有限公司数据安全的项目建议书.doc

XX制动器有限公司数据安全项目建议书 （技术部分） ２０１１年１月 目 录 一、项目综述 1 1.1公司概况 1 1.2 项目背景 1 1.3 项目目标 4 二、项目组成与设计 4 2.1 系统概述 4 2.2 系统功能 6 2.3 系统技术特点 14 2.4 系统技术指标 17 三、项目要求响应 19 3.1 功能要求响应 19 3.2 技术要求响应 24 四、项目方案说明 30 4.1 网络拓扑分析 30 4.2 部署方案说明 31 4.3 人员设备方案 32 五、项目实施计划 33 5.1 实施人员安排 33 5.2 实施进程安排 33 5.3 实施周期安排 34 5.4 项目实施方式 35 六、人员培训计划 35 6.1 培训目标 35 6.2 培训对象 36 6.3 培训计划 36 6.4 培训质量 37 七、项目验收方案 37 7.1 实施进度验收 37 7.2 系统自保护验收 38 7.3 产品功能验收 38 7.4 培训效果验收 41 八、售后服务与质量保障 42 8.1 服务目标 42 8.2 服务人员 42 8.3 服务内容 43 8.4 产品质量保证 43 九、项目风险分析 43 9.1 方案风险及控制 44 9.2 实施风险及控制 44 9.3 维护风险及控制 44 一、项目综述 1.1 企业安全重点的转变 为了实现企业内部的机密数据文件信息的安全管理，做了一定的对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。 据2006年CSI调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。 通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。 因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，给企业造成的损失更大。2006年，比率为68%。2007年这一数据依然保持，为64%。 2007年，由于内部人员窃取机密信息所造成的经济损失累计为1515万美元，2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。 企业信息安全已不再单属于技术专家情报局及学术机构所关注的问题。数据的泄漏已严重影响了业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。都有自己的数据安全管理和管理流程，但公司在，策略的执行和监控等多个方面存在很大的缺陷。员工工资待遇技术部门设计数据数据公司的操作流程、规章制度等业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密流失的问题。防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供全部或零权限的安全工具已经不能满足当今动态的业务需求了。Enterprise Right Management 企业权限管理）的领导者，思智泰克经过多年的市场摸索和技术整合，先后推出了从终端到网络的企业级系列信息安全产品。同时在以往安全产品研发和应用的基础上，又综合了广大用户的实际应用需求，本着以易用、稳定、安全、先进的基本原则和以开发最适宜中国企业使用的ERM产品为目标，思智泰克最终推出了适合国内大中型企业的企业级数据信息安全产品——思智ERM系统。 思智ERM系统由服务器控制台、客户端C/S+B/S的组织架构，其中系统服务器端与客户端以C/S结构工作，是以B/S方式工作。用于用户认证信息整个系统管理和维护思智采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设