數(shù)據(jù)加密實(shí)施方案模板

數(shù)據(jù)加密項(xiàng)目技術(shù)方案書目錄項(xiàng)目概況 31.數(shù)據(jù)安全現(xiàn)狀 3 4 51.3XX行業(yè)數(shù)據(jù)價(jià)值高 52.痛點(diǎn)及需求 53.建設(shè)目標(biāo) 64.建設(shè)內(nèi)容 7 72.0工作統(tǒng)籌 72.0.0工作計(jì)劃 72.0.1實(shí)現(xiàn)效果 9 9 2.1.1關(guān)鍵階段里程碑 2.1.2實(shí)施計(jì)劃 2.2前期必要資料輸出 2.2.2調(diào)研資料 2.3整體培訓(xùn) 2.3.1培訓(xùn)內(nèi)容 2.3.2培訓(xùn)時(shí)間 2.4測(cè)試 2.4.1測(cè)試概要 2.5全面布署 2.5.1全面布署 21 25一、項(xiàng)目概況監(jiān)管要求的不斷提升，對(duì)網(wǎng)絡(luò)安全管理提出了更與此同時(shí)，據(jù)“中國(guó)數(shù)據(jù)安全行業(yè)現(xiàn)狀深度分析與未來(lái)投資調(diào)研2029年)”分析，隨著物聯(lián)網(wǎng)、邊緣計(jì)算等智能終端設(shè)備不斷普及，致使物聯(lián)全球數(shù)據(jù)量呈現(xiàn)加速增長(zhǎng)。根據(jù)IDC分布的《數(shù)據(jù)時(shí)代2025》預(yù)測(cè)，中國(guó)企業(yè)級(jí)數(shù)據(jù)量將從2015年占中國(guó)數(shù)據(jù)量的49%增長(zhǎng)到2025年的69%。根據(jù)IBM一項(xiàng)安全研究報(bào)告，2021年企業(yè)平均每起數(shù)據(jù)泄露事件成本為424萬(wàn)美元，是自2004年以來(lái)最高值。尤其在疫情發(fā)生后，遠(yuǎn)程辦公、協(xié)同辦公、線上運(yùn)營(yíng)等新IT架安全防護(hù)，導(dǎo)致安全成本平均提升了10%左右。如果未對(duì)遠(yuǎn)程辦公等及時(shí)跟進(jìn)安全建設(shè)，數(shù)據(jù)泄露發(fā)生更為容易，直接阻2017年；網(wǎng)絡(luò)安全法2021;關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例旨在建立專門保護(hù)制度，明確各方責(zé)任，提出保障促進(jìn)措施,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護(hù)網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,制定的條例。;保護(hù)公民、法人和其他組織的合法權(quán)益。2021;數(shù)據(jù)安全法組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展但現(xiàn)階段，企業(yè)公司針對(duì)這些敏感數(shù)據(jù)采取的安全防護(hù)手段并不完善，當(dāng)前急數(shù)據(jù)丟失或外泄：存儲(chǔ)關(guān)鍵數(shù)據(jù)的移動(dòng)存儲(chǔ)設(shè)備若統(tǒng)一按最高權(quán)限管控，容易浪費(fèi)人力物力，影84%的組織非常關(guān)注暗數(shù)據(jù)(又稱影子數(shù)據(jù))這是組織不知道或看不見的數(shù)據(jù)，但通常占現(xiàn)有所有數(shù)據(jù)的一半以上，80%的組織認(rèn)為非結(jié)構(gòu)化數(shù)據(jù)最難管理和保超過(guò)90%的組織難以圍繞敏感或關(guān)鍵數(shù)據(jù)實(shí)施安全策略。足夠的數(shù)據(jù)策略范圍和執(zhí)行對(duì)于正確管理、修復(fù)和保護(hù)數(shù)據(jù)資產(chǎn)至關(guān)重3.建設(shè)目標(biāo)處置等基本制度，建議一套完善的文件安全保密流程和制度，有效保護(hù)企業(yè)公通過(guò)一套完善的文件安全管理系統(tǒng)，完成全公司包括子公司的終端設(shè)備文B:調(diào)研輸出根據(jù)采樣標(biāo)準(zhǔn)確定本次測(cè)試涉及部門及人員名單；根據(jù)每個(gè)部門內(nèi)部的組織架構(gòu)的不同特點(diǎn)，定義出每個(gè)部門產(chǎn)品使用的部門管理員，審批人。測(cè)試、實(shí)施期間輸出，問(wèn)題匯總及擬解決辦法。2.0.0.2開展培訓(xùn)根據(jù)輸出的《培訓(xùn)計(jì)劃表》,開展培訓(xùn)。內(nèi)容：測(cè)試期間產(chǎn)品的使用；實(shí)施中后產(chǎn)品的使用，注意事項(xiàng)，運(yùn)維管理辦法，培訓(xùn)資料和計(jì)劃時(shí)間：詳見《培訓(xùn)計(jì)劃表》培訓(xùn)過(guò)后，按照《測(cè)試人員信息表》、《測(cè)試時(shí)間安排表》,安裝軟件，并進(jìn)行兼容性測(cè)試驗(yàn)證和功能性測(cè)試驗(yàn)證，測(cè)試確定可布署后，進(jìn)行下一步全面布署。階段內(nèi)部流轉(zhuǎn)已裝-未裝客終端離線終端-業(yè)務(wù)系統(tǒng)實(shí)施中實(shí)施后表勾選(暫不加密未適配文件格式)。審批級(jí)別(1-3)由部門主管根據(jù)部門特性定義審批級(jí)別及該級(jí)別人員。序號(hào)碑交付物工作內(nèi)容開始時(shí)間結(jié)束時(shí)間時(shí)間節(jié)點(diǎn)階段工作內(nèi)容開始時(shí)間結(jié)束時(shí)間需求采集需求調(diào)方案輸出段段完善階段2.2前期必要資料輸出根據(jù)采樣標(biāo)準(zhǔn)確定本次測(cè)試涉及部門及人員名單；根據(jù)每個(gè)部門內(nèi)部的組織架構(gòu)的不同特點(diǎn)，定義出每個(gè)部門產(chǎn)品使用的部門管理員，審批人。詳細(xì)安排見《培訓(xùn)計(jì)劃表》。全面布署實(shí)施前需要進(jìn)行軟件兼容及功能測(cè)試，為產(chǎn)品安全使用提供保障。測(cè)試工作主要包括測(cè)試環(huán)境布署、軟件適配性測(cè)試以及軟件功能性測(cè)試。按照采樣標(biāo)準(zhǔn)，采集確定測(cè)試部門，測(cè)試人員，為測(cè)試做好前期準(zhǔn)備。公司總部全體部門A.基本要求B.采樣具體標(biāo)準(zhǔn)C:定義組織人員D:組織架構(gòu)根據(jù)企業(yè)項(xiàng)目對(duì)接人的溝通，調(diào)研，資料查閱，繪制公司總部的組織架構(gòu)E:二次確認(rèn)測(cè)試時(shí)間若人員當(dāng)時(shí)不在崗，可平移選擇同類型終端或2.4.2.4軟件安裝網(wǎng)絡(luò)層面配置問(wèn)題等)。2.客戶端軟件的存在，不影響終端系統(tǒng)流暢度，不影響企業(yè)必要軟件的1.總管理員按照《測(cè)試人員信息表》,在服務(wù)器web端配置添加各部門的部門2.部門管理員按照《測(cè)試人員信息表》,在服務(wù)器web端配置審批流程，添加審批人(1-3級(jí));形成審批規(guī)則，并將之應(yīng)用到部門或者個(gè)人(可區(qū)分配置，原則上一個(gè)對(duì)象只能應(yīng)用一個(gè)流程),審批規(guī)則的配置辦法參照審批規(guī)則標(biāo)在兼容性測(cè)試時(shí)選取的有與服務(wù)器交互文件需求2.測(cè)試終端針對(duì)無(wú)法透明加解密的文件，提交文件解密申請(qǐng)，在《1.根據(jù)XXXX,逐一測(cè)試客戶端提交外發(fā)申請(qǐng)：使用客戶端軟件打開密信，配置外發(fā)必要的參數(shù)，(該密信文件外發(fā)次數(shù)限制，解密時(shí)間等),提交申請(qǐng)；3.在收到外發(fā)密信文件的終端上(未安裝客戶端),打開密信，測(cè)試使用文件，4.根據(jù)XXXX,將軟件適配之外格式的文件，提交1.針對(duì)密信不兼容，無(wú)法打開，收集不兼容的加密文件類型，異常2.在測(cè)試過(guò)程持續(xù)過(guò)程中，會(huì)有頻繁的解密申請(qǐng)，外發(fā)申請(qǐng)，可能會(huì)造成審批步驟：A:調(diào)整策略1.根據(jù)《問(wèn)題記錄表》,分析并找出共性問(wèn)題，如終端硬件老化問(wèn)題；某個(gè)測(cè)試完成后，開始公司總部全面布署布署，按照《總部人員信息總表》、A:明確企業(yè)公司總部部門組織架構(gòu)，涉及部門人員名單；輸出《總部部門組織B:公司總部項(xiàng)目對(duì)接人和實(shí)施團(tuán)隊(duì)溝通明確所有需要安裝客戶端的部門和人C:與公司項(xiàng)目負(fù)責(zé)人溝通，確定全面布署實(shí)施時(shí)間及預(yù)計(jì)周期，由于各部門業(yè)2.5.1.3全面部署實(shí)施工作2.5.1.3.1啟動(dòng)實(shí)施工作按照《實(shí)施時(shí)間安排表》,全公司通知，正式啟動(dòng)實(shí)施工作。此期間會(huì)1.總管理員根據(jù)《總部部門組織架構(gòu)信息表》于服務(wù)器上手動(dòng)創(chuàng)建好公2.總管理員配置加密策略(部門測(cè)試調(diào)整后的策略),補(bǔ)充添加公司總部每個(gè)部門的部門管理員；待《總部各部門管理審批人》中定義的審批人終端成功安裝布署后(優(yōu)先安裝審批人終端),由部門管理員補(bǔ)3.管理員配置數(shù)據(jù)防泄漏模塊的策略，配置外發(fā)審計(jì)按照《實(shí)施時(shí)間安排表》開始進(jìn)行客戶端開始安裝工作。按照《總部各部門管理審批人》定義的各部C:策略補(bǔ)充●各部門須實(shí)時(shí)統(tǒng)計(jì)已安裝客戶端人員和未安裝人員，完善客戶端，與記錄形