DLPPGP数据防泄密解决方案Word格式.docx
- 文档编号:13160702
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:53
- 大小:1.71MB
DLPPGP数据防泄密解决方案Word格式.docx
《DLPPGP数据防泄密解决方案Word格式.docx》由会员分享,可在线阅读,更多相关《DLPPGP数据防泄密解决方案Word格式.docx(53页珍藏版)》请在冰豆网上搜索。
赛门铁克致力于:
·
与您携手合作,共同打造一个全面且可持续的解决方案,从而满足您的全部需求。
确保项目取得成功并最大程度地降低风险。
在部署后向XX集团提供支持与建议,从而确保平稳运营和持续防护。
如果您在阅读完本产品技术方案后仍有疑问,请与我联系。
如果您在决策过程中需要赛门铁克的任何其他支持,也请尽管告诉我。
我期待着与您合作,并为这个重要项目的成功而尽力。
保密声明与用途
本产品技术方案包含“保密信息”(如下定义)。
本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和(或)服务的相关。
本产品技术方案专向XX集团(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”与赛门铁克公司(以下简称“赛门铁克”)达成交易。
赛门铁克努力确保本产品技术方案中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担责任,并在此就任何准确性或其他方面的暗示保证提出免责。
“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。
赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
“您”与赛门铁克之间有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本产品技术方案而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。
“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”,除非因需知晓该信息而必须提供,但必须遵守此类“保密信息”使用的管理条款与条件,而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件,且在任何情况下绝不低于合理的商业保护。
本产品技术方案及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有,未经赛门铁克事先书面许可,不得拷贝、复制或分发。
赛门铁克提供本产品技术方案,但并不负责为“您”提供任何产品或任何服务。
本产品技术方案阐述赛门铁克就本文所述主题而言的一般意图,
除非“您”已经获得赛门铁克的事先书面许可,否则赛门铁克谨请“您”不要联系本产品技术方案中可能提及的任何赛门铁克客户。
一经请求即可提供此处所述产品使用和(或)服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。
条款与条件可在签订合同时进行协商。
Contents
1概述 6
1.1项目背景 6
1.2XX集团信息安全项目目标 6
1.3术语解释 8
2XX集团信息安全项目需求及实现 9
2.1XX集团信息安全涉密信息分级控管需求与实现 9
2.1.1分阶段推进方法 10
2.1.2管理要求建议 13
2.1.3人员岗位建议 15
2.1.3管理流程建议 16
2.3XX数据防泄密需求及实现 18
2.4XX集团DLP部署规划及效果 19
2.4.1部署场景一:
MAILPrevent监控管理场景 19
2.4.2部署场景二:
DLP客户端通过QQ聊天工具、FTP、U盘、网络共享、WEB、网盘等方式的监控场景 20
2.4.3部署场景三:
WEBPrevent监控及阻断WEBMAIL场景 21
2.4.4部署场景四:
WebPrevent监控及阻断Web论坛、FTP、YahooMessage、MSN、Web网盘等场景 22
2.4.5部署场景五:
米亚索能与XX集团数据防泄密系统兼容和可管控性场景 23
2.5DLPMailPrevent防护流程图 24
2.6DLPEndpoint防护流程图 25
2.7DLPWeb信息防泄漏系统流程说明 26
3 终端全盘加密及敏感数据加密解决方案 26
3.1XX集团DLP部署规划及效果 27
3.1.1部署场景一:
终端电脑丢失,PGP客户端安全防护场景 28
3.1.2部署场景二:
终端电脑文档自动加密与XXOA系统流转加密文档的场景 28
4 离职及长期脱网人员的审计及安全管理 28
5 Symantec产品主要技术特征 29
5.1SymantecDLP主要技术特性 29
5.2SymantecPGP主要技术特征 34
5.3XX集团信息防泄密系统方案设计 34
5.3.1系统总体结构 34
5.3.2XX集团信息防泄密方案可靠性、扩展性说明 36
5.3.3XX信息防泄密方案风险预估 36
5.4XX集团信息防泄密方案涉及产品模块功能介绍 37
6 方案与产品背景 39
6.1SymantecDLP产品介绍 39
6.2PGP产品介绍 45
1概述
1.1项目背景
XX集团目前已经成为世界顶级的新能源提供商,拥有大量的拥有自主产权的信息资产和研发创新能力。
同时,这种快速发展也带来了内部管理方面的问题,即如何管理和保护这些信息资产,如何保护和维持自己的研发创新能力,这是XX集团竞争力的根本基础。
对XX集团而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁的同时,来自内部的数据泄露或许是一个更需要重视的问题。
在当今竞争日趋激烈的商业社会,到处存在着陷阱和诱惑。
为了达到目的,一些不良企业或个人会不择手段来谋取自身利益的最大化。
他们有可能窥探XX集团的研发、生产、收入数据、客户数据、销售数据等核心信息。
这些信息关系企业生存与发展的命脉,一旦流失将会让XX集团面临信誉、经济、运营、隐私和法规遵从方面的威胁。
另外来自外部环境的数据泄漏的驱动力也越来越大。
自从力拓间谍门曝光后,媒体密集报导了大量不同性质的泄密事件,共同暴露出了企业内部监管手段的薄弱以及安全管理体系的缺乏。
一旦有机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。
因此赛门铁克诚挚希望能够协助XX集团建立完善的信息泄露防护体系,满足当前的主要业务目标:
1、对机密文件完成文件指纹采集;
2、实时检测从公司邮件系统发送到外网的邮件内容。
3、实时检测从公司网络送到外网的HTTP内容4、对终端进行泄密防护。
5、对终端机密数据进行加密。
并做好充分的准备为XX集团全网部署防泄密解决方案。
1.2XX集团信息安全项目目标
以XX集团信息安全涉密信息分级控管为技术先导,完成如下目标:
4定期对员工的信息安全进行普及教育,定期培训,以确保员工形成统一的信息安全意识;
4建立专门的信息安全管理部门、设置专人在各部门负责信息安全管理。
4增强信息安全相关技术;
4建立完善的信息安全制度及流程;
4建立信息安全组织,设置信息安全管理部门,设置专人对各部门各业务信息安全进行管理;
4增强对重要信息资产进行分类及风险评估,根据其风险进行适当的管理。
4增强通信和操作管理;
4增强信息系统获取、开发和维护等相关技术支持;
4对信息资产进行风险评估,根据其风险建立可实施的保护策略;
4建立信息的处理及存储程序,对重要信息访问设置限制,以防止信息的未授权的泄漏或不正当使用;
4保存企业信息的介质应受到使用限制、控制和物理保护,以防止信息资源遭受未授权泄漏、修改、移动或销毁;
4完善现有信息安全制度;
4根据业务目标制定清晰的信息安全指导,建立针对性强、执行性强、详细的信息安全处理手册。
以XX集团信息安全项目技术解决方案为技术基础,完成如下目标:
4终端数据防泄密解决方案。
实现终端在线环境、终端离线环境中通过U盘、网盘、打印机、传真机、网络共享、相关加密压缩等途径传输敏感数据的监控和阻断功能;
4邮件防泄漏解决方案。
通过用户在企业内网使用企业邮箱等途径传输敏感数据的监控和阻断功能;
4Web防泄密解决方案。
通过用户在企业内网使用Internet向互联网上传敏感数据的监控和阻断功能;
4终端数据加密解决方案。
实现终端电脑的全盘加密及SSO-AD集成单点登录、常用文档自动加密等功能;
4离职人员或长期脱网人员审计解决方案。
1.3术语解释
序号
术语名称
术语解释
1
SymantecDataLossPrevention(DLP)信息泄漏防护系统管理服务器
Enforce,作为信息泄漏防护系统的中央管理平台,负责集中管理所有的软件模块。
主要提供策略管理、事件管理、日志汇总等功能。
2
SymantecDataLossPrevention(DLP)信息泄漏防护系统数据库
EnforceforDatabase,信息泄漏防护系统数据库,支持的数据库类型是Oracle11G。
3
SymantecDataLossPrevention(DLP)FORWEB信息泄漏防护系统防护服务器
WEBPreventServer,该服务器负责扫描从web代理程序接收的HTTP/S流量,使用标准的互联网内容适配协议(ICAP)接口,支持对违反所配置策略的内容进行请求修改(REQMOD)和响应修改(RESPMOD)检查。
REQMOD允许扫描出站HTTP、HTTPS和FTP请求,包括网站GETS、网络邮件POSTS。
RESPMOD允许扫描相应入站HTTP/HTTPS响应,从原始请求返回内容。
4
SymantecDataLossPrevention(DLP)邮件信息泄漏防护系统防护服务器
MailPrevent,该服务器需要与邮件代理SMG配合,实现对外发邮件的检查和隔离。
5
SymantecDataLossPrevention(DLP)端点信息泄漏防护系统防护服务器
EndpointServer,该服务器负责管理所有的端点信息泄漏防护软件,中转端点信息泄漏管理服务器和端点信息泄漏防护软件之间的通信流量。
6
SymantecDataLossPrevention(DLP)端点信息泄漏防护系统客户端软件
DLPAgent,该客户端软件需要安装在受控终端上,负责监控复制到USB设备或者是刻录到CD/DVD,以及从其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DLPPGP 数据 泄密 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)