信息保密工作建设方案
一、第一阶段调研工作
(一)内部调研
1、问题反馈
前期以调查问卷的形式,收集了我司中高层管理人员及综合业务部经理对于公司当前信息保密能力的相关意见(发出44份问卷,收回有效问卷23份),主要问题按调研反馈频次由低到高汇总如下:
表1:信息保密能力调研-问题汇总表
2、公司电脑明细
(二)外部调研
基于公司信息安全管控的需求,对外部防泄密软件进行了调研,经咨询XXXX 公司当前所使用天锐绿盾软件工作性能后,又分别对比合力天下、IP-GUARD等多家同类软件,结合我公司的当前需求,从功能、价钱和服务等几方面对几家公司进行比较,天锐绿盾公司的防泄密软件更为符合我们当前的需求,且因XXXX 公司已经使用此软件运行一段时间,整体反馈较好,故此拟计划签订天锐绿盾公司作为我司防泄密软件的合作方。
1、天锐绿盾防泄密软件功能优势介绍:
(1)文件透明加密模块
文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后,带出单位才能正常使用。
(2)文件外发控制模块甘露醇的作用与功效
对于一些重要文档外发需要事先向上级领导进行外发申请,才能外发给客户或合作伙伴。被授权的客
户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问。身份认证的方式包括:口
令认证、机器码认证、联网认证。访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等。被授权的客户或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。
李宇春生日捐款(3)服务器白名单模块
企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
(4)便携式解密终端模块
天锐绿盾便携式解密终端(简称“解密KEY”)为软硬件一体产品,类似U盘,可即插即用。与天锐绿盾数据防泄密系统搭配使用,在不安装加密客户端的情况下,使用解密KEY查看单位内部的加密文档。解密key只有合法用户才能使用,还提供普通用户和管理员使用解密KEY的操作记录。
(5)Mac系统加密模块
使用Mac的企业基数逐渐增加,涉及的商密数据也越来越多,在使用、传输、保管的过程中仍然存在较多安全隐患。天锐绿盾新增Mac终端数据透明加密,可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用,防止数据外泄。
(6)密级管理模块
对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。
(7)离线管理模块
针对所有员工笔记本办公,公司统一设定默认时间(如:72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以
选择在这类电脑上安装离线终端。
(8)移动终端管理模块
伪娘小灿
为了便于移动办公,系统支持添加、修改或删除移动终端信息(支持IPAD、IPhone及Android系统的移动终端),用户可通过移动终端在线阅读加密文档,如查看OA系统上的加密文件或加密的邮件附件,在方便移动办公的同时,保护企事业单位数据安全。
(9)Linux终端管理模块
天锐绿盾Linux终端管理模块,采用基于Linux内核的文档透明加解密技术,在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,可以对指定类型的文件进行透明加解密,同windows加密文件体验无差别,且能够与Windows加密客户端完美兼容,系统方便用户在Windows平台与Linux平台上对相同的加密文档进行查看、编译等操作。
(10)多系统加密、无缝管控
目前,大部分企业是Windows、Mac或Linux终端混合使用,在进行文档加密管理时通常会遇到不兼容的现象,而为了统一化的管理,又必须使用同一套加密系统,从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对此多系统文件加密需求现象,天锐绿盾已经全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,实现文件加密无缝管控!
以上功能可根据我公司实际需求进行选择和调整。
2、天锐绿盾软件收费情况
经了解XX方面的实际签订价格、自行调研多家同类软件安装价格及沟通天锐绿盾销售经理,在我公司有较大的安装需求的前提下,团体价钱为550元每台电脑(XX安装30台左右,每台收费1000),如更多数量安装软件,需在确认安装台数后再行商议价格(当前我公司共有在册电脑421台),参照当前情况预算约为24万。
二、信息保密建设方案(详细推进计划见附件1)
(一)建立信息安全委员会(5月10日前)
1、信息安全委员会组织架构
组长:XX
副组长:XX
组员:各职能部门经理、各子分公司负责人
协调人:XX
2、工作职责
组长:建立工作原则,统筹信息安全梳理工作,具有最高决策权,统筹制定信息安全管理制度;
副组长:协助组长对梳理工作进行组织和工作审核,组织落实信息安全管理制度的制定;
什么蔬菜是碱性的
组员:负责组织本部门开展信息安全工作的分类、分级,共同拟定公司信息安全管理制度;
协调人:协调讨论会议、协助汇总全部等级分类,日常协调工作。
(二)签订信息保密公司
基于前期调研发现我司还应在知识产权保护和信息保密规划方面通进行系统梳理、界定,因此我部又调研了多家专业信息保密、信息安全咨询公司(通用咨询国际、锐安科技公司、中孚信息有限公司等),建议可以通过与此类公司合作,对我司进行整体的知识产权、信息保密的整体评估、企业信息安全规划梳理等,建立起完整的信息保密体系。但鉴于此类咨询服务从横向(多家公司)和纵向(一家公司的服务程度)比较来看,结合我公司的规模,收费从几十至上百万不等,具体费用需咨询公司了解我司基本规模、需求等信息才能予以给出。娄艺潇新恋情
信息安全咨询公司服务优势介绍:
1、定级辅导服务
提供专业定级辅导服务帮助用户合理定级,确定系统划分并给出系统的定级意见。
2、等级保护咨询服务
结合信息系统承载业务安全需求具体实际情况,制定符合系统业务安全要求的等级保护规划,指导企业等级保护工作。
3、系统安全等级测评
4、信息保密体系梳理及建设飞轮海炎亚纶
(三)信息保密建设沟通、培训