0公司數(shù)據(jù)泄漏防護(hù)DLP項(xiàng)目技術(shù)建議方案

1、PeftbuT北點(diǎn)花UM科技發(fā)展有ns任分司L* WC * 抽皿 fcjMPia藍(lán)血3tiB韓tM天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 #PeftbuT北點(diǎn)花UM科技發(fā)展有ns任分司L* WC * 抽皿 fcjMPia藍(lán)血3tiB韓tM天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 數(shù)濟(jì)據(jù)蘭光防機(jī)電有限公項(xiàng)目技術(shù)方案建議書W OW wfWfc 9 viLfflw 4難顫SIgWL雅3013V CbA北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 目錄.6

2、.項(xiàng)目概述1.1項(xiàng)目背景1.2信息現(xiàn)狀分析1.3建設(shè)目標(biāo)7.技術(shù)解決方案2.1設(shè)計(jì)思路2.1.1.基本要求2.1.2.內(nèi)部使用2.2應(yīng)用框架圖2.3應(yīng)用方案3.13.23.32.3.4系統(tǒng)架構(gòu)規(guī)劃2.3.5系統(tǒng)功能特點(diǎn)2.3.6實(shí)施影響評(píng)估項(xiàng)目實(shí)施建議項(xiàng)目實(shí)施計(jì)劃項(xiàng)目管理項(xiàng)目實(shí)施分工協(xié)調(diào)11121419192628第1章項(xiàng)目概述1.1項(xiàng)目背景在In ternet高速發(fā)展的背景下，企業(yè)信息化也得到了空前的繁榮。隨著信息時(shí)代的來(lái)臨和信息化產(chǎn)業(yè)的成熟，企業(yè)也越來(lái)越重視自身信息化的發(fā)展，提高公司的管理能力、工作效率。但I(xiàn)n ternet是一個(gè)開放的網(wǎng)絡(luò)，企業(yè)在享受它帶來(lái)便 利的同時(shí)，也對(duì)企業(yè)帶來(lái)了網(wǎng)絡(luò)

3、安全問(wèn)題。為提高內(nèi)部信息管理的安全性，實(shí)現(xiàn) 文檔內(nèi)容流轉(zhuǎn)安全可控，能有效防止文件的擴(kuò)散和外泄，需要建立一套完善的電子文檔安全管理系統(tǒng)，即對(duì)于公司內(nèi)部電子文檔，就其使用范圍、用戶權(quán)限、用 戶操作、文件流轉(zhuǎn)進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、 拷貝、 篡改。達(dá)到既防止文檔外泄和擴(kuò)散，又支持公司知識(shí)積累和文件共享的目的。1.2信息現(xiàn)狀分析目前濟(jì)南蘭光機(jī)電有限公司核心信息均以明文方式存儲(chǔ)于各終端和應(yīng)用系統(tǒng)中，并根據(jù)業(yè)務(wù)需要，通過(guò)業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)、便攜終端 （筆記本）等進(jìn)行數(shù)據(jù) 傳遞、存儲(chǔ)和使用。1）從數(shù)據(jù)形態(tài)上核心信息在全生命周期過(guò)程中均為明文電子文檔形式存儲(chǔ)，存在輕易復(fù)制性和不可完整追溯

4、性問(wèn)題;明文信息在業(yè)務(wù)流轉(zhuǎn)過(guò)程中，體現(xiàn)的歸屬權(quán)不清晰問(wèn)題;因業(yè)務(wù)需要，將核心信息發(fā)出內(nèi)部環(huán)境使用導(dǎo)致的信息安全問(wèn)題;2）從安全意識(shí)上核心信息通過(guò)郵件、業(yè)務(wù)平臺(tái)誤發(fā)送泄密問(wèn)題;核心信息未按標(biāo)準(zhǔn)流程和保密歸檔隨意傳遞給外部泄密問(wèn)題;競(jìng)爭(zhēng)對(duì)手、黑客通過(guò)欺騙、仿冒或其他途徑惡意竊取核心信息泄密問(wèn)題。3）從忠誠(chéng)度上內(nèi)部員工為了商業(yè)目的，違反保密規(guī)定主動(dòng)泄漏核心信息引起的泄密隱患。1.3建設(shè)目標(biāo)本方案是為構(gòu)建濟(jì)南蘭光機(jī)電有限公司數(shù)據(jù)泄漏防護(hù)平臺(tái)，基于億賽通數(shù)據(jù) 泄漏防護(hù)產(chǎn)品提出的技術(shù)方案與設(shè)想。 方案中將針對(duì)客戶關(guān)注的文檔安全性、 便 捷性制定一整套功能完備的解決方案，防止信息外泄。通過(guò)導(dǎo)入信息加密管理和

5、權(quán)限控制，實(shí)現(xiàn)以下重要目標(biāo):文件加密。對(duì)文檔進(jìn)高強(qiáng)度加密和對(duì)使用者透明解密。實(shí)現(xiàn)盜走了，拿走 了，沒(méi)法用；操作簡(jiǎn)單，應(yīng)用方便，現(xiàn)場(chǎng)無(wú)痕；權(quán)限控管。各組織、部門、使用者按實(shí)際需求，合理的權(quán)限利用;應(yīng)用靈活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對(duì)文檔靈活的管理。達(dá)到“多 方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機(jī)制；審計(jì)報(bào)表。實(shí)現(xiàn)對(duì)身份、操作行為的完整記錄、報(bào)表分析與查詢，以便審計(jì)；作為國(guó)內(nèi)信息安全領(lǐng)軍廠商，億賽通結(jié)合自身8年的軟件研發(fā)應(yīng)用和國(guó)內(nèi) 30萬(wàn)以上終端用戶實(shí)施服務(wù)經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合有關(guān)制度、管理體系和應(yīng)用模 式，為曙光集團(tuán)傾力打造數(shù)據(jù)泄漏防護(hù)系統(tǒng)， 采用了自主研發(fā)的文檔安全管理系 統(tǒng)，將透明加密、

6、權(quán)限管理、文檔安全防護(hù)、日志審計(jì)等技術(shù)完美地結(jié)合在一起, 有效防范數(shù)據(jù)泄密。第2章技術(shù)解決方案2.1設(shè)計(jì)思路 通過(guò)對(duì)核心信息進(jìn)行現(xiàn)狀分析和風(fēng)險(xiǎn)評(píng)估，形成 DLP方案總體設(shè)計(jì)思路。2.1.1.基本要求對(duì)核心文檔進(jìn)行全生命周期保護(hù);核心文檔只能在受控范圍內(nèi)被指定授權(quán)人員使用，非授權(quán)用戶不能篡改文檔內(nèi)容，不能隨意打印，不能隨意拷貝，不能截屏，未授權(quán)外帶禁止使用;核心文檔受控后，文檔所有使用行為均可審計(jì);不改變研發(fā)用戶原有工作習(xí)慣、不增加用戶工作負(fù)擔(dān)、不限制用戶的正常操作行為，在保證用戶原有業(yè)務(wù)模式的情況下，不影響用戶的工作效率，讓 用戶在安全的環(huán)境中無(wú)感知的處理各種研發(fā)業(yè)務(wù)。2.1.2.內(nèi)部使用用戶

7、使用文檔完全透明，不影響其日常操作?？蓪?duì)內(nèi)部核心數(shù)據(jù)進(jìn)行細(xì)?；?權(quán)限控制，防止核心文檔在內(nèi)部隨意擴(kuò)散。2.2應(yīng)用框架圖為了實(shí)現(xiàn)對(duì)核心研發(fā)數(shù)據(jù)的全生命周期保護(hù)，DLP方案將從數(shù)據(jù)源頭開展控 制，通過(guò)數(shù)據(jù)加密來(lái)實(shí)現(xiàn)安全防護(hù)，策略應(yīng)用效果如下圖所示:北點(diǎn)花Hit一科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花Hit一科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 #Eg北京億胡技發(fā)展有費(fèi)低分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 皆明文關(guān)聡笫幅內(nèi)部外協(xié)移動(dòng)辦公& 譽(yù)戾線審請(qǐng) 4_透明加密解密審ftt特定用戶他2.1策略應(yīng)用框

8、架圖主要策略應(yīng)用如下:透明加密:實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的強(qiáng)制加密和透明使用，如對(duì)OFFICE文檔、PDF文檔、結(jié)構(gòu)圖（二三維圖紙）等進(jìn)行加密防護(hù);解密審批:實(shí)現(xiàn)明文外發(fā)需求業(yè)務(wù)支撐;離線審批:實(shí)現(xiàn)離線辦公需求業(yè)務(wù)支撐;內(nèi)容控制:實(shí)現(xiàn)對(duì)明文內(nèi)容的安全防護(hù)，如內(nèi)容復(fù)制粘貼、拷屏、途徑/策略！IT打印、拖拽等。2.3應(yīng)用方案1.文檔透明加密系統(tǒng)采用文件過(guò)濾驅(qū)動(dòng)技術(shù)，通過(guò)實(shí)時(shí)攔截文件系統(tǒng)的讀 /寫請(qǐng)求，對(duì)文件進(jìn)行動(dòng)態(tài)跟蹤和透明加/解密處理。加密的安全性主要取決為加密算法和密鑰強(qiáng)度，目前采用的加密算法為 RC4密鑰長(zhǎng)度最大可達(dá)512位，完全可以滿足企業(yè)級(jí)用戶的安全需求。其主要優(yōu)點(diǎn)：文件加/解密動(dòng)態(tài)、透明，不改變

9、使用者的操作習(xí)慣；性能影響小，系統(tǒng)運(yùn)行效率高；不改變?cè)嘉募母袷胶蜖顟B(tài)，同時(shí)，部署和內(nèi)部使用非常方便。結(jié)合內(nèi)容防拷貝、防拖拽、防打印、防拷屏等訪問(wèn)控制技術(shù)，形成成熟的數(shù)據(jù)防泄露解決方案（簡(jiǎn)稱：透明加密系統(tǒng)，DLP-SmartSec），其技術(shù)實(shí)現(xiàn)如下圖所示:技術(shù)實(shí)現(xiàn)圖 2.2 SmartSecSmartSec的顯著特征為：加密強(qiáng)制性、使用透明性、保密徹底性、應(yīng)用無(wú)關(guān)性、靈活拓展性。其實(shí)現(xiàn)效果如下圖:6北京花農(nóng)讒期技發(fā)展有Aft低分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 #6北京花農(nóng)讒期技發(fā)展有Aft低分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 圖2.3數(shù)據(jù)加密效果

10、圖出口2.3.4系統(tǒng)架構(gòu)規(guī)劃圖2.5系統(tǒng)部署物理架構(gòu)圖文檔安全管理（CDG）系統(tǒng)為Client-Server結(jié)構(gòu)與Brower-Server結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件CDG-Client和CDG-Server構(gòu)成，而B/S結(jié)構(gòu)則是指客戶端 及服務(wù)器端上通過(guò)瀏覽器（Browser）操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu) 點(diǎn)又方便用戶操作。CDG服務(wù)器負(fù)責(zé)系統(tǒng)的維護(hù)和管理，系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日 志管理員等多種角色，系統(tǒng)管理員負(fù)責(zé)終端的管理、用戶和組織結(jié)構(gòu)的劃分和維 護(hù)、日志的查看、安全策略的制定，日志管理員負(fù)責(zé)日志的維護(hù)和報(bào)表輸出，終北點(diǎn)花UM科技發(fā)展有ns任分司北點(diǎn)花UM科

11、技發(fā)展有ns任分司端管理員是二級(jí)管理員，負(fù)責(zé)部門的終端維護(hù)和加解密策略的分發(fā)?？蛻舳嗽诮拥桨踩呗院?，加解密操作在終端完成，在內(nèi)部以密文的形式流 轉(zhuǎn)。對(duì)加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。在內(nèi)部環(huán)境中，文件以密文存儲(chǔ)或流轉(zhuǎn)。對(duì)用戶完全透明， 不改變用戶操作 習(xí)慣。未安裝億賽通客戶端的計(jì)算機(jī)無(wú)法查閱加密文檔， 需要與外部用戶交流時(shí), 將加密文件解密成明文外發(fā)，也可登錄外發(fā)管理平臺(tái)以密文的形式外發(fā)。 可對(duì)內(nèi) 部核心數(shù)據(jù)進(jìn)行細(xì)?；瘷?quán)限控制，防止核心文檔在內(nèi)部隨意擴(kuò)散。235系統(tǒng)功能特點(diǎn)強(qiáng)制加解密控制通過(guò)安全服務(wù)器策略控制，在部署CDG系統(tǒng)的情況下，只要終端數(shù)據(jù)符合策 略要求，用戶無(wú)論是將

12、數(shù)據(jù)文件保存、剪切、復(fù)制、上傳到任意位置，數(shù)據(jù)將被 強(qiáng)制加密控制，對(duì)用戶完全透明無(wú)影響。數(shù)據(jù)完整性保護(hù)安全終端的核心為數(shù)據(jù)加密，任何受控?cái)?shù)據(jù)一旦加密，原則上會(huì)改變?cè)摂?shù)據(jù) 的原有結(jié)構(gòu)，即使在前端對(duì)用戶完全透明；數(shù)據(jù)內(nèi)部結(jié)構(gòu)一旦發(fā)生改變，就會(huì)帶來(lái)數(shù)據(jù)使用的安全性問(wèn)題，即數(shù)據(jù)完整性如何保障。數(shù)據(jù)完整性風(fēng)險(xiǎn)主要有：病 毒破壞、意外斷電、保存死機(jī)、人為破壞等。為了能保障受控信息的存儲(chǔ)和使用 安全，安全終端提供了數(shù)據(jù)自動(dòng)備份機(jī)制， 用戶在使用任意受控文檔時(shí)，文檔安 全管理系統(tǒng)將自動(dòng)備份當(dāng)前操作文檔，目前最多對(duì)同一文檔提供兩個(gè)備份信息, 該備份信息可滾動(dòng)存儲(chǔ)在本地，也可根據(jù)設(shè)定自動(dòng)備份存儲(chǔ)到指定服務(wù)器中。

13、當(dāng) 由于不可抗拒因素導(dǎo)致數(shù)據(jù)出現(xiàn)異常時(shí)，安全終端可立即給用戶提供備份數(shù)據(jù), 將風(fēng)險(xiǎn)降到最低。應(yīng)用安全性防護(hù)用戶對(duì)加密數(shù)據(jù)的所有應(yīng)用操作行為，均被安全管控，如保存、另存為、拷 貝粘貼、打印、拷屏、拖拽、發(fā)送等。屬于強(qiáng)制保護(hù)范疇的文檔，另存為依然強(qiáng)制加密保護(hù)，只允許在加密數(shù)據(jù)間進(jìn)行內(nèi)容的粘貼、拖拽，防止對(duì)加密數(shù)據(jù)的屏天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書12北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 PeAftbufT北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂

14、料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 幕拷貝、打印及允許打印時(shí)帶水印等。靈活拓展功能CDG系統(tǒng)采用通用化設(shè)計(jì)路線，其技術(shù)特點(diǎn)為不過(guò)多依賴上層應(yīng)用，也就是 說(shuō)和上層應(yīng)用無(wú)關(guān)，這樣的技術(shù)理念為企業(yè)后續(xù)的安全新需求和新應(yīng)用打開了方 便之門，企業(yè)應(yīng)用的升級(jí)和拓展基本無(wú)需改動(dòng) CDG勺任何環(huán)節(jié)，只需要在服務(wù)器 上推放一組或多組安全策略，就可以實(shí)現(xiàn)企業(yè)全部應(yīng)用需要；同時(shí)CDG勺靈活策 略組合技術(shù)和簡(jiǎn)單明了的操作步驟，為企業(yè)的安全個(gè)性需求提供了有力保障。文檔權(quán)限控制:用戶主動(dòng)加密權(quán)限精確控制，如只讀、打印、修改、復(fù)制粘貼及使用時(shí)間和次數(shù)，防止用戶越權(quán)操作另存為、打印、拷屏、復(fù)制粘貼、拖拽管控，打印水 印、

15、日志審；計(jì)人性化的流程審批功能、 離線綁定及權(quán)限緩存管理打印定制化水 印。用戶主動(dòng)授權(quán)，只加密需要加密的數(shù)據(jù)權(quán)限精確控制，可以防止數(shù)據(jù)的二次 權(quán)限擴(kuò)散。無(wú)縫集成特性CDG系統(tǒng)可和各種應(yīng)用軟件、各種應(yīng)用系統(tǒng)（PDM CVS CC ERP等）可進(jìn)行 無(wú)縫結(jié)合，在實(shí)現(xiàn)加密控制的同時(shí)，不影響原有信息系統(tǒng)的處理流程和內(nèi)部結(jié)構(gòu), 也不改變?nèi)我庥脩舻氖褂昧?xí)慣；CDG還可以控制通過(guò)任意途徑到達(dá)終端（系統(tǒng)下 載、共享拷貝、自主創(chuàng)建）的涉密數(shù)據(jù)全部強(qiáng)制加密，用戶在終端使用透明；同時(shí)也可以根據(jù)公司安全需要實(shí)現(xiàn)將加密文檔上傳到指定存儲(chǔ)服務(wù)器自動(dòng)解密，無(wú) 需人為參與。智能透明特性CDGF改變用戶的操作習(xí)慣、不增加用戶的

16、操作負(fù)擔(dān)，用戶完全透明無(wú)感知。部署CDG全終端后，用戶無(wú)需進(jìn)行任何使用培訓(xùn)就可以在安全終端保護(hù)下處理 日常業(yè)務(wù)，安全終端將智能的在后臺(tái)完成數(shù)據(jù)的加密和解密，與用戶無(wú)關(guān)。自我防護(hù)功能億賽通CDGS全終端采用強(qiáng)自我保護(hù)機(jī)制，防止用戶惡意破壞終端運(yùn)維服務(wù) 和配置環(huán)境，一旦用戶通過(guò)特殊手段惡意終止安全終端的運(yùn)行， 強(qiáng)保護(hù)機(jī)制也將 自動(dòng)加載安全服務(wù)；當(dāng)CDG僉測(cè)到用戶的惡意行為達(dá)到一定級(jí)別后， 將啟動(dòng)更為 安全的保護(hù)措施：只加密而不再解密數(shù)據(jù)，確保終端已加密數(shù)據(jù)的存儲(chǔ)和使用安 全，防止信息泄密。日志審計(jì)系統(tǒng)提供靈活的日志審計(jì)和豐富的報(bào)表導(dǎo)出功能， 所有用戶對(duì)于加密文檔的 一切操作信息均詳細(xì)記錄，并提供根

17、據(jù)操作類別、操作對(duì)象、操作時(shí)間、操作動(dòng) 作等組合條件進(jìn)行日志審計(jì)，同時(shí)也支持用戶自定義組合條件進(jìn)行日志查詢； 管 理員用戶對(duì)于系統(tǒng)的運(yùn)行維護(hù)、管理等操作也可被強(qiáng)審計(jì)，所有日志信息將上傳 至后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行集中存儲(chǔ)。管理員可以隨時(shí)通過(guò)提供的管理界面查詢跟蹤系統(tǒng)操作或加密文檔的使用情況，審計(jì)記錄包括每一個(gè)系統(tǒng)操作或文件的應(yīng)用或使用過(guò)程，閱覽者使用文檔的全部操作（打開、修改、重命名、打印等動(dòng)作均可被后臺(tái)捕獲并記錄）。自動(dòng)升級(jí)功能億賽通CDGS全終端隨著應(yīng)用的深入和用戶的建議將日益完善和安全，為了 能降低維護(hù)成本和提高安全性，通過(guò)服務(wù)器補(bǔ)丁的派發(fā)，終端將自動(dòng)完成升級(jí), 大大降低了企業(yè)的維護(hù)成本，同時(shí)也可

18、提高企業(yè)的安全收益。236實(shí)施影響評(píng)估實(shí)施后安全性評(píng)估1）加密算法、密鑰及加密方式安全性億賽通的DLP產(chǎn)品主要采用的加密算法是 RC4此算法在國(guó)際上廣泛流行使 用，其安全性和可靠性是經(jīng)過(guò)長(zhǎng)期的實(shí)踐檢驗(yàn)得到各界廣泛認(rèn)可的。億賽通的DLP產(chǎn)品密鑰用戶可自定義，最長(zhǎng)可達(dá)512位，且加密密鑰可使用的字符覆蓋計(jì)算機(jī)的所有字符集（即包含不可顯示字符在內(nèi)的所有字符），密鑰碰撞和破解代價(jià)非常高，在商用領(lǐng)域基本不具有可操作性。2）客戶端穩(wěn)定性及鍵壯性億賽通DLP產(chǎn)品客戶端是各項(xiàng)安全策略的執(zhí)行載體，其采用驅(qū)動(dòng)層加密技術(shù)，驅(qū)動(dòng)層加密技術(shù)是基于文件系統(tǒng)（過(guò)濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在系統(tǒng)的內(nèi)核層，受系統(tǒng)內(nèi)核穩(wěn)定機(jī)制

19、保護(hù)，軟件穩(wěn)定性高。同時(shí)產(chǎn)品使用了防卸載、防刪除等多種功能手段，防止非授權(quán)的卸載操作，系統(tǒng)健壯性好。3）加密文件應(yīng)用層控制億賽通DLP產(chǎn)品充分的考慮的加密文件的破解的問(wèn)題，在產(chǎn)品設(shè)計(jì)中加入了多種防護(hù)手段，舉例如下在操作系統(tǒng)安全模式下，只加密不解密。非法終止DLP客戶端核心進(jìn)程，只加密不解密。在應(yīng)用層控制方面:服務(wù)器與終端之間密鑰的傳輸采用加密方式，以防止密鑰被竊;本地密鑰也是以密文方式存儲(chǔ)，可確保密鑰本地存放的安全;數(shù)據(jù)在編輯使用過(guò)程中，剪切板內(nèi)容用加密方式進(jìn)行保護(hù);對(duì)明文內(nèi)容提供拷貝粘貼、拷屏、拖拽等安全控制。4）典型用戶應(yīng)用效果08年為比亞迪部署了億賽通的CDG系統(tǒng)：一期規(guī)模為3000點(diǎn)，

20、二期總量超過(guò)80000點(diǎn)09年為長(zhǎng)春一汽部署了億賽通的 CDG系統(tǒng)：規(guī)模為3000 點(diǎn)有效的保護(hù)了自身的研發(fā)成果及與產(chǎn)品相關(guān)的知識(shí)文檔,防止了重要文檔數(shù)據(jù)的外部及內(nèi)部擴(kuò)散；使用至今，用戶評(píng)價(jià)效果良好，達(dá)到了當(dāng)初的建設(shè)目標(biāo)。5）服務(wù)器（數(shù)據(jù)庫(kù)）安全性億賽通CDG品安裝部署后，與系統(tǒng)相關(guān)的數(shù)據(jù)主要存放于數(shù)據(jù)庫(kù)， 其中有 用戶的登錄名、登錄密碼、安全策略等，這些數(shù)據(jù)均以加密方式后臺(tái)存放，解決 數(shù)據(jù)后臺(tái)存儲(chǔ)安全問(wèn)題。服務(wù)器的安全性保障措施：服務(wù)應(yīng)用信息的正常使用，必須同時(shí)配合使用授 權(quán)KEY（授權(quán)信息和證書），即使非法獲取數(shù)據(jù)庫(kù)文件和億賽通產(chǎn)品服務(wù)應(yīng)用軟 件，由于無(wú)法獲取授權(quán)KEY中的授權(quán)信息，系統(tǒng)軟

21、件仍無(wú)法啟動(dòng)， 可有效防止拷 貝數(shù)據(jù)庫(kù)數(shù)據(jù)和系統(tǒng)軟件后，重構(gòu) CDG系統(tǒng)環(huán)境，造成的數(shù)據(jù)被竊。6）系統(tǒng)管理人員安全控制億賽通CDG產(chǎn)品的管理人員設(shè)置，是在組織架構(gòu)中定義各種角色并分配責(zé) 任。產(chǎn)品采用“三權(quán)分立”原則規(guī)定文檔管理權(quán)、系統(tǒng)管理權(quán)、日志審計(jì)權(quán)，在 這種分權(quán)管理制度中，可有效確保文檔、 系統(tǒng)和日志的分別管理和控制，完全滿 足對(duì)不同角色的責(zé)任分配和制衡。實(shí)施后對(duì)業(yè)務(wù)流程的影響1）內(nèi)部原有流程無(wú)影響本方案是圍繞濟(jì)南蘭光機(jī)電有限公司核心文檔生命周期這個(gè)過(guò)程而設(shè)計(jì)的,濟(jì)南蘭光機(jī)電有限公司原有的內(nèi)部流程是此方案的基礎(chǔ)，所以本方案的實(shí)施不會(huì) 對(duì)內(nèi)部原有流程做重大的變更。實(shí)施后對(duì)業(yè)務(wù)效率的影響1）加

22、密數(shù)據(jù)效率分析文件加/解密是采用動(dòng)態(tài)加解密技術(shù)，對(duì)性能影響非常小，系統(tǒng)運(yùn)行效率高, 不改變?cè)嘉募母袷胶蜖顟B(tài)。2）權(quán)限控制效率分析權(quán)限控制是主動(dòng)授權(quán)加密，只對(duì)有需要的文檔進(jìn)行針對(duì)使用者的授權(quán)，對(duì)于效率的影響非常小。3）用戶應(yīng)用感知影響分析CDG系統(tǒng)采用動(dòng)態(tài)加解密技術(shù)，加解密都在底層處理，用戶所有操作是無(wú)感 知。實(shí)施后對(duì)用戶工作模式的影響1）原有工作模式影響分析CDG運(yùn)行在操作系統(tǒng)的底層，CDG的動(dòng)態(tài)加解密是以文件過(guò)濾驅(qū)動(dòng)程序的方 式進(jìn)行實(shí)現(xiàn)的，通過(guò)應(yīng)用層和內(nèi)核層相互配合的實(shí)現(xiàn)方式， 不僅能提供更高的安 全性，而且不改變?cè)杏脩艄ぷ髂Ｊ健?）與外界交流方式的影響濟(jì)南蘭光機(jī)電有限公司與外界進(jìn)行數(shù)

23、據(jù)交互時(shí)，這些交互的信息可能會(huì)涉及 研發(fā)部?jī)?nèi)部核心信息，而這些信息一旦擴(kuò)散可能面臨著失控的風(fēng)險(xiǎn)。 為了防止數(shù) 據(jù)外發(fā)控制，需通過(guò)DLP系統(tǒng)的外發(fā)審批流程，從而最大限度的防止數(shù)據(jù)的流失， 此時(shí)需要審批人員。3）內(nèi)部部門交流方式的影響在濟(jì)南蘭光機(jī)電有限公司內(nèi)部，同時(shí)安裝CDG系統(tǒng)并且加解密策略配置相同 的電腦，它們之間可以相互打開對(duì)方的加密文件， 因此保證安裝了 CDG系統(tǒng)的研 發(fā)內(nèi)部信息無(wú)障礙交流。同理，如果沒(méi)有安裝CDG系統(tǒng)的電腦則無(wú)法打開加密文 件。實(shí)施后資源投入評(píng)估1）系統(tǒng)運(yùn)維管理只有保證了 CDG系統(tǒng)能夠始終安全、持續(xù)穩(wěn)定的運(yùn)行，才能保證濟(jì)南蘭光機(jī) 電有限公司的業(yè)務(wù)不受影響，才能夠正常開

24、展業(yè)務(wù)，從而需要專職的系統(tǒng)維護(hù)人 員。2）審計(jì)CDG能夠跟蹤記錄所有用戶的全部操作，實(shí)時(shí)查看系統(tǒng)的使用情況，實(shí)現(xiàn)最 高的系統(tǒng)安全。通過(guò)跟蹤目前用戶操作， 能及時(shí)發(fā)現(xiàn)用戶的危險(xiǎn)操作，在泄密事件發(fā)現(xiàn)前就獲得警報(bào)，制止泄密事件的發(fā)生，管理員等其他人員無(wú)法改變記錄結(jié) 果。從而需要專職的審計(jì)人員。3）流程審批CDG系統(tǒng)提供數(shù)據(jù)外發(fā)審批、卸載審批、解密審批流程，若內(nèi)部重要信息需 要外發(fā)時(shí)，必須通過(guò)數(shù)據(jù)外發(fā)審批流程， 此時(shí)必須有人干預(yù)才能完成，從而必須 專職的流程審批員。PeAftbuer北倉(cāng)花K科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 PeAftbuer北倉(cāng)花K科技發(fā)展有n

25、s任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 #第3章項(xiàng)目實(shí)施建議3.1項(xiàng)目實(shí)施計(jì)劃此項(xiàng)目的實(shí)施與其他信息安全項(xiàng)目相比， 帶有較大的工作量和項(xiàng)目風(fēng)險(xiǎn)。為 了保障方案的成功實(shí)施，我們將此項(xiàng)目分為六大階段（項(xiàng)目準(zhǔn)備階段、方案設(shè)計(jì)階段、技術(shù)準(zhǔn)備階段、試點(diǎn)部署階段、推廣部署階段、項(xiàng)目驗(yàn)收），并細(xì)化每個(gè)階段的工作并對(duì)其中存在的項(xiàng)目風(fēng)險(xiǎn)進(jìn)行控制。F面對(duì)項(xiàng)目實(shí)施各個(gè)階段進(jìn)行詳細(xì)說(shuō)明。項(xiàng)目實(shí)施總體安排如下圖所示。北點(diǎn)花UM科技發(fā)展有ns任分司W(wǎng)C * 抽皿 fcjMPia藍(lán)血3tiB韓天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 #北點(diǎn)花UM科技發(fā)展有ns任分司W(wǎng)C * 抽皿 fcjM

26、Pia藍(lán)血3tiB韓天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 工作 序號(hào)項(xiàng)目階段項(xiàng)目任務(wù)時(shí)間（時(shí)間段，啟動(dòng) 日期為模擬時(shí)間）（單 位：天/工作日）資源交付文檔1項(xiàng)目準(zhǔn)備階段項(xiàng)目啟動(dòng)項(xiàng)目組配合安全意識(shí)培訓(xùn)資料、 項(xiàng)目介 紹、領(lǐng)導(dǎo)發(fā)言稿項(xiàng)目組成立項(xiàng)目組配合項(xiàng)目組成員名單項(xiàng)目辦公環(huán) 境準(zhǔn)備項(xiàng)目組配合項(xiàng)目組辦公場(chǎng)所準(zhǔn)備、網(wǎng)絡(luò) 條件準(zhǔn)備、相關(guān)硬件準(zhǔn)備2方案設(shè)計(jì)階段業(yè)務(wù)調(diào)研項(xiàng)目組配合組織：研 發(fā)、營(yíng)銷、供應(yīng)鏈、職 能人員主要人員及領(lǐng) 導(dǎo)訪談系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)方案制定3技術(shù)準(zhǔn)備階段技術(shù)測(cè)試技術(shù)測(cè)試、軟件環(huán)境， 確定納入到CDC范圍中 的應(yīng)用軟件；熟悉相關(guān) 應(yīng)用系統(tǒng)和軟件操作 人員協(xié)助軟件測(cè)試

27、工 作；依據(jù)技術(shù)測(cè)試結(jié) 果，進(jìn)行產(chǎn)品功能差異 分析，確定是否需要產(chǎn) 品客戶化開發(fā)?；竟δ軠y(cè)試結(jié)果匯總表、 集成性測(cè)試結(jié)果匯總表集成測(cè)試流程測(cè)試4試點(diǎn)部署階段試點(diǎn)部署確認(rèn)試點(diǎn)部署的部門； 發(fā)放試部署通知；用戶培訓(xùn)的組織工作； 協(xié)助推動(dòng)客戶端的試 部署工作。用戶培訓(xùn)資料；試部署問(wèn) 題、處理結(jié)果匯總表、FAQ5推廣部署階段推廣部署發(fā)放全面部署通知；用 戶培訓(xùn)的組織工作； 客戶端安裝協(xié)助工作。項(xiàng)目期間問(wèn)題處理結(jié)果匯 總表6項(xiàng)目驗(yàn)收穩(wěn)定觀察項(xiàng) 目總結(jié)項(xiàng)目組成員竣工報(bào)告北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花Hit一科技發(fā)展有ns任分司天津永富關(guān)西涂料化

28、工有限公司DLP項(xiàng)目技術(shù)方案建議書 1.項(xiàng)目準(zhǔn)備階段項(xiàng)目準(zhǔn)備階段主要是進(jìn)行項(xiàng)目啟動(dòng)前期的一些準(zhǔn)備工作，保證文檔安全項(xiàng)目的順利啟動(dòng)。主要工作為環(huán)境準(zhǔn)備和項(xiàng)目組人員名單的確定、啟動(dòng)材料、項(xiàng)目計(jì)劃和召開啟動(dòng)會(huì)議。環(huán)境準(zhǔn)備：辦公環(huán)境、服務(wù)器、測(cè)試電腦;項(xiàng)目組人員名單：此項(xiàng)目組成員；業(yè)務(wù)調(diào)研期間部門參與訪談人員名 單；技術(shù)準(zhǔn)備階段參與軟件集成測(cè)試人員名單。啟動(dòng)材料：文檔安全意識(shí)培訓(xùn)資料；文檔安全項(xiàng)目介紹；領(lǐng)導(dǎo)發(fā)言稿。啟動(dòng)會(huì)議：文檔安全項(xiàng)目啟動(dòng)會(huì)議組織工作。2.方案設(shè)計(jì)階段方案設(shè)計(jì)階段主要是針對(duì)濟(jì)南蘭光機(jī)電有限公司各部門的業(yè)務(wù)特點(diǎn)，展開業(yè)務(wù)調(diào)研；依據(jù)各部門的業(yè)務(wù)展開情況，深入了解業(yè)務(wù)運(yùn)作情況及重要文檔的使

29、用情況、流轉(zhuǎn)情況及文檔安全保護(hù)需求，不僅為各業(yè)務(wù)部門設(shè)計(jì)合理的CDG安全解決方案，同時(shí)在此過(guò)程中推動(dòng)規(guī)范相關(guān)的業(yè)務(wù)流程，使之合理化、流程化、規(guī)范化，統(tǒng)籌策劃和設(shè)計(jì)濟(jì)南蘭光機(jī)電有限公司全公司的CDG全解決方案，此階段還會(huì)梳理出CDG系統(tǒng)相關(guān)的流程和規(guī)范。方案設(shè)計(jì)內(nèi)容實(shí)施周期_3_工作日前提條件（需要協(xié)助）業(yè)務(wù)流程、規(guī)范、解決方案的確定需要相關(guān)部門人員的充分參與；相關(guān)流程/規(guī)范的確定和優(yōu)化需要領(lǐng)導(dǎo)的參與；結(jié)合文檔安全需求和產(chǎn)品特點(diǎn)，與相關(guān)人員充分探討， 進(jìn)行產(chǎn)品功能差異分析，確定是否需要一次開發(fā)。風(fēng)險(xiǎn)分析流程、規(guī)范、解決方案制定不當(dāng)會(huì)造成加密系統(tǒng)應(yīng)用與工作效率的沖突；產(chǎn)品功能差異分析未充分結(jié)合濟(jì)南

30、蘭光機(jī)電有限公司現(xiàn)有的系統(tǒng)功能 特點(diǎn)，會(huì)影響后期加密系統(tǒng)的運(yùn)行，進(jìn)而影響工作效率。防御風(fēng)險(xiǎn)措施在業(yè)務(wù)流程、規(guī)范、解決方案的設(shè)計(jì)過(guò)程中需要部門人員的充分參與， 參與人員最好熟悉本部門的業(yè)務(wù)情況和文檔、軟件應(yīng)用情況；相關(guān)流程/規(guī)范的確定需要領(lǐng)導(dǎo)的參與與支持；對(duì)問(wèn)題快速的響應(yīng)機(jī)制。對(duì)于突發(fā)性問(wèn)題，給予快速的反饋解決。交付物文檔安全系統(tǒng)運(yùn)維管理規(guī)范與手冊(cè)文檔安全支撐系統(tǒng)的日常維護(hù)要求、數(shù)據(jù)管理要求、日常備份和審 計(jì)數(shù)據(jù)提取工作流程文檔安全平臺(tái)的維護(hù)人員崗位規(guī)范和相關(guān)流程文檔安全系統(tǒng)的安裝、策略配置指導(dǎo)手冊(cè)文檔安全產(chǎn)品日常維護(hù)手冊(cè)文檔安全產(chǎn)品客戶端安全、使用、問(wèn)題解決指導(dǎo)手冊(cè)常見問(wèn)題處理指導(dǎo)蘭光機(jī)電DL

31、P有限公司解決方案（含特殊應(yīng)用解決方案）1）技術(shù)準(zhǔn)備階段 技術(shù)準(zhǔn)備階段是與方案設(shè)計(jì)階段同時(shí)進(jìn)行的，此階段主要是在實(shí)施部署前完成加密系統(tǒng)與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境的無(wú)縫融合。主要工作包括加密產(chǎn)品的基本功能測(cè)試、加密產(chǎn)品與濟(jì)南蘭光機(jī)電有限公司現(xiàn)有應(yīng)用系統(tǒng)的結(jié)合測(cè)試、加密產(chǎn)品與應(yīng)用軟件的結(jié)合測(cè)試等。技術(shù)準(zhǔn)備內(nèi)容實(shí)施周期_3工作日前提條件（需要協(xié)助）技術(shù)測(cè)試、集成性測(cè)試需要相關(guān)的硬件、軟件環(huán)境。確定納入到文檔加密系統(tǒng)中的應(yīng)用軟件；熟悉相關(guān)應(yīng)用系統(tǒng)和軟件操作人員協(xié)助軟件測(cè)試工作；4.依據(jù)技術(shù)測(cè)試結(jié)果， 進(jìn)行產(chǎn)品功能差異分析，確定是否需要產(chǎn)品客戶化開發(fā)。風(fēng)險(xiǎn)分析技術(shù)測(cè)試、集成性測(cè)試不充

32、分可能會(huì)造成后期一些潛在的技術(shù)問(wèn)題出現(xiàn)，影 響項(xiàng)目進(jìn)度。加密系統(tǒng)跟濟(jì)南蘭光機(jī)電有限公司現(xiàn)有的應(yīng)用系統(tǒng)結(jié)合不當(dāng)會(huì)較大改變用戶 操作習(xí)慣，影響到正常的工作效率。防御風(fēng)險(xiǎn)措施在基本功能測(cè)試、產(chǎn)品集成性測(cè)試過(guò)程中需要部門人員的充分參與，參與人 員最好熟悉系統(tǒng)、軟件的操作；技術(shù)測(cè)試、集成性測(cè)試要全面充分，測(cè)試環(huán)境要盡可能接近與真實(shí)環(huán)境；對(duì)問(wèn)題快速的響應(yīng)機(jī)制。對(duì)于突發(fā)性出現(xiàn)的問(wèn)題，給予快速的反饋解決。交付物基本功能測(cè)試結(jié)果匯總表集成性測(cè)試結(jié)果匯總表2）試點(diǎn)部署階段試點(diǎn)部署階段是展開全面部署前期最為關(guān)鍵的一個(gè)階段。在此階段，部署正式的文檔加密系統(tǒng)以達(dá)到試部署測(cè)驗(yàn)的效果。試點(diǎn)部門充分使用文檔加密系統(tǒng),文檔安全

33、項(xiàng)目組快速跟進(jìn)解決試點(diǎn)部署過(guò)程中暴露的問(wèn)題，保證文檔加密系統(tǒng)推廣部署的順利進(jìn)行。PeAftbufT北點(diǎn)花UM科技發(fā)展有ns任分司厚 til辰 zwia藍(lán)血韓天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 試點(diǎn)部署部署周期5 工作日前提條件（需要協(xié)助）確認(rèn)試點(diǎn)部署的部門；發(fā)放試部署通知；用戶培訓(xùn)的組織工作；協(xié)助推動(dòng)客戶端的試部署工作。風(fēng)險(xiǎn)分析試點(diǎn)部署的效果直接影響到下階段的推廣部署工作，試點(diǎn)部署階段是產(chǎn)品首次面對(duì)用戶，首次在真實(shí)環(huán)境中運(yùn)行，可能會(huì)暴露前期未發(fā)現(xiàn)的技術(shù)問(wèn)題；遇到部分有抵觸情緒的用戶，影響項(xiàng)目進(jìn)

34、度。防御風(fēng)險(xiǎn)措施對(duì)于可能存在的技術(shù)問(wèn)題，首先應(yīng)在前期的模擬環(huán)境中充分測(cè)試，借助在以往案例中的經(jīng)驗(yàn)盡量規(guī)避；對(duì)于出現(xiàn)的技術(shù)問(wèn)題， 保持快速的響應(yīng)速度，整理問(wèn)題表格，詳細(xì)記錄問(wèn)題描述，快速跟進(jìn)問(wèn)題解決；用戶培訓(xùn)，讓員工正確認(rèn)識(shí)文檔加密系統(tǒng)。交付物用戶培訓(xùn)資料；試部署問(wèn)題、處理結(jié)果匯總表；文檔安全FAQ ;3）推廣部署階段推廣部署階段將開展全面的加密客戶端的部署和啟動(dòng)文檔加密系統(tǒng)的正常 運(yùn)轉(zhuǎn)。此階段主要工作為加密客戶端的安裝工作和相關(guān)的培訓(xùn)工作。其中培訓(xùn)工作 尤為重要，主要包括以下方面:CDG運(yùn)維管理流程培訓(xùn)；CDG業(yè)務(wù)處理流程、工具使用培訓(xùn);CDG管理員崗位操作流程、工具使用培訓(xùn);CDG系統(tǒng)維護(hù)人

35、員的崗位培訓(xùn)培訓(xùn)。推廣部署實(shí)施周期3 工作日前提條件（需要協(xié)助）發(fā)放全面部署通知；用戶培訓(xùn)的組織工作；客戶端安裝協(xié)助工作。風(fēng)險(xiǎn)分析管理規(guī)范與制度與業(yè)務(wù)運(yùn)作結(jié)合不好會(huì)影響到正常的工作效率；偶發(fā)的技術(shù)問(wèn)題解決不及時(shí)會(huì)影響到工作效率；用戶對(duì)加密系統(tǒng)的不熟悉會(huì)影響到文檔加密應(yīng)用的推動(dòng)。防御風(fēng)險(xiǎn)措施結(jié)合實(shí)際的業(yè)務(wù)運(yùn)作及時(shí)調(diào)整文檔加密方案流程；保持快速的問(wèn)題響應(yīng)速度，對(duì)于出現(xiàn)的問(wèn)題，首先保證用戶的正常工作，后 續(xù)跟蹤問(wèn)題的對(duì)應(yīng)解決，問(wèn)題的處理進(jìn)度實(shí)時(shí)在項(xiàng)目組共享；用戶培訓(xùn)工作。站在用戶的角度，盡快讓用戶掌握文檔加密系統(tǒng)的應(yīng)用，提 高安全意識(shí)；發(fā)放文檔安全FAQ，讓用戶可自己應(yīng)對(duì)常見問(wèn)題的處理；文檔加密系統(tǒng)

36、關(guān)鍵岡位的培訓(xùn)工作，保證特殊需求下文檔的正常流轉(zhuǎn)。交付物1.項(xiàng)目期間問(wèn)題處理結(jié)果匯總表；4）項(xiàng)目驗(yàn)收階段在本階段主要進(jìn)行項(xiàng)目的驗(yàn)收工作。 項(xiàng)目組成員對(duì)以下內(nèi)容進(jìn)行核實(shí)， 逐步進(jìn)行項(xiàng)目的驗(yàn)收工作。項(xiàng)目各階段輸出文檔的完整性;項(xiàng)目期間問(wèn)題解決情況;項(xiàng)目期間個(gè)性需求的解決情況;CDG系統(tǒng)的運(yùn)行情況。3.2項(xiàng)目管理為了保障項(xiàng)目實(shí)施的高效性和準(zhǔn)確性， 制訂項(xiàng)目管理原則，用于規(guī)范整個(gè)項(xiàng)目實(shí)施過(guò)程。項(xiàng)目實(shí)施團(tuán)隊(duì)組成 項(xiàng)目實(shí)施團(tuán)隊(duì)主要由項(xiàng)目總體負(fù)責(zé)、項(xiàng)目經(jīng)理、項(xiàng)目技術(shù)總負(fù)責(zé)、項(xiàng)目業(yè)務(wù)分析、項(xiàng)目技術(shù)支撐等成員組成。項(xiàng)目總體負(fù)責(zé)：負(fù)責(zé)項(xiàng)目總體計(jì)劃的制定、項(xiàng)目啟動(dòng)會(huì)議的主導(dǎo)、關(guān)鍵項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目總結(jié)匯報(bào)等環(huán)節(jié)項(xiàng)目經(jīng)理：負(fù)責(zé)項(xiàng)目總體把控、項(xiàng)目進(jìn)度跟蹤、項(xiàng)目節(jié)點(diǎn)協(xié)調(diào)、項(xiàng)目進(jìn)度驅(qū)動(dòng)、項(xiàng)目階段計(jì)劃與匯總報(bào)告等項(xiàng)目技術(shù)總負(fù)責(zé)：負(fù)責(zé)整個(gè)項(xiàng)目技術(shù)環(huán)節(jié)的把控、技術(shù)實(shí)現(xiàn)計(jì)劃制定、技術(shù)接口、項(xiàng)目組技術(shù)培訓(xùn)、業(yè)務(wù)培訓(xùn)等項(xiàng)目業(yè)務(wù)分析：負(fù)責(zé)項(xiàng)目業(yè)務(wù)層面分析，業(yè)務(wù)流程制定，業(yè) 務(wù)培訓(xùn)等項(xiàng)目技術(shù)支撐：負(fù)責(zé)項(xiàng)目技術(shù)平臺(tái)搭建、技術(shù)平臺(tái)維護(hù)、項(xiàng)目實(shí)施部署、技術(shù)培訓(xùn)等項(xiàng)目進(jìn)展信息交流管理北點(diǎn)花UM科技發(fā)展有ns任分司天津永富關(guān)西涂料化工有限公司DLP項(xiàng)目技術(shù)方案建議書 北點(diǎn)花UM科技發(fā)展有n