信息安全项目建议书(10页).doc
《信息安全项目建议书(10页).doc》由会员分享,可在线阅读,更多相关《信息安全项目建议书(10页).doc(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-信息安全项目建议书-第 - 8 - 页xxxxx股份有限公司信息安全项目建议书厦门天锐科技有限公司Xiamen Tipray Technology Co.,Ltd2012年1月1日目 录一背景- 2 -二需求分析- 3 -三管理目标- 4 -四管理思路- 4 -4.1防止公司内部数据泄密- 4 -4.2防止机密文件在公司内部扩散- 5 -4.3防止员工外出办公泄密- 6 -4.4防止员工离职泄密- 6 -4.5防止文件外发后泄密- 7 -4.6防止笔记本丢失泄密- 8 -4.7防止员工打印泄密- 8 -4.8防止移动终端办公泄密- 9 -4.9避开服务器复杂环境,防止服务器数据泄密- 9 -
2、4.10内部办公规范化管理,降低泄密风险- 10 -五管理效果- 10 -六关于天锐- 11 -6.1天锐简介- 11 -6.2典型案例:- 11 -6.3 资质证书- 13 -一背景二需求分析 您的员工利用QQ、MSN、Email等随意外发重要文档? 您的员工利用剪贴板、截屏、打印等方式有意或者无意的泄露内部机密文件? 您的员工在跳槽到竞争公司前带走机密文档并格式化他们的计算机? 您的业务员随意给客户发送未经审批的文档? 如何防止用户利用U盘、CD/DVD、蓝牙、数码相机等设备违规带出电子文档? 如何能在用户出差时继续保护其笔记本中的机密文档以防止离线泄密? 如何防止员工外出办公,不慎笔记本
3、丢失也不会造成泄密? 如何精确控制外发文档的传播范围以防止文档外发后发生二次泄密? 如何才能防止内部员工随意打印公司重要文件造成泄密? 如何防止外来计算机随意接入公司内网,造成数据泄密? 如果防止员工通过iPad、iPhone访问服务器数据泄密?三管理目标 对终端软硬件环境规范化管理、对员工网络行为规范管理,让员工养成良好的工作习惯,提高保密意识,降低泄密风险; 对内部文件透明加密后,保持现有的工作模式和操作习惯不变,不改变文件格式、不封闭网络、外设端口,保证办公效率,实现数据泄密管理,形成“对外受阻,对内无碍”的管理效果; 未经公司授权允许,数据不管任何方式离开了公司均无法正常访问。只有经过
4、合法流程审批后,才能在公司授于的权限范围内访问; 全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程。 四管理思路4.1防止公司内部数据泄密通过动态加解密技术,有效防止公司内部数据泄密。即员工在创建、编辑文档时,一旦发出写硬盘的操作,文档会被自动加密存放在硬盘上,若发出读硬盘的操作,文档将被自动解密以明文的形式打开,防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。管理思路: q 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口; q 做到公司内部员工文档交互依旧自由流通,无任何影响; q 企业内部形成类似一个“用户无
5、感知的加密网”,员工未经授权,不管任何方式,数据离开了公司的环境,无法正常查看; q 只有经过公司审批后,用户才可在授于的权限范围内,访问该文件。4.2防止机密文件在公司内部扩散管理思路:q 作者在公司内部创建了机密文件(如:工资表、技术方案等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限;q 被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;q 被授权的员工经过合法的身份认证后,也只能在赋予的权限范围内访问该机密文件;q 机密文件的访问权限的控制包括:阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。4.3防止员工
6、外出办公泄密管理思路: q 短期外出:方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。 q 长期外出:在规定的期限内,携带笔记本在外也可以正常工作,超过期限,将无法打开加密文档。 q 永久外出:对在分公司或办事处用户,可使用永久离线,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。4.4防止员工离职泄密管理思路:q 员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;q 通过对公司电脑上的数据透明加密,有效地避免了员工离职时,想带走几
7、年下来大量重要的资料。4.5防止文件外发后泄密与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供信息对外发布管理思路:管理思路:q 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才能有权将该文件打包成一个受控文件,外发给客户或合作伙伴;q 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;q 身份认证的方式包括:口令认证、机器码认证、联网认证;q 访问权限包括:阅读次数、可打印、可截屏、可编辑、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 项目 建议书 10
限制150内