D L P G P数据防泄密解决方案Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-密级：商业秘密文档编号：XX集团数据防泄密解决方案技术建议书专供 XX 集团2013年11月2013年11月4日尊敬的XX集团用户，您好！赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者，可帮助XX集团保护和管理信息。

我们的首要任务之一是认识数字世界的变化趋势并快速找到解决方案，从而帮助我们的客户提前预防新出现的威胁。

另外，我们会提供软件和服务来抵御安全、可用性、遵从性和性能方面的风险，从而帮助客户保护他们的基础架构、信息和交互。

赛门铁克致力于：•与您携手合作，共同打造一个全面且可持续的解决方案，从而满足您的全部需求。

•确保项目取得成功并最大程度地降低风险。

•在部署后向 XX集团提供支持与建议，从而确保平稳运营和持续防护。

•如果您在阅读完本产品技术方案后仍有疑问，请与我联系。

如果您在决策过程中需要赛门铁克的任何其他支持，也请尽管告诉我。

我期待着与您合作，并为这个重要项目的成功而尽力。

保密声明与用途本产品技术方案包含“保密信息”（如下定义）。

本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和（或）服务的相关。

本产品技术方案专向XX集团（以下简称“您”或“您的”）提供，因为赛门铁克认为“您”与赛门铁克公司（以下简称“赛门铁克”）达成交易。

赛门铁克努力确保本产品技术方案中包含的信息正确无误，对于此类信息中的任何错误或疏漏，赛门铁克不承担责任，并在此就任何准确性或其他方面的暗示保证提出免责。

“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议，仅表明“您”有义务保护此处标识的任何“保密信息”。

赛门铁克有权就任意及所有客户协议的条款与条件进行协商。

“您”与赛门铁克之间有书面保密协议，但“您”阅读赛门铁克建议书即表明，在因本产品技术方案而交换和接收的赛门铁克保密信息和专有信息的范围内，包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息，无论书面还是口头形式（以下简称“保密信息”），“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。

“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”，除非因需知晓该信息而必须提供，但必须遵守此类“保密信息”使用的管理条款与条件，而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件，且在任何情况下绝不低于合理的商业保护。

本产品技术方案及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有，未经赛门铁克事先书面许可，不得拷贝、复制或分发。

赛门铁克提供本产品技术方案，但并不负责为“您”提供任何产品或任何服务。

本产品技术方案阐述赛门铁克就本文所述主题而言的一般意图，除非“您”已经获得赛门铁克的事先书面许可，否则赛门铁克谨请“您”不要联系本产品技术方案中可能提及的任何赛门铁克客户。

一经请求即可提供此处所述产品使用和（或）服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。

条款与条件可在签订合同时进行协商。

Contents1 概述项目背景XX集团目前已经成为世界顶级的新能源提供商，拥有大量的拥有自主产权的信息资产和研发创新能力。

同时，这种快速发展也带来了内部管理方面的问题，即如何管理和保护这些信息资产，如何保护和维持自己的研发创新能力，这是XX集团竞争力的根本基础。

对XX集团而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁的同时，来自内部的数据泄露或许是一个更需要重视的问题。

在当今竞争日趋激烈的商业社会，到处存在着陷阱和诱惑。

为了达到目的，一些不良企业或个人会不择手段来谋取自身利益的最大化。

他们有可能窥探XX集团的研发、生产、收入数据、客户数据、销售数据等核心信息。

这些信息关系企业生存与发展的命脉，一旦流失将会让XX集团面临信誉、经济、运营、隐私和法规遵从方面的威胁。

另外来自外部环境的数据泄漏的驱动力也越来越大。

自从力拓间谍门曝光后，媒体密集报导了大量不同性质的泄密事件，共同暴露出了企业内部监管手段的薄弱以及安全管理体系的缺乏。

一旦有机密数据或者信息资产泄密，带来的损失和深远影响，将无可计量。

因此赛门铁克诚挚希望能够协助XX集团建立完善的信息泄露防护体系，满足当前的主要业务目标：1、对机密文件完成文件指纹采集；2、实时检测从公司邮件系统发送到外网的邮件内容。

3、实时检测从公司网络送到外网的HTTP内容4、对终端进行泄密防护。

5、对终端机密数据进行加密。

并做好充分的准备为XX集团全网部署防泄密解决方案。

XX集团信息安全项目目标以XX集团信息安全涉密信息分级控管为技术先导，完成如下目标： 定期对员工的信息安全进行普及教育，定期培训，以确保员工形成统一的信息安全意识；建立专门的信息安全管理部门、设置专人在各部门负责信息安全管理。

增强信息安全相关技术；建立完善的信息安全制度及流程；建立完善的信息安全制度及流程；建立信息安全组织，设置信息安全管理部门，设置专人对各部门各业务信息安全进行管理；增强对重要信息资产进行分类及风险评估，根据其风险进行适当的管理。

增强通信和操作管理；增强信息系统获取、开发和维护等相关技术支持；对信息资产进行风险评估，根据其风险建立可实施的保护策略；建立信息的处理及存储程序，对重要信息访问设置限制，以防止信息的未授权的泄漏或不正当使用；保存企业信息的介质应受到使用限制、控制和物理保护，以防止信息资源遭受未授权泄漏、修改、移动或销毁；完善现有信息安全制度；根据业务目标制定清晰的信息安全指导，建立针对性强、执行性强、详细的信息安全处理手册。

以XX集团信息安全项目技术解决方案为技术基础，完成如下目标：终端数据防泄密解决方案。

实现终端在线环境、终端离线环境中通过U 盘、网盘、打印机、传真机、网络共享、相关加密压缩等途径传输敏感数据的监控和阻断功能；邮件防泄漏解决方案。

通过用户在企业内网使用企业邮箱等途径传输敏感数据的监控和阻断功能；Web防泄密解决方案。

通过用户在企业内网使用Internet向互联网上传敏感数据的监控和阻断功能；终端数据加密解决方案。

实现终端电脑的全盘加密及SSO-AD集成单点登录、常用文档自动加密等功能；离职人员或长期脱网人员审计解决方案。

术语解释2XX集团信息安全项目需求及实现XX集团信息安全涉密信息分级控管需求与实现作为XX信息安全项目之一，XX核心数据信息安全项目依赖于对核心信息防泄密管理要求制定的明确性和细化程度，依赖于XX涉密信息分级控管规则制定的准确性、符合性与精细度。

而涉密信息分级控管规则为了实现“降低XX 集团总体规划重要信息系统涉密数据从内部外泄，积极抵御来自XX集团外部对XX总体规划、核心信息系统数据的窃取”这一目标，更需要逐步建立起包括：信息内容防泄密管理要求，人员岗位与职责，配套运行管理流程，员工教育等在内的整套运行管理体系及持续改进计划等在内的风险管控机制，才能使本方案中的信息防泄密系统真正发挥有效的技术支撑作用。

因此，除了信息防泄密自身技术功能之外，以下几方面的内容是保障其有效运行的重要条件：1．核心信息防泄漏的依据：即要解决：核心信息内容的分类、分级是什么；针对这些内容在邮件外发、互联网使用过程、内部终端的存储分布方面的保护管理要求是什么；针对这些要求相应的监控审计策略是什么等问题。

归结起来就是防泄密相关的管理要求问题。

2．核心数据防泄漏的执行：即要解决：审计策略的制定与更新及相关人员角色及流程；监控与审计的执行及相关的人员角色及流程；审计结果中的违规事件处理及相关的人员角色及流程等问题。

归结起来就是防泄密相关的人员岗位、管理流程问题。

3．持续改进及风险评价：即要解决：通过核心数据防泄漏如何推动企业行为的改善，改善状况如何通过核心数据防泄漏如何推动员工行为的改善，改善状况如何归结起来就是防泄密相关的评价与改进问题。

下文将结合 Symantec 信息防泄漏建设的管理运行方法论及最佳实践，就上述几个方面提出相应的运行管理建议。

分阶段推进方法XX集团已明确了采用信息防泄漏的方式来推进核心信息外泄的风险管理工作，并为此通过除本子系统之外的数据分类分级子系统、数据加密子系统，三个子系统共同完成这一管理目标。

理论上讲，信息防泄漏系统属于事后管理，是实现明确的审计需求的系统，即需要有明确的信息分类分级和明确的审计策略作为基础。

但如果这三个子系统是同步推进的过程，则需要通过分阶段的运行管理方式，不断循环推进，以最终达成目标。

而这其中，通过本子系统的信息内容监控功能为切入点，进行风险的识别尤为重要。

依照最佳实践经验，按照以下四个阶段的推进过程，并完成各阶段相应的运行管理活动，将有助于目标的达成：1.风险识别与运行管理初始阶段。

风险识别阶段的主要任务就是收集资料，了解风险存在的状况。

赛门铁克建议最好在风险识别阶段停留足够长的时间，以保证可以为XX集团提供足够的数据，为分类分级子系统策略的定义、审计策略的制定等提供更为准确的支持，同时也为后续的泄漏风险降低制定切实可行的风险降低目标。

事实上，该阶段也是本信息防泄漏子系统能够发挥作用的最为关键和重要的阶段。

这个阶段的主要任务包括：1）建立必要的管理团队：建立类似XX集团信息防泄漏统筹管理委员会这样的团队，涉及并涵盖业务部门、审计核查职能部门、分类分级子系统建设部门等相关的必要的人员；统筹委员会可设置工作小组负责执行，同时建立事件响应团队，确保信息内容的审计结果得到高层管理人员的重视和支持，并推进相应的处理与改进。

2）建立初始策略和调优流程：在制定并完善数据防泄密管理规定的同时，力争通过本子系统得到更加完整的泄漏风险视图，并结合分类分级子系统的输出，优先从最重要的数据和严重的风险事件的审计入手。

在建立了初始审计策略的基础上，明确策略调优的流程，并结合子系统之间的接口功能，制定跨子系统的相关策略管理流程。

建议将事件至少分成三类：•有问题的业务流程•员工疏忽•潜在的恶意行为分类后，即可在后续的风险降低的所有响应及活动中更有针对性。

主要的活动包括：修复：主要针对解决第一点——因有问题的业务流程造成的事件，通过让这些问题引起业务部门的注意，并和他们一起工作，让流程变得更加安全。

通知：主要针对解决第二点——解决由员工疏忽引起的事件，当一个行为违反了策略时，通过立即通知员工。

阻止及保护：主要是针对解决第三点——防止某些可能潜在的恶意行为。

3）归类事件及针对性调研：更深入地研究事件本身，并开始找出其潜在原因。

4）确立并开始跟踪指标：该阶段结束时，该子系统应是一个最优的工作状态，应达到了针对每个监控策略的目标指标，例如：合规率（最初目标定义的）。