工程建设的项目敏感的资料DLP的方案的研究.docVIP

工程建设的项目敏感的资料DLP的方案的研究 　　摘要：针对移动信息运营商工程管理部门，在所涉及的敏感资料管理中，应用DLP策略(DLP，Data leakage prevention,即数据泄露防护），解决资料信息遗失、泄漏的方案进行探讨，对具体提高资料信息安全管理水平有较强指导作用。 　　关键词：建设项目 ； 敏感资料 ； 信息安全管理Abstract:According to the mobile operators information engineering management department, in the sensitive data management in the application of DLP strategy, (DLP, Data leakage prevention, namely data leakage prevention), to solve information loss, leakage of the scheme, with strong guiding role on improve the specific information of the level of safety management. 　　Keywords: construction project; sensitive information; information security management 　　中图分类号： TU714文献标识码：A文章编号： 　　 　　1 绪论 　　1.1背景 　　移动信息运营商，其网络工程项目主要以外包形式开展建设，其中工程管理部门作为建设单位代表，主要担负工程项目行政管理工作。工程管理部门在日常工作中，未直接接触公司业务及客户信息，信息安全管理被重视程度较低。但是工程管理部门参与工程建设项目合作单位招投标、设备采购，掌握公司网络规划信息等重要敏感数据，这些信息的不恰当泄露，将严重影响工程建设开展，损害公司利益。因此，需要针对工程管理部门资料信息安全管理的不足，落实一系列措施，提高信息安全管理水平。 　　1.2 问题及目标要求 　　工程管理部门日常涉及的信息资料，包括网络战略规划、项目进度、质量、投资计划方案、工程管理方法、项目招投标事项、项目周期报告等。其中，网络战略规划、工程管理方法、项目招投标事项属于敏感资料，需重点保护，其他信息属于可公开资料。工程管理部门敏感资料管理要求较低，允许投入的管理成本少，在公司信息安全管理中，属于被动配合部门，普遍未建立适用工程管理部门敏感数据安全管理规范，存在比较严重的敏感数据泄露风险。 　　在本文中，将根据DLP策略原理，对工程管理部门在敏感资料管理方面的实际操作，提出完整解决预案，达到以较低成本、较易落实的方式，提高信息安全管理水平的目标。 　　2 敏感资料DLP方案 　　根据DLP策略(DLP，Data leakage prevention,即数据泄露防护），全面识别文档、邮件、文字等敏感信息，评估信息风险，统一制定防泄漏策略，监控信息泄密途径，采取适当的技术手段和管理手段进行阻止。根据“图1 工程资料保护实施流程”，下面通过对内容进行分析，按照策略来识别、监控和保护静态存储的、使用中或动态传输的数据。 　　图1 工程资料保护实施流程 　　 　　 　　 　　根据上述流程图，以下说明各重要环节的措施。 　　2.1工程信息资料识别及安全要求分类： 　　表1 工程信息资料分类管理要求 　　 　　 　　2.2针对不同密级信息资料的安全保护策略，包括管理手段及技术手段。 　　表2 工程信息资料保护要求 　　 　　 　　 　　表2保护要求中的具体技术手段及管理手段如下： 　　(1) 公司内部人员使用专用认证帐号，才能登录办公网络(含局域网)，认证帐号不能借与他人使用，否则一经发现通报批评，并考核处理。 　　(2) 公司外部人员原则上不能登录办公网络(含局域网)，特殊情况需要登录，须申请临时认证帐号，经项目主任、部门经理、公司安全管理部门审批。认证帐号专人使用，如借与他人使用，一经发现考核处理，直至取消参与公司项目资格。 　　(3) 办公室电脑必须安装公司指定的防火墙及赛门铁克防病毒软件，安装软件必须及时升级更新(或自动更新)。所有电脑均设置帐号登录密码，并且要求在离开屏幕时退出登录或者锁屏。 　　(4) 文件服务器使用访问控制机制，由公司安全管理部门部署防火墙，并且关闭所有外部访问端口，仅允许局域网访问。 　　(5) 文件服务器使用授权机制，所有人须使用各自登录帐号才能登录访问，并根据各自权限对文件服务器上的文件，进行新建、修改、删除、阅读等。 　　(6) 文件