公司數(shù)據(jù)泄漏防護(hù)(DLP)項(xiàng)目技術(shù)建議方案

1、濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)(DLP)項(xiàng)目技術(shù)方案建議書 目錄第1章 項(xiàng)目概述61.1項(xiàng)目背景61.2信息現(xiàn)狀分析61.3建設(shè)目標(biāo)6第2章 技術(shù)解決方案82.1設(shè)計(jì)思路82.1.1.基本要求82.1.2.內(nèi)部使用82.2應(yīng)用框架圖82.3應(yīng)用方案92.3.4系統(tǒng)架構(gòu)規(guī)劃122.3.5系統(tǒng)功能特點(diǎn)132.3.6實(shí)施影響評(píng)估15第3章 項(xiàng)目實(shí)施建議193.1 項(xiàng)目實(shí)施計(jì)劃193.2 項(xiàng)目管理263.3 項(xiàng)目實(shí)施分工協(xié)調(diào)28第1章 項(xiàng)目概述1.1項(xiàng)目背景在Internet高速發(fā)展的背景下，企業(yè)信息化也得到了空前的繁榮。隨著信息時(shí)代的來(lái)臨和信息化產(chǎn)業(yè)的成熟，企業(yè)也越來(lái)越重視自身信息化的發(fā)展，提高公

2、司的管理能力、工作效率。但I(xiàn)nternet是一個(gè)開放的網(wǎng)絡(luò)，企業(yè)在享受它帶來(lái)便利的同時(shí)，也對(duì)企業(yè)帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。為提高內(nèi)部信息管理的安全性，實(shí)現(xiàn)文檔內(nèi)容流轉(zhuǎn)安全可控，能有效防止文件的擴(kuò)散和外泄，需要建立一套完善的電子文檔安全管理系統(tǒng)，即對(duì)于公司內(nèi)部電子文檔，就其使用范圍、用戶權(quán)限、用戶操作、文件流轉(zhuǎn)進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。達(dá)到既防止文檔外泄和擴(kuò)散，又支持公司知識(shí)積累和文件共享的目的。1.2信息現(xiàn)狀分析 目前濟(jì)南蘭光機(jī)電有限公司核心信息均以明文方式存儲(chǔ)于各終端和應(yīng)用系統(tǒng)中，并根據(jù)業(yè)務(wù)需要，通過(guò)業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)、便攜終端(筆記本)等進(jìn)行數(shù)據(jù)傳遞、存儲(chǔ)和使用。

3、 1) 從數(shù)據(jù)形態(tài)上n 核心信息在全生命周期過(guò)程中均為明文電子文檔形式存儲(chǔ)，存在輕易復(fù)制性和不可完整追溯性問(wèn)題；n 明文信息在業(yè)務(wù)流轉(zhuǎn)過(guò)程中，體現(xiàn)的歸屬權(quán)不清晰問(wèn)題；n 因業(yè)務(wù)需要，將核心信息發(fā)出內(nèi)部環(huán)境使用導(dǎo)致的信息安全問(wèn)題；2) 從安全意識(shí)上n 核心信息通過(guò)郵件、業(yè)務(wù)平臺(tái)誤發(fā)送泄密問(wèn)題；n 核心信息未按標(biāo)準(zhǔn)流程和保密歸檔隨意傳遞給外部泄密問(wèn)題；n 競(jìng)爭(zhēng)對(duì)手、黑客通過(guò)欺騙、仿冒或其他途徑惡意竊取核心信息泄密問(wèn)題。3) 從忠誠(chéng)度上n 內(nèi)部員工為了商業(yè)目的，違反保密規(guī)定主動(dòng)泄漏核心信息引起的泄密隱患。1.3建設(shè)目標(biāo)本方案是為構(gòu)建濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)平臺(tái)，基于億賽通數(shù)據(jù)泄漏防護(hù)產(chǎn)品提出

4、的技術(shù)方案與設(shè)想。方案中將針對(duì)客戶關(guān)注的文檔安全性、便捷性制定一整套功能完備的解決方案，防止信息外泄。u 通過(guò)導(dǎo)入信息加密管理和權(quán)限控制，實(shí)現(xiàn)以下重要目標(biāo)：文件加密。對(duì)文檔進(jìn)高強(qiáng)度加密和對(duì)使用者透明解密。實(shí)現(xiàn)盜走了，拿走了，沒法用；操作簡(jiǎn)單，應(yīng)用方便，現(xiàn)場(chǎng)無(wú)痕；權(quán)限控管。各組織、部門、使用者按實(shí)際需求，合理的權(quán)限利用；應(yīng)用靈活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對(duì)文檔靈活的管理。達(dá)到“多方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機(jī)制； 審計(jì)報(bào)表。實(shí)現(xiàn)對(duì)身份、操作行為的完整記錄、報(bào)表分析與查詢，以便審計(jì)；作為國(guó)內(nèi)信息安全領(lǐng)軍廠商，億賽通結(jié)合自身8年的軟件研發(fā)應(yīng)用和國(guó)內(nèi)30萬(wàn)以上終端用戶實(shí)施服務(wù)經(jīng)驗(yàn)的基礎(chǔ)上

5、，結(jié)合有關(guān)制度、管理體系和應(yīng)用模式，為曙光集團(tuán)傾力打造數(shù)據(jù)泄漏防護(hù)系統(tǒng)，采用了自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權(quán)限管理、文檔安全防護(hù)、日志審計(jì)等技術(shù)完美地結(jié)合在一起，有效防范數(shù)據(jù)泄密。第2章 技術(shù)解決方案2.1設(shè)計(jì)思路通過(guò)對(duì)核心信息進(jìn)行現(xiàn)狀分析和風(fēng)險(xiǎn)評(píng)估，形成DLP方案總體設(shè)計(jì)思路。2.1.1.基本要求n 對(duì)核心文檔進(jìn)行全生命周期保護(hù)；n 核心文檔只能在受控范圍內(nèi)被指定授權(quán)人員使用，非授權(quán)用戶不能篡改文檔內(nèi)容，不能隨意打印，不能隨意拷貝，不能截屏，未授權(quán)外帶禁止使用；n 核心文檔受控后，文檔所有使用行為均可審計(jì)；n 不改變研發(fā)用戶原有工作習(xí)慣、不增加用戶工作負(fù)擔(dān)、不限制用戶的正常操作行

6、為，在保證用戶原有業(yè)務(wù)模式的情況下，不影響用戶的工作效率，讓用戶在安全的環(huán)境中無(wú)感知的處理各種研發(fā)業(yè)務(wù)。2.1.2.內(nèi)部使用用戶使用文檔完全透明，不影響其日常操作。可對(duì)內(nèi)部核心數(shù)據(jù)進(jìn)行細(xì)?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意擴(kuò)散。2.2應(yīng)用框架圖為了實(shí)現(xiàn)對(duì)核心研發(fā)數(shù)據(jù)的全生命周期保護(hù)，DLP方案將從數(shù)據(jù)源頭開展控制，通過(guò)數(shù)據(jù)加密來(lái)實(shí)現(xiàn)安全防護(hù)，策略應(yīng)用效果如下圖所示：圖2.1 策略應(yīng)用框架圖主要策略應(yīng)用如下：n 透明加密：實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的強(qiáng)制加密和透明使用，如對(duì)OFFICE文檔、PDF文檔、結(jié)構(gòu)圖（二三維圖紙）等進(jìn)行加密防護(hù)；n 解密審批：實(shí)現(xiàn)明文外發(fā)需求業(yè)務(wù)支撐；n 離線審批：實(shí)現(xiàn)離線辦公需求

7、業(yè)務(wù)支撐；n 內(nèi)容控制：實(shí)現(xiàn)對(duì)明文內(nèi)容的安全防護(hù)，如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。2.3應(yīng)用方案1. 文檔透明加密系統(tǒng)采用文件過(guò)濾驅(qū)動(dòng)技術(shù)，通過(guò)實(shí)時(shí)攔截文件系統(tǒng)的讀/寫請(qǐng)求，對(duì)文件進(jìn)行動(dòng)態(tài)跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強(qiáng)度，目前采用的加密算法為RC4，密鑰長(zhǎng)度最大可達(dá)512位，完全可以滿足企業(yè)級(jí)用戶的安全需求。其主要優(yōu)點(diǎn)：文件加/解密動(dòng)態(tài)、透明，不改變使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變?cè)嘉募母袷胶蜖顟B(tài)，同時(shí)，部署和內(nèi)部使用非常方便。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問(wèn)控制技術(shù)，形成成熟的數(shù)據(jù)防泄露解決方案(簡(jiǎn)稱：透明加密系統(tǒng)，DL

8、P-SmartSec)，其技術(shù)實(shí)現(xiàn)如下圖所示：圖2.2 SmartSec技術(shù)實(shí)現(xiàn)SmartSec的顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無(wú)關(guān)性、靈活拓展性。其實(shí)現(xiàn)效果如下圖：圖2.3 數(shù)據(jù)加密效果圖2.3.4系統(tǒng)架構(gòu)規(guī)劃 圖2.5 系統(tǒng)部署物理架構(gòu)圖文檔安全管理（CDG）系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件CDG-Client和CDG-Server構(gòu)成，而B/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過(guò)瀏覽器（Browser）操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。CDG服務(wù)器負(fù)責(zé)系統(tǒng)的維護(hù)和管理，系統(tǒng)劃分系統(tǒng)管

9、理員、終端管理員、日志管理員等多種角色，系統(tǒng)管理員負(fù)責(zé)終端的管理、用戶和組織結(jié)構(gòu)的劃分和維護(hù)、日志的查看、安全策略的制定，日志管理員負(fù)責(zé)日志的維護(hù)和報(bào)表輸出，終端管理員是二級(jí)管理員，負(fù)責(zé)部門的終端維護(hù)和加解密策略的分發(fā)?？蛻舳嗽诮拥桨踩呗院?，加解密操作在終端完成，在內(nèi)部以密文的形式流轉(zhuǎn)。對(duì)加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。在內(nèi)部環(huán)境中，文件以密文存儲(chǔ)或流轉(zhuǎn)。對(duì)用戶完全透明，不改變用戶操作習(xí)慣。未安裝億賽通客戶端的計(jì)算機(jī)無(wú)法查閱加密文檔，需要與外部用戶交流時(shí)，將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺(tái)以密文的形式外發(fā)?？蓪?duì)內(nèi)部核心數(shù)據(jù)進(jìn)行細(xì)?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意

10、擴(kuò)散。2.3.5系統(tǒng)功能特點(diǎn)n 強(qiáng)制加解密控制通過(guò)安全服務(wù)器策略控制，在部署CDG系統(tǒng)的情況下，只要終端數(shù)據(jù)符合策略要求，用戶無(wú)論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，對(duì)用戶完全透明無(wú)影響。n 數(shù)據(jù)完整性保護(hù)安全終端的核心為數(shù)據(jù)加密，任何受控?cái)?shù)據(jù)一旦加密，原則上會(huì)改變?cè)摂?shù)據(jù)的原有結(jié)構(gòu)，即使在前端對(duì)用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會(huì)帶來(lái)數(shù)據(jù)使用的安全性問(wèn)題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風(fēng)險(xiǎn)主要有：病毒破壞、意外斷電、保存死機(jī)、人為破壞等。為了能保障受控信息的存儲(chǔ)和使用安全，安全終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制，用戶在使用任意受控文檔時(shí)，文檔安全管理系統(tǒng)將自動(dòng)

11、備份當(dāng)前操作文檔，目前最多對(duì)同一文檔提供兩個(gè)備份信息，該備份信息可滾動(dòng)存儲(chǔ)在本地，也可根據(jù)設(shè)定自動(dòng)備份存儲(chǔ)到指定服務(wù)器中。當(dāng)由于不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常時(shí)，安全終端可立即給用戶提供備份數(shù)據(jù)，將風(fēng)險(xiǎn)降到最低。 n 應(yīng)用安全性防護(hù)用戶對(duì)加密數(shù)據(jù)的所有應(yīng)用操作行為，均被安全管控，如保存、另存為、拷貝粘貼、打印、拷屏、拖拽、發(fā)送等。屬于強(qiáng)制保護(hù)范疇的文檔，另存為依然強(qiáng)制加密保護(hù)，只允許在加密數(shù)據(jù)間進(jìn)行內(nèi)容的粘貼、拖拽，防止對(duì)加密數(shù)據(jù)的屏幕拷貝、打印及允許打印時(shí)帶水印等。n 靈活拓展功能CDG系統(tǒng)采用通用化設(shè)計(jì)路線，其技術(shù)特點(diǎn)為不過(guò)多依賴上層應(yīng)用，也就是說(shuō)和上層應(yīng)用無(wú)關(guān)，這樣的技術(shù)理念為企業(yè)后續(xù)的安

12、全新需求和新應(yīng)用打開了方便之門，企業(yè)應(yīng)用的升級(jí)和拓展基本無(wú)需改動(dòng)CDG的任何環(huán)節(jié)，只需要在服務(wù)器上推放一組或多組安全策略，就可以實(shí)現(xiàn)企業(yè)全部應(yīng)用需要；同時(shí)CDG的靈活策略組合技術(shù)和簡(jiǎn)單明了的操作步驟，為企業(yè)的安全個(gè)性需求提供了有力保障。n 文檔權(quán)限控制：用戶主動(dòng)加密權(quán)限精確控制，如只讀、打印、修改、復(fù)制粘貼及使用時(shí)間和次數(shù)，防止用戶越權(quán)操作另存為、打印、拷屏、復(fù)制粘貼、拖拽管控，打印水印、日志審；計(jì)人性化的流程審批功能、離線綁定及權(quán)限緩存管理打印定制化水印。用戶主動(dòng)授權(quán)，只加密需要加密的數(shù)據(jù)權(quán)限精確控制，可以防止數(shù)據(jù)的二次權(quán)限擴(kuò)散。n 無(wú)縫集成特性CDG系統(tǒng)可和各種應(yīng)用軟件、各種應(yīng)用系統(tǒng)(PD

13、M、CVS、CC、ERP等)可進(jìn)行無(wú)縫結(jié)合，在實(shí)現(xiàn)加密控制的同時(shí)，不影響原有信息系統(tǒng)的處理流程和內(nèi)部結(jié)構(gòu)，也不改變?nèi)我庥脩舻氖褂昧?xí)慣；CDG還可以控制通過(guò)任意途徑到達(dá)終端(系統(tǒng)下載、共享拷貝、自主創(chuàng)建)的涉密數(shù)據(jù)全部強(qiáng)制加密，用戶在終端使用透明；同時(shí)也可以根據(jù)公司安全需要實(shí)現(xiàn)將加密文檔上傳到指定存儲(chǔ)服務(wù)器自動(dòng)解密，無(wú)需人為參與。n 智能透明特性CDG不改變用戶的操作習(xí)慣、不增加用戶的操作負(fù)擔(dān)，用戶完全透明無(wú)感知。部署CDG安全終端后，用戶無(wú)需進(jìn)行任何使用培訓(xùn)就可以在安全終端保護(hù)下處理日常業(yè)務(wù)，安全終端將智能的在后臺(tái)完成數(shù)據(jù)的加密和解密，與用戶無(wú)關(guān)。n 自我防護(hù)功能億賽通CDG安全終端采用強(qiáng)自我

14、保護(hù)機(jī)制，防止用戶惡意破壞終端運(yùn)維服務(wù)和配置環(huán)境，一旦用戶通過(guò)特殊手段惡意終止安全終端的運(yùn)行，強(qiáng)保護(hù)機(jī)制也將自動(dòng)加載安全服務(wù)；當(dāng)CDG檢測(cè)到用戶的惡意行為達(dá)到一定級(jí)別后，將啟動(dòng)更為安全的保護(hù)措施：只加密而不再解密數(shù)據(jù)，確保終端已加密數(shù)據(jù)的存儲(chǔ)和使用安全，防止信息泄密。n 日志審計(jì)系統(tǒng)提供靈活的日志審計(jì)和豐富的報(bào)表導(dǎo)出功能，所有用戶對(duì)于加密文檔的一切操作信息均詳細(xì)記錄，并提供根據(jù)操作類別、操作對(duì)象、操作時(shí)間、操作動(dòng)作等組合條件進(jìn)行日志審計(jì)，同時(shí)也支持用戶自定義組合條件進(jìn)行日志查詢；管理員用戶對(duì)于系統(tǒng)的運(yùn)行維護(hù)、管理等操作也可被強(qiáng)審計(jì)，所有日志信息將上傳至后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行集中存儲(chǔ)。管理員可以隨時(shí)通過(guò)

15、提供的管理界面查詢跟蹤系統(tǒng)操作或加密文檔的使用情況，審計(jì)記錄包括每一個(gè)系統(tǒng)操作或文件的應(yīng)用或使用過(guò)程，閱覽者使用文檔的全部操作（打開、修改、重命名、打印等動(dòng)作均可被后臺(tái)捕獲并記錄）。n 自動(dòng)升級(jí)功能億賽通CDG安全終端隨著應(yīng)用的深入和用戶的建議將日益完善和安全，為了能降低維護(hù)成本和提高安全性，通過(guò)服務(wù)器補(bǔ)丁的派發(fā)，終端將自動(dòng)完成升級(jí)，大大降低了企業(yè)的維護(hù)成本，同時(shí)也可提高企業(yè)的安全收益。2.3.6實(shí)施影響評(píng)估1. 實(shí)施后安全性評(píng)估1) 加密算法、密鑰及加密方式安全性億賽通的DLP產(chǎn)品主要采用的加密算法是RC4，此算法在國(guó)際上廣泛流行使用，其安全性和可靠性是經(jīng)過(guò)長(zhǎng)期的實(shí)踐檢驗(yàn)得到各界廣泛認(rèn)可的。

16、億賽通的DLP產(chǎn)品密鑰用戶可自定義，最長(zhǎng)可達(dá)512位，且加密密鑰可使用的字符覆蓋計(jì)算機(jī)的所有字符集（即包含不可顯示字符在內(nèi)的所有字符），密鑰碰撞和破解代價(jià)非常高，在商用領(lǐng)域基本不具有可操作性。2) 客戶端穩(wěn)定性及鍵壯性億賽通DLP產(chǎn)品客戶端是各項(xiàng)安全策略的執(zhí)行載體，其采用驅(qū)動(dòng)層加密技術(shù)，驅(qū)動(dòng)層加密技術(shù)是基于文件系統(tǒng)（過(guò)濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在系統(tǒng)的內(nèi)核層，受系統(tǒng)內(nèi)核穩(wěn)定機(jī)制保護(hù)，軟件穩(wěn)定性高。同時(shí)產(chǎn)品使用了防卸載、防刪除等多種功能手段，防止非授權(quán)的卸載操作，系統(tǒng)健壯性好。3) 加密文件應(yīng)用層控制億賽通DLP產(chǎn)品充分的考慮的加密文件的破解的問(wèn)題，在產(chǎn)品設(shè)計(jì)中加入了多種防護(hù)手段，舉例如下n

17、在操作系統(tǒng)安全模式下，只加密不解密。n 非法終止DLP客戶端核心進(jìn)程，只加密不解密。在應(yīng)用層控制方面：n 服務(wù)器與終端之間密鑰的傳輸采用加密方式，以防止密鑰被竊；n 本地密鑰也是以密文方式存儲(chǔ)，可確保密鑰本地存放的安全；n 數(shù)據(jù)在編輯使用過(guò)程中，剪切板內(nèi)容用加密方式進(jìn)行保護(hù)；n 對(duì)明文內(nèi)容提供拷貝粘貼、拷屏、拖拽等安全控制。4) 典型用戶應(yīng)用效果08年為比亞迪部署了億賽通的CDG系統(tǒng)：一期規(guī)模為3000點(diǎn)，二期總量超過(guò)80000點(diǎn)09年為長(zhǎng)春一汽部署了億賽通的CDG系統(tǒng)：規(guī)模為3000點(diǎn)有效的保護(hù)了自身的研發(fā)成果及與產(chǎn)品相關(guān)的知識(shí)文檔，防止了重要文檔數(shù)據(jù)的外部及內(nèi)部擴(kuò)散；使用至今，用戶評(píng)價(jià)效果

18、良好，達(dá)到了當(dāng)初的建設(shè)目標(biāo)。5) 服務(wù)器（數(shù)據(jù)庫(kù)）安全性億賽通CDG產(chǎn)品安裝部署后，與系統(tǒng)相關(guān)的數(shù)據(jù)主要存放于數(shù)據(jù)庫(kù)，其中有用戶的登錄名、登錄密碼、安全策略等，這些數(shù)據(jù)均以加密方式后臺(tái)存放，解決數(shù)據(jù)后臺(tái)存儲(chǔ)安全問(wèn)題。 服務(wù)器的安全性保障措施：服務(wù)應(yīng)用信息的正常使用,必須同時(shí)配合使用授權(quán)KEY（授權(quán)信息和證書），即使非法獲取數(shù)據(jù)庫(kù)文件和億賽通產(chǎn)品服務(wù)應(yīng)用軟件，由于無(wú)法獲取授權(quán)KEY中的授權(quán)信息，系統(tǒng)軟件仍無(wú)法啟動(dòng)，可有效防止拷貝數(shù)據(jù)庫(kù)數(shù)據(jù)和系統(tǒng)軟件后，重構(gòu)CDG系統(tǒng)環(huán)境，造成的數(shù)據(jù)被竊。6) 系統(tǒng)管理人員安全控制億賽通CDG產(chǎn)品的管理人員設(shè)置，是在組織架構(gòu)中定義各種角色并分配責(zé)任。產(chǎn)品采用“三權(quán)

19、分立”原則規(guī)定文檔管理權(quán)、系統(tǒng)管理權(quán)、日志審計(jì)權(quán)，在這種分權(quán)管理制度中，可有效確保文檔、系統(tǒng)和日志的分別管理和控制，完全滿足對(duì)不同角色的責(zé)任分配和制衡。2. 實(shí)施后對(duì)業(yè)務(wù)流程的影響1) 內(nèi)部原有流程無(wú)影響本方案是圍繞濟(jì)南蘭光機(jī)電有限公司核心文檔生命周期這個(gè)過(guò)程而設(shè)計(jì)的，濟(jì)南蘭光機(jī)電有限公司原有的內(nèi)部流程是此方案的基礎(chǔ)，所以本方案的實(shí)施不會(huì)對(duì)內(nèi)部原有流程做重大的變更。3. 實(shí)施后對(duì)業(yè)務(wù)效率的影響1) 加密數(shù)據(jù)效率分析文件加/解密是采用動(dòng)態(tài)加解密技術(shù)，對(duì)性能影響非常小，系統(tǒng)運(yùn)行效率高，不改變?cè)嘉募母袷胶蜖顟B(tài)。2) 權(quán)限控制效率分析權(quán)限控制是主動(dòng)授權(quán)加密，只對(duì)有需要的文檔進(jìn)行針對(duì)使用者的授權(quán)，對(duì)

20、于效率的影響非常小。3) 用戶應(yīng)用感知影響分析CDG系統(tǒng)采用動(dòng)態(tài)加解密技術(shù)，加解密都在底層處理，用戶所有操作是無(wú)感知。4. 實(shí)施后對(duì)用戶工作模式的影響1) 原有工作模式影響分析CDG運(yùn)行在操作系統(tǒng)的底層，CDG的動(dòng)態(tài)加解密是以文件過(guò)濾驅(qū)動(dòng)程序的方式進(jìn)行實(shí)現(xiàn)的，通過(guò)應(yīng)用層和內(nèi)核層相互配合的實(shí)現(xiàn)方式，不僅能提供更高的安全性，而且不改變?cè)杏脩艄ぷ髂Ｊ健?) 與外界交流方式的影響濟(jì)南蘭光機(jī)電有限公司與外界進(jìn)行數(shù)據(jù)交互時(shí)，這些交互的信息可能會(huì)涉及研發(fā)部?jī)?nèi)部核心信息，而這些信息一旦擴(kuò)散可能面臨著失控的風(fēng)險(xiǎn)。為了防止數(shù)據(jù)外發(fā)控制，需通過(guò)DLP系統(tǒng)的外發(fā)審批流程，從而最大限度的防止數(shù)據(jù)的流失，此時(shí)需要審批人

21、員。3) 內(nèi)部部門交流方式的影響在濟(jì)南蘭光機(jī)電有限公司內(nèi)部，同時(shí)安裝CDG系統(tǒng)并且加解密策略配置相同的電腦，它們之間可以相互打開對(duì)方的加密文件，因此保證安裝了CDG系統(tǒng)的研發(fā)內(nèi)部信息無(wú)障礙交流。同理，如果沒有安裝CDG系統(tǒng)的電腦則無(wú)法打開加密文件。5. 實(shí)施后資源投入評(píng)估1) 系統(tǒng)運(yùn)維管理只有保證了CDG系統(tǒng)能夠始終安全、持續(xù)穩(wěn)定的運(yùn)行，才能保證濟(jì)南蘭光機(jī)電有限公司的業(yè)務(wù)不受影響，才能夠正常開展業(yè)務(wù)，從而需要專職的系統(tǒng)維護(hù)人員。2) 審計(jì)CDG能夠跟蹤記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全。通過(guò)跟蹤目前用戶操作，能及時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作，在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，

22、制止泄密事件的發(fā)生，管理員等其他人員無(wú)法改變記錄結(jié)果。從而需要專職的審計(jì)人員。3) 流程審批CDG系統(tǒng)提供數(shù)據(jù)外發(fā)審批、卸載審批、解密審批流程，若內(nèi)部重要信息需要外發(fā)時(shí)，必須通過(guò)數(shù)據(jù)外發(fā)審批流程，此時(shí)必須有人干預(yù)才能完成，從而必須專職的流程審批員。第3章 項(xiàng)目實(shí)施建議3.1 項(xiàng)目實(shí)施計(jì)劃此項(xiàng)目的實(shí)施與其他信息安全項(xiàng)目相比，帶有較大的工作量和項(xiàng)目風(fēng)險(xiǎn)。為了保障方案的成功實(shí)施，我們將此項(xiàng)目分為六大階段（項(xiàng)目準(zhǔn)備階段、方案設(shè)計(jì)階段、技術(shù)準(zhǔn)備階段、試點(diǎn)部署階段、推廣部署階段、項(xiàng)目驗(yàn)收），并細(xì)化每個(gè)階段的工作并對(duì)其中存在的項(xiàng)目風(fēng)險(xiǎn)進(jìn)行控制。下面對(duì)項(xiàng)目實(shí)施各個(gè)階段進(jìn)行詳細(xì)說(shuō)明。項(xiàng)目實(shí)施總體安排如下圖所示。

23、工作序號(hào)項(xiàng)目階段項(xiàng)目任務(wù)時(shí)間（時(shí)間段，啟動(dòng)日期為模擬時(shí)間）(單位：天/工作日)資源交付文檔1項(xiàng)目準(zhǔn)備階段項(xiàng)目啟動(dòng)項(xiàng)目組配合安全意識(shí)培訓(xùn)資料、項(xiàng)目介紹、領(lǐng)導(dǎo)發(fā)言稿項(xiàng)目組成立項(xiàng)目組配合項(xiàng)目組成員名單項(xiàng)目辦公環(huán)境準(zhǔn)備項(xiàng)目組配合項(xiàng)目組辦公場(chǎng)所準(zhǔn)備、網(wǎng)絡(luò)條件準(zhǔn)備、相關(guān)硬件準(zhǔn)備2方案設(shè)計(jì)階段業(yè)務(wù)調(diào)研項(xiàng)目組配合組織：研發(fā)、營(yíng)銷、供應(yīng)鏈、職能人員主要人員及領(lǐng)導(dǎo)訪談系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)方案制定3技術(shù)準(zhǔn)備階段技術(shù)測(cè)試技術(shù)測(cè)試、軟件環(huán)境，確定納入到CDG范圍中的應(yīng)用軟件；熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測(cè)試工作；依據(jù)技術(shù)測(cè)試結(jié)果，進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)?；竟δ軠y(cè)試結(jié)果匯總表、集成

24、性測(cè)試結(jié)果匯總表集成測(cè)試流程測(cè)試4試點(diǎn)部署階段試點(diǎn)部署確認(rèn)試點(diǎn)部署的部門；發(fā)放試部署通知；用戶培訓(xùn)的組織工作；協(xié)助推動(dòng)客戶端的試部署工作。用戶培訓(xùn)資料；試部署問(wèn)題、處理結(jié)果匯總表、 FAQ 5推廣部署階段推廣部署發(fā)放全面部署通知；用戶培訓(xùn)的組織工作；客戶端安裝協(xié)助工作。項(xiàng)目期間問(wèn)題處理結(jié)果匯總表6項(xiàng)目驗(yàn)收穩(wěn)定觀察項(xiàng)目總結(jié)項(xiàng)目組成員竣工報(bào)告1. 項(xiàng)目準(zhǔn)備階段項(xiàng)目準(zhǔn)備階段主要是進(jìn)行項(xiàng)目啟動(dòng)前期的一些準(zhǔn)備工作，保證文檔安全項(xiàng)目的順利啟動(dòng)。主要工作為環(huán)境準(zhǔn)備和項(xiàng)目組人員名單的確定、啟動(dòng)材料、項(xiàng)目計(jì)劃和召開啟動(dòng)會(huì)議。n 環(huán)境準(zhǔn)備：辦公環(huán)境、服務(wù)器、測(cè)試電腦；n 項(xiàng)目組人員名單：此項(xiàng)目組成員；業(yè)務(wù)調(diào)研期間

25、部門參與訪談人員名單；技術(shù)準(zhǔn)備階段參與軟件集成測(cè)試人員名單。n 啟動(dòng)材料：文檔安全意識(shí)培訓(xùn)資料；文檔安全項(xiàng)目介紹；領(lǐng)導(dǎo)發(fā)言稿。n 啟動(dòng)會(huì)議：文檔安全項(xiàng)目啟動(dòng)會(huì)議組織工作。2. 方案設(shè)計(jì)階段方案設(shè)計(jì)階段主要是針對(duì)濟(jì)南蘭光機(jī)電有限公司各部門的業(yè)務(wù)特點(diǎn)，展開業(yè)務(wù)調(diào)研；依據(jù)各部門的業(yè)務(wù)展開情況，深入了解業(yè)務(wù)運(yùn)作情況及重要文檔的使用情況、流轉(zhuǎn)情況及文檔安全保護(hù)需求，不僅為各業(yè)務(wù)部門設(shè)計(jì)合理的CDG安全解決方案，同時(shí)在此過(guò)程中推動(dòng)規(guī)范相關(guān)的業(yè)務(wù)流程，使之合理化、流程化、規(guī)范化，統(tǒng)籌策劃和設(shè)計(jì)濟(jì)南蘭光機(jī)電有限公司全公司的CDG安全解決方案，此階段還會(huì)梳理出CDG系統(tǒng)相關(guān)的流程和規(guī)范。方案設(shè)計(jì)內(nèi)容實(shí)施周期_3

26、_工作日前提條件（需要協(xié)助）1. 業(yè)務(wù)流程、規(guī)范、解決方案的確定需要相關(guān)部門人員的充分參與；2. 相關(guān)流程/規(guī)范的確定和優(yōu)化需要領(lǐng)導(dǎo)的參與；3. 結(jié)合文檔安全需求和產(chǎn)品特點(diǎn)，與相關(guān)人員充分探討，進(jìn)行產(chǎn)品功能差異分析，確定是否需要二次開發(fā)。風(fēng)險(xiǎn)分析1. 流程、規(guī)范、解決方案制定不當(dāng)會(huì)造成加密系統(tǒng)應(yīng)用與工作效率的沖突；2. 產(chǎn)品功能差異分析未充分結(jié)合濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的系統(tǒng)功能特點(diǎn)，會(huì)影響后期加密系統(tǒng)的運(yùn)行，進(jìn)而影響工作效率。防御風(fēng)險(xiǎn)措施1. 在業(yè)務(wù)流程、規(guī)范、解決方案的設(shè)計(jì)過(guò)程中需要部門人員的充分參與，參與人員最好熟悉本部門的業(yè)務(wù)情況和文檔、軟件應(yīng)用情況；2. 相關(guān)流程/規(guī)范的確定需要領(lǐng)導(dǎo)

27、的參與與支持；3. 對(duì)問(wèn)題快速的響應(yīng)機(jī)制。對(duì)于突發(fā)性問(wèn)題，給予快速的反饋解決。交付物1. 文檔安全系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)a. 文檔安全支撐系統(tǒng)的日常維護(hù)要求、數(shù)據(jù)管理要求、日常備份和審計(jì)數(shù)據(jù)提取工作流程b. 文檔安全平臺(tái)的維護(hù)人員崗位規(guī)范和相關(guān)流程c. 文檔安全系統(tǒng)的安裝、策略配置指導(dǎo)手冊(cè)d. 文檔安全產(chǎn)品日常維護(hù)手冊(cè)e. 文檔安全產(chǎn)品客戶端安全、使用、問(wèn)題解決指導(dǎo)手冊(cè)f. 常見問(wèn)題處理指導(dǎo)2. 蘭光機(jī)電DLP有限公司解決方案（含特殊應(yīng)用解決方案）1) 技術(shù)準(zhǔn)備階段技術(shù)準(zhǔn)備階段是與方案設(shè)計(jì)階段同時(shí)進(jìn)行的，此階段主要是在實(shí)施部署前完成加密系統(tǒng)與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境的無(wú)縫融

28、合。主要工作包括加密產(chǎn)品的基本功能測(cè)試、加密產(chǎn)品與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有應(yīng)用系統(tǒng)的結(jié)合測(cè)試、加密產(chǎn)品與應(yīng)用軟件的結(jié)合測(cè)試等。技術(shù)準(zhǔn)備內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）1. 技術(shù)測(cè)試、集成性測(cè)試需要相關(guān)的硬件、軟件環(huán)境。2. 確定納入到文檔加密系統(tǒng)中的應(yīng)用軟件；3. 熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測(cè)試工作；4. 依據(jù)技術(shù)測(cè)試結(jié)果，進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)。風(fēng)險(xiǎn)分析1. 技術(shù)測(cè)試、集成性測(cè)試不充分可能會(huì)造成后期一些潛在的技術(shù)問(wèn)題出現(xiàn)，影響項(xiàng)目進(jìn)度。2. 加密系統(tǒng)跟濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的應(yīng)用系統(tǒng)結(jié)合不當(dāng)會(huì)較大改變用戶操作習(xí)慣，影響到正常的工作效率。防御

29、風(fēng)險(xiǎn)措施1. 在基本功能測(cè)試、產(chǎn)品集成性測(cè)試過(guò)程中需要部門人員的充分參與，參與人員最好熟悉系統(tǒng)、軟件的操作；2. 技術(shù)測(cè)試、集成性測(cè)試要全面充分，測(cè)試環(huán)境要盡可能接近與真實(shí)環(huán)境；3. 對(duì)問(wèn)題快速的響應(yīng)機(jī)制。對(duì)于突發(fā)性出現(xiàn)的問(wèn)題，給予快速的反饋解決。交付物1. 基本功能測(cè)試結(jié)果匯總表2. 集成性測(cè)試結(jié)果匯總表2) 試點(diǎn)部署階段試點(diǎn)部署階段是展開全面部署前期最為關(guān)鍵的一個(gè)階段。在此階段，部署正式的文檔加密系統(tǒng)以達(dá)到試部署測(cè)驗(yàn)的效果。試點(diǎn)部門充分使用文檔加密系統(tǒng)，文檔安全項(xiàng)目組快速跟進(jìn)解決試點(diǎn)部署過(guò)程中暴露的問(wèn)題，保證文檔加密系統(tǒng)推廣部署的順利進(jìn)行。試點(diǎn)部署內(nèi)容部署周期_5_工作日前提條件（需要協(xié)助

30、）1. 確認(rèn)試點(diǎn)部署的部門；2. 發(fā)放試部署通知；3. 用戶培訓(xùn)的組織工作；4. 協(xié)助推動(dòng)客戶端的試部署工作。風(fēng)險(xiǎn)分析1. 試點(diǎn)部署的效果直接影響到下階段的推廣部署工作，試點(diǎn)部署階段是產(chǎn)品首次面對(duì)用戶，首次在真實(shí)環(huán)境中運(yùn)行，可能會(huì)暴露前期未發(fā)現(xiàn)的技術(shù)問(wèn)題；2. 遇到部分有抵觸情緒的用戶，影響項(xiàng)目進(jìn)度。防御風(fēng)險(xiǎn)措施1. 對(duì)于可能存在的技術(shù)問(wèn)題，首先應(yīng)在前期的模擬環(huán)境中充分測(cè)試，借助在以往案例中的經(jīng)驗(yàn)盡量規(guī)避；2. 對(duì)于出現(xiàn)的技術(shù)問(wèn)題，保持快速的響應(yīng)速度，整理問(wèn)題表格，詳細(xì)記錄問(wèn)題描述，快速跟進(jìn)問(wèn)題解決；3. 用戶培訓(xùn)，讓員工正確認(rèn)識(shí)文檔加密系統(tǒng)。交付物1. 用戶培訓(xùn)資料；2. 試部署問(wèn)題、處理結(jié)

31、果匯總表；3. 文檔安全FAQ；3) 推廣部署階段推廣部署階段將開展全面的加密客戶端的部署和啟動(dòng)文檔加密系統(tǒng)的正常運(yùn)轉(zhuǎn)。此階段主要工作為加密客戶端的安裝工作和相關(guān)的培訓(xùn)工作。其中培訓(xùn)工作尤為重要，主要包括以下方面：n CDG運(yùn)維管理流程培訓(xùn)；n CDG業(yè)務(wù)處理流程、工具使用培訓(xùn)；n CDG管理員崗位操作流程、工具使用培訓(xùn)；n CDG系統(tǒng)維護(hù)人員的崗位培訓(xùn)培訓(xùn)。推廣部署內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）1. 發(fā)放全面部署通知；2. 用戶培訓(xùn)的組織工作；3. 客戶端安裝協(xié)助工作。風(fēng)險(xiǎn)分析1. 管理規(guī)范與制度與業(yè)務(wù)運(yùn)作結(jié)合不好會(huì)影響到正常的工作效率；2. 偶發(fā)的技術(shù)問(wèn)題解決不及時(shí)會(huì)影響到工

32、作效率；3. 用戶對(duì)加密系統(tǒng)的不熟悉會(huì)影響到文檔加密應(yīng)用的推動(dòng)。防御風(fēng)險(xiǎn)措施1. 結(jié)合實(shí)際的業(yè)務(wù)運(yùn)作及時(shí)調(diào)整文檔加密方案流程；2. 保持快速的問(wèn)題響應(yīng)速度，對(duì)于出現(xiàn)的問(wèn)題，首先保證用戶的正常工作，后續(xù)跟蹤問(wèn)題的對(duì)應(yīng)解決，問(wèn)題的處理進(jìn)度實(shí)時(shí)在項(xiàng)目組共享；3. 用戶培訓(xùn)工作。站在用戶的角度，盡快讓用戶掌握文檔加密系統(tǒng)的應(yīng)用，提高安全意識(shí)；4. 發(fā)放文檔安全FAQ，讓用戶可自己應(yīng)對(duì)常見問(wèn)題的處理；5. 文檔加密系統(tǒng)關(guān)鍵崗位的培訓(xùn)工作，保證特殊需求下文檔的正常流轉(zhuǎn)。交付物1. 項(xiàng)目期間問(wèn)題處理結(jié)果匯總表；4) 項(xiàng)目驗(yàn)收階段在本階段主要進(jìn)行項(xiàng)目的驗(yàn)收工作。項(xiàng)目組成員對(duì)以下內(nèi)容進(jìn)行核實(shí)，逐步進(jìn)行項(xiàng)目的驗(yàn)收

33、工作。n 項(xiàng)目各階段輸出文檔的完整性；n 項(xiàng)目期間問(wèn)題解決情況；n 項(xiàng)目期間個(gè)性需求的解決情況；n CDG系統(tǒng)的運(yùn)行情況。3.2 項(xiàng)目管理為了保障項(xiàng)目實(shí)施的高效性和準(zhǔn)確性，制訂項(xiàng)目管理原則，用于規(guī)范整個(gè)項(xiàng)目實(shí)施過(guò)程。1. 項(xiàng)目實(shí)施團(tuán)隊(duì)組成項(xiàng)目實(shí)施團(tuán)隊(duì)主要由項(xiàng)目總體負(fù)責(zé)、項(xiàng)目經(jīng)理、項(xiàng)目技術(shù)總負(fù)責(zé)、項(xiàng)目業(yè)務(wù)分析、項(xiàng)目技術(shù)支撐等成員組成。n 項(xiàng)目總體負(fù)責(zé)：負(fù)責(zé)項(xiàng)目總體計(jì)劃的制定、項(xiàng)目啟動(dòng)會(huì)議的主導(dǎo)、關(guān)鍵項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目總結(jié)匯報(bào)等環(huán)節(jié)n 項(xiàng)目經(jīng)理：負(fù)責(zé)項(xiàng)目總體把控、項(xiàng)目進(jìn)度跟蹤、項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目進(jìn)度驅(qū)動(dòng)、項(xiàng)目階段計(jì)劃與匯總報(bào)告等n 項(xiàng)目技術(shù)總負(fù)責(zé)：負(fù)責(zé)整個(gè)項(xiàng)目技術(shù)環(huán)節(jié)的把控、技術(shù)實(shí)現(xiàn)計(jì)劃制定、技術(shù)接口、項(xiàng)目組技術(shù)培訓(xùn)、業(yè)務(wù)培訓(xùn)等n 項(xiàng)目業(yè)務(wù)分析：負(fù)責(zé)項(xiàng)目業(yè)務(wù)層面分析，業(yè)務(wù)流程制定，業(yè)務(wù)培訓(xùn)等n 項(xiàng)目技術(shù)支撐：負(fù)責(zé)項(xiàng)目技術(shù)平臺(tái)搭建、技術(shù)平臺(tái)維護(hù)、項(xiàng)目實(shí)施部署、技術(shù)培訓(xùn)等項(xiàng)目總負(fù)責(zé)（客戶方信息安全部門總監(jiān)、產(chǎn)品供應(yīng)方技術(shù)總監(jiān)）項(xiàng)目經(jīng)理（客戶方文檔安全項(xiàng)目負(fù)責(zé)人、產(chǎn)品供應(yīng)方項(xiàng)目負(fù)責(zé)人）技術(shù)總負(fù)責(zé)（產(chǎn)品供應(yīng)方技術(shù)負(fù)責(zé)人、接口人）業(yè)務(wù)分析組（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）技術(shù)支持中心（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）2. 項(xiàng)目進(jìn)展信息交流管理項(xiàng)目啟動(dòng)后，項(xiàng)目經(jīng)理根據(jù)每日項(xiàng)目推進(jìn)情況，每日通報(bào)項(xiàng)目進(jìn)度，通報(bào)方式為郵件方式，直接通報(bào)對(duì)象為項(xiàng)目組成員，間接通報(bào)給具