數(shù)據(jù)加密實施方案模板

數(shù)據(jù)加密項目技術(shù)方案書目錄項目概況 31.數(shù)據(jù)安全現(xiàn)狀 3 4 51.3XX行業(yè)數(shù)據(jù)價值高 52.痛點及需求 53.建設(shè)目標 64.建設(shè)內(nèi)容 7 72.0工作統(tǒng)籌 72.0.0工作計劃 72.0.1實現(xiàn)效果 9 9 2.1.1關(guān)鍵階段里程碑 2.1.2實施計劃 2.2前期必要資料輸出 2.2.2調(diào)研資料 2.3整體培訓(xùn) 2.3.1培訓(xùn)內(nèi)容 2.3.2培訓(xùn)時間 2.4測試 2.4.1測試概要 2.5全面布署 2.5.1全面布署 21 25一、項目概況監(jiān)管要求的不斷提升，對網(wǎng)絡(luò)安全管理提出了更與此同時，據(jù)“中國數(shù)據(jù)安全行業(yè)現(xiàn)狀深度分析與未來投資調(diào)研2029年)”分析，隨著物聯(lián)網(wǎng)、邊緣計算等智能終端設(shè)備不斷普及，致使物聯(lián)全球數(shù)據(jù)量呈現(xiàn)加速增長。根據(jù)IDC分布的《數(shù)據(jù)時代2025》預(yù)測，中國企業(yè)級數(shù)據(jù)量將從2015年占中國數(shù)據(jù)量的49%增長到2025年的69%。根據(jù)IBM一項安全研究報告，2021年企業(yè)平均每起數(shù)據(jù)泄露事件成本為424萬美元，是自2004年以來最高值。尤其在疫情發(fā)生后，遠程辦公、協(xié)同辦公、線上運營等新IT架安全防護，導(dǎo)致安全成本平均提升了10%左右。如果未對遠程辦公等及時跟進安全建設(shè)，數(shù)據(jù)泄露發(fā)生更為容易，直接阻2017年；網(wǎng)絡(luò)安全法2021;關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例旨在建立專門保護制度，明確各方責(zé)任，提出保障促進措施,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全及維護網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,制定的條例。;保護公民、法人和其他組織的合法權(quán)益。2021;數(shù)據(jù)安全法組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展但現(xiàn)階段，企業(yè)公司針對這些敏感數(shù)據(jù)采取的安全防護手段并不完善，當(dāng)前急數(shù)據(jù)丟失或外泄：存儲關(guān)鍵數(shù)據(jù)的移動存儲設(shè)備若統(tǒng)一按最高權(quán)限管控，容易浪費人力物力，影84%的組織非常關(guān)注暗數(shù)據(jù)(又稱影子數(shù)據(jù))這是組織不知道或看不見的數(shù)據(jù)，但通常占現(xiàn)有所有數(shù)據(jù)的一半以上，80%的組織認為非結(jié)構(gòu)化數(shù)據(jù)最難管理和保超過90%的組織難以圍繞敏感或關(guān)鍵數(shù)據(jù)實施安全策略。足夠的數(shù)據(jù)策略范圍和執(zhí)行對于正確管理、修復(fù)和保護數(shù)據(jù)資產(chǎn)至關(guān)重3.建設(shè)目標處置等基本制度，建議一套完善的文件安全保密流程和制度，有效保護企業(yè)公通過一套完善的文件安全管理系統(tǒng)，完成全公司包括子公司的終端設(shè)備文B:調(diào)研輸出根據(jù)采樣標準確定本次測試涉及部門及人員名單；根據(jù)每個部門內(nèi)部的組織架構(gòu)的不同特點，定義出每個部門產(chǎn)品使用的部門管理員，審批人。測試、實施期間輸出，問題匯總及擬解決辦法。2.0.0.2開展培訓(xùn)根據(jù)輸出的《培訓(xùn)計劃表》,開展培訓(xùn)。內(nèi)容：測試期間產(chǎn)品的使用；實施中后產(chǎn)品的使用，注意事項，運維管理辦法，培訓(xùn)資料和計劃時間：詳見《培訓(xùn)計劃表》培訓(xùn)過后，按照《測試人員信息表》、《測試時間安排表》,安裝軟件，并進行兼容性測試驗證和功能性測試驗證，測試確定可布署后，進行下一步全面布署。階段內(nèi)部流轉(zhuǎn)已裝-未裝客終端離線終端-業(yè)務(wù)系統(tǒng)實施中實施后表勾選(暫不加密未適配文件格式)。審批級別(1-3)由部門主管根據(jù)部門特性定義審批級別及該級別人員。序號碑交付物工作內(nèi)容開始時間結(jié)束時間時間節(jié)點階段工作內(nèi)容開始時間結(jié)束時間需求采集需求調(diào)方案輸出段段完善階段2.2前期必要資料輸出根據(jù)采樣標準確定本次測試涉及部門及人員名單；根據(jù)每個部門內(nèi)部的組織架構(gòu)的不同特點，定義出每個部門產(chǎn)品使用的部門管理員，審批人。詳細安排見《培訓(xùn)計劃表》。全面布署實施前需要進行軟件兼容及功能測試，為產(chǎn)品安全使用提供保障。測試工作主要包括測試環(huán)境布署、軟件適配性測試以及軟件功能性測試。按照采樣標準，采集確定測試部門，測試人員，為測試做好前期準備。公司總部全體部門A.基本要求B.采樣具體標準C:定義組織人員D:組織架構(gòu)根據(jù)企業(yè)項目對接人的溝通，調(diào)研，資料查閱，繪制公司總部的組織架構(gòu)E:二次確認測試時間若人員當(dāng)時不在崗，可平移選擇同類型終端或2.4.2.4軟件安裝網(wǎng)絡(luò)層面配置問題等)。2.客戶端軟件的存在，不影響終端系統(tǒng)流暢度，不影響企業(yè)必要軟件的1.總管理員按照《測試人員信息表》,在服務(wù)器web端配置添加各部門的部門2.部門管理員按照《測試人員信息表》,在服務(wù)器web端配置審批流程，添加審批人(1-3級);形成審批規(guī)則，并將之應(yīng)用到部門或者個人(可區(qū)分配置，原則上一個對象只能應(yīng)用一個流程),審批規(guī)則的配置辦法參照審批規(guī)則標在兼容性測試時選取的有與服務(wù)器交互文件需求2.測試終端針對無法透明加解密的文件，提交文件解密申請，在《1.根據(jù)XXXX,逐一測試客戶端提交外發(fā)申請：使用客戶端軟件打開密信，配置外發(fā)必要的參數(shù)，(該密信文件外發(fā)次數(shù)限制，解密時間等),提交申請；3.在收到外發(fā)密信文件的終端上(未安裝客戶端),打開密信，測試使用文件，4.根據(jù)XXXX,將軟件適配之外格式的文件，提交1.針對密信不兼容，無法打開，收集不兼容的加密文件類型，異常2.在測試過程持續(xù)過程中，會有頻繁的解密申請，外發(fā)申請，可能會造成審批步驟：A:調(diào)整策略1.根據(jù)《問題記錄表》,分析并找出共性問題，如終端硬件老化問題；某個測試完成后，開始公司總部全面布署布署，按照《總部人員信息總表》、A:明確企業(yè)公司總部部門組織架構(gòu)，涉及部門人員名單；輸出《總部部門組織B:公司總部項目對接人和實施團隊溝通明確所有需要安裝客戶端的部門和人C:與公司項目負責(zé)人溝通，確定全面布署實施時間及預(yù)計周期，由于各部門業(yè)2.5.1.3全面部署實施工作2.5.1.3.1啟動實施工作按照《實施時間安排表》,全公司通知，正式啟動實施工作。此期間會1.總管理員根據(jù)《總部部門組織架構(gòu)信息表》于服務(wù)器上手動創(chuàng)建好公2.總管理員配置加密策略(部門測試調(diào)整后的策略),補充添加公司總部每個部門的部門管理員；待《總部各部門管理審批人》中定義的審批人終端成功安裝布署后(優(yōu)先安裝審批人終端),由部門管理員補3.管理員配置數(shù)據(jù)防泄漏模塊的策略，配置外發(fā)審計按照《實施時間安排表》開始進行客戶端開始安裝工作。按照《總部各部門管理審批人》定義的各部C:策略補充●各部門須實時統(tǒng)計已安裝客戶端人員和未安裝人員，完善客戶端，與記錄形