房地产DLP项目设计方案 下载本文

VANKE DLP PROJECT

(此文档为Word格式,下载后可以任意编辑修改!)

(文件备案编号:)

万科DLP项目设计方案

编制单位:

编 制 人: 审 核 人: 批 准 人:

编制日期: 年 月 日

VANKE DLP PROJECT

一、数据密级定义说明

万科文档 密级文档 定义方式:用户手动设置文档密级 策略设定:文档保存前如果未定义密级 自动弹出密级勾选框 前置条件: 1、客户端安装office 2010,outlook2010 2、用户清楚文档密级定义标准 3、AD域中创建用户组,与文档密级标记 关联

用户手动分类的优势: 用户最清楚文档的重要性,让用户参与分类工作是DLP项目最为重要的一项建设目标。通过强制分类的设定,培养用户文档密级划分的习惯。在全公司范围通过技术手段确保文档密级策略落地。 手动分类的挑战: 1、改动用户文档保存习惯? 2、文档密级分类,邮件密级分类。手动分类是否具备推广条件? 3、用户将文档设置成非密级文档(没有密级)的监控方案参见未分类文档 前置条件: 1、用户清楚文档分类标准 2、文档分类操作培训 3、文档分类与用户域账号关联授权 未分类文档 定义方式:DLP技术自动识别文档密级 策略设定:基于内容,扩展名,应用程序,文档来源自动识别文档密级(内容指纹) 前置条件: 1、收集关键字,字典,文档类型,文档密级等信息 2、AD域中创建用户组,与内容指纹标记关联 DLP自动分类的优势: 无需用户参与,后台基于策略自动识别。 对于系统中的历史文档,定期执行全盘数据识别任务,后台自动将文档与密级指纹关联。 自动分类的挑战: 1、误报,漏报不可避免,审计难度加大。 2、尝试修改文档内容,删除敏感字词来混淆识别策略。 3、后期的策略优化,还是需要业务部门的协助,提高准确性。过程繁琐,具有较大难度。 前置条件: 1、调研数据结果 2、策略场景定义

VANKE DLP PROJECT

二、数据密级手动定义

部门 IT部门 IT部门 IT部门 标记名称 万科IT部 绝密文档 万科IT部 机密文档 万科IT部 普通文档 标记描述 内部使用,不应外发到其他部门 部门内部重要文档 标记说明:手动应用的内容分类会在文件中嵌入一个物理标记,该标记可用于跟踪从任何位置复制的文件,但不会创建指纹签名,因此无法跟踪从这些文件复制到其他文件的内容。 当新建一个office文档,点击保存时,弹出文档分类框,必须定义文档密级后才可以保存文档

保存后,右键文档,查看数据保护,文件分类