数据安全防护方案

方案的制定能最大程度的减少活动过程中的盲目性，保证各项事宜的有序开展，那么方案改如何进行书写呢？以下是小编收集整理的《数据安全防护方案》，供需要的小伙伴们查阅，希望能够帮助到大家。

第一篇：数据安全防护方案

网络及数据安全整改方案

随着计算机和互连网的普及， 它的方便快捷高效已经成为现代企业一个非常重要的组成部分。但是也随之而来了许多不安全因素，如：计算机的软硬件问题;网络病毒的危害;员工的操守以及流动性，会给企业的机密带来不安全性 。

此次我服务部应有限公司(以下都称甲)的计算机软硬件及网络、数据安全 保驾护航，尽量避免不必要的损失，将不安全的因素排除，将会做出如下的工作：

一 将甲的现有计算机全部配置做个详细的记录备案(各持一份)

二 应甲的要求将计算机的摆放位置做好调整并编号，将没客户机的系统和资料进行调整并备份。

三 调整网络，如图：

四 配置服务器：

1 硬件升级，因为甲要求服务器能自动备份数据，但现服务器的硬件不支持需加多一块阵列卡才能做到，此需甲同意才实施。

2 设置服务器

装好网络防火墙做好网络安全防护,定期检查是否有安全隐患。同时做好内部网络数据安全的设置，按甲方的要求设置所有放在服务器上的文件的访问有户及其权限,具体设置如下：

a 超级管理员用户一至两个(即公司管理者)，拥有所有权限，用于检查网络运行情况，查看所有数据，控制网络内所有计算机软硬件的安装和卸载等。

b 组管理员用户(即部门经理 )。为每个部门设定一个只有本部门的员工才能访问的文件夹，所有本部门的资料全部放在此文件夹内，同时为每个组管理员用户设置一个只有指定的管理员用户才能访问的文件夹。

c 普通用户(即员工)。普通用户只有访问并修改本部门专属的文件夹内的文件其它的所有文件夹及文件只有在管理员授权的情况下才能才能拥有其它权限. d 共享文件夹。设置两个共享文件夹，一个文件夹内的文件所有员工都拥有访问和修改的权限，供大家做交流。另一个文件夹内的文件所有员工只有访问权限，是为了公司发布一些重要文件防止破坏。

3 安装《网路岗》监控软件，甲方付费。每客户端218元，此软件按客户端数量收取费用，第一次安

咨询热线：020-61136292 87584242 87569708

业务传真：020-87582559

公司地址：龙口西路86号天龙大厦22F

装最少为10客户端，以后增加客户端按每次5客户端记数量未达到可保留。《网路岗》功能如下，功能的设置将根据甲的要求具体实施。

网路岗主要功能：

a、上网审计。

封堵QQ;限制上网网站、指定邮件服务器;过滤网页(如色情网)、过滤邮箱、过滤端口、Ip过滤、过滤色情关键词;规定上网和收发邮件时间;封堵网络游戏、股票软;

规定外发资料的最大尺寸;限制上网流量;IP白名单，IP黑名单。

b、监控员工日常网络活动-网络监控技术。 如：上网网站、收发邮件、网上聊天内容(MSN/Yahoo Messenger)、QQ事件、FTP上传命令、TELNET远程登录命令等，以实现全面的网络行为监控。

c、多种网站过滤 库 - 网络监控过滤库。

系统同时提供多种过滤库，把包括：色情网址库、游戏网站库、聊天网站库、财经 股票库、游戏端口库等。

d、日志统计。

可统计员工的上网时间、网站排名、收发邮件数量、聊天、上网流量等。 e、免费高速共享上网NAT。

可实现多台机器共享上网，代替市面上大多数代理服务器软件。 f、绑定IP和MAC(单网段的情况)。 监控网络中盗用IP地址的情况。 g、邮件监控。

记录通过收发工具所收发的邮件,包括内容和附件，记录通过网站所发的邮件内容

和附件。

h、屏幕监控/信息探测。

截取被监控者的电脑屏幕，获取客户机器系统信息，操作客户硬盘，操作客户机注册表等。截屏功能可自动完成，供领导查阅。

i、十多种专业报表。

实现专业图形和文字报表，报表内容包括：访问网页时间统计、收发邮件统计、流量统计、聊天统计 等等。

五 全部设置好统一检验后由甲方负责人验收,签维护合同、付款。

甲方签字：

广州市翔扬计算机科技有限公司

——及时雨电脑服务部

服务电话：61136292 87584242 87569708

咨询热线：020-61136292 87584242 87569708

业务传真：020-87582559

公司地址：龙口西路86号天龙大厦22F

第二篇：中小企业数据安全解决方案

中小企业数据安全问题剖析

随着计算机网络技术的发展和业务扩展的需要，很多中小型企业开通了远程联网和远程业务，从局域网发展到广域网，因而很容易受到社会上黑客的攻击和恶性病毒的感染，加上网络环境硬件本身的可靠性和操作人员的差异性，企业网络的安全运行已引起公司领导的极大关注。

虽然中小型企业业务网络都采取了一定的措施，例如用户权限密码管理、部署防病毒软件、安装防火墙等。但是企业信息系统仍十分脆弱。采用备份来解决数据安全问题，仍可能会受到小疏忽的影响。

人为错误是导致数据安全问题的首要原因

山丽数据安全调查小组的研究报告显示，40%的家庭、企业、政府和IT经销商用户相信，人为错误是导致数据遗失的首要原因。这表示虽然用户的技术和知识在几年来都在进步中，但人为错误仍然是数据遗失的关键因素。常见的人为错误包括意外删除文件和忘记备份。 在全世界众多中小企业中，有很多拥有办公电脑，但是却没有安全管理的服务器。这意味着他们没有办法享受通过集中式管理，将数据直接提供给员工、合作伙伴以及客户带来的好处。将各种数据都存在个人电脑上则很容易因为人为错误而被意外删除。

数据外泄也会发生在中小企业

数据外泄导致数据遗失，无论是有意还是无意，绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户权限开始的。

数据窃取成为网络威胁的形式之一

和大型企业一样，中小企业也是网络犯罪的目标。有价值的员工和客户信息都是网络犯罪的目的。黑客通过垃圾邮件或者用户访问恶意网站时不经意的下载，从而窃取与银行、社交网络以及电子商务网站有关的机密信息。

山丽数据安全调查小组总结十大数据安全措施，其中重点强调，数据安全措施越早实施，效果越好。 1. 2. 3. 4. 5. 风险。

6. 7. 8. 数据安全措施越早实施越好。在规划阶段就明确数据安全保护策略。 明确企业中哪些数据属于敏感数据。充分考虑行业规定和政府法规。 审视分析信息系统中是否藏有夹带敏感数据。 收集足够信息来明确合规风险。

明确业务分析是否需要访问真实数据。如需访问，选择敏感信息加密技术灵活避免确保密文与明文不同版本数据的管理。

确保数据安全技术对所有数据文件提供一致的保护力度。 确保特定数据是否需要定制数据安全方案。 9. 确保企业选择的数据安全技术与企业日常工作访问控制能够相互操作。 10. 需要使用数据加密技术时，确保部署合适的数据安全技术实现无缝联接，对数据正常无障碍访问。

第三篇：数据安全解决方案-中小型用户

中小型用户典型情况：

1)用户规模通常几百人左右;2)主要是保护文档类数据、源代码数据、设计图纸等数据安全、防止其泄露、扩散;3)这些数据除分布于传统PC、笔记本终端中，还会涉及到文件服务器、代码服务器以及OA、PLM/PDM等应用系统;4)内部涉及复杂的流程与权限管理;

中小型用户数据安全解决方案：

1)针对文档类数据，可采用更高版本的文档/数据加密软件;2)针对源代码、大型设计图纸，可采用DSA数据安全隔离;

虹安DSM数据加密软件--针对文档类数据

文档数据创建起即加密，并与用户、权限相结合，保障敏感文档数据只能被合法用户合规使用。文档数据加密后，以密文形式存储、流转，非法用户无法使用。合法用户正常双击打开使用，且在使用过程中结合进程防护，防止在使用过程中通过剪贴、复制、截屏、录屏等途径泄露敏感文档数据;

DSM文档透明加密核心功能包括：用户管理、文档透明加解密、细粒度权限管控、文档内外发管理、日志审计以及备份等;

1)细粒度权限管控，满足内部复杂权限管理要求;

2)文档内外发管控，满足内部复杂流程管理要求;

3)可与OA、PDM/PLM等各种应用系统相兼容;

虹安DSA数据安全隔离软件--针对源代码、大型设计图纸

通过存储隔离、网络隔离、外设隔离以及应用隔离等技术手段，在终端中隔离出数据安全区，并以此为基础在内部网络上按需隔离出一个或多个数据安全区域(外部终端、服务器无法接入安全区域)，用于保护各类敏感数据。在安全区域内存储、流转、使用全周期数据安全且不受任何限制，但当敏感数据离开安全区域时则必须通过审核。

DSA数据安全隔离核心功能包括：用户管理、存储隔离、网络隔离、外设隔离、应用隔离细粒度权限管理、外发审核管理、日志审计以及备份等;

1)细粒度权限管控，满足内部复杂权限管理要求;

2)服务器中源代码、大型设计图纸同样可以安全保护，避免数据安全短板;

3)高强度保护源代码、大型设计图纸等敏感数据安全的同时，避免损坏数据、降低系统损耗，是DSA最大特色优势

其它更复杂情况，可在虹安数据泄露防护(DLP)平台上，按需部署不同模块针对性解决。

第四篇：数据备份方案

浪擎官网：http:///

浪擎容灾案例

浪擎-北京航空航天大学 - 构建统一备份方案

北京航空航天大学文件服务器存储着大量档案资料，一旦服务器存储发生故障，就会造成相当大的损失.此外，北京航空航天大学的PC和笔计本的数量很庞大，而且分散在不同的区域，文件数据容易丢失和损坏，造成很大的安全隐患，同时，文档数据分散存储，造成了信息和数据孤立，大大降低了信息的整体利用率。

需求及建设目标：

1) 建立统一的、自动的文件备份机制，提高文件存储安全，减轻维护工作量

定时将文件服务器中数据备份到存储服务器，减轻系统管理员的维护工作。在文件服务器因意外导致数据丢失时，则可从备份存储中快速恢复。

2)高频高效的备份，尽量减少计划或意外情况下导致的数据损失

可灵活的配置系统备份计划，尽量减小数据备份窗口(如以每天或每半天甚至每小时为一个周期进行备份)

3)充分利用现有硬件设备，保护投资，降低系统总体拥有成本

浪擎备份无需特殊硬件需求，而且对配置要求甚低，系统操作维护简单，降低系统总体拥有成本。

4)数据安全

为桌面文档建立安全统一的备份机制，系统应支持各种格式的办公文档和业务数据备份。备份数据在存储端不可视，保证只有文件主人才有权查看备份文件。

5)文件共享

便捷共享，系统应提供脱机共享方式，以提高备份系统的利用效果。用户可将已备份至服务器上的数据授权共享给他人浏览，同时可查看他人共享信息。

病毒防范，系统在实现共享的同时应防止病毒主动传播

6)使用要求

简捷易用，应提供方便的自动和计划备份方式。便于管理人员的日常管理与维护，可通过Web方式查看用户的备份情况，可通过备份策略进行强制备份或帮助终端用户进行重要文档的备份。

浪擎官网：http:///

浪擎容灾案例

浪擎服务器备份及桌面备份解决方案

1) 浪擎•服务器备份系统

浪擎•服务器备份系统实现应用系统的存储备份，对备份服务器硬件和网络等无特殊要求，可实现低成本、高保障的热备份和热容灾

浪擎•服务器备份系统备份客户端安装在源服务器上，备份服务器软件安装在目标服务器上，管理员可以在任意一台计算机通过Web远程管理备份服务器和监控两台服务器的运行状态。

2) 浪擎•终端备份系统

浪擎•终端备份系统为桌面计算机提供了一套完整的数据备份、安全保护及高效利用的解决方案。

浪擎•终端备份系统由备份客户端、备份服务器和基于WEB的备份管理界面三部分构成。

备份代理安装在需要备份的计算机上;备份服务器软件安装在存储服务器上，负责用户管理、备份数据、存储空间;管理员可通过Web远程管理备份服务器和监控整个运行状态。

第五篇：数据安全是根本

瑞星是一名在信息安全产业服役了20多年的“老兵”，始终坚持为信息安全行业提供整体的解决方案、技术研发、产品和相关增值服务。如今，瑞星希望能够在常规的信息安全产品，如桌面安全、编辑安全、管理安全、审计安全、移动安全和计划安全等的基础上，着力发展大数据安全产品，这符合瑞星一直坚持的发展目标――帮助用户有效应对信息安全面临的一切威胁。

装备“新武器”

IDC报告显示，全球数据总量正以每年58%的速度增长，预计到2020年全球数据总量将超过40ZB。而无论是大数据概念诞生前，还是大数据技术蓬勃发展之后，在大多数行业中数据一直以来都是重要的资产。在国内，政企用户对于数据安全的重视度也在逐渐加强。

在此前为客户提供信息安全服务的过程中，瑞星已经发现很多客户都对保障数据安全存在强烈的需求。

所以，瑞星在很早前就围绕大数据安全领域开始了技术研究和资源投入，并很快形成了一套完整的大数据安全能力体系，备份恢复能力就包括在内。

在大数据环境下，现有市场业务的中断是很难避免的。今年5月在互联网行业就连续出现过两起业务中断事故，一个是支付宝的网络瘫痪，另一个是携程服务器故障导致的业务中断。两起事故给企业造成了非常大的损失。在此形势下，备份恢复软件成为企业们力争最大程度减少损失的有力助手，而企业也会对备份恢复软件提出更多的需求。“第一是操作体验要简单，以实现数据备份、恢复的一体化。第二是软件要具备应急接管的能力，不管发生什么故障，都要保障客户业务的连续性。”瑞星产品经理付芳芳说。

如今市场上，企业级的安全产品中已经出现了很多主机安全类、终端安全类、网路安全类产品，但专注于数据安全类的产品为数不多，能够帮助用户消除最新痛点，有效满足用户最新需求的数据安全产品更是凤毛麟角。为此，瑞星基于从前经验积累，与合作伙伴一起开发了瑞星备份恢复系统(Rising Backup Solution以下简称RBS)。

“我们对大数据安全的理解分为两个层面。第一个层面是如何利用大数据技术提供更好的安全产品，在这部分瑞星做得非常早。从现有产品来看，以瑞星终端安全管理系统和企业级网络安全预警系统这两个产品为代表，典型地应用了大数据的安全理念和技术。第二个层面就是数据本身的安全问题。为了满足客户保障数据安全的需求，瑞星迈出了第一步，就是和上海数腾软件科技有限公司(以下简称上海数腾)合作开发RBS产品。”瑞星市场部总经理唐威如是说。

“应急接管”是张好牌

RBS是一款针对行业客户践行“互联网+”战略而配套的大数据安全产品，旨在为用户提供系统整体应急保障、故障接管和数据恢复服务。该产品支持多种服务器品牌、操作系统类型和应用数据，为受保护的X86服务器物理机和虚拟机提供系统整体应急保障与运维支持。能够在几分钟内实现对受保护业务应用的故障后接管，可构建与原主机配置环境完全一致的业务应用故障应急场景。在故障服务器修复后，也可在短时间内完成故障服务器的整机无缝恢复和整体异机迁移。

据付芳芳介绍，RBS产品具有以下特色：

第一个特色，是支持瑞星的一体化备份技术。传统的备份模式是，当需要做数据备份时，如果想把数据再恢复回去，首先要先安装操作系统，然后安装应用软件，之后把数据库装上，然后再把备份的数据倒回到数据库中，这样才算完成恢复过程。但这个过程对于用户来说，在实际操控上是相对复杂的，所以瑞星开发了一体化备份技术。一体化是指，不单能够做到数据的备份和恢复，也能同步实现操作系统、应用程序的备份和恢复。这样，用户就不需要进行复杂的操作，由此也节省了数据恢复时间。此外，整机一体化的备份与应急可支持主流的操作系统，比如不光支持Windows平台，对于VMware、Hyper-V、思杰等虚拟化平台也能提供支持。在数据库方面，主流的数据库目前也能够支持。

第二个特色，就是能够做到直接应急。无论用户出现的是软件故障还是硬件故障，RBS都可以在任意历史时间点启动虚拟机。RBS里面包含多个历史时间点，可以让用户的数据回滚到故障发生之前的任意前1秒钟状态。然后，RBS会做应急接管。一般情况下，接管时间是3～5分钟，这3～5分钟实际上被用于启用虚拟机。

第三个特色，使用RBS实现整体业务恢复，也可以一键式地选择恢复到原机还是异机，并且同时兼容物理服务器和虚拟服务器。

“在这个产品中，瑞星主打应急接管这张牌，因为备份产品在市场上已经很多了，但应急接管是其他竞争对手还没有过多关注的点。”瑞星销售部总经理王志强表示。

合作伙伴很重要

瑞星专注信息安全行业多年，也是国内较早从事信息安全技术开发的公司，多年积累也让瑞星拥有了过硬的信息安全技术研发实力、强大的品牌号召力和渠道影响力。上海数腾是一家专门从事数据与业务保障、运维方案的厂商，在数据备份与系统应急方面具有丰富经验。所以在开发RBS产品时，双方能够做到“一拍即合”。

“上海数腾在数据安全行业从事多年，有一定的积累。比如对数据安全行业有更深刻的理解，也积累了长期的数据救援经验。在七八年前，上海数腾也做过备份业务，后来也延伸到应用安全、连续性管理相关技术的开发。我们的这些积累被瑞星发现了，所以一起就共同的目标开始了合作。”上海数腾CEO马建军如是说。

而从瑞星的角度来看，它一直希望依托自身拥有的自主知识产权和长年积累的企业级产品、服务、解决方案方面的经验，为客户提供有关信息安全的、完整的解决方案，以拓展更大的市场。而与上海数腾合作开发RBS产品，可以帮助瑞星完善产品体系，也能带来新的收益。