六、制定数据加密项目计划和设计解决方案

为了确保项目的顺利实施,应该与其它大型的安全防范项目一样,制定一个切实可行的数据加密计划,减少在具体实施过程中不必要的错误和麻烦,以及许多令人头痛的问题。因此,制定计划需要注意以下问题:

1.将文档加密的目标、需求和策略问题做一个具体的文档,确保制定的这些文档很容易被受这个项目影响的管理者和用户群体所理解;

2.规定文档加密项目的范围和限制,包括项目将耗费多长时间,需要投入多少成本,是否有足够的人力资源实施该项目等内容。如前所述,在预算和技术人员这两个方面的限制因素将为我们选择数据加密产品提供一个充分的理由;

3.如果企业技术人员充分,可以选择自己解决文档加密软件的部署。否则。企业也可以决定是否需要得到安全厂商的支持,或者决定将此项目外包给第三方等;

4.大多数文档加密解决方案需要计算机最终用户的操作行为做一些改变,所以最终用户有意抵制做出改变将给应用数据加密带来新的风险。因此,应当分配资源和制定时间表来培训用户接受这种改变;

5.为数据加密项目规定一个最终的标示成功的目标,这个目标可以作为项目是否已经实施成功的参考值。这也就给此数据加密项目做了一个具体的范围限制,也为项目最后的管理做了一个参考坐标。这方面可以具体落实为一个测试、试用、实施和验收的整天方案;

6.使最终用户只具有最小的操作权限。设计的方案除了提供警报功能,以及由最终用户执行数据加密任务或更新软件以外,其它的操作,例如用户不能改变加密软件的任何配置参数或加密方式,也不能改变连接到具体设备上的加密设备。

七、组织测试

1.搭建模拟测试环境。一般来说,加密软件是C/S架构的软件,并具有B/S管理功能。在测试之前,根据加密软件的特点,搭建一个标准的C/S架构体系,准备对加密进行测试;

2.制订测试方案。根据企业需求,结合选用的加密软件,对软件的测试制订一个严格规范的测试方案。这是一个很重要的步骤,不可缺少。对加密软件的功能性能、与企业系统的兼容性等进行全面测试,需要按照计划有步骤地进行;

3.在模拟环境上开始测试。测试一般有加密软件厂商配合,双方人员现场测试。。以确保这些加密产品是否能达到预期的目的。以便能确定最佳的加密做法是什么,以及检验这些加密软件与系统.应用程序及硬件之间的兼容情况,检验加密软件是否出现了不可预期的错误;

4.对测试结果进行总结,并形成测试总结报告。

八、试用加密软件

通过模拟测试,对加密软件的性能功能已经有了初步了解,就可以进入试用期。一般来说,试用期7天足以完全了解软件运行情况。经过试用,能验证加密软件是否满足企业需求。我们还必需定时进行定期检查,以确保没有用户绕过数据加密软件进行操作。所有的这些信息应当记录并存储在一个中央服务器之上,并审计相关日志;确保数据加密软件都是最新版本,并修补了所有的漏洞。要求数据加密软件供应商提供各种操作文档及最新版本的加密软件。

九、部署加密软件

通过试用,企业对加密软件应该有了全方位的了解,就可以在全公司实施加密软件了。可以按照厂家提供的实施计划,分部门有节奏地进行。

十、进行全面总结,并制定企业商业机密保护制度

三分技术,七分管理。这是所有信息安全保护的基本原则。在全面部署实施加密软件之后,必须建立一个科学有效的商业机密保护制度,从技术和管理两个方面来实现对商业机密的保护。

以上是中小企业全面保护商业机密的标准流程。在实践中,企业可以根据具体情况对某些步骤稍作调整。从现有市场的情况来看,只有少数加密软件厂商才建立了规范的操作流程,多数加密软件厂商出于种种目的,故意简化流程深圳省略重要步骤,其结果很可能导致加密软件项目的失败。