数据泄漏防护解决方案2Word格式.docx

数据泄漏防护解决方案2Word格式.docx

《数据泄漏防护解决方案2Word格式.docx》由会员分享，可在线阅读，更多相关《数据泄漏防护解决方案2Word格式.docx（42页珍藏版）》请在冰豆网上搜索。

6.私自携带笔记本设备接入内部网络非法下载数据泄密；

7.对敏感数据的恶意传播及扩散泄密；

8.对核心应用系统的非安全接入及访问泄密；

9.不遵守管理制度的其他导致数据泄密的行为等。

一.1.2.2被动泄密隐患

被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患，被动泄密已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。

目前存在的被动泄密隐患包括：

1.移动笔记本、USB存储设备遗失或失窃导致数据泄密；

2.邮件或网络误操作、误发送引起的泄密；

3.保密意识淡薄对敏感数据保管不当引起的泄密，如随意共享等；

4.感染病毒、木马后引发的敏感数据泄密；

5.将存放重要数据的机器、存储介质随意交与他人使用引发的泄密；

6.移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。

一.1.2.3第三方泄密隐患

第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密，是目前企业商业化合作需求背景下逐渐体现的信息安全问题。

目前存在的第三方泄密隐患包括：

1.合作伙伴、外协人员接入内部网络非法获取敏感数据泄密；

2.应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密；

3.发送给客户、合作伙伴及其他关系密切人员的敏感数据保管不当或恶意扩散引起的泄密；

4.合同、图纸以及科研、学术报告等敏感资料外部打印、复印时副本拷贝泄密；

5.应用系统、邮件服务器以及数据中心外部托管时非法窃取泄密。

一.1.3管理风险

1.现有安全管控措施不能有效预防核心数据主动、被动泄密风险；

2.合法授权用户对核心数据的使用无法审计；

3.出现信息安全事件后不能快速定位责任人；

4.缺乏有效的技术手段或平台落实核心数据资产的保护政策等。

第二章项目建设可行性评估

二.1项目建设总体需求

鉴于上述安全现状及风险，需要建立一套完善的数据安全防护平台，以保护深圳市旺鑫精密工业有限公司核心数据资产并落实安全目标。

平台建设需求将从安全、业务、系统、管理等四个方面进行统计：

二.1.1安全需求

1.DLP系统可实现对核心数据资产的透明加密保护；

2.建立数据全生命周期安全访问及使用边界；

3.防止非授权访问窃取及透过其他途径外泄数据。

二.1.2业务需求

1.各业务部门及组织可正常、合法使用核心数据资产；

2.DLP系统平台与企业现有信息化系统、业务系统等无缝安全集成；

3.不改变或不过多改变现有业务流程效率及用户使用习惯。

二.1.3系统需求

1.核心数据资产使用行为可追溯，可快速发现及识别数据应用风险；

2.DLP系统平台应用及保护对用户需易用、透明且无感知；

3.DLP系统平台需具备高可用性和稳定性，确保业务连续性。

二.1.4管理需求

1.DLP系统平台可纳入企业ISO/ISMS安全管理体系作为安全落地及执行的补充；

2.DLP系统平台具备持续、稳定的安全运维服务能力；

3.DLP系统平台建设需落实数据安全保护的各项制度及规范；

4.符合企业信息安全审计的规定及要求。

二.2项目建设可行性分析

二.2.1需求可行性

我们根据大型研发、生产、制造类企业，如比亚迪集团、艾默生集团、正泰集团、国人通信、宇龙通信、晨迅集团、远光集团、特变电工等有自主知识产权的国内大型集团化企业在数据安全方面的实践经验，结合企业自身的数据管理现状，提出数据安全管理体系的主要需求：

二.2.1.1数据内部保护的需求

企业内部使用的敏感数据能够进行加密保护，并可根据数据密级及数据管理需求进行授权管理，可以控制是否可阅读、可打印、可编辑、可复制等功能，禁止将敏感数据通过复制、另存为副本、拷屏等手段转换为明文而泄密；

内部使用的非敏感信息可以不进行加密处理，也可由数据生产者或数据管理员识别并加密授权后再进行传播；

内部人员使用敏感数据行为均可审计，审计内容包括：

阅读、打印、修改、删除、解密以及外发等重要操作行为。

二.2.1.2数据对外防范的需求

对于严格控制外发的敏感数据，采用加密手段进行保护，在传播途径方面严格控制外发权限。

即使数据被非法传播出去，外部非授权人员也无法打开使用。

对于需要和外部如合作伙伴、客户等交换的重要数据，需要有严格的解密审批流程或外发管控手段，并对数据外发行为进行严格审计。

二.2.1.3业务方面的需求

企业的良性发展体现在组织架构及分支机构的增加、业务运作体系的日益复杂、业务流程及场景的日益庞大等，数据安全平台构建时需关注如下方面：

1.各业务体系对数据安全保护的实际要求；

2.数据安全保护平台与现有业务系统及平台的协同关系；

3.数据资产管理现状；

4.总公司、分公司、业务部门之间数据交互的便利与保密；

5.与合作伙伴、客户的数据交互便利与保密；

6.历史重要数据资产的妥善处置；

7.KPI考核体系的落实及执行。

二.2.1.4流程与制度的需求

为保证数据安全管理体系的落地与正常运作，必须配套完整的管理制度和流程规范，包括但不限于：

1.敏感数据全生命周期各环节的处理流程；

2.数据密级划分及授权管理流程；

3.历史数据的界定、处理、保护流程；

4.数据对外、各子公司间、业务部门间无缝交互流程；

5.特权用户、特殊业务场景支撑流程建立；

6.数据使用、传播等环节的审计流程；

7.管理体系维护规范建立

8.体系审计流程规范建立；

9.体系安全使用及运维管理规定建立；

10.用户培训、考核流程及规范等。

二.2.1.5技术平台需求

技术平台的好坏直接影响到系统的运维和使用，在技术平台方面要满足以下重要原则：

1.能满足内核级透明加密及数据权限管理要求的成熟产品；

2.能和企业现有的信息化平台、业务支撑系统无缝、安全集成，保证核心数据的在线、离线一体化安全；

3.产品解决方案成熟，具备大型企业级用户成功实践；

4.需建立完善、快速、有效及安全的体系运行维护机制。

以上需求在国内很多大型企业级客户得到落实，符合具备自身知识产权的大型集团化企业的数据安全管理目标，并可以落实和实施。

二.2.2技术可行性

作为DLP系统平台核心技术之一的内核级动态加解密技术，该项技术发展已经历经单缓存过滤驱动技术、双缓存过滤驱动技术和虚拟文件系统技术（LayerFSD）三个阶段，目前该项技术已经发展成熟并拥有大规模企业级成功实践：

序号

核心技术

发布年份

案例数

典型客户

1

单缓存文件过滤驱动技术

2005年

200

北京德信无线（2006）、上海晨讯（sim）（2007）、飞利浦中国（2007）、ABB中国（2007）、中国移动集团等

2

双缓存文件过滤驱动技术

2008年

500

正泰集团（2008）、比亚迪集团（2008）、中集集团（2009）、宇龙通信（2008）、国人通信（2008）、动力源（2009）等

3

虚拟文件系统技术

2009年

1000+

广汽研究院（2010）、广汽本田（2010）、艾默生网络能源（2010）、武桥重工（2010）、烽火科技集团（2010）、全友家私（2011）、远光集团（2011）等

通过这些集团化企业的实践检验，可以证明此项技术在企业级客户中应用是完全可行的。

二.2.3资源可行性

二.2.3.1管理资源

任务

可行性

企业各相关业务部门人力资源的调配

可行

决定系统投资与启动

统一协调各相关部门配合进行项目测试和实施

统一协调各分公司及成员组织配合进行项目测试和实施

二.2.3.2IT/IS部门资源

在项目建设过程中需要信息化/信息安全部门的支持主要工作如下：

对现有IT系统结构的了解

协调集成商对现有系统的调研

参与实施计划制定,确保实施计划稳妥、可靠、并且适合大规模推广

跟踪系统实施进度,以确保项目按计划执行

监控系统试运行

收集用户使用中的反馈

二.2.3.3各业务相关部门资源

在项目建设过程中需要业务部门的支持主要工作如下

配合进行功能、性能、兼容性、稳定性等测试

业务需求及流程调研

实施情况及意见、建议反馈

二.2.3.4项目资金投入

根据业界最佳项目实践分析及调研,DLP系统平台建设的投资分为以下几个方面：

项目

条件

业务咨询费用投入

可选

设备采购及软件购买费用投入

常规预算

实施及部署资源费用投入

安全运维及售后服务费用投入

二.2.4项目收益分析

数据安全防护体系的建立及实施，可以全方位的保护企业核心知识产权和商业机密，保证企业核心竞争力，并为企业良性的运作保驾护航。

通过实施DLP体系，企业将在以下方面得到收益：

二.2.4.1核心知识产权的保护

DLP系统平台的建立，将对企业的核心数据资产，如：

研究成果、设计图纸等提供全生命周期的有效保护。

通过对核心数据的加密保护，保证核心数据非法流出企业外部时无法复制及使用，而在企业内部可以在受控范围内灵活使用。

二.2.4.2商业机密的保护

企业日常运行中的商业机密，如：

重要经营决策、战略发展规划、财务报表、日常管理文件等。

这些数据可以在发布、使用过程中得到良好的控制和保护，通过精细化的授权及控制，防止非法查阅及复制等。

二.2.4.3客户及合作伙伴的信任

目前国际商业市场对供应商及合作伙伴的信息安全管理有很高的要求。

DLP防护体系的建立可以使客户及合作伙伴的信息得到有效的保护，赢得客户及合作伙伴的信任，为企业国际化市场、国内市场的拓展提供安全保障。

二.2.4.4作为公众公司的形象

目前国家对上市公司的监管越来越严格，对上市公司信息披露的规范性，上市公司财务信息的真实性等有很高的要求，审计公司在对上市公司审计时，对信息的保密性、完整性有很高的要求。

DLP防护体系可以充分体现企业在经营、财务及管理等信息的保护能力，赢得股东的信任。

综上所述，DLP系统平台的建立不仅能有效保护企业核心知识产权、核心商业机密，还能使企业得到客户、合作伙伴的信任，并能提升企业作为上市公司的形象。

二.2.5总结

根据项目建设可行性分析，我们可以得出以下结论：

1.需求均立足于企业信息安全现状，并具备有大量成功实践，现有的技术发展水平完全可以达到各项安全目标，需求方面是完全可行的。

2.外部的大环境、同类企业的成功经验，企业内部IT发展规划，信息安全从业人员的水平等均可以保证项目顺利达成目标，环境具备可行性。

3.现有的数据安全防护技术发展十分成熟，很多大的企业已经采用了该类技术实现对保护核心信息，技术上具备可行性。

4.核心数据资产保护不仅能保护企业的核心知识产权和商业机密，还能提升企业的形象，得到客户及合作伙伴的信赖，长期收益具备可行性。

5.目前数据安全保护已经逐渐纳入企业信息安全规划，高层领导也密切关注企业自身信息安全体系建设及相应投资回报，并对项目的建设可提供良好的支持和决策，资源投入具备可行性。

综合以上结论，企业已经具备建设并实施DLP系统平台的条件。

第三章总体方案及结构

三.1方案概述

亿赛通数据泄漏防护（DLP）整体解决方案是对用户的“有意”、“无意”两种数据泄漏行为的统一防护，采用“事前主动防御，事中实时控制，事后及时追踪，全面防止泄密”的设计理念，融合“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”为主体的核心技术，配合身份识别、权限控制、终端管理、应用集成、安全接入以及行为审计等功能，形成一套适合国内信息安全现状及管理目标的全新DLP解决方案，最终实现“带不走、打不开、读不懂”的控制目标及效果。

由于敏感数据均被加密，即使被非法泄露也无法读取到任何有价值内容，从而保证了对恶意行为的防护。

这种实现手段对“有意”、“无意”以及复杂的数据结构均能起到很好的防护效果，通过对信息安全的源头进行控制，结合内容安全防护、应用系统整合以及业务流程支撑等手段，可满足任意行业用户的安全及管理需求。

经过近10年的成长及完善，亿赛通DLP已经积累了大量的成功实践，并在各大行业进行了应用和推广；

同时，亿赛通更注重本土化及个性化服务，提倡为企业客户提供“因地制宜、量体裁衣”的数据安全服务，始终贯彻“安全是融合而非改变”方针，为用户打造出全新的数据全生命周期安全解决方案。

三.2关键需求场景方案设计

三.2.1核心数据安全存储需求-透明加密

三.2.1.1需求概述

深圳市XX机械设备有限公司核心数据资产存储方式多样，包含终端硬盘、便携存储介质、网络流程系统、集中化业务平台及各类数据库中，由于企业发展及业务需要，数据需进行高度共享及协同。

但数据资产均以明文形式进行存储，且数据交换及传输通道多样而无法有效监管，将面临众多泄密隐患：

三.2.1.2解决方案及效果

●强制加密

通过智能动态加解密技术，对文件进行强制加密处理，从文件创建开始即可自动加密保护。

通过对核心数据进行全生命周期保护，确保核心数据只可在企业安全域内正常、透明使用，通过任意方式将数据非法带离内部环境将无法正常使用。

●透明使用

核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。

文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

●灵活拓展

第三代内核驱动层（虚拟文件系统：

LayerFSD）智能动态加解密技术，理论上可支持对任意文件类型、应用程序进行加密保护。

完全开放式策略库配置，当新引进设计软件或变更安全控制策略时，企业可以完全自主进行安全策略配置；

当应用程序或设计软件升级换代时，亿赛通DLP系统平台无需升级和二次开发，通过安全策略变更即可无缝兼容支持。

三.2.2敏感数据内容保护需求-内容安全

三.2.2.1需求概述

合法用户在正常使用加密及授权文件时，可能会通过内容复制/粘贴、拖拽、副本另存为、截屏/录屏、打印等方式对文档内容进行移植及转储，存在数据内容泄密风险为了保障核心数据的存储和内容使用安全，需要对用户上述数据内容转储行为进行安全控制。

三.2.2.2解决方案及效果

●剪切板/拖拽控制

合法用户打开加密文件时，系统将对合法程序的剪切板行为进行监控，受控程序之间可以进行内容的复制、粘贴、剪切等操作，但是受控程序的内容不允许粘贴至非受控程序中。

例如系统对AUTOCAD全系列软件及数据类型进行加密控制，用户在AUTOCAD文件间可以自由进行数据内容的复制和粘贴，且保存的目标文件将自动加密保护；

但AUTOCAD数据内容将无法粘贴至网页或QQ中，也通过截图及虚拟打印PDF文件方式泄密。

●另存为控制

合法用户打开加密文件后，根据工作需要进行副本及格式另存为；

也可能出于泄密目的，将文件保存为任意不规则格式（包括无格式）副本。

DLP系统平台可完全识别另存为行为，自动完成数据强制加密存储，确保核心数据存储安全。

●拷屏/录屏

合法用户打开加密文件后，系统将实时监控用户的截屏及录屏行为，当用户发起截屏请求时（比如键盘PrintScreen、QQ截屏以及其他截屏工具等），系统会自动拦截截屏请求，实现屏幕黑屏保护；

而当用户未打开任意加密文件时，系统不对用户截屏行为进行任何控制。

●打印控制

系统可对用户的打印行为进行灵活控制，即可实现“开/关式”打印控制，控制用户是否允许或禁止打印加密文件，也可实现打印精细化管理，控制用户对指定文档的阅读、打印权限，如使用次数和时限等。

为保障核心数据的打印安全及可追溯，可进行打印水印进行设置，水印包括文字信息和水印图片，例如可以自动强制添加公司名称以及公司LOGO图片等版权标识，并可自动添加打印用户ID、打印时间、打印机器IP等信息。

三.2.3核心数据外发安全需求-外发管控

三.2.3.1需求概述

深圳市XX机械设备有限公司在很多业务执行与协作过程中，有大批量的信息需要与外界进行实时沟通，核心信息一旦以明文方式离开企业内部环境，在外部使用形同“裸奔”，目前由于信息外发使用及保管不当引发的信息安全事件屡见不鲜：

苹果公司的iPad产品上市前将加工图纸交给某代工厂商，此代工商提前将iPad产品模型销售给某配件制作厂商，导致iPad上市前相关配件就已经开始销售，导致苹果公司的iPad配件销售受到很大影响

因此如何保障核心数据外发后不被非法扩散及泄密已经成为企业的重点关注。

三.2.3.2解决方案及效果

核心数据对外发布时，通过对数据进行加密及授权封装，保障数据在外部环境的存储及使用安全，主要包括如下：

●文件加密保护

采用高强度加密技术对外发数据进行加密保护，防止非法用户暴力破解泄密。

●安全身份校验

外发文件提供多种安全身份认证机制，包括：

密码口令认证、机器绑定认证、硬件USB-KEY认证及混合认证等，在身份认证通过后才可正常、安全打开外发文件。

●文件使用权限控制

外发文件提供细粒度权限控制保护，包含文档使用权限如只读、打印、修改等控制；

文档生命周期管理如：

阅读次数、阅读时限及过期自动销毁等保护；

文档协同权限如修改、还原以及文档内容保护、打印水印等控制。

●文件内容安全控制

为防止使用者恶意将文件内容扩散，系统对其内容进行高强度安全控制，如内容剪切保护、禁止截屏、禁止另存为及打印控制等。

●外发文件易用性

外发文件在外部环境使用时，无需安装任何客户端及插件，用户双击外发文件完成身份认证后即可根据预设权限透明、安全使用。

三.2.4合法数据安全解密需求-流程审批

三.2.4.1需求概述

为保障对外明文数据交换业务连续性，DLP系统平台将提供完整的解密审批流程及日志审核体系。

三.2.4.2解决方案及效果

●个性化流程支撑

企业可根据现有工作流程制定符合企业管理需要的各类数据解密审批流程，并支持审批会签（多人同时通过，一票否决制）、多级审批（自定义审批流程）、审批托管（审批员处于不在线时，自动通过申请请求）等审批方式可供企业选择。

●安全身份认证

各审批节点在进行解密审批时均需进行身份认证，防止仿冒用户进行解密审批操作，并且审批流程可以与邮件系统集成，满足了方便性的同时杜绝了申请人可接触到解密后文件的可能，从而也加强了安全性。

●日志审计追溯

所有流程执行及审核均可进行日志审计和追溯。

三.2.5邮件明文安全外发需求-邮件监控

三.2.5.1需求概述

邮件服务是当前企业进行信息交流的首选工具，大部分企业由于业务需要需开放邮件外部投递权限，但存在明文泄密隐患。

DLP系统平台在实现邮件对外明文交互的同时可保障邮件业务交互安全。

三.2.5.2解决方案及效果

●邮件监控

对终端邮件行为进行全方位、全时段立体监控，用户发送邮件时，邮件监控模块会自动过滤邮件数据包并提取邮件内容信息如：

发件人、收件人、发送时间、附件文件、邮件正文等，并自动完成邮件信息分类及上传，安全审计员可针对邮件行为进行分类审计及查询。

●邮件白名单

可通过配置可信邮箱地址，当用户向可信邮箱地址（邮件可信白名单，如高层领导、核心客户等）发送密文附件时，系统将自动完成附件解密及发送，无需执行解密流程审批，同时邮件发送记录也将自动上传至邮件审计服务器。

三.2.6离线办公安全管控需求-脱机管控

三.2.6.1需求概述

DLP系统平台在确保企业员工加班、出差等业务连续时可实现对核心数据的安全保护，通过提供完整、安全、可靠的离线办公方案，确保用户在紧急出差、出差延期以及网络瘫痪时业务连续及数据安全。

三.2.6.2解决方案及效果

●脱机冗余

服务器宕机、网络瘫痪情况偶有发生，为防止因网络瘫痪而无法正常开展加密业务，DLP系统提供脱机冗余控制功能，在预设的冗余时间范围内（精确到小时）系统将自动启用客户端离线缓存策略，正常提供加解密业务支撑。

当超出规定的时间后离线缓存策略将自动销毁，系统将进入“只加密、不解密”安全保护模式，确保离线数据存储及使用安全。

●出差办公

DLP系统提供出差申请流程，用户可以根据出差需要提交出差申请并预估出差时长，流程审核通过后安全策略将自动完成离线缓存，用户可在离线状态开正常开展加解密业务。

●出差延期

由于客观原因，实际出差周期与出差申请计划存在出入，为了确保用户出差业务连续，DLP系统提供出差补时支撑，策略管理员可为用户生成出差补时码，通过邮件或短信等方式发送给出差用户，用户完成补时码输入及验证后即可完成离线补时。

三.2.7核心数据安全备份需求-数据备份

三.2.7.1需求概述

企业内数据资产基本处于分散存储的状态，当数据出现异常或处理不当时将对企业造成重大损失，如：

感染病毒、木马后造成的数据丢失及损坏；

存储设备损坏而未保留有效备份；

操作不到或无意删除；

数据在编辑和保存时，突然停电或者应用程序异常崩溃造成损坏；

员工在离职时，将数据文件恶意删除等

如何保障企业核心数据的存储安全也是当前企业重点关注的问题。

三.2.7.2解决方案及效果

DLP系统平台可提供数据本地及远程备份机制，保障企业核心数据的存储安全：

●本地备份保护

对指定类型文件进行滚动式、本地磁盘隐藏备份，当本地文件出