公司數(shù)據(jù)泄漏防護(DLP)項目技術(shù)建議方案

1、濟南蘭光機電有限公司數(shù)據(jù)泄漏防護(DLP)項目技術(shù)方案建議書 目錄第1章 項目概述61.1項目背景61.2信息現(xiàn)狀分析61.3建設(shè)目標6第2章 技術(shù)解決方案82.1設(shè)計思路82.1.1.基本要求82.1.2.內(nèi)部使用82.2應(yīng)用框架圖82.3應(yīng)用方案92.3.4系統(tǒng)架構(gòu)規(guī)劃122.3.5系統(tǒng)功能特點132.3.6實施影響評估15第3章 項目實施建議193.1 項目實施計劃193.2 項目管理263.3 項目實施分工協(xié)調(diào)28第1章 項目概述1.1項目背景在Internet高速發(fā)展的背景下，企業(yè)信息化也得到了空前的繁榮。隨著信息時代的來臨和信息化產(chǎn)業(yè)的成熟，企業(yè)也越來越重視自身信息化的發(fā)展，提高公

2、司的管理能力、工作效率。但Internet是一個開放的網(wǎng)絡(luò)，企業(yè)在享受它帶來便利的同時，也對企業(yè)帶來了網(wǎng)絡(luò)安全問題。為提高內(nèi)部信息管理的安全性，實現(xiàn)文檔內(nèi)容流轉(zhuǎn)安全可控，能有效防止文件的擴散和外泄，需要建立一套完善的電子文檔安全管理系統(tǒng)，即對于公司內(nèi)部電子文檔，就其使用范圍、用戶權(quán)限、用戶操作、文件流轉(zhuǎn)進行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。達到既防止文檔外泄和擴散，又支持公司知識積累和文件共享的目的。1.2信息現(xiàn)狀分析 目前濟南蘭光機電有限公司核心信息均以明文方式存儲于各終端和應(yīng)用系統(tǒng)中，并根據(jù)業(yè)務(wù)需要，通過業(yè)務(wù)平臺、網(wǎng)絡(luò)、便攜終端(筆記本)等進行數(shù)據(jù)傳遞、存儲和使用。

3、 1) 從數(shù)據(jù)形態(tài)上n 核心信息在全生命周期過程中均為明文電子文檔形式存儲，存在輕易復(fù)制性和不可完整追溯性問題；n 明文信息在業(yè)務(wù)流轉(zhuǎn)過程中，體現(xiàn)的歸屬權(quán)不清晰問題；n 因業(yè)務(wù)需要，將核心信息發(fā)出內(nèi)部環(huán)境使用導(dǎo)致的信息安全問題；2) 從安全意識上n 核心信息通過郵件、業(yè)務(wù)平臺誤發(fā)送泄密問題；n 核心信息未按標準流程和保密歸檔隨意傳遞給外部泄密問題；n 競爭對手、黑客通過欺騙、仿冒或其他途徑惡意竊取核心信息泄密問題。3) 從忠誠度上n 內(nèi)部員工為了商業(yè)目的，違反保密規(guī)定主動泄漏核心信息引起的泄密隱患。1.3建設(shè)目標本方案是為構(gòu)建濟南蘭光機電有限公司數(shù)據(jù)泄漏防護平臺，基于億賽通數(shù)據(jù)泄漏防護產(chǎn)品提出

4、的技術(shù)方案與設(shè)想。方案中將針對客戶關(guān)注的文檔安全性、便捷性制定一整套功能完備的解決方案，防止信息外泄。u 通過導(dǎo)入信息加密管理和權(quán)限控制，實現(xiàn)以下重要目標：文件加密。對文檔進高強度加密和對使用者透明解密。實現(xiàn)盜走了，拿走了，沒法用；操作簡單，應(yīng)用方便，現(xiàn)場無痕；權(quán)限控管。各組織、部門、使用者按實際需求，合理的權(quán)限利用；應(yīng)用靈活。根據(jù)業(yè)務(wù)實際情況進行結(jié)合、使對文檔靈活的管理。達到“多方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機制； 審計報表。實現(xiàn)對身份、操作行為的完整記錄、報表分析與查詢，以便審計；作為國內(nèi)信息安全領(lǐng)軍廠商，億賽通結(jié)合自身8年的軟件研發(fā)應(yīng)用和國內(nèi)30萬以上終端用戶實施服務(wù)經(jīng)驗的基礎(chǔ)上

5、，結(jié)合有關(guān)制度、管理體系和應(yīng)用模式，為曙光集團傾力打造數(shù)據(jù)泄漏防護系統(tǒng)，采用了自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權(quán)限管理、文檔安全防護、日志審計等技術(shù)完美地結(jié)合在一起，有效防范數(shù)據(jù)泄密。第2章 技術(shù)解決方案2.1設(shè)計思路通過對核心信息進行現(xiàn)狀分析和風險評估，形成DLP方案總體設(shè)計思路。2.1.1.基本要求n 對核心文檔進行全生命周期保護；n 核心文檔只能在受控范圍內(nèi)被指定授權(quán)人員使用，非授權(quán)用戶不能篡改文檔內(nèi)容，不能隨意打印，不能隨意拷貝，不能截屏，未授權(quán)外帶禁止使用；n 核心文檔受控后，文檔所有使用行為均可審計；n 不改變研發(fā)用戶原有工作習慣、不增加用戶工作負擔、不限制用戶的正常操作行

6、為，在保證用戶原有業(yè)務(wù)模式的情況下，不影響用戶的工作效率，讓用戶在安全的環(huán)境中無感知的處理各種研發(fā)業(yè)務(wù)。2.1.2.內(nèi)部使用用戶使用文檔完全透明，不影響其日常操作?？蓪?nèi)部核心數(shù)據(jù)進行細?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意擴散。2.2應(yīng)用框架圖為了實現(xiàn)對核心研發(fā)數(shù)據(jù)的全生命周期保護，DLP方案將從數(shù)據(jù)源頭開展控制，通過數(shù)據(jù)加密來實現(xiàn)安全防護，策略應(yīng)用效果如下圖所示：圖2.1 策略應(yīng)用框架圖主要策略應(yīng)用如下：n 透明加密：實現(xiàn)對核心數(shù)據(jù)的強制加密和透明使用，如對OFFICE文檔、PDF文檔、結(jié)構(gòu)圖（二三維圖紙）等進行加密防護；n 解密審批：實現(xiàn)明文外發(fā)需求業(yè)務(wù)支撐；n 離線審批：實現(xiàn)離線辦公需求

7、業(yè)務(wù)支撐；n 內(nèi)容控制：實現(xiàn)對明文內(nèi)容的安全防護，如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。2.3應(yīng)用方案1. 文檔透明加密系統(tǒng)采用文件過濾驅(qū)動技術(shù)，通過實時攔截文件系統(tǒng)的讀/寫請求，對文件進行動態(tài)跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強度，目前采用的加密算法為RC4，密鑰長度最大可達512位，完全可以滿足企業(yè)級用戶的安全需求。其主要優(yōu)點：文件加/解密動態(tài)、透明，不改變使用者的操作習慣；性能影響小，系統(tǒng)運行效率高；不改變原始文件的格式和狀態(tài)，同時，部署和內(nèi)部使用非常方便。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問控制技術(shù)，形成成熟的數(shù)據(jù)防泄露解決方案(簡稱：透明加密系統(tǒng)，DL

8、P-SmartSec)，其技術(shù)實現(xiàn)如下圖所示：圖2.2 SmartSec技術(shù)實現(xiàn)SmartSec的顯著特征為：加密強制性、使用透明性、保密徹底性、應(yīng)用無關(guān)性、靈活拓展性。其實現(xiàn)效果如下圖：圖2.3 數(shù)據(jù)加密效果圖2.3.4系統(tǒng)架構(gòu)規(guī)劃 圖2.5 系統(tǒng)部署物理架構(gòu)圖文檔安全管理（CDG）系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件CDG-Client和CDG-Server構(gòu)成，而B/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過瀏覽器（Browser）操作、維護保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu)點又方便用戶操作。CDG服務(wù)器負責系統(tǒng)的維護和管理，系統(tǒng)劃分系統(tǒng)管

9、理員、終端管理員、日志管理員等多種角色，系統(tǒng)管理員負責終端的管理、用戶和組織結(jié)構(gòu)的劃分和維護、日志的查看、安全策略的制定，日志管理員負責日志的維護和報表輸出，終端管理員是二級管理員，負責部門的終端維護和加解密策略的分發(fā)?？蛻舳嗽诮拥桨踩呗院?，加解密操作在終端完成，在內(nèi)部以密文的形式流轉(zhuǎn)。對加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。在內(nèi)部環(huán)境中，文件以密文存儲或流轉(zhuǎn)。對用戶完全透明，不改變用戶操作習慣。未安裝億賽通客戶端的計算機無法查閱加密文檔，需要與外部用戶交流時，將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺以密文的形式外發(fā)。可對內(nèi)部核心數(shù)據(jù)進行細?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意

10、擴散。2.3.5系統(tǒng)功能特點n 強制加解密控制通過安全服務(wù)器策略控制，在部署CDG系統(tǒng)的情況下，只要終端數(shù)據(jù)符合策略要求，用戶無論是將數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被強制加密控制，對用戶完全透明無影響。n 數(shù)據(jù)完整性保護安全終端的核心為數(shù)據(jù)加密，任何受控數(shù)據(jù)一旦加密，原則上會改變該數(shù)據(jù)的原有結(jié)構(gòu)，即使在前端對用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會帶來數(shù)據(jù)使用的安全性問題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風險主要有：病毒破壞、意外斷電、保存死機、人為破壞等。為了能保障受控信息的存儲和使用安全，安全終端提供了數(shù)據(jù)自動備份機制，用戶在使用任意受控文檔時，文檔安全管理系統(tǒng)將自動

11、備份當前操作文檔，目前最多對同一文檔提供兩個備份信息，該備份信息可滾動存儲在本地，也可根據(jù)設(shè)定自動備份存儲到指定服務(wù)器中。當由于不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常時，安全終端可立即給用戶提供備份數(shù)據(jù)，將風險降到最低。 n 應(yīng)用安全性防護用戶對加密數(shù)據(jù)的所有應(yīng)用操作行為，均被安全管控，如保存、另存為、拷貝粘貼、打印、拷屏、拖拽、發(fā)送等。屬于強制保護范疇的文檔，另存為依然強制加密保護，只允許在加密數(shù)據(jù)間進行內(nèi)容的粘貼、拖拽，防止對加密數(shù)據(jù)的屏幕拷貝、打印及允許打印時帶水印等。n 靈活拓展功能CDG系統(tǒng)采用通用化設(shè)計路線，其技術(shù)特點為不過多依賴上層應(yīng)用，也就是說和上層應(yīng)用無關(guān)，這樣的技術(shù)理念為企業(yè)后續(xù)的安

12、全新需求和新應(yīng)用打開了方便之門，企業(yè)應(yīng)用的升級和拓展基本無需改動CDG的任何環(huán)節(jié)，只需要在服務(wù)器上推放一組或多組安全策略，就可以實現(xiàn)企業(yè)全部應(yīng)用需要；同時CDG的靈活策略組合技術(shù)和簡單明了的操作步驟，為企業(yè)的安全個性需求提供了有力保障。n 文檔權(quán)限控制：用戶主動加密權(quán)限精確控制，如只讀、打印、修改、復(fù)制粘貼及使用時間和次數(shù)，防止用戶越權(quán)操作另存為、打印、拷屏、復(fù)制粘貼、拖拽管控，打印水印、日志審；計人性化的流程審批功能、離線綁定及權(quán)限緩存管理打印定制化水印。用戶主動授權(quán)，只加密需要加密的數(shù)據(jù)權(quán)限精確控制，可以防止數(shù)據(jù)的二次權(quán)限擴散。n 無縫集成特性CDG系統(tǒng)可和各種應(yīng)用軟件、各種應(yīng)用系統(tǒng)(PD

13、M、CVS、CC、ERP等)可進行無縫結(jié)合，在實現(xiàn)加密控制的同時，不影響原有信息系統(tǒng)的處理流程和內(nèi)部結(jié)構(gòu)，也不改變?nèi)我庥脩舻氖褂昧晳T；CDG還可以控制通過任意途徑到達終端(系統(tǒng)下載、共享拷貝、自主創(chuàng)建)的涉密數(shù)據(jù)全部強制加密，用戶在終端使用透明；同時也可以根據(jù)公司安全需要實現(xiàn)將加密文檔上傳到指定存儲服務(wù)器自動解密，無需人為參與。n 智能透明特性CDG不改變用戶的操作習慣、不增加用戶的操作負擔，用戶完全透明無感知。部署CDG安全終端后，用戶無需進行任何使用培訓就可以在安全終端保護下處理日常業(yè)務(wù)，安全終端將智能的在后臺完成數(shù)據(jù)的加密和解密，與用戶無關(guān)。n 自我防護功能億賽通CDG安全終端采用強自我

14、保護機制，防止用戶惡意破壞終端運維服務(wù)和配置環(huán)境，一旦用戶通過特殊手段惡意終止安全終端的運行，強保護機制也將自動加載安全服務(wù)；當CDG檢測到用戶的惡意行為達到一定級別后，將啟動更為安全的保護措施：只加密而不再解密數(shù)據(jù)，確保終端已加密數(shù)據(jù)的存儲和使用安全，防止信息泄密。n 日志審計系統(tǒng)提供靈活的日志審計和豐富的報表導(dǎo)出功能，所有用戶對于加密文檔的一切操作信息均詳細記錄，并提供根據(jù)操作類別、操作對象、操作時間、操作動作等組合條件進行日志審計，同時也支持用戶自定義組合條件進行日志查詢；管理員用戶對于系統(tǒng)的運行維護、管理等操作也可被強審計，所有日志信息將上傳至后臺數(shù)據(jù)庫進行集中存儲。管理員可以隨時通過

15、提供的管理界面查詢跟蹤系統(tǒng)操作或加密文檔的使用情況，審計記錄包括每一個系統(tǒng)操作或文件的應(yīng)用或使用過程，閱覽者使用文檔的全部操作（打開、修改、重命名、打印等動作均可被后臺捕獲并記錄）。n 自動升級功能億賽通CDG安全終端隨著應(yīng)用的深入和用戶的建議將日益完善和安全，為了能降低維護成本和提高安全性，通過服務(wù)器補丁的派發(fā)，終端將自動完成升級，大大降低了企業(yè)的維護成本，同時也可提高企業(yè)的安全收益。2.3.6實施影響評估1. 實施后安全性評估1) 加密算法、密鑰及加密方式安全性億賽通的DLP產(chǎn)品主要采用的加密算法是RC4，此算法在國際上廣泛流行使用，其安全性和可靠性是經(jīng)過長期的實踐檢驗得到各界廣泛認可的。

16、億賽通的DLP產(chǎn)品密鑰用戶可自定義，最長可達512位，且加密密鑰可使用的字符覆蓋計算機的所有字符集（即包含不可顯示字符在內(nèi)的所有字符），密鑰碰撞和破解代價非常高，在商用領(lǐng)域基本不具有可操作性。2) 客戶端穩(wěn)定性及鍵壯性億賽通DLP產(chǎn)品客戶端是各項安全策略的執(zhí)行載體，其采用驅(qū)動層加密技術(shù)，驅(qū)動層加密技術(shù)是基于文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在系統(tǒng)的內(nèi)核層，受系統(tǒng)內(nèi)核穩(wěn)定機制保護，軟件穩(wěn)定性高。同時產(chǎn)品使用了防卸載、防刪除等多種功能手段，防止非授權(quán)的卸載操作，系統(tǒng)健壯性好。3) 加密文件應(yīng)用層控制億賽通DLP產(chǎn)品充分的考慮的加密文件的破解的問題，在產(chǎn)品設(shè)計中加入了多種防護手段，舉例如下n

17、在操作系統(tǒng)安全模式下，只加密不解密。n 非法終止DLP客戶端核心進程，只加密不解密。在應(yīng)用層控制方面：n 服務(wù)器與終端之間密鑰的傳輸采用加密方式，以防止密鑰被竊；n 本地密鑰也是以密文方式存儲，可確保密鑰本地存放的安全；n 數(shù)據(jù)在編輯使用過程中，剪切板內(nèi)容用加密方式進行保護；n 對明文內(nèi)容提供拷貝粘貼、拷屏、拖拽等安全控制。4) 典型用戶應(yīng)用效果08年為比亞迪部署了億賽通的CDG系統(tǒng)：一期規(guī)模為3000點，二期總量超過80000點09年為長春一汽部署了億賽通的CDG系統(tǒng)：規(guī)模為3000點有效的保護了自身的研發(fā)成果及與產(chǎn)品相關(guān)的知識文檔，防止了重要文檔數(shù)據(jù)的外部及內(nèi)部擴散；使用至今，用戶評價效果

18、良好，達到了當初的建設(shè)目標。5) 服務(wù)器（數(shù)據(jù)庫）安全性億賽通CDG產(chǎn)品安裝部署后，與系統(tǒng)相關(guān)的數(shù)據(jù)主要存放于數(shù)據(jù)庫，其中有用戶的登錄名、登錄密碼、安全策略等，這些數(shù)據(jù)均以加密方式后臺存放，解決數(shù)據(jù)后臺存儲安全問題。 服務(wù)器的安全性保障措施：服務(wù)應(yīng)用信息的正常使用,必須同時配合使用授權(quán)KEY（授權(quán)信息和證書），即使非法獲取數(shù)據(jù)庫文件和億賽通產(chǎn)品服務(wù)應(yīng)用軟件，由于無法獲取授權(quán)KEY中的授權(quán)信息，系統(tǒng)軟件仍無法啟動，可有效防止拷貝數(shù)據(jù)庫數(shù)據(jù)和系統(tǒng)軟件后，重構(gòu)CDG系統(tǒng)環(huán)境，造成的數(shù)據(jù)被竊。6) 系統(tǒng)管理人員安全控制億賽通CDG產(chǎn)品的管理人員設(shè)置，是在組織架構(gòu)中定義各種角色并分配責任。產(chǎn)品采用“三權(quán)

19、分立”原則規(guī)定文檔管理權(quán)、系統(tǒng)管理權(quán)、日志審計權(quán)，在這種分權(quán)管理制度中，可有效確保文檔、系統(tǒng)和日志的分別管理和控制，完全滿足對不同角色的責任分配和制衡。2. 實施后對業(yè)務(wù)流程的影響1) 內(nèi)部原有流程無影響本方案是圍繞濟南蘭光機電有限公司核心文檔生命周期這個過程而設(shè)計的，濟南蘭光機電有限公司原有的內(nèi)部流程是此方案的基礎(chǔ)，所以本方案的實施不會對內(nèi)部原有流程做重大的變更。3. 實施后對業(yè)務(wù)效率的影響1) 加密數(shù)據(jù)效率分析文件加/解密是采用動態(tài)加解密技術(shù)，對性能影響非常小，系統(tǒng)運行效率高，不改變原始文件的格式和狀態(tài)。2) 權(quán)限控制效率分析權(quán)限控制是主動授權(quán)加密，只對有需要的文檔進行針對使用者的授權(quán)，對

20、于效率的影響非常小。3) 用戶應(yīng)用感知影響分析CDG系統(tǒng)采用動態(tài)加解密技術(shù)，加解密都在底層處理，用戶所有操作是無感知。4. 實施后對用戶工作模式的影響1) 原有工作模式影響分析CDG運行在操作系統(tǒng)的底層，CDG的動態(tài)加解密是以文件過濾驅(qū)動程序的方式進行實現(xiàn)的，通過應(yīng)用層和內(nèi)核層相互配合的實現(xiàn)方式，不僅能提供更高的安全性，而且不改變原有用戶工作模式。2) 與外界交流方式的影響濟南蘭光機電有限公司與外界進行數(shù)據(jù)交互時，這些交互的信息可能會涉及研發(fā)部內(nèi)部核心信息，而這些信息一旦擴散可能面臨著失控的風險。為了防止數(shù)據(jù)外發(fā)控制，需通過DLP系統(tǒng)的外發(fā)審批流程，從而最大限度的防止數(shù)據(jù)的流失，此時需要審批人

21、員。3) 內(nèi)部部門交流方式的影響在濟南蘭光機電有限公司內(nèi)部，同時安裝CDG系統(tǒng)并且加解密策略配置相同的電腦，它們之間可以相互打開對方的加密文件，因此保證安裝了CDG系統(tǒng)的研發(fā)內(nèi)部信息無障礙交流。同理，如果沒有安裝CDG系統(tǒng)的電腦則無法打開加密文件。5. 實施后資源投入評估1) 系統(tǒng)運維管理只有保證了CDG系統(tǒng)能夠始終安全、持續(xù)穩(wěn)定的運行，才能保證濟南蘭光機電有限公司的業(yè)務(wù)不受影響，才能夠正常開展業(yè)務(wù)，從而需要專職的系統(tǒng)維護人員。2) 審計CDG能夠跟蹤記錄所有用戶的全部操作，實時查看系統(tǒng)的使用情況，實現(xiàn)最高的系統(tǒng)安全。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報，

22、制止泄密事件的發(fā)生，管理員等其他人員無法改變記錄結(jié)果。從而需要專職的審計人員。3) 流程審批CDG系統(tǒng)提供數(shù)據(jù)外發(fā)審批、卸載審批、解密審批流程，若內(nèi)部重要信息需要外發(fā)時，必須通過數(shù)據(jù)外發(fā)審批流程，此時必須有人干預(yù)才能完成，從而必須專職的流程審批員。第3章 項目實施建議3.1 項目實施計劃此項目的實施與其他信息安全項目相比，帶有較大的工作量和項目風險。為了保障方案的成功實施，我們將此項目分為六大階段（項目準備階段、方案設(shè)計階段、技術(shù)準備階段、試點部署階段、推廣部署階段、項目驗收），并細化每個階段的工作并對其中存在的項目風險進行控制。下面對項目實施各個階段進行詳細說明。項目實施總體安排如下圖所示。

23、工作序號項目階段項目任務(wù)時間（時間段，啟動日期為模擬時間）(單位：天/工作日)資源交付文檔1項目準備階段項目啟動項目組配合安全意識培訓資料、項目介紹、領(lǐng)導(dǎo)發(fā)言稿項目組成立項目組配合項目組成員名單項目辦公環(huán)境準備項目組配合項目組辦公場所準備、網(wǎng)絡(luò)條件準備、相關(guān)硬件準備2方案設(shè)計階段業(yè)務(wù)調(diào)研項目組配合組織：研發(fā)、營銷、供應(yīng)鏈、職能人員主要人員及領(lǐng)導(dǎo)訪談系統(tǒng)運維管理規(guī)范與手冊方案制定3技術(shù)準備階段技術(shù)測試技術(shù)測試、軟件環(huán)境，確定納入到CDG范圍中的應(yīng)用軟件；熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；依據(jù)技術(shù)測試結(jié)果，進行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)?；竟δ軠y試結(jié)果匯總表、集成

24、性測試結(jié)果匯總表集成測試流程測試4試點部署階段試點部署確認試點部署的部門；發(fā)放試部署通知；用戶培訓的組織工作；協(xié)助推動客戶端的試部署工作。用戶培訓資料；試部署問題、處理結(jié)果匯總表、 FAQ 5推廣部署階段推廣部署發(fā)放全面部署通知；用戶培訓的組織工作；客戶端安裝協(xié)助工作。項目期間問題處理結(jié)果匯總表6項目驗收穩(wěn)定觀察項目總結(jié)項目組成員竣工報告1. 項目準備階段項目準備階段主要是進行項目啟動前期的一些準備工作，保證文檔安全項目的順利啟動。主要工作為環(huán)境準備和項目組人員名單的確定、啟動材料、項目計劃和召開啟動會議。n 環(huán)境準備：辦公環(huán)境、服務(wù)器、測試電腦；n 項目組人員名單：此項目組成員；業(yè)務(wù)調(diào)研期間

25、部門參與訪談人員名單；技術(shù)準備階段參與軟件集成測試人員名單。n 啟動材料：文檔安全意識培訓資料；文檔安全項目介紹；領(lǐng)導(dǎo)發(fā)言稿。n 啟動會議：文檔安全項目啟動會議組織工作。2. 方案設(shè)計階段方案設(shè)計階段主要是針對濟南蘭光機電有限公司各部門的業(yè)務(wù)特點，展開業(yè)務(wù)調(diào)研；依據(jù)各部門的業(yè)務(wù)展開情況，深入了解業(yè)務(wù)運作情況及重要文檔的使用情況、流轉(zhuǎn)情況及文檔安全保護需求，不僅為各業(yè)務(wù)部門設(shè)計合理的CDG安全解決方案，同時在此過程中推動規(guī)范相關(guān)的業(yè)務(wù)流程，使之合理化、流程化、規(guī)范化，統(tǒng)籌策劃和設(shè)計濟南蘭光機電有限公司全公司的CDG安全解決方案，此階段還會梳理出CDG系統(tǒng)相關(guān)的流程和規(guī)范。方案設(shè)計內(nèi)容實施周期_3

26、_工作日前提條件（需要協(xié)助）1. 業(yè)務(wù)流程、規(guī)范、解決方案的確定需要相關(guān)部門人員的充分參與；2. 相關(guān)流程/規(guī)范的確定和優(yōu)化需要領(lǐng)導(dǎo)的參與；3. 結(jié)合文檔安全需求和產(chǎn)品特點，與相關(guān)人員充分探討，進行產(chǎn)品功能差異分析，確定是否需要二次開發(fā)。風險分析1. 流程、規(guī)范、解決方案制定不當會造成加密系統(tǒng)應(yīng)用與工作效率的沖突；2. 產(chǎn)品功能差異分析未充分結(jié)合濟南蘭光機電有限公司現(xiàn)有的系統(tǒng)功能特點，會影響后期加密系統(tǒng)的運行，進而影響工作效率。防御風險措施1. 在業(yè)務(wù)流程、規(guī)范、解決方案的設(shè)計過程中需要部門人員的充分參與，參與人員最好熟悉本部門的業(yè)務(wù)情況和文檔、軟件應(yīng)用情況；2. 相關(guān)流程/規(guī)范的確定需要領(lǐng)導(dǎo)

27、的參與與支持；3. 對問題快速的響應(yīng)機制。對于突發(fā)性問題，給予快速的反饋解決。交付物1. 文檔安全系統(tǒng)運維管理規(guī)范與手冊a. 文檔安全支撐系統(tǒng)的日常維護要求、數(shù)據(jù)管理要求、日常備份和審計數(shù)據(jù)提取工作流程b. 文檔安全平臺的維護人員崗位規(guī)范和相關(guān)流程c. 文檔安全系統(tǒng)的安裝、策略配置指導(dǎo)手冊d. 文檔安全產(chǎn)品日常維護手冊e. 文檔安全產(chǎn)品客戶端安全、使用、問題解決指導(dǎo)手冊f. 常見問題處理指導(dǎo)2. 蘭光機電DLP有限公司解決方案（含特殊應(yīng)用解決方案）1) 技術(shù)準備階段技術(shù)準備階段是與方案設(shè)計階段同時進行的，此階段主要是在實施部署前完成加密系統(tǒng)與濟南蘭光機電有限公司現(xiàn)有的網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境的無縫融

28、合。主要工作包括加密產(chǎn)品的基本功能測試、加密產(chǎn)品與濟南蘭光機電有限公司現(xiàn)有應(yīng)用系統(tǒng)的結(jié)合測試、加密產(chǎn)品與應(yīng)用軟件的結(jié)合測試等。技術(shù)準備內(nèi)容實施周期_3_工作日前提條件（需要協(xié)助）1. 技術(shù)測試、集成性測試需要相關(guān)的硬件、軟件環(huán)境。2. 確定納入到文檔加密系統(tǒng)中的應(yīng)用軟件；3. 熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測試工作；4. 依據(jù)技術(shù)測試結(jié)果，進行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)。風險分析1. 技術(shù)測試、集成性測試不充分可能會造成后期一些潛在的技術(shù)問題出現(xiàn)，影響項目進度。2. 加密系統(tǒng)跟濟南蘭光機電有限公司現(xiàn)有的應(yīng)用系統(tǒng)結(jié)合不當會較大改變用戶操作習慣，影響到正常的工作效率。防御

29、風險措施1. 在基本功能測試、產(chǎn)品集成性測試過程中需要部門人員的充分參與，參與人員最好熟悉系統(tǒng)、軟件的操作；2. 技術(shù)測試、集成性測試要全面充分，測試環(huán)境要盡可能接近與真實環(huán)境；3. 對問題快速的響應(yīng)機制。對于突發(fā)性出現(xiàn)的問題，給予快速的反饋解決。交付物1. 基本功能測試結(jié)果匯總表2. 集成性測試結(jié)果匯總表2) 試點部署階段試點部署階段是展開全面部署前期最為關(guān)鍵的一個階段。在此階段，部署正式的文檔加密系統(tǒng)以達到試部署測驗的效果。試點部門充分使用文檔加密系統(tǒng)，文檔安全項目組快速跟進解決試點部署過程中暴露的問題，保證文檔加密系統(tǒng)推廣部署的順利進行。試點部署內(nèi)容部署周期_5_工作日前提條件（需要協(xié)助

30、）1. 確認試點部署的部門；2. 發(fā)放試部署通知；3. 用戶培訓的組織工作；4. 協(xié)助推動客戶端的試部署工作。風險分析1. 試點部署的效果直接影響到下階段的推廣部署工作，試點部署階段是產(chǎn)品首次面對用戶，首次在真實環(huán)境中運行，可能會暴露前期未發(fā)現(xiàn)的技術(shù)問題；2. 遇到部分有抵觸情緒的用戶，影響項目進度。防御風險措施1. 對于可能存在的技術(shù)問題，首先應(yīng)在前期的模擬環(huán)境中充分測試，借助在以往案例中的經(jīng)驗盡量規(guī)避；2. 對于出現(xiàn)的技術(shù)問題，保持快速的響應(yīng)速度，整理問題表格，詳細記錄問題描述，快速跟進問題解決；3. 用戶培訓，讓員工正確認識文檔加密系統(tǒng)。交付物1. 用戶培訓資料；2. 試部署問題、處理結(jié)

31、果匯總表；3. 文檔安全FAQ；3) 推廣部署階段推廣部署階段將開展全面的加密客戶端的部署和啟動文檔加密系統(tǒng)的正常運轉(zhuǎn)。此階段主要工作為加密客戶端的安裝工作和相關(guān)的培訓工作。其中培訓工作尤為重要，主要包括以下方面：n CDG運維管理流程培訓；n CDG業(yè)務(wù)處理流程、工具使用培訓；n CDG管理員崗位操作流程、工具使用培訓；n CDG系統(tǒng)維護人員的崗位培訓培訓。推廣部署內(nèi)容實施周期_3_工作日前提條件（需要協(xié)助）1. 發(fā)放全面部署通知；2. 用戶培訓的組織工作；3. 客戶端安裝協(xié)助工作。風險分析1. 管理規(guī)范與制度與業(yè)務(wù)運作結(jié)合不好會影響到正常的工作效率；2. 偶發(fā)的技術(shù)問題解決不及時會影響到工

32、作效率；3. 用戶對加密系統(tǒng)的不熟悉會影響到文檔加密應(yīng)用的推動。防御風險措施1. 結(jié)合實際的業(yè)務(wù)運作及時調(diào)整文檔加密方案流程；2. 保持快速的問題響應(yīng)速度，對于出現(xiàn)的問題，首先保證用戶的正常工作，后續(xù)跟蹤問題的對應(yīng)解決，問題的處理進度實時在項目組共享；3. 用戶培訓工作。站在用戶的角度，盡快讓用戶掌握文檔加密系統(tǒng)的應(yīng)用，提高安全意識；4. 發(fā)放文檔安全FAQ，讓用戶可自己應(yīng)對常見問題的處理；5. 文檔加密系統(tǒng)關(guān)鍵崗位的培訓工作，保證特殊需求下文檔的正常流轉(zhuǎn)。交付物1. 項目期間問題處理結(jié)果匯總表；4) 項目驗收階段在本階段主要進行項目的驗收工作。項目組成員對以下內(nèi)容進行核實，逐步進行項目的驗收

33、工作。n 項目各階段輸出文檔的完整性；n 項目期間問題解決情況；n 項目期間個性需求的解決情況；n CDG系統(tǒng)的運行情況。3.2 項目管理為了保障項目實施的高效性和準確性，制訂項目管理原則，用于規(guī)范整個項目實施過程。1. 項目實施團隊組成項目實施團隊主要由項目總體負責、項目經(jīng)理、項目技術(shù)總負責、項目業(yè)務(wù)分析、項目技術(shù)支撐等成員組成。n 項目總體負責：負責項目總體計劃的制定、項目啟動會議的主導(dǎo)、關(guān)鍵項目節(jié)點協(xié)調(diào)、項目總結(jié)匯報等環(huán)節(jié)n 項目經(jīng)理：負責項目總體把控、項目進度跟蹤、項目節(jié)點協(xié)調(diào)、項目進度驅(qū)動、項目階段計劃與匯總報告等n 項目技術(shù)總負責：負責整個項目技術(shù)環(huán)節(jié)的把控、技術(shù)實現(xiàn)計劃制定、技術(shù)接口、項目組技術(shù)培訓、業(yè)務(wù)培訓等n 項目業(yè)務(wù)分析：負責項目業(yè)務(wù)層面分析，業(yè)務(wù)流程制定，業(yè)務(wù)培訓等n 項目技術(shù)支撐：負責項目技術(shù)平臺搭建、技術(shù)平臺維護、項目實施部署、技術(shù)培訓等項目總負責（客戶方信息安全部門總監(jiān)、產(chǎn)品供應(yīng)方技術(shù)總監(jiān)）項目經(jīng)理（客戶方文檔安全項目負責人、產(chǎn)品供應(yīng)方項目負責人）技術(shù)總負責（產(chǎn)品供應(yīng)方技術(shù)負責人、接口人）業(yè)務(wù)分析組（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）技術(shù)支持中心（客戶方信息安全部門成員、產(chǎn)品技術(shù)支持中心成員）2. 項目進展信息交流管理項目啟動后，項目經(jīng)理根據(jù)每日項目推進情況，每日通報項目進度，通報方式為郵件方式，直接通報對象為項目組成員，間接通報給具