业市场需求快速增长,推动着我国数据安全行业快速发展。1.1 法律法规大环境网络安全以及数据安全是数字化中国发展进程中的重中之重,没有网络安全 就没有国家安全,在数字化、信息化飞速发展的今天,网络空间已经成为继海陆 空以及外太空之外,第五大国家必争的领土空间。网络安全也就成为维护网络空 间领地的重要课题,而数据安全,则
22、在网络安全的前提下,成为了必须关注的安 全生产保障。2017年;网络安全法规定了 “网络运营者对个人信息保护的责任”条款,强化个人信息保护。在网络信息安全特别是个人信息保护方面,网络运营者、任何个人和组织、 网络安全监管人员必须承担的责任和义务,相应的也要承担法律责任;维护 网络空间主权和国家安全。2021;关键信息基础设施安全保护条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,保障关键 信息基础设施安全及维护网络安全,根据中华人民共和国网络安全法, 制定的条例。;保护公民、法人和其他组织的合法权益。大力发展网络安全建设,能够保障网络安全,维护网络空间主权和国家 安全,保护公民、法人
23、和其他社会组织的合法权益。2021;数据安全法为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律,规范数据处理活动。1.2 数据难以管理XXXXXXXXXXXXXXXX1.3 XX行业数据价值高2021年勒索病毒全网行业感染数据显示,企业、科研教育、政府等行业 感染高居不下,各行业数字化转型趋势是主要安全挑战之一,巨额的回报是 勒索产业不断演进催生新的盈利模式。更关注企业自身业务活动中涉及到的信息安全合规,要求企业的活动与所适 用的法律、监管规定、规则、协会制定的有关部门准则,以及适用于企业自身业 务活动的行为准则相一致。2
24、 .痛点及需求痛点:企业公司内网中存放了大量敏感数据,如生产工艺、配方、客户信息等数据, 但现阶段,企业公司针对这些敏感数据采取的安全防护手段并不完善,当前急 需提升终端文件安全保密的级别。数据丢失或外泄:存储关键数据的移动存储设备丢失或失窃,造成严重的泄 密事故且难以追查。缺乏数据使用管控:文件外发途径多且不可控,一旦内部员工刻意外泄敏感 文件,造成机密文件流出,造成严重损失,无法朔源追踪,定位责任人。数据把控一刀切:文件重要级别定义笼统模糊,区分困难,缺乏明确标准, 且级别定义过程无法审计,把关,造成不同敏感程度文件混用,管理混乱。若统一按最高权限管控,容易浪费人力物力,影响工作效率,统一
25、按低级别 管控又存在严重安全问题。84%的组织非常关注暗数据(又称影子数据)这是组织不知道或看不见的数据,但通常占现有所有数据的一半以上,并且可能是高度敏感或关键的数据。80%的组织认为非结构化数据最难管理和保护。非结构化数据通常包含各种敏感信息,如知识产权、业务和财务数据、客户ID等,并且由于其固有的复杂性,传统上难以扫描和分类。超过90%的组织难以围绕敏感或关键数据实施安全策略。足够的数据策略范围和执行对于正确管理、修复和保护数据资产至关重 要。需求解读:XXXXXXXXXXXXXXXXX3 .建设目标大数据时代,所有的业务都是数据驱动的,一旦敏感数据被锁定或泄露, 会造成重大经济损失或生
26、产瘫痪。数据全生命周期的安全,比如采集、传输、存 储、处理、交换、销毁等的安全直接关系到企业整体安全。因此,根据数据安全 法中的数据分类分级管理、数据安全审查、数据安全风险评估、监测预警和应急 处置等基本制度,建议一套完善的文件安全保密流程和制度,有效保护企业公 司数据生命周期安全。通过一套完善的文件安全管理系统,完成全公司包括子公司的终端设备文 件安全防护:同时,搭建完整的数据安全生命周期使用体系,满足安全合规要求,从而加 强合规建设,消除合规性风险,确保系统运行的安全性,通过风险处置,降低损 失,解决业务运营风险,落实对企业业务发展的有力支撑。4建设内容本次项目主要建设内容:布署文件加密系
27、统;建立数据安全的管理体系,技术体系和安全运营体系, 全面保障数据安全,形成一套完整的数据安全管理体系。实施总体架构图:如图所示:XXXXXXXXXXXXXX二、实施方案2.0工作统筹工作计划快速上线产品,达到快速使用,尽早保护的效果,完成建设目标,拟计划工 作安排如下:调研输出物XXXXXB:调研输出1.测试人员信息表释义:根据采样标准确定本次测试涉及部门及人员名单;根据每个部门内部的组织架构的不同特点,定义出每个部门产品使用的 部门管理员,审批人。4,问题汇总表测试、实施期间输出,问题汇总及拟解决办法。开展培训根据输出的培训计划表,开展培训。内容:测试期间产品的使用;实施中后产品的使用,注
28、意事项,运维管理办法,培训资料和计划对象:XXXXo时间:详见培训计划表地点:XXXX软件测试培训过后,按照测试人员信息表、测试时间安排表,安装软件,并进 行兼容性测试验证和功能性测试验证,测试确定可布署后,进行下一步全面布署。软件布署测试成功后,全 公司总部按照XXXX进行总部全面布署部署。实现效果加密:默认以上格式的文件全盘加密,同时,管理员可添加自定义格式的文件进行 加密;在当前产品能够适配的软件、文件格式下,可以做到无障碍使用,此外的文 件,需要申请解密后方可使用。上传文件至业务系统服务器时,自动解密,下载后自动加密。审批:XXXXXXXXXXXXXXXXXXXXXXXX使用场景说明:景 阶段内部流转已装-未装客 户端文件外发终端离线终端-业务系 统实施中XXXX实施后二期全阶段标准定义根据测试以及全面使用需要,本次文档统一定义策略配置标准及审批规则定 义标准,布署配置时参照此标准。