午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)(DLP)項(xiàng)目技術(shù)方案建議書 目錄第1章 項(xiàng)目概述61.1項(xiàng)目背景61.2信息現(xiàn)狀分析61.3建設(shè)目標(biāo)6第2章 技術(shù)解決方案82.1設(shè)計(jì)思路82.1.1.基本要求82.1.2.內(nèi)部使用82.2應(yīng)用框架圖82.3應(yīng)用方案9系統(tǒng)架構(gòu)規(guī)劃12系統(tǒng)功能特點(diǎn)13實(shí)施影響評估15第3章 項(xiàng)目實(shí)施建議193.1 項(xiàng)目實(shí)施計(jì)劃193.2 項(xiàng)目管理263.3 項(xiàng)目實(shí)施分工協(xié)調(diào)28第1章 項(xiàng)目概述1.1項(xiàng)目背景在Internet高速發(fā)展的背景下，企業(yè)信息化也得到了空前的繁榮。隨著信息時代的來臨和信息化產(chǎn)業(yè)的成熟，企業(yè)也越來越重視自身信息化的發(fā)展，提高公司的管理能力、工作效率。但I(xiàn)n2、ternet是一個開放的網(wǎng)絡(luò)，企業(yè)在享受它帶來便利的同時，也對企業(yè)帶來了網(wǎng)絡(luò)安全問題。為提高內(nèi)部信息管理的安全性，實(shí)現(xiàn)文檔內(nèi)容流轉(zhuǎn)安全可控，能有效防止文件的擴(kuò)散和外泄，需要建立一套完善的電子文檔安全管理系統(tǒng)，即對于公司內(nèi)部電子文檔，就其使用范圍、用戶權(quán)限、用戶操作、文件流轉(zhuǎn)進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。達(dá)到既防止文檔外泄和擴(kuò)散，又支持公司知識積累和文件共享的目的。1.2信息現(xiàn)狀分析 目前濟(jì)南蘭光機(jī)電有限公司核心信息均以明文方式存儲于各終端和應(yīng)用系統(tǒng)中，并根據(jù)業(yè)務(wù)需要，通過業(yè)務(wù)平臺、網(wǎng)絡(luò)、便攜終端(筆記本)等進(jìn)行數(shù)據(jù)傳遞、存儲和使用。 1) 從數(shù)據(jù)形態(tài)上n 核心信3、息在全生命周期過程中均為明文電子文檔形式存儲，存在輕易復(fù)制性和不可完整追溯性問題；n 明文信息在業(yè)務(wù)流轉(zhuǎn)過程中，體現(xiàn)的歸屬權(quán)不清晰問題；n 因業(yè)務(wù)需要，將核心信息發(fā)出內(nèi)部環(huán)境使用導(dǎo)致的信息安全問題；2) 從安全意識上n 核心信息通過郵件、業(yè)務(wù)平臺誤發(fā)送泄密問題；n 核心信息未按標(biāo)準(zhǔn)流程和保密歸檔隨意傳遞給外部泄密問題；n 競爭對手、黑客通過欺騙、仿冒或其他途徑惡意竊取核心信息泄密問題。3) 從忠誠度上n 內(nèi)部員工為了商業(yè)目的，違反保密規(guī)定主動泄漏核心信息引起的泄密隱患。1.3建設(shè)目標(biāo)本方案是為構(gòu)建濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)平臺，基于億賽通數(shù)據(jù)泄漏防護(hù)產(chǎn)品提出的技術(shù)方案與設(shè)想。方案中將針對4、客戶關(guān)注的文檔安全性、便捷性制定一整套功能完備的解決方案，防止信息外泄。u 通過導(dǎo)入信息加密管理和權(quán)限控制，實(shí)現(xiàn)以下重要目標(biāo)：文件加密。對文檔進(jìn)高強(qiáng)度加密和對使用者透明解密。實(shí)現(xiàn)盜走了，拿走了，沒法用；操作簡單，應(yīng)用方便，現(xiàn)場無痕；權(quán)限控管。各組織、部門、使用者按實(shí)際需求，合理的權(quán)限利用；應(yīng)用靈活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對文檔靈活的管理。達(dá)到“多方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機(jī)制； 審計(jì)報(bào)表。實(shí)現(xiàn)對身份、操作行為的完整記錄、報(bào)表分析與查詢，以便審計(jì)；作為國內(nèi)信息安全領(lǐng)軍廠商，億賽通結(jié)合自身8年的軟件研發(fā)應(yīng)用和國內(nèi)30萬以上終端用戶實(shí)施服務(wù)經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合有關(guān)制度、管理體系和應(yīng)用5、模式，為曙光集團(tuán)傾力打造數(shù)據(jù)泄漏防護(hù)系統(tǒng)，采用了自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權(quán)限管理、文檔安全防護(hù)、日志審計(jì)等技術(shù)完美地結(jié)合在一起，有效防范數(shù)據(jù)泄密。第2章 技術(shù)解決方案2.1設(shè)計(jì)思路通過對核心信息進(jìn)行現(xiàn)狀分析和風(fēng)險評估，形成DLP方案總體設(shè)計(jì)思路。2.1.1.基本要求n 對核心文檔進(jìn)行全生命周期保護(hù)；n 核心文檔只能在受控范圍內(nèi)被指定授權(quán)人員使用，非授權(quán)用戶不能篡改文檔內(nèi)容，不能隨意打印，不能隨意拷貝，不能截屏，未授權(quán)外帶禁止使用；n 核心文檔受控后，文檔所有使用行為均可審計(jì)；n 不改變研發(fā)用戶原有工作習(xí)慣、不增加用戶工作負(fù)擔(dān)、不限制用戶的正常操作行為，在保證用戶原有業(yè)務(wù)模式的情6、況下，不影響用戶的工作效率，讓用戶在安全的環(huán)境中無感知的處理各種研發(fā)業(yè)務(wù)。2.1.2.內(nèi)部使用用戶使用文檔完全透明，不影響其日常操作?？蓪?nèi)部核心數(shù)據(jù)進(jìn)行細(xì)?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意擴(kuò)散。2.2應(yīng)用框架圖為了實(shí)現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期保護(hù)，DLP方案將從數(shù)據(jù)源頭開展控制，通過數(shù)據(jù)加密來實(shí)現(xiàn)安全防護(hù)，策略應(yīng)用效果如下圖所示：圖2.1 策略應(yīng)用框架圖主要策略應(yīng)用如下：n 透明加密：實(shí)現(xiàn)對核心數(shù)據(jù)的強(qiáng)制加密和透明使用，如對OFFICE文檔、PDF文檔、結(jié)構(gòu)圖（二三維圖紙）等進(jìn)行加密防護(hù)；n 解密審批：實(shí)現(xiàn)明文外發(fā)需求業(yè)務(wù)支撐；n 離線審批：實(shí)現(xiàn)離線辦公需求業(yè)務(wù)支撐；n 內(nèi)容控制：實(shí)現(xiàn)對7、明文內(nèi)容的安全防護(hù)，如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。2.3應(yīng)用方案1. 文檔透明加密系統(tǒng)采用文件過濾驅(qū)動技術(shù)，通過實(shí)時攔截文件系統(tǒng)的讀/寫請求，對文件進(jìn)行動態(tài)跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強(qiáng)度，目前采用的加密算法為RC4，密鑰長度最大可達(dá)512位，完全可以滿足企業(yè)級用戶的安全需求。其主要優(yōu)點(diǎn)：文件加/解密動態(tài)、透明，不改變使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變原始文件的格式和狀態(tài)，同時，部署和內(nèi)部使用非常方便。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術(shù)，形成成熟的數(shù)據(jù)防泄露解決方案(簡稱：透明加密系統(tǒng)，DLP-SmartSec)，其技術(shù)8、實(shí)現(xiàn)如下圖所示：圖2.2 SmartSec技術(shù)實(shí)現(xiàn)SmartSec的顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無關(guān)性、靈活拓展性。其實(shí)現(xiàn)效果如下圖：圖2.3 數(shù)據(jù)加密效果圖2.3.4系統(tǒng)架構(gòu)規(guī)劃 圖2.5 系統(tǒng)部署物理架構(gòu)圖文檔安全管理（CDG）系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件CDG-Client和CDG-Server構(gòu)成，而B/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過瀏覽器（Browser）操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。CDG服務(wù)器負(fù)責(zé)系統(tǒng)的維護(hù)和管理，系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日志管理員等9、多種角色，系統(tǒng)管理員負(fù)責(zé)終端的管理、用戶和組織結(jié)構(gòu)的劃分和維護(hù)、日志的查看、安全策略的制定，日志管理員負(fù)責(zé)日志的維護(hù)和報(bào)表輸出，終端管理員是二級管理員，負(fù)責(zé)部門的終端維護(hù)和加解密策略的分發(fā)?？蛻舳嗽诮拥桨踩呗院螅咏饷懿僮髟诮K端完成，在內(nèi)部以密文的形式流轉(zhuǎn)。對加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。在內(nèi)部環(huán)境中，文件以密文存儲或流轉(zhuǎn)。對用戶完全透明，不改變用戶操作習(xí)慣。未安裝億賽通客戶端的計(jì)算機(jī)無法查閱加密文檔，需要與外部用戶交流時，將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺以密文的形式外發(fā)?？蓪?nèi)部核心數(shù)據(jù)進(jìn)行細(xì)?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意擴(kuò)散。2.3.5系統(tǒng)功能特點(diǎn)n10、 強(qiáng)制加解密控制通過安全服務(wù)器策略控制，在部署CDG系統(tǒng)的情況下，只要終端數(shù)據(jù)符合策略要求，用戶無論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強(qiáng)制加密控制，對用戶完全透明無影響。n 數(shù)據(jù)完整性保護(hù)安全終端的核心為數(shù)據(jù)加密，任何受控?cái)?shù)據(jù)一旦加密，原則上會改變該數(shù)據(jù)的原有結(jié)構(gòu)，即使在前端對用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會帶來數(shù)據(jù)使用的安全性問題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風(fēng)險主要有：病毒破壞、意外斷電、保存死機(jī)、人為破壞等。為了能保障受控信息的存儲和使用安全，安全終端提供了數(shù)據(jù)自動備份機(jī)制，用戶在使用任意受控文檔時，文檔安全管理系統(tǒng)將自動備份當(dāng)前操作文檔，目前最多對同11、一文檔提供兩個備份信息，該備份信息可滾動存儲在本地，也可根據(jù)設(shè)定自動備份存儲到指定服務(wù)器中。當(dāng)由于不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常時，安全終端可立即給用戶提供備份數(shù)據(jù)，將風(fēng)險降到最低。 n 應(yīng)用安全性防護(hù)用戶對加密數(shù)據(jù)的所有應(yīng)用操作行為，均被安全管控，如保存、另存為、拷貝粘貼、打印、拷屏、拖拽、發(fā)送等。屬于強(qiáng)制保護(hù)范疇的文檔，另存為依然強(qiáng)制加密保護(hù)，只允許在加密數(shù)據(jù)間進(jìn)行內(nèi)容的粘貼、拖拽，防止對加密數(shù)據(jù)的屏幕拷貝、打印及允許打印時帶水印等。n 靈活拓展功能CDG系統(tǒng)采用通用化設(shè)計(jì)路線，其技術(shù)特點(diǎn)為不過多依賴上層應(yīng)用，也就是說和上層應(yīng)用無關(guān)，這樣的技術(shù)理念為企業(yè)后續(xù)的安全新需求和新應(yīng)用打開了方便之門12、，企業(yè)應(yīng)用的升級和拓展基本無需改動CDG的任何環(huán)節(jié)，只需要在服務(wù)器上推放一組或多組安全策略，就可以實(shí)現(xiàn)企業(yè)全部應(yīng)用需要；同時CDG的靈活策略組合技術(shù)和簡單明了的操作步驟，為企業(yè)的安全個性需求提供了有力保障。n 文檔權(quán)限控制：用戶主動加密權(quán)限精確控制，如只讀、打印、修改、復(fù)制粘貼及使用時間和次數(shù)，防止用戶越權(quán)操作另存為、打印、拷屏、復(fù)制粘貼、拖拽管控，打印水印、日志審；計(jì)人性化的流程審批功能、離線綁定及權(quán)限緩存管理打印定制化水印。用戶主動授權(quán)，只加密需要加密的數(shù)據(jù)權(quán)限精確控制，可以防止數(shù)據(jù)的二次權(quán)限擴(kuò)散。n 無縫集成特性CDG系統(tǒng)可和各種應(yīng)用軟件、各種應(yīng)用系統(tǒng)(PDM、CVS、CC、ERP等)可13、進(jìn)行無縫結(jié)合，在實(shí)現(xiàn)加密控制的同時，不影響原有信息系統(tǒng)的處理流程和內(nèi)部結(jié)構(gòu)，也不改變?nèi)我庥脩舻氖褂昧?xí)慣；CDG還可以控制通過任意途徑到達(dá)終端(系統(tǒng)下載、共享拷貝、自主創(chuàng)建)的涉密數(shù)據(jù)全部強(qiáng)制加密，用戶在終端使用透明；同時也可以根據(jù)公司安全需要實(shí)現(xiàn)將加密文檔上傳到指定存儲服務(wù)器自動解密，無需人為參與。n 智能透明特性CDG不改變用戶的操作習(xí)慣、不增加用戶的操作負(fù)擔(dān)，用戶完全透明無感知。部署CDG安全終端后，用戶無需進(jìn)行任何使用培訓(xùn)就可以在安全終端保護(hù)下處理日常業(yè)務(wù)，安全終端將智能的在后臺完成數(shù)據(jù)的加密和解密，與用戶無關(guān)。n 自我防護(hù)功能億賽通CDG安全終端采用強(qiáng)自我保護(hù)機(jī)制，防止用戶惡意破壞終端14、運(yùn)維服務(wù)和配置環(huán)境，一旦用戶通過特殊手段惡意終止安全終端的運(yùn)行，強(qiáng)保護(hù)機(jī)制也將自動加載安全服務(wù)；當(dāng)CDG檢測到用戶的惡意行為達(dá)到一定級別后，將啟動更為安全的保護(hù)措施：只加密而不再解密數(shù)據(jù)，確保終端已加密數(shù)據(jù)的存儲和使用安全，防止信息泄密。n 日志審計(jì)系統(tǒng)提供靈活的日志審計(jì)和豐富的報(bào)表導(dǎo)出功能，所有用戶對于加密文檔的一切操作信息均詳細(xì)記錄，并提供根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進(jìn)行日志審計(jì)，同時也支持用戶自定義組合條件進(jìn)行日志查詢；管理員用戶對于系統(tǒng)的運(yùn)行維護(hù)、管理等操作也可被強(qiáng)審計(jì)，所有日志信息將上傳至后臺數(shù)據(jù)庫進(jìn)行集中存儲。管理員可以隨時通過提供的管理界面查詢跟蹤系統(tǒng)操作15、或加密文檔的使用情況，審計(jì)記錄包括每一個系統(tǒng)操作或文件的應(yīng)用或使用過程，閱覽者使用文檔的全部操作（打開、修改、重命名、打印等動作均可被后臺捕獲并記錄）。n 自動升級功能億賽通CDG安全終端隨著應(yīng)用的深入和用戶的建議將日益完善和安全，為了能降低維護(hù)成本和提高安全性，通過服務(wù)器補(bǔ)丁的派發(fā)，終端將自動完成升級，大大降低了企業(yè)的維護(hù)成本，同時也可提高企業(yè)的安全收益。2.3.6實(shí)施影響評估1. 實(shí)施后安全性評估1) 加密算法、密鑰及加密方式安全性億賽通的DLP產(chǎn)品主要采用的加密算法是RC4，此算法在國際上廣泛流行使用，其安全性和可靠性是經(jīng)過長期的實(shí)踐檢驗(yàn)得到各界廣泛認(rèn)可的。億賽通的DLP產(chǎn)品密鑰用戶可自16、定義，最長可達(dá)512位，且加密密鑰可使用的字符覆蓋計(jì)算機(jī)的所有字符集（即包含不可顯示字符在內(nèi)的所有字符），密鑰碰撞和破解代價非常高，在商用領(lǐng)域基本不具有可操作性。2) 客戶端穩(wěn)定性及鍵壯性億賽通DLP產(chǎn)品客戶端是各項(xiàng)安全策略的執(zhí)行載體，其采用驅(qū)動層加密技術(shù)，驅(qū)動層加密技術(shù)是基于文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在系統(tǒng)的內(nèi)核層，受系統(tǒng)內(nèi)核穩(wěn)定機(jī)制保護(hù)，軟件穩(wěn)定性高。同時產(chǎn)品使用了防卸載、防刪除等多種功能手段，防止非授權(quán)的卸載操作，系統(tǒng)健壯性好。3) 加密文件應(yīng)用層控制億賽通DLP產(chǎn)品充分的考慮的加密文件的破解的問題，在產(chǎn)品設(shè)計(jì)中加入了多種防護(hù)手段，舉例如下n 在操作系統(tǒng)安全模式下，只加密不17、解密。n 非法終止DLP客戶端核心進(jìn)程，只加密不解密。在應(yīng)用層控制方面：n 服務(wù)器與終端之間密鑰的傳輸采用加密方式，以防止密鑰被竊；n 本地密鑰也是以密文方式存儲，可確保密鑰本地存放的安全；n 數(shù)據(jù)在編輯使用過程中，剪切板內(nèi)容用加密方式進(jìn)行保護(hù)；n 對明文內(nèi)容提供拷貝粘貼、拷屏、拖拽等安全控制。4) 典型用戶應(yīng)用效果08年為比亞迪部署了億賽通的CDG系統(tǒng)：一期規(guī)模為3000點(diǎn)，二期總量超過80000點(diǎn)09年為長春一汽部署了億賽通的CDG系統(tǒng)：規(guī)模為3000點(diǎn)有效的保護(hù)了自身的研發(fā)成果及與產(chǎn)品相關(guān)的知識文檔，防止了重要文檔數(shù)據(jù)的外部及內(nèi)部擴(kuò)散；使用至今，用戶評價效果良好，達(dá)到了當(dāng)初的建設(shè)目標(biāo)。518、) 服務(wù)器（數(shù)據(jù)庫）安全性億賽通CDG產(chǎn)品安裝部署后，與系統(tǒng)相關(guān)的數(shù)據(jù)主要存放于數(shù)據(jù)庫，其中有用戶的登錄名、登錄密碼、安全策略等，這些數(shù)據(jù)均以加密方式后臺存放，解決數(shù)據(jù)后臺存儲安全問題。 服務(wù)器的安全性保障措施：服務(wù)應(yīng)用信息的正常使用,必須同時配合使用授權(quán)KEY（授權(quán)信息和證書），即使非法獲取數(shù)據(jù)庫文件和億賽通產(chǎn)品服務(wù)應(yīng)用軟件，由于無法獲取授權(quán)KEY中的授權(quán)信息，系統(tǒng)軟件仍無法啟動，可有效防止拷貝數(shù)據(jù)庫數(shù)據(jù)和系統(tǒng)軟件后，重構(gòu)CDG系統(tǒng)環(huán)境，造成的數(shù)據(jù)被竊。6) 系統(tǒng)管理人員安全控制億賽通CDG產(chǎn)品的管理人員設(shè)置，是在組織架構(gòu)中定義各種角色并分配責(zé)任。產(chǎn)品采用“三權(quán)分立”原則規(guī)定文檔管理權(quán)、系統(tǒng)19、管理權(quán)、日志審計(jì)權(quán)，在這種分權(quán)管理制度中，可有效確保文檔、系統(tǒng)和日志的分別管理和控制，完全滿足對不同角色的責(zé)任分配和制衡。2. 實(shí)施后對業(yè)務(wù)流程的影響1) 內(nèi)部原有流程無影響本方案是圍繞濟(jì)南蘭光機(jī)電有限公司核心文檔生命周期這個過程而設(shè)計(jì)的，濟(jì)南蘭光機(jī)電有限公司原有的內(nèi)部流程是此方案的基礎(chǔ)，所以本方案的實(shí)施不會對內(nèi)部原有流程做重大的變更。3. 實(shí)施后對業(yè)務(wù)效率的影響1) 加密數(shù)據(jù)效率分析文件加/解密是采用動態(tài)加解密技術(shù)，對性能影響非常小，系統(tǒng)運(yùn)行效率高，不改變原始文件的格式和狀態(tài)。2) 權(quán)限控制效率分析權(quán)限控制是主動授權(quán)加密，只對有需要的文檔進(jìn)行針對使用者的授權(quán)，對于效率的影響非常小。3) 用戶20、應(yīng)用感知影響分析CDG系統(tǒng)采用動態(tài)加解密技術(shù)，加解密都在底層處理，用戶所有操作是無感知。4. 實(shí)施后對用戶工作模式的影響1) 原有工作模式影響分析CDG運(yùn)行在操作系統(tǒng)的底層，CDG的動態(tài)加解密是以文件過濾驅(qū)動程序的方式進(jìn)行實(shí)現(xiàn)的，通過應(yīng)用層和內(nèi)核層相互配合的實(shí)現(xiàn)方式，不僅能提供更高的安全性，而且不改變原有用戶工作模式。2) 與外界交流方式的影響濟(jì)南蘭光機(jī)電有限公司與外界進(jìn)行數(shù)據(jù)交互時，這些交互的信息可能會涉及研發(fā)部內(nèi)部核心信息，而這些信息一旦擴(kuò)散可能面臨著失控的風(fēng)險。為了防止數(shù)據(jù)外發(fā)控制，需通過DLP系統(tǒng)的外發(fā)審批流程，從而最大限度的防止數(shù)據(jù)的流失，此時需要審批人員。3) 內(nèi)部部門交流方式的影21、響在濟(jì)南蘭光機(jī)電有限公司內(nèi)部，同時安裝CDG系統(tǒng)并且加解密策略配置相同的電腦，它們之間可以相互打開對方的加密文件，因此保證安裝了CDG系統(tǒng)的研發(fā)內(nèi)部信息無障礙交流。同理，如果沒有安裝CDG系統(tǒng)的電腦則無法打開加密文件。5. 實(shí)施后資源投入評估1) 系統(tǒng)運(yùn)維管理只有保證了CDG系統(tǒng)能夠始終安全、持續(xù)穩(wěn)定的運(yùn)行，才能保證濟(jì)南蘭光機(jī)電有限公司的業(yè)務(wù)不受影響，才能夠正常開展業(yè)務(wù)，從而需要專職的系統(tǒng)維護(hù)人員。2) 審計(jì)CDG能夠跟蹤記錄所有用戶的全部操作，實(shí)時查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，制止泄密事件的發(fā)生，管理員等其22、他人員無法改變記錄結(jié)果。從而需要專職的審計(jì)人員。3) 流程審批CDG系統(tǒng)提供數(shù)據(jù)外發(fā)審批、卸載審批、解密審批流程，若內(nèi)部重要信息需要外發(fā)時，必須通過數(shù)據(jù)外發(fā)審批流程，此時必須有人干預(yù)才能完成，從而必須專職的流程審批員。第3章 項(xiàng)目實(shí)施建議3.1 項(xiàng)目實(shí)施計(jì)劃此項(xiàng)目的實(shí)施與其他信息安全項(xiàng)目相比，帶有較大的工作量和項(xiàng)目風(fēng)險。為了保障方案的成功實(shí)施，我們將此項(xiàng)目分為六大階段（項(xiàng)目準(zhǔn)備階段、方案設(shè)計(jì)階段、技術(shù)準(zhǔn)備階段、試點(diǎn)部署階段、推廣部署階段、項(xiàng)目驗(yàn)收），并細(xì)化每個階段的工作并對其中存在的項(xiàng)目風(fēng)險進(jìn)行控制。下面對項(xiàng)目實(shí)施各個階段進(jìn)行詳細(xì)說明。項(xiàng)目實(shí)施總體安排如下圖所示。工作序號項(xiàng)目階段項(xiàng)目任務(wù)時間（23、時間段，啟動日期為模擬時間）(單位：天/工作日)資源交付文檔1項(xiàng)目準(zhǔn)備階段項(xiàng)目啟動項(xiàng)目組配合安全意識培訓(xùn)資料、項(xiàng)目介紹、領(lǐng)導(dǎo)發(fā)言稿項(xiàng)目組成立項(xiàng)目組配合項(xiàng)目組成員名單項(xiàng)目辦公環(huán)境準(zhǔn)備項(xiàng)目組配合項(xiàng)目組辦公場所準(zhǔn)備、網(wǎng)絡(luò)條件準(zhǔn)備、相關(guān)硬件準(zhǔn)備2方案設(shè)計(jì)階段業(yè)務(wù)調(diào)研項(xiàng)目組配合組織：研發(fā)、營銷、供應(yīng)鏈、職能人員主要人員及領(lǐng)導(dǎo)訪談系統(tǒng)運(yùn)維管理規(guī)范與手冊方案制定3技術(shù)準(zhǔn)備階段技術(shù)測試技術(shù)測試、軟件環(huán)境，確定納入到CDG范圍中的應(yīng)用軟件；熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；依據(jù)技術(shù)測試結(jié)果，進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)?；竟δ軠y試結(jié)果匯總表、集成性測試結(jié)果匯總表集成測試流程測24、試4試點(diǎn)部署階段試點(diǎn)部署確認(rèn)試點(diǎn)部署的部門；發(fā)放試部署通知；用戶培訓(xùn)的組織工作；協(xié)助推動客戶端的試部署工作。用戶培訓(xùn)資料；試部署問題、處理結(jié)果匯總表、 FAQ 5推廣部署階段推廣部署發(fā)放全面部署通知；用戶培訓(xùn)的組織工作；客戶端安裝協(xié)助工作。項(xiàng)目期間問題處理結(jié)果匯總表6項(xiàng)目驗(yàn)收穩(wěn)定觀察項(xiàng)目總結(jié)項(xiàng)目組成員竣工報(bào)告1. 項(xiàng)目準(zhǔn)備階段項(xiàng)目準(zhǔn)備階段主要是進(jìn)行項(xiàng)目啟動前期的一些準(zhǔn)備工作，保證文檔安全項(xiàng)目的順利啟動。主要工作為環(huán)境準(zhǔn)備和項(xiàng)目組人員名單的確定、啟動材料、項(xiàng)目計(jì)劃和召開啟動會議。n 環(huán)境準(zhǔn)備：辦公環(huán)境、服務(wù)器、測試電腦；n 項(xiàng)目組人員名單：此項(xiàng)目組成員；業(yè)務(wù)調(diào)研期間部門參與訪談人員名單；技術(shù)準(zhǔn)備25、階段參與軟件集成測試人員名單。n 啟動材料：文檔安全意識培訓(xùn)資料；文檔安全項(xiàng)目介紹；領(lǐng)導(dǎo)發(fā)言稿。n 啟動會議：文檔安全項(xiàng)目啟動會議組織工作。2. 方案設(shè)計(jì)階段方案設(shè)計(jì)階段主要是針對濟(jì)南蘭光機(jī)電有限公司各部門的業(yè)務(wù)特點(diǎn)，展開業(yè)務(wù)調(diào)研；依據(jù)各部門的業(yè)務(wù)展開情況，深入了解業(yè)務(wù)運(yùn)作情況及重要文檔的使用情況、流轉(zhuǎn)情況及文檔安全保護(hù)需求，不僅為各業(yè)務(wù)部門設(shè)計(jì)合理的CDG安全解決方案，同時在此過程中推動規(guī)范相關(guān)的業(yè)務(wù)流程，使之合理化、流程化、規(guī)范化，統(tǒng)籌策劃和設(shè)計(jì)濟(jì)南蘭光機(jī)電有限公司全公司的CDG安全解決方案，此階段還會梳理出CDG系統(tǒng)相關(guān)的流程和規(guī)范。方案設(shè)計(jì)內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）126、. 業(yè)務(wù)流程、規(guī)范、解決方案的確定需要相關(guān)部門人員的充分參與；2. 相關(guān)流程/規(guī)范的確定和優(yōu)化需要領(lǐng)導(dǎo)的參與；3. 結(jié)合文檔安全需求和產(chǎn)品特點(diǎn)，與相關(guān)人員充分探討，進(jìn)行產(chǎn)品功能差異分析，確定是否需要二次開發(fā)。風(fēng)險分析1. 流程、規(guī)范、解決方案制定不當(dāng)會造成加密系統(tǒng)應(yīng)用與工作效率的沖突；2. 產(chǎn)品功能差異分析未充分結(jié)合濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的系統(tǒng)功能特點(diǎn)，會影響后期加密系統(tǒng)的運(yùn)行，進(jìn)而影響工作效率。防御風(fēng)險措施1. 在業(yè)務(wù)流程、規(guī)范、解決方案的設(shè)計(jì)過程中需要部門人員的充分參與，參與人員最好熟悉本部門的業(yè)務(wù)情況和文檔、軟件應(yīng)用情況；2. 相關(guān)流程/規(guī)范的確定需要領(lǐng)導(dǎo)的參與與支持；3. 對問題快速27、的響應(yīng)機(jī)制。對于突發(fā)性問題，給予快速的反饋解決。交付物1. 文檔安全系統(tǒng)運(yùn)維管理規(guī)范與手冊a. 文檔安全支撐系統(tǒng)的日常維護(hù)要求、數(shù)據(jù)管理要求、日常備份和審計(jì)數(shù)據(jù)提取工作流程b. 文檔安全平臺的維護(hù)人員崗位規(guī)范和相關(guān)流程c. 文檔安全系統(tǒng)的安裝、策略配置指導(dǎo)手冊d. 文檔安全產(chǎn)品日常維護(hù)手冊e. 文檔安全產(chǎn)品客戶端安全、使用、問題解決指導(dǎo)手冊f. 常見問題處理指導(dǎo)2. 蘭光機(jī)電DLP有限公司解決方案（含特殊應(yīng)用解決方案）1) 技術(shù)準(zhǔn)備階段技術(shù)準(zhǔn)備階段是與方案設(shè)計(jì)階段同時進(jìn)行的，此階段主要是在實(shí)施部署前完成加密系統(tǒng)與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境的無縫融合。主要工作包括加密產(chǎn)品的基本28、功能測試、加密產(chǎn)品與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有應(yīng)用系統(tǒng)的結(jié)合測試、加密產(chǎn)品與應(yīng)用軟件的結(jié)合測試等。技術(shù)準(zhǔn)備內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）1. 技術(shù)測試、集成性測試需要相關(guān)的硬件、軟件環(huán)境。2. 確定納入到文檔加密系統(tǒng)中的應(yīng)用軟件；3. 熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；4. 依據(jù)技術(shù)測試結(jié)果，進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)。風(fēng)險分析1. 技術(shù)測試、集成性測試不充分可能會造成后期一些潛在的技術(shù)問題出現(xiàn)，影響項(xiàng)目進(jìn)度。2. 加密系統(tǒng)跟濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的應(yīng)用系統(tǒng)結(jié)合不當(dāng)會較大改變用戶操作習(xí)慣，影響到正常的工作效率。防御風(fēng)險措施1. 在基本功能測試、29、產(chǎn)品集成性測試過程中需要部門人員的充分參與，參與人員最好熟悉系統(tǒng)、軟件的操作；2. 技術(shù)測試、集成性測試要全面充分，測試環(huán)境要盡可能接近與真實(shí)環(huán)境；3. 對問題快速的響應(yīng)機(jī)制。對于突發(fā)性出現(xiàn)的問題，給予快速的反饋解決。交付物1. 基本功能測試結(jié)果匯總表2. 集成性測試結(jié)果匯總表2) 試點(diǎn)部署階段試點(diǎn)部署階段是展開全面部署前期最為關(guān)鍵的一個階段。在此階段，部署正式的文檔加密系統(tǒng)以達(dá)到試部署測驗(yàn)的效果。試點(diǎn)部門充分使用文檔加密系統(tǒng)，文檔安全項(xiàng)目組快速跟進(jìn)解決試點(diǎn)部署過程中暴露的問題，保證文檔加密系統(tǒng)推廣部署的順利進(jìn)行。試點(diǎn)部署內(nèi)容部署周期_5_工作日前提條件（需要協(xié)助）1. 確認(rèn)試點(diǎn)部署的部門；230、. 發(fā)放試部署通知；3. 用戶培訓(xùn)的組織工作；4. 協(xié)助推動客戶端的試部署工作。風(fēng)險分析1. 試點(diǎn)部署的效果直接影響到下階段的推廣部署工作，試點(diǎn)部署階段是產(chǎn)品首次面對用戶，首次在真實(shí)環(huán)境中運(yùn)行，可能會暴露前期未發(fā)現(xiàn)的技術(shù)問題；2. 遇到部分有抵觸情緒的用戶，影響項(xiàng)目進(jìn)度。防御風(fēng)險措施1. 對于可能存在的技術(shù)問題，首先應(yīng)在前期的模擬環(huán)境中充分測試，借助在以往案例中的經(jīng)驗(yàn)盡量規(guī)避；2. 對于出現(xiàn)的技術(shù)問題，保持快速的響應(yīng)速度，整理問題表格，詳細(xì)記錄問題描述，快速跟進(jìn)問題解決；3. 用戶培訓(xùn)，讓員工正確認(rèn)識文檔加密系統(tǒng)。交付物1. 用戶培訓(xùn)資料；2. 試部署問題、處理結(jié)果匯總表；3. 文檔安全FAQ31、；3) 推廣部署階段推廣部署階段將開展全面的加密客戶端的部署和啟動文檔加密系統(tǒng)的正常運(yùn)轉(zhuǎn)。此階段主要工作為加密客戶端的安裝工作和相關(guān)的培訓(xùn)工作。其中培訓(xùn)工作尤為重要，主要包括以下方面：n CDG運(yùn)維管理流程培訓(xùn)；n CDG業(yè)務(wù)處理流程、工具使用培訓(xùn)；n CDG管理員崗位操作流程、工具使用培訓(xùn)；n CDG系統(tǒng)維護(hù)人員的崗位培訓(xùn)培訓(xùn)。推廣部署內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）1. 發(fā)放全面部署通知；2. 用戶培訓(xùn)的組織工作；3. 客戶端安裝協(xié)助工作。風(fēng)險分析1. 管理規(guī)范與制度與業(yè)務(wù)運(yùn)作結(jié)合不好會影響到正常的工作效率；2. 偶發(fā)的技術(shù)問題解決不及時會影響到工作效率；3. 用戶對加密系統(tǒng)的32、不熟悉會影響到文檔加密應(yīng)用的推動。防御風(fēng)險措施1. 結(jié)合實(shí)際的業(yè)務(wù)運(yùn)作及時調(diào)整文檔加密方案流程；2. 保持快速的問題響應(yīng)速度，對于出現(xiàn)的問題，首先保證用戶的正常工作，后續(xù)跟蹤問題的對應(yīng)解決，問題的處理進(jìn)度實(shí)時在項(xiàng)目組共享；3. 用戶培訓(xùn)工作。站在用戶的角度，盡快讓用戶掌握文檔加密系統(tǒng)的應(yīng)用，提高安全意識；4. 發(fā)放文檔安全FAQ，讓用戶可自己應(yīng)對常見問題的處理；5. 文檔加密系統(tǒng)關(guān)鍵崗位的培訓(xùn)工作，保證特殊需求下文檔的正常流轉(zhuǎn)。交付物1. 項(xiàng)目期間問題處理結(jié)果匯總表；4) 項(xiàng)目驗(yàn)收階段在本階段主要進(jìn)行項(xiàng)目的驗(yàn)收工作。項(xiàng)目組成員對以下內(nèi)容進(jìn)行核實(shí)，逐步進(jìn)行項(xiàng)目的驗(yàn)收工作。n 項(xiàng)目各階段輸出文檔的33、完整性；n 項(xiàng)目期間問題解決情況；n 項(xiàng)目期間個性需求的解決情況；n CDG系統(tǒng)的運(yùn)行情況。3.2 項(xiàng)目管理為了保障項(xiàng)目實(shí)施的高效性和準(zhǔn)確性，制訂項(xiàng)目管理原則，用于規(guī)范整個項(xiàng)目實(shí)施過程。1. 項(xiàng)目實(shí)施團(tuán)隊(duì)組成項(xiàng)目實(shí)施團(tuán)隊(duì)主要由項(xiàng)目總體負(fù)責(zé)、項(xiàng)目經(jīng)理、項(xiàng)目技術(shù)總負(fù)責(zé)、項(xiàng)目業(yè)務(wù)分析、項(xiàng)目技術(shù)支撐等成員組成。n 項(xiàng)目總體負(fù)責(zé)：負(fù)責(zé)項(xiàng)目總體計(jì)劃的制定、項(xiàng)目啟動會議的主導(dǎo)、關(guān)鍵項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目總結(jié)匯報(bào)等環(huán)節(jié)n 項(xiàng)目經(jīng)理：負(fù)責(zé)項(xiàng)目總體把控、項(xiàng)目進(jìn)度跟蹤、項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目進(jìn)度驅(qū)動、項(xiàng)目階段計(jì)劃與匯總報(bào)告等n 項(xiàng)目技術(shù)總負(fù)責(zé)：負(fù)責(zé)整個項(xiàng)目技術(shù)環(huán)節(jié)的把控、技術(shù)實(shí)現(xiàn)計(jì)劃制定、技術(shù)接口、項(xiàng)目組技術(shù)培訓(xùn)、業(yè)務(wù)培訓(xùn)34、等n 項(xiàng)目業(yè)務(wù)分析：負(fù)責(zé)項(xiàng)目業(yè)務(wù)層面分析，業(yè)務(wù)流程制定，業(yè)務(wù)培訓(xùn)等n 項(xiàng)目技術(shù)支撐：負(fù)責(zé)項(xiàng)目技術(shù)平臺搭建、技術(shù)平臺維護(hù)、項(xiàng)目實(shí)施部署、技術(shù)培訓(xùn)等項(xiàng)目總負(fù)責(zé)（客戶方信息安全部門總監(jiān)、產(chǎn)品供應(yīng)方技術(shù)總監(jiān)）項(xiàng)目經(jīng)理（客戶方文檔安全項(xiàng)目負(fù)責(zé)人、產(chǎn)品供應(yīng)方項(xiàng)目負(fù)責(zé)人）技術(shù)總負(fù)責(zé)（產(chǎn)品供應(yīng)方技術(shù)負(fù)責(zé)人、接口人）業(yè)務(wù)分析組（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）技術(shù)支持中心（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）2. 項(xiàng)目進(jìn)展信息交流管理項(xiàng)目啟動后，項(xiàng)目經(jīng)理根據(jù)每日項(xiàng)目推進(jìn)情況，每日通報(bào)項(xiàng)目進(jìn)度，通報(bào)方式為郵件方式，直接通報(bào)對象為項(xiàng)目組成員，間接通報(bào)給具有一定建議、推進(jìn)、決定權(quán)的相關(guān)領(lǐng)導(dǎo)；結(jié)35、合項(xiàng)目日/周進(jìn)度，進(jìn)行項(xiàng)目周/月報(bào)進(jìn)度通報(bào)。項(xiàng)目信息交流通報(bào)將形成如下資源存檔：項(xiàng)目日進(jìn)度報(bào)表、項(xiàng)目周/月進(jìn)度報(bào)表等。3. 項(xiàng)目例會規(guī)范管理項(xiàng)目啟動后，項(xiàng)目組必須進(jìn)行日小結(jié)例會，并記錄相關(guān)紀(jì)要；項(xiàng)目組每周至少兩次以上項(xiàng)目組會議，總結(jié)項(xiàng)目階段情況，并對比項(xiàng)目計(jì)劃預(yù)期，通報(bào)給相關(guān)領(lǐng)導(dǎo)；當(dāng)項(xiàng)目出現(xiàn)不可控因素時，項(xiàng)目經(jīng)理快速通報(bào)給相關(guān)成員，并積極主導(dǎo)項(xiàng)目決議評審，進(jìn)行項(xiàng)目大事件會議。項(xiàng)目例會將形成如下資源存檔：項(xiàng)目周會議紀(jì)要、項(xiàng)目月階段會議紀(jì)要等。4. 項(xiàng)目實(shí)施規(guī)范管理項(xiàng)目實(shí)施動態(tài)信息將由項(xiàng)目經(jīng)理每日發(fā)出，并于周例會中進(jìn)行匯總通報(bào)，同時根據(jù)上一周/月實(shí)際進(jìn)度制定出下一周/月預(yù)期進(jìn)度并予以通報(bào)；項(xiàng)目每完36、成關(guān)鍵節(jié)點(diǎn)將由項(xiàng)目總負(fù)責(zé)主導(dǎo)進(jìn)行階段總結(jié)匯報(bào)；項(xiàng)目匯報(bào)將形成如下資源存檔：項(xiàng)目周/月進(jìn)度匯報(bào)、項(xiàng)目周/月實(shí)施計(jì)劃匯報(bào)等。5. 項(xiàng)目測試環(huán)境使用規(guī)范管理為了能達(dá)到真實(shí)的測試效果、降低項(xiàng)目實(shí)施的技術(shù)風(fēng)險，項(xiàng)目測試環(huán)境應(yīng)盡量與業(yè)務(wù)部門實(shí)際環(huán)境一致或相近。原則上所有的策略和業(yè)務(wù)流程均必須在測試環(huán)境中完全測試通過后，方可進(jìn)行一定規(guī)模的實(shí)施部署；所有二次開發(fā)的新模塊或補(bǔ)丁均需在測試環(huán)境中完全測試通過，方可進(jìn)行全面升級。測試環(huán)境的生命周期應(yīng)從項(xiàng)目現(xiàn)場實(shí)施開始時進(jìn)行搭建，直至項(xiàng)目實(shí)施完畢、驗(yàn)收后，方可考慮撤出。3.3 項(xiàng)目實(shí)施分工協(xié)調(diào)億賽通在合同簽訂后和首付款入帳后15個工作日內(nèi)將軟件全部運(yùn)抵客戶現(xiàn)場，運(yùn)輸所37、需費(fèi)用由億賽通負(fù)責(zé)。產(chǎn)品運(yùn)抵安裝現(xiàn)場后，雙方共同開箱驗(yàn)收，按設(shè)備清單清點(diǎn)設(shè)備和隨機(jī)文件，并檢查設(shè)備外觀。在濟(jì)南蘭光機(jī)電有限公司監(jiān)督下，由億賽通驗(yàn)證所收到的軟件。驗(yàn)貨時發(fā)現(xiàn)短缺、破損，由億賽通補(bǔ)發(fā)和負(fù)責(zé)更換。億賽通作為廠商，負(fù)責(zé)所提供設(shè)備、軟件的安裝調(diào)試，濟(jì)南蘭光機(jī)電有限公司負(fù)責(zé)配合。安裝調(diào)測時使用的工具、設(shè)備由億賽通提供，通用工具由濟(jì)南蘭光機(jī)電有限公司協(xié)助解決。雙方協(xié)商制定項(xiàng)目實(shí)施進(jìn)度表，億賽通負(fù)責(zé)按項(xiàng)目實(shí)施進(jìn)度表進(jìn)行實(shí)施。系統(tǒng)調(diào)試由億賽通負(fù)責(zé)，億賽通調(diào)試前提出完整的調(diào)試計(jì)劃并經(jīng)濟(jì)南蘭光機(jī)電有限公司確認(rèn)，包括系統(tǒng)調(diào)試的內(nèi)容、項(xiàng)目、指標(biāo)、方法和進(jìn)度，并提供相應(yīng)的儀器和工具。系統(tǒng)測試將按照億賽通提供的設(shè)計(jì)，在億賽通的督導(dǎo)人員指導(dǎo)下進(jìn)行，濟(jì)南蘭光機(jī)電有限公司人員將參加測試，億賽通提供測試方案并以書面形式向濟(jì)南蘭光機(jī)電有限公司報(bào)告測試進(jìn)展情況。億賽通經(jīng)過近8年的摸索形成了一套從客戶真正需求的深度挖掘、根據(jù)不同客戶的管理模式和行業(yè)特點(diǎn)制定切實(shí)可行解決方案、多次現(xiàn)場測試調(diào)研、各種潛在風(fēng)險的分析評估與規(guī)避、形成完整的實(shí)施方案、制度及時效的培訓(xùn)計(jì)劃、嚴(yán)格的實(shí)施進(jìn)度和質(zhì)量控制，到定期回訪維護(hù)響應(yīng)和售后服務(wù)的完善、優(yōu)質(zhì)的服務(wù)體系。