Symantec DLP实施项目工作说明书
发表时间:2020-02-14
1.4 实施步骤
1) 安装Symantec DLP& DCS 需求的操作系统与系统补丁
2) 安装oracle 数据库
3) 按照向导安装Symantec DLP& DCS 管理平台
4) 导入DLP 策略、报告模版,配置DCS 策略
5) 按照需求导入语言包
6) DLP 补丁升级
7) RBAC 初步设定
8) 配置添加Network Discover
9) 检查系统运行情况
10) 工作日报提交等
2 实施阶段性总结
上海某信息技术有限公司DLP 实施分为六个阶段:规划、部署、设立基准、补救、通知、
预防/防护
在项目的前两个阶段(即规划和部署),目标就是奠定基础和部署基础架构,以取得长期的成
功。
在前两个阶段,需要确保完成以下工作:
l DLP 系统已经部署,可以操作,并且可以根据用户的目标覆盖到较大范围
l 策略经过正确配置,可以捕获到所关注的事件并在较大程度上降低误报率
l 事件响应人员经过培训,并且做好充分准备,随时可以应对违规事件
l 员工了解他们的数据保护责任
在项目的最后四个阶段(即设立基准、补救、通知和预防/保护),重点在于降低风险并推动 实现可以衡量的成果。
在这几个阶段当中,需要完成以下工作:
l 准确调整策略
l 明确并更改会导致产生风险的业务流程
l 扩展、修改并自动执行补救工作,从而以较少的资源实现良好的效果
l 如果员工的操作会引发风险,那么开始向他们发出实时通知
l 防止关键数据离开企业并对其加以保护,同时不会影响业务正常开展
l 收集具体的衡量标准,以证明并记录一段时间内的风险降低状况。
