機電公司數據泄漏防護DLP項目技術建議方案(24頁).docx
下載文檔
上傳人:十二
編號:878397
2024-01-09
24頁
600.97KB
1、濟南XX機電有限公司數據泄漏防護(DLP)項目技術方案建議書 目錄第1章 項目概述6項目背景6信息現狀分析6建設目標7第2章 技術解決方案8設計思路82.1.1.基本要求82.1.2.內部使用8應用框架圖8應用方案9系統架構規劃11系統功能特點12實施影響評估14第3章 項目實施建議183.1 項目實施計劃183.2 項目管理253.3 項目實施分工協調27第1章 項目概述在Internet高速發展的背景下,企業信息化也得到了空前的繁榮。隨著信息時代的來臨和信息化產業的成熟,企業也越來越重視自身信息化的發展,提高公司的管理能力、工作效率。但Internet是一個開放的網絡,企業在享受它帶來便利2、的同時,也對企業帶來了網絡安全問題。為提高內部信息管理的安全性,實現文檔內容流轉安全可控,能有效防止文件的擴散和外泄,需要建立一套完善的電子文檔安全管理系統,即對于公司內部電子文檔,就其使用范圍、用戶權限、用戶操作、文件流轉進行控制管理,以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。達到既防止文檔外泄和擴散,又支持公司知識積累和文件共享的目的。1.2信息現狀分析 目前濟南XX機電有限公司核心信息均以明文方式存儲于各終端和應用系統中,并根據業務需要,通過業務平臺、網絡、便攜終端(筆記本)等進行數據傳遞、存儲和使用。 1) 從數據形態上n 核心信息在全生命周期過程中均為明文電子文檔形式存儲,存在3、輕易復制性和不可完整追溯性問題;n 明文信息在業務流轉過程中,體現的歸屬權不清晰問題;n 因業務需要,將核心信息發出內部環境使用導致的信息安全問題;2) 從安全意識上n 核心信息通過郵件、業務平臺誤發送泄密問題;n 核心信息未按標準流程和保密歸檔隨意傳遞給外部泄密問題;n 競爭對手、黑客通過欺騙、仿冒或其他途徑惡意竊取核心信息泄密問題。3) 從忠誠度上n 內部員工為了商業目的,違反保密規定主動泄漏核心信息引起的泄密隱患。目標本方案是為構建濟南XX機電有限公司數據泄漏防護平臺,基于億賽通數據泄漏防護產品提出的技術方案與設想。方案中將針對客戶關注的文檔安全性、便捷性制定一整套功能完備的解決方案,防4、止信息外泄。u 通過導入信息加密管理和權限控制,實現以下重要目標:文件加密。對文檔進高強度加密和對使用者透明解密。實現盜走了,拿走了,沒法用;操作簡單,應用方便,現場無痕;權限控管。各組織、部門、使用者按實際需求,合理的權限利用;應用靈活。根據業務實際情況進行結合、使對文檔靈活的管理。達到“多方適應,技管結合,兼顧現狀”的系統應用機制; 審計報表。實現對身份、操作行為的完整記錄、報表分析與查詢,以便審計;作為國內信息安全領軍廠商,億賽通結合自身8年的軟件研發應用和國內30萬以上終端用戶實施服務經驗的基礎上,結合有關制度、管理體系和應用模式,為曙光集團傾力打造數據泄漏防護系統,采用了自主研發的文5、檔安全管理系統,將透明加密、權限管理、文檔安全防護、日志審計等技術完美地結合在一起,有效防范數據泄密。第2章 技術解決方案2.1設計思路通過對核心信息進行現狀分析和風險評估,形成DLP方案總體設計思路。2.1.1.基本要求n 對核心文檔進行全生命周期保護;n 核心文檔只能在受控范圍內被指定授權人員使用,非授權用戶不能篡改文檔內容,不能隨意打印,不能隨意拷貝,不能截屏,未授權外帶禁止使用;n 核心文檔受控后,文檔所有使用行為均可審計;n 不改變研發用戶原有工作習慣、不增加用戶工作負擔、不限制用戶的正常操作行為,在保證用戶原有業務模式的情況下,不影響用戶的工作效率,讓用戶在安全的環境中無感知的處理6、各種研發業務。2.1.2.內部使用用戶使用文檔完全透明,不影響其日常操作。可對內部核心數據進行細?;瘷嘞蘅刂?,防止核心文檔在內部隨意擴散。應用框架圖為了實現對核心研發數據的全生命周期保護,DLP方案將從數據源頭開展控制,通過數據加密來實現安全防護,策略應用效果如下圖所示:圖2.1 策略應用框架圖主要策略應用如下:n 透明加密:實現對核心數據的強制加密和透明使用,如對OFFICE文檔、PDF文檔、結構圖(二三維圖紙)等進行加密防護;n 解密審批:實現明文外發需求業務支撐;n 離線審批:實現離線辦公需求業務支撐;n 內容控制:實現對明文內容的安全防護,如內容復制粘貼、拷屏、打印、拖拽等。1. 文檔7、透明加密系統采用文件過濾驅動技術,通過實時攔截文件系統的讀/寫請求,對文件進行動態跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強度,目前采用的加密算法為RC4,密鑰長度最大可達512位,完全可以滿足企業級用戶的安全需求。其主要優點:文件加/解密動態、透明,不改變使用者的操作習慣;性能影響小,系統運行效率高;不改變原始文件的格式和狀態,同時,部署和內部使用非常方便。結合內容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術,形成成熟的數據防泄露解決方案(簡稱:透明加密系統,DLP-SmartSec),其技術實現如下圖所示:圖2.2 SmartSec技術實現SmartSec的顯著特征為:8、加密強制性、使用透明性、保密徹底性、應用無關性、靈活拓展性。其實現效果如下圖:圖2.3 數據加密效果圖2.3.4系統架構規劃 圖2.5 系統部署物理架構圖文檔安全管理(CDG)系統為Client-Server結構與Brower-Server結構相結合。C/S結構是由客戶端軟件CDG-Client和CDG-Server構成,而B/S結構則是指客戶端及服務器端上通過瀏覽器(Browser)操作、維護保密系統,兼顧兩種結構的優點又方便用戶操作。CDG服務器負責系統的維護和管理,系統劃分系統管理員、終端管理員、日志管理員等多種角色,系統管理員負責終端的管理、用戶和組織結構的劃分和維護、日志的查看、安全9、策略的制定,日志管理員負責日志的維護和報表輸出,終端管理員是二級管理員,負責部門的終端維護和加解密策略的分發??蛻舳嗽诮拥桨踩呗院?,加解密操作在終端完成,在內部以密文的形式流轉。對加密文檔的內容可控制拷貝粘貼、拷屏、另存等操作。在內部環境中,文件以密文存儲或流轉。對用戶完全透明,不改變用戶操作習慣。未安裝億賽通客戶端的計算機無法查閱加密文檔,需要與外部用戶交流時,將加密文件解密成明文外發,也可登錄外發管理平臺以密文的形式外發??蓪炔亢诵臄祿M行細粒化權限控制,防止核心文檔在內部隨意擴散。2.3.5系統功能特點n 強制加解密控制通過安全服務器策略控制,在部署CDG系統的情況下,只要終端數據符10、合策略要求,用戶無論是將數據文件保存、剪切、復制、上傳到任意位置,數據將被強制加密控制,對用戶完全透明無影響。n 數據完整性保護安全終端的核心為數據加密,任何受控數據一旦加密,原則上會改變該數據的原有結構,即使在前端對用戶完全透明;數據內部結構一旦發生改變,就會帶來數據使用的安全性問題,即數據完整性如何保障。數據完整性風險主要有:病毒破壞、意外斷電、保存死機、人為破壞等。為了能保障受控信息的存儲和使用安全,安全終端提供了數據自動備份機制,用戶在使用任意受控文檔時,文檔安全管理系統將自動備份當前操作文檔,目前最多對同一文檔提供兩個備份信息,該備份信息可滾動存儲在本地,也可根據設定自動備份存儲到指11、定服務器中。當由于不可抗拒因素導致數據出現異常時,安全終端可立即給用戶提供備份數據,將風險降到最低。 n 應用安全性防護用戶對加密數據的所有應用操作行為,均被安全管控,如保存、另存為、拷貝粘貼、打印、拷屏、拖拽、發送等。屬于強制保護范疇的文檔,另存為依然強制加密保護,只允許在加密數據間進行內容的粘貼、拖拽,防止對加密數據的屏幕拷貝、打印及允許打印時帶水印等。n 靈活拓展功能CDG系統采用通用化設計路線,其技術特點為不過多依賴上層應用,也就是說和上層應用無關,這樣的技術理念為企業后續的安全新需求和新應用打開了方便之門,企業應用的升級和拓展基本無需改動CDG的任何環節,只需要在服務器上推放一組或多12、組安全策略,就可以實現企業全部應用需要;同時CDG的靈活策略組合技術和簡單明了的操作步驟,為企業的安全個性需求提供了有力保障。n 文檔權限控制:用戶主動加密權限精確控制,如只讀、打印、修改、復制粘貼及使用時間和次數,防止用戶越權操作另存為、打印、拷屏、復制粘貼、拖拽管控,打印水印、日志審;計人性化的流程審批功能、離線綁定及權限緩存管理打印定制化水印。用戶主動授權,只加密需要加密的數據權限精確控制,可以防止數據的二次權限擴散。n 無縫集成特性CDG系統可和各種應用軟件、各種應用系統(PDM、CVS、CC、ERP等)可進行無縫結合,在實現加密控制的同時,不影響原有信息系統的處理流程和內部結構,也不13、改變任意用戶的使用習慣;CDG還可以控制通過任意途徑到達終端(系統下載、共享拷貝、自主創建)的涉密數據全部強制加密,用戶在終端使用透明;同時也可以根據公司安全需要實現將加密文檔上傳到指定存儲服務器自動解密,無需人為參與。n 智能透明特性CDG不改變用戶的操作習慣、不增加用戶的操作負擔,用戶完全透明無感知。部署CDG安全終端后,用戶無需進行任何使用培訓就可以在安全終端保護下處理日常業務,安全終端將智能的在后臺完成數據的加密和解密,與用戶無關。n 自我防護功能億賽通CDG安全終端采用強自我保護機制,防止用戶惡意破壞終端運維服務和配置環境,一旦用戶通過特殊手段惡意終止安全終端的運行,強保護機制也將自14、動加載安全服務;當CDG檢測到用戶的惡意行為達到一定級別后,將啟動更為安全的保護措施:只加密而不再解密數據,確保終端已加密數據的存儲和使用安全,防止信息泄密。n 日志審計系統提供靈活的日志審計和豐富的報表導出功能,所有用戶對于加密文檔的一切操作信息均詳細記錄,并提供根據操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計,同時也支持用戶自定義組合條件進行日志查詢;管理員用戶對于系統的運行維護、管理等操作也可被強審計,所有日志信息將上傳至后臺數據庫進行集中存儲。管理員可以隨時通過提供的管理界面查詢跟蹤系統操作或加密文檔的使用情況,審計記錄包括每一個系統操作或文件的應用或使用過程,閱覽者使15、用文檔的全部操作(打開、修改、重命名、打印等動作均可被后臺捕獲并記錄)。n 自動升級功能億賽通CDG安全終端隨著應用的深入和用戶的建議將日益完善和安全,為了能降低維護成本和提高安全性,通過服務器補丁的派發,終端將自動完成升級,大大降低了企業的維護成本,同時也可提高企業的安全收益。2.3.6實施影響評估1. 實施后安全性評估1) 加密算法、密鑰及加密方式安全性億賽通的DLP產品主要采用的加密算法是RC4,此算法在國際上廣泛流行使用,其安全性和可靠性是經過長期的實踐檢驗得到各界廣泛認可的。億賽通的DLP產品密鑰用戶可自定義,最長可達512位,且加密密鑰可使用的字符覆蓋計算機的所有字符集(即包含不可16、顯示字符在內的所有字符),密鑰碰撞和破解代價非常高,在商用領域基本不具有可操作性。2) 客戶端穩定性及鍵壯性億賽通DLP產品客戶端是各項安全策略的執行載體,其采用驅動層加密技術,驅動層加密技術是基于文件系統(過濾)驅動(IFS)技術,工作在系統的內核層,受系統內核穩定機制保護,軟件穩定性高。同時產品使用了防卸載、防刪除等多種功能手段,防止非授權的卸載操作,系統健壯性好。3) 加密文件應用層控制億賽通DLP產品充分的考慮的加密文件的破解的問題,在產品設計中加入了多種防護手段,舉例如下n 在操作系統安全模式下,只加密不解密。n 非法終止DLP客戶端核心進程,只加密不解密。在應用層控制方面:n 服務17、器與終端之間密鑰的傳輸采用加密方式,以防止密鑰被竊;n 本地密鑰也是以密文方式存儲,可確保密鑰本地存放的安全;n 數據在編輯使用過程中,剪切板內容用加密方式進行保護;n 對明文內容提供拷貝粘貼、拷屏、拖拽等安全控制。4) 典型用戶應用效果08年為比亞迪部署了億賽通的CDG系統:一期規模為3000點,二期總量超過80000點09年為長春一汽部署了億賽通的CDG系統:規模為3000點有效的保護了自身的研發成果及與產品相關的知識文檔,防止了重要文檔數據的外部及內部擴散;使用至今,用戶評價效果良好,達到了當初的建設目標。5) 服務器(數據庫)安全性億賽通CDG產品安裝部署后,與系統相關的數據主要存放于18、數據庫,其中有用戶的登錄名、登錄密碼、安全策略等,這些數據均以加密方式后臺存放,解決數據后臺存儲安全問題。 服務器的安全性保障措施:服務應用信息的正常使用,必須同時配合使用授權KEY(授權信息和證書),即使非法獲取數據庫文件和億賽通產品服務應用軟件,由于無法獲取授權KEY中的授權信息,系統軟件仍無法啟動,可有效防止拷貝數據庫數據和系統軟件后,重構CDG系統環境,造成的數據被竊。6) 系統管理人員安全控制億賽通CDG產品的管理人員設置,是在組織架構中定義各種角色并分配責任。產品采用“三權分立”原則規定文檔管理權、系統管理權、日志審計權,在這種分權管理制度中,可有效確保文檔、系統和日志的分別管理和19、控制,完全滿足對不同角色的責任分配和制衡。2. 實施后對業務流程的影響1) 內部原有流程無影響本方案是圍繞濟南XX機電有限公司核心文檔生命周期這個過程而設計的,濟南XX機電有限公司原有的內部流程是此方案的基礎,所以本方案的實施不會對內部原有流程做重大的變更。3. 實施后對業務效率的影響1) 加密數據效率分析文件加/解密是采用動態加解密技術,對性能影響非常小,系統運行效率高,不改變原始文件的格式和狀態。2) 權限控制效率分析權限控制是主動授權加密,只對有需要的文檔進行針對使用者的授權,對于效率的影響非常小。3) 用戶應用感知影響分析CDG系統采用動態加解密技術,加解密都在底層處理,用戶所有操作是20、無感知。4. 實施后對用戶工作模式的影響1) 原有工作模式影響分析CDG運行在操作系統的底層,CDG的動態加解密是以文件過濾驅動程序的方式進行實現的,通過應用層和內核層相互配合的實現方式,不僅能提供更高的安全性,而且不改變原有用戶工作模式。2) 與外界交流方式的影響濟南XX機電有限公司與外界進行數據交互時,這些交互的信息可能會涉及研發部內部核心信息,而這些信息一旦擴散可能面臨著失控的風險。為了防止數據外發控制,需通過DLP系統的外發審批流程,從而最大限度的防止數據的流失,此時需要審批人員。3) 內部部門交流方式的影響在濟南XX機電有限公司內部,同時安裝CDG系統并且加解密策略配置相同的電腦,它21、們之間可以相互打開對方的加密文件,因此保證安裝了CDG系統的研發內部信息無障礙交流。同理,如果沒有安裝CDG系統的電腦則無法打開加密文件。5. 實施后資源投入評估1) 系統運維管理只有保證了CDG系統能夠始終安全、持續穩定的運行,才能保證濟南XX機電有限公司的業務不受影響,才能夠正常開展業務,從而需要專職的系統維護人員。2) 審計CDG能夠跟蹤記錄所有用戶的全部操作,實時查看系統的使用情況,實現最高的系統安全。通過跟蹤目前用戶操作,能及時發現用戶的危險操作,在泄密事件發現前就獲得警報,制止泄密事件的發生,管理員等其他人員無法改變記錄結果。從而需要專職的審計人員。3) 流程審批CDG系統提供數據22、外發審批、卸載審批、解密審批流程,若內部重要信息需要外發時,必須通過數據外發審批流程,此時必須有人干預才能完成,從而必須專職的流程審批員。第3章 項目實施建議3.1 項目實施計劃此項目的實施與其他信息安全項目相比,帶有較大的工作量和項目風險。為了保障方案的成功實施,我們將此項目分為六大階段(項目準備階段、方案設計階段、技術準備階段、試點部署階段、推廣部署階段、項目驗收),并細化每個階段的工作并對其中存在的項目風險進行控制。下面對項目實施各個階段進行詳細說明。項目實施總體安排如下圖所示。工作序號項目階段項目任務時間(時間段,啟動日期為模擬時間)(單位:天/工作日)資源交付文檔1項目準備階段項目啟23、動項目組配合安全意識培訓資料、項目介紹、領導發言稿項目組成立項目組配合項目組成員名單項目辦公環境準備項目組配合項目組辦公場所準備、網絡條件準備、相關硬件準備2方案設計階段業務調研項目組配合組織:研發、營銷、供應鏈、職能人員主要人員及領導訪談系統運維管理規范與手冊方案制定3技術準備階段技術測試技術測試、軟件環境,確定納入到CDG范圍中的應用軟件;熟悉相關應用系統和軟件操作人員協助軟件測試工作;依據技術測試結果,進行產品功能差異分析,確定是否需要產品客戶化開發。基本功能測試結果匯總表、集成性測試結果匯總表集成測試流程測試4試點部署階段試點部署確認試點部署的部門;發放試部署通知;用戶培訓的組織工作;24、協助推動客戶端的試部署工作。用戶培訓資料;試部署問題、處理結果匯總表、 FAQ 5推廣部署階段推廣部署發放全面部署通知;用戶培訓的組織工作;客戶端安裝協助工作。項目期間問題處理結果匯總表6項目驗收穩定觀察項目總結項目組成員竣工報告1. 項目準備階段項目準備階段主要是進行項目啟動前期的一些準備工作,保證文檔安全項目的順利啟動。主要工作為環境準備和項目組人員名單的確定、啟動材料、項目計劃和召開啟動會議。n 環境準備:辦公環境、服務器、測試電腦;n 項目組人員名單:此項目組成員;業務調研期間部門參與訪談人員名單;技術準備階段參與軟件集成測試人員名單。n 啟動材料:文檔安全意識培訓資料;文檔安全項目介25、紹;領導發言稿。n 啟動會議:文檔安全項目啟動會議組織工作。2. 方案設計階段方案設計階段主要是針對濟南XX機電有限公司各部門的業務特點,展開業務調研;依據各部門的業務展開情況,深入了解業務運作情況及重要文檔的使用情況、流轉情況及文檔安全保護需求,不僅為各業務部門設計合理的CDG安全解決方案,同時在此過程中推動規范相關的業務流程,使之合理化、流程化、規范化,統籌策劃和設計濟南XX機電有限公司全公司的CDG安全解決方案,此階段還會梳理出CDG系統相關的流程和規范。方案設計內容實施周期_3_工作日前提條件(需要協助)1. 業務流程、規范、解決方案的確定需要相關部門人員的充分參與;2. 相關流程/規26、范的確定和優化需要領導的參與;3. 結合文檔安全需求和產品特點,與相關人員充分探討,進行產品功能差異分析,確定是否需要二次開發。風險分析1. 流程、規范、解決方案制定不當會造成加密系統應用與工作效率的沖突;2. 產品功能差異分析未充分結合濟南XX機電有限公司現有的系統功能特點,會影響后期加密系統的運行,進而影響工作效率。防御風險措施1. 在業務流程、規范、解決方案的設計過程中需要部門人員的充分參與,參與人員最好熟悉本部門的業務情況和文檔、軟件應用情況;2. 相關流程/規范的確定需要領導的參與與支持;3. 對問題快速的響應機制。對于突發性問題,給予快速的反饋解決。交付物1. 文檔安全系統運維管理27、規范與手冊a. 文檔安全支撐系統的日常維護要求、數據管理要求、日常備份和審計數據提取工作流程b. 文檔安全平臺的維護人員崗位規范和相關流程c. 文檔安全系統的安裝、策略配置指導手冊d. 文檔安全產品日常維護手冊e. 文檔安全產品客戶端安全、使用、問題解決指導手冊f. 常見問題處理指導2. XX機電DLP有限公司解決方案(含特殊應用解決方案)1) 技術準備階段技術準備階段是與方案設計階段同時進行的,此階段主要是在實施部署前完成加密系統與濟南XX機電有限公司現有的網絡環境、系統環境的無縫融合。主要工作包括加密產品的基本功能測試、加密產品與濟南XX機電有限公司現有應用系統的結合測試、加密產品與應用軟28、件的結合測試等。技術準備內容實施周期_3_工作日前提條件(需要協助)1. 技術測試、集成性測試需要相關的硬件、軟件環境。2. 確定納入到文檔加密系統中的應用軟件;3. 熟悉相關應用系統和軟件操作人員協助軟件測試工作;4. 依據技術測試結果,進行產品功能差異分析,確定是否需要產品客戶化開發。風險分析1. 技術測試、集成性測試不充分可能會造成后期一些潛在的技術問題出現,影響項目進度。2. 加密系統跟濟南XX機電有限公司現有的應用系統結合不當會較大改變用戶操作習慣,影響到正常的工作效率。防御風險措施1. 在基本功能測試、產品集成性測試過程中需要部門人員的充分參與,參與人員最好熟悉系統、軟件的操作;229、. 技術測試、集成性測試要全面充分,測試環境要盡可能接近與真實環境;3. 對問題快速的響應機制。對于突發性出現的問題,給予快速的反饋解決。交付物1. 基本功能測試結果匯總表2. 集成性測試結果匯總表2) 試點部署階段試點部署階段是展開全面部署前期最為關鍵的一個階段。在此階段,部署正式的文檔加密系統以達到試部署測驗的效果。試點部門充分使用文檔加密系統,文檔安全項目組快速跟進解決試點部署過程中暴露的問題,保證文檔加密系統推廣部署的順利進行。試點部署內容部署周期_5_工作日前提條件(需要協助)1. 確認試點部署的部門;2. 發放試部署通知;3. 用戶培訓的組織工作;4. 協助推動客戶端的試部署工作。30、風險分析1. 試點部署的效果直接影響到下階段的推廣部署工作,試點部署階段是產品首次面對用戶,首次在真實環境中運行,可能會暴露前期未發現的技術問題;2. 遇到部分有抵觸情緒的用戶,影響項目進度。防御風險措施1. 對于可能存在的技術問題,首先應在前期的模擬環境中充分測試,借助在以往案例中的經驗盡量規避;2. 對于出現的技術問題,保持快速的響應速度,整理問題表格,詳細記錄問題描述,快速跟進問題解決;3. 用戶培訓,讓員工正確認識文檔加密系統。交付物1. 用戶培訓資料;2. 試部署問題、處理結果匯總表;3. 文檔安全FAQ;3) 推廣部署階段推廣部署階段將開展全面的加密客戶端的部署和啟動文檔加密系統的31、正常運轉。此階段主要工作為加密客戶端的安裝工作和相關的培訓工作。其中培訓工作尤為重要,主要包括以下方面:n CDG運維管理流程培訓;n CDG業務處理流程、工具使用培訓;n CDG管理員崗位操作流程、工具使用培訓;n CDG系統維護人員的崗位培訓培訓。推廣部署內容實施周期_3_工作日前提條件(需要協助)1. 發放全面部署通知;2. 用戶培訓的組織工作;3. 客戶端安裝協助工作。風險分析1. 管理規范與制度與業務運作結合不好會影響到正常的工作效率;2. 偶發的技術問題解決不及時會影響到工作效率;3. 用戶對加密系統的不熟悉會影響到文檔加密應用的推動。防御風險措施1. 結合實際的業務運作及時調整文32、檔加密方案流程;2. 保持快速的問題響應速度,對于出現的問題,首先保證用戶的正常工作,后續跟蹤問題的對應解決,問題的處理進度實時在項目組共享;3. 用戶培訓工作。站在用戶的角度,盡快讓用戶掌握文檔加密系統的應用,提高安全意識;4. 發放文檔安全FAQ,讓用戶可自己應對常見問題的處理;5. 文檔加密系統關鍵崗位的培訓工作,保證特殊需求下文檔的正常流轉。交付物1. 項目期間問題處理結果匯總表;4) 項目驗收階段在本階段主要進行項目的驗收工作。項目組成員對以下內容進行核實,逐步進行項目的驗收工作。n 項目各階段輸出文檔的完整性;n 項目期間問題解決情況;n 項目期間個性需求的解決情況;n CDG系統33、的運行情況。3.2 項目管理為了保障項目實施的高效性和準確性,制訂項目管理原則,用于規范整個項目實施過程。1. 項目實施團隊組成項目實施團隊主要由項目總體負責、項目經理、項目技術總負責、項目業務分析、項目技術支撐等成員組成。n 項目總體負責:負責項目總體計劃的制定、項目啟動會議的主導、關鍵項目節點協調、項目總結匯報等環節n 項目經理:負責項目總體把控、項目進度跟蹤、項目節點協調、項目進度驅動、項目階段計劃與匯總報告等n 項目技術總負責:負責整個項目技術環節的把控、技術實現計劃制定、技術接口、項目組技術培訓、業務培訓等n 項目業務分析:負責項目業務層面分析,業務流程制定,業務培訓等n 項目技術支34、撐:負責項目技術平臺搭建、技術平臺維護、項目實施部署、技術培訓等項目總負責(客戶方信息安全部門總監、產品供應方技術總監)項目經理(客戶方文檔安全項目負責人、產品供應方項目負責人)技術總負責(產品供應方技術負責人、接口人)業務分析組(客戶方信息安全部門成員、產品技術支持中心成員)技術支持中心(客戶方信息安全部門成員、產品技術支持中心成員)2. 項目進展信息交流管理項目啟動后,項目經理根據每日項目推進情況,每日通報項目進度,通報方式為郵件方式,直接通報對象為項目組成員,間接通報給具有一定建議、推進、決定權的相關領導;結合項目日/周進度,進行項目周/月報進度通報。項目信息交流通報將形成如下資源存檔:35、項目日進度報表、項目周/月進度報表等。3. 項目例會規范管理項目啟動后,項目組必須進行日小結例會,并記錄相關紀要;項目組每周至少兩次以上項目組會議,總結項目階段情況,并對比項目計劃預期,通報給相關領導;當項目出現不可控因素時,項目經理快速通報給相關成員,并積極主導項目決議評審,進行項目大事件會議。項目例會將形成如下資源存檔:項目周會議紀要、項目月階段會議紀要等。4. 項目實施規范管理項目實施動態信息將由項目經理每日發出,并于周例會中進行匯總通報,同時根據上一周/月實際進度制定出下一周/月預期進度并予以通報;項目每完成關鍵節點將由項目總負責主導進行階段總結匯報;項目匯報將形成如下資源存檔:項目周36、/月進度匯報、項目周/月實施計劃匯報等。5. 項目測試環境使用規范管理為了能達到真實的測試效果、降低項目實施的技術風險,項目測試環境應盡量與業務部門實際環境一致或相近。原則上所有的策略和業務流程均必須在測試環境中完全測試通過后,方可進行一定規模的實施部署;所有二次開發的新模塊或補丁均需在測試環境中完全測試通過,方可進行全面升級。測試環境的生命周期應從項目現場實施開始時進行搭建,直至項目實施完畢、驗收后,方可考慮撤出。3.3 項目實施分工協調億賽通在合同簽訂后和首付款入帳后15個工作日內將軟件全部運抵客戶現場,運輸所需費用由億賽通負責。產品運抵安裝現場后,雙方共同開箱驗收,按設備清單清點設備和隨37、機文件,并檢查設備外觀。在濟南XX機電有限公司監督下,由億賽通驗證所收到的軟件。驗貨時發現短缺、破損,由億賽通補發和負責更換。億賽通作為廠商,負責所提供設備、軟件的安裝調試,濟南XX機電有限公司負責配合。安裝調測時使用的工具、設備由億賽通提供,通用工具由濟南XX機電有限公司協助解決。雙方協商制定項目實施進度表,億賽通負責按項目實施進度表進行實施。系統調試由億賽通負責,億賽通調試前提出完整的調試計劃并經濟南XX機電有限公司確認,包括系統調試的內容、項目、指標、方法和進度,并提供相應的儀器和工具。系統測試將按照億賽通提供的設計,在億賽通的督導人員指導下進行,濟南XX機電有限公司人員將參加測試,億賽通提供測試方案并以書面形式向濟南XX機電有限公司報告測試進展情況。億賽通經過近8年的摸索形成了一套從客戶真正需求的深度挖掘、根據不同客戶的管理模式和行業特點制定切實可行解決方案、多次現場測試調研、各種潛在風險的分析評估與規避、形成完整的實施方案、制度及時效的培訓計劃、嚴格的實施進度和質量控制,到定期回訪維護響應和售后服務的完善、優質的服務體系。