내부 유출방지 시스템 고도화 사업수행계획서
Post on 07-Jan-2017
394 views
TRANSCRIPT
내부유출방지 시스템사업수행 계획서
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : [email protected]
www.zionsecurity.co.kr
1
● ●
● ●
● ●
● ●
● ●
● ●
프로젝트수행계획서목차
1. 프로젝트개요
2. 프로젝트추진내역
2.1 추진배경및목적
2.2 추진전략
2.3 구성내역
2.4 시스템구성
2.5 문서암호화시스템요구항목
2.7 사전업무협의내용
3. 프로젝트수행방안
3.1 추진일정
3.2 추진조직및역할
목차
2
1. 구축 목표 : PC내 통합 정보유출 및 문서 암호화 관리 시스템 구축
프로젝트 개요
2. 구축 배경
3. 구축 내용
Part
1
- ‘기업자산 비밀문서’ 유출방지 대응을 위한 문서 암호화 시스템 도입 및 구축
- 외부문서 통제를 위한 2차 유출 방지
- 이동식 저장매체,메일,메신저 등 On/Off-Line을 통한 취약점 개선
- End-Point 보안 업그레이드를 통한 임직원 마인드 제고
2차 외부유출 통제 관리(파일열람방지, 출력방지, 캡쳐방지, 복사방지)
암호화 된 문서 복호화 절차 관리
PC내 존재하는 문서 및 생성되는 문서 암호화 관리
메일/메신저/P2P 등을 통한 내부정보유출방지 통제 관리
문서외부유출관리(옵션)
문서복호화관리(옵션)
문서암호화관리(옵션)
On-Line 통제관리
Off-Line 통제관리 USB/CD-RW 등을 통한 내부정보유출방지 통제 관리
3
프로젝트 개요
4. 기대 효과 : 사용자의 무분별한 외부유출 통제 및 End-Point 보안수준 제고
5. 구축 기간 : 약 1개월
Part
1
4
프로젝트 추진내역
2.1 추진 목적 및 배경
Part
2
문서암호화시스템 구축
기 구축 시스템 연동
PC내 존재하는 문서관리 이용에 대한 능동적인 대응 필요
문서 컨텐츠 관심/요구증가 End-Point 보안 수준 미흡 내.외부 보안강화 필요
DLP인사DB, 인증 연동 구축
유출의 80%~90% 현.퇴직자 및 내부
임직원에 의해 불법유출
문서컨텐츠 기반 보안필요성 증대
PC 문서파일 무분별한 유출
출력을 이용한 오프라인 유출
기업내부 정보/자산 유출로 인한
경제적 손실 급증
내부 사용자 자료유출 방지 및 사후
관리 기록 유지 필요
문서이력관리
복호화 신청 및 승인 이력관리를통한 유출탐지 수행
End_Point 문서암호화관리
PC내 문서 암호화 관리
복호화 문서 유출관리
문서보안 전략 수립
외부유출통제
복호화 문서 2차유통 통제
- 열람횟수 및 읽기제한
- 출력방지
- 화면캡쳐방지
5
프로젝트는 PC를 통해 유출될 수 있는 각종 On/Off-Line 유출경로에 대한 통제시스템 및개인정보보호 검색 시스템 구축을 위한 단기간 프로젝트로 수행코자 함.
환경분석
매체통제시스템 통합을 위한 환경 분석
사내 메일/메신저에 대한 프로토콜 분석
노트북 사외반출/파일반출을 위한 방안 협의
관리 및 감사기능 제고를 위한 업무분석
메일/메신저 등 온라인을 통한 통제 및 로그수집 정책 수립
각종 저장매체정책 통합을 위한 정책 수립
PC내 개인정보 검출 정책 및 처리방안 수립
노트북 사외반출을 위한 결재 및 처리방안 수립
관리자 감사 및 이력제고 등 관리기능 개선
내부정보보안
정책 수립
통합 내부정보보안 서버 어플리케이션 구축
통합 내부정보보안 클라이언트 변경 개발
단위테스트 및 파일럿 배포, 전사배포
KESS
시스템 구축
단계별 추진과제
1단계 : 제품도입 및 환경분석
2단계 : 보안정책 수립
3단계 : 내부정보보안
시스템 구축
4단계 : 안정화 및 확산
2.2 추진 전략
프로젝트 추진내역Part
2
6
메일, 메신저 등 온라인을 통한 내부정보의 외부유출을 방지하기 위한 통제관리 솔루션
보안관리자 사용자 PC이동식저장매체/메일/메신저 등 모니터링
온/온라인 유출방지정책
사내.외 메일
사내.외 메신저
이동식 저장매체
내부 중요정보 및 영업자료
ON/OFF-LINE 보안대책 사내정보 유출의 위험요소
프로젝트 추진내역Part
2
2.3 구성내역
7
프로젝트 추진내역Part
2
2.4 시스템구성
KESS Client
DLP시스템
문서암호화시스템구성
로그인 인증인사연동
인사시스템①
관리자
본사 User
지사 User 지사 User
VPN
방화벽
8
프로젝트 추진내역Part
2
2.7 사전 업무협의 내용
고객사 이름 프로젝트명 내부유출방지 고도화 구축사업
구축요건 내역
서버구성 1way System(서버 1대) 구축기간
사전협의 사항 내용
9
수행 일정은 단계별로 진행되며, 프로젝트 착수 후 안정화 단계 시점에 사업에 적용할 수 있도록 시스템이Open되고 프로젝트 기간 전후 안정화에 중점적으로 진행될 수 있도록 수행함.
프로젝트 수행방안Part
3
3.1 추진일정
단 계 별 Activity(2016년)’06월 ’07월
1 2 3 4 1 2 3 4 5
Project 주요 단계
Project 준비 수행 계획서 작성
업무 분석및 설계
시스템 환경 및 업무 분석
To-Be 모델 작성
요구사항 설계
Pilot Test
시스템 연동구축-인사DB연동 등
Pilot 환경 구축 및 Test
통합 테스트
기타 커스터마이징 지원
전사배포 및안정화
전사배포
관리자/사용자 교육
시스템 안정화
시스템운영 및 검수
System 설치(H/W, S/W)
운영지원
검수준비
Project Kick off중간보고 Project 검수
10
프로젝트 수행방안Part
3
3.2 추진조직 및 역할
프로젝트 총괄
주관사
프로젝트 PM
품질관리
주관사
Client 개발 Web 개발 기술지원
조직 역할
프로젝트총괄
프로젝트 방향성 제시주요 의사결정 사항에 대한 최종 의사결정
품질관리 프로젝트 일정 및 주요 Issue 사항관리프로젝트 산출물에 대한 품질관리
PM 프로젝트 수행 총괄 책임자프로젝트 관리(일정, 범위, 진도, 품질)프로젝트 제반 보고(주간, 월간, 이슈보고)
개발 업무 분석 및 설계- 각종 요구사항 협의 및 Spec 확정- 개발 사항에 대한 To-Be 설계
구현 및 Test- 가드존 Prototyping - 요구사항 개발 및 단위 Test- 통합 Test 시나리오 작성 및 Test
업무전환 및 기술이전- 업무전환을 위한 Call Center 운영
및 기술이전 교육실시
기술지원 시스템 환경 구성 및 기술지원사용자 교육 실시 및 Call Center 운영지속적인 안정화 지원 (1개월 지원)
11
내부유출방지시스템 고도화의 안정적인 시스템 구축을 위해 최선을
다하도록하겠습니다.
감사합니다.
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : [email protected]
www.zionsecurity.co.kr