思智泰克ERM图文档数据安全解决专项方案.doc

项目实施方案 第一章 项目实施计划 结合本项目建设方案中划分系统功效大块，在项目中标并开始实施，共分为以下3个阶段，具体完成时间以最终协商确定为准： (一) 第一阶段：本阶段关键工作是依据企业实际情况，在其企业小范围内进行确定性测试并搭建初步体验体系。项目签署以后，思智泰克结合企业已经有安全管理制度、网络实际拓扑情况、常见应用业务系统情况，首先由工程师在其内部搭建小范围确定测试，同时初步体验体系。初步体验在企业内部内网文件加密安全集中管理、分级管理、文件加密管理、文件备份、和域结合使用控制思想。根据布署100个左右用户端，本阶段估计完成时间需要5个工作日。 (二) 第二阶段：本阶段关键工作是在全企业范围搭建“思智ERM文件加密系统”体系。实现在企业内部实现企业内网文件加密安全管理功效需求。根据200个用户端全部布署，本阶段估计完成时间需要6个工作日。 (三) 第三阶段：本阶段关键工作是完善上两个阶段中和企业实际要求有偏差功效需求，并完善其功效，并对已经布署系统进行功效升级。本阶段估计完成时间需要7个工作日。 第二章 项目实施方法 针对企业内网文件加密安全系统项目标实施过程，思智泰克将采取下图实施方法进行实施： 思智泰克企业安全管理项目实施方法代表了思智泰克应用教授、咨询顾问和很多用户所积累经验结合。自从思智泰克成立之初，就致力于为企业及科研单位提供企业级安全处理方案及集成服务。伴随思智泰克企业综合安全管理方案诞生，我们和数家安全企业开展了战略合作。这些合作伙伴能力补充了企业已经有技术基础，并为我们在企业安全专业领域提供了额外经验。思智泰克提供标准项目实施方法，能确保成功地实施本项目，确保企业在短时间内在企业内部拥有一个高安全性、表现企业集中管理思想综合企业安全管理系统。 第三章 项目培训 3.1 目标 为了使企业能够全方面了解思智企业文件加密安全管理系统，方便集团对整个系统日常使用，维护和管理，思智泰克企业将对集团提供全方面，系统培训。 整个培训关键分为两个部分：理论培训和现场实践培训。理论培训目标是让集团相关人员对思智企业安全管理系统有一个全方面了解，包含对系统设计，系统安装、调试、运行和维护，系统操作使用和系统建设文档等方面，努力争取做到让企业依据我们培训和系统建设文档能够独立运行、维护整个系统。现场实践培训目标是让集团相关人员深入熟悉本系统建设和运行，经过感性认识加深对本系统了解。 3.2 培训对象 培训对象关键包含集团相关系统维护人员、一般操作人员。 3.3 培训质量 培训人员参与过本项目标实施，对本项目中采取技术很熟悉。同时含有对应专业、实际工作，有一定教学经验。含有两年以上培训经验，培训所使用语言及教材资料均使用汉字。 3.4 培训内容 依据企业企业文件加密安全管理系统实际情况，思智泰克提供培训服务关键包含系统服务器、用户端、使用步骤培训。 第四章 技术支持及售后服务 4.1 目标 本项目中标且部属应用以后，能够确保企业文件加密安全管理系统正常运行。 思智泰克对企业内部文件加密安全管理系统提供技术支持及售后服务具体内容以下： Ø 派遣有经验技术人员组成工作小组到现场实施技术服务，包含设备安装、软硬件测试和调整服务、设备等售后服务、培训服务。 Ø 在安装设备之前，先对内部人员进行现场培训。 Ø 在实施、安装、部属等全过程中接收商德企业监督。 Ø 部属工作完成后，为企业提供咨询和技术支持工作，并支持系统升级服务，并在升级过程中提供必需技术支持。 Ø 热线服务：思智泰克提供热线电话7*二十四小时回复相关问题。另外，思智泰克还提供E-mail，传真等其它咨询服务渠道。 Ø 定时跟踪：系统安装布署完成后，思智泰克定时经过电话跟踪系统使用情况，立即了解存在问题，并随时给处理。必需时，思智泰克派遣技术人员去现场处理存在问题。思智泰克定时派遣技术人员现场回访，了解设备运行情况，听取意见和提议，处理存在问题。 Ø 系统软件升级：思智泰克提供软件产品升级服务。 Ø 咨询：因为系统建设过程中需要统筹协调方面很多，思智泰克提供经验丰富项目管理人员和商务人员，以成熟系统处理方案和用户方携手推进整个项目标建设。 4.2 服务人员 思智泰克将组织专门技术服务小组对内部文件加密安全管理系统进行技术支持和售后服务，该技术服务小组组员包含： Ø 技术服务项目经理 Ø 网络技术工程师 Ø 系统技术工程师 Ø 应用软件工程师 Ø 其它相关产品厂商技术服务人员 4.3 服务内容 思智泰克提供北美及全球两种现场支持及服务方法：总部工程师现场服务和当地化现场服务。当地化服务由思智企业战略合作伙伴提供。以下为具体服务内容： Ø 产品培训视频 Ø 产品问题解答 Ø 用户回访 Ø 投诉受理 Ø 产品在线升级 Ø 产品现场安装 Ø 产品使用培训（现场） Ø 应急响应 Ø 换货，维修产品 Ø 产品安全策略定制 Ø 产品模块定制开发 Ø 产品集成服务 4.4 产品质量确保 1. 产品质量确保时间：自该产品交付之日起十二个月内。 2. 硬件产品：对软件产品介质盘及其它硬件设备，如出现损坏，乙方可依据甲方书面要求给无偿修正或更换。 3. 软件产品：对软件产品本身存在问题，永久无偿修改。 第五章 项目风险 5.1 处理方案风险及控制 Ø 思智泰克企业级ERM文件安全处理方案，需要对企业关键数据进行加密处理，这其中就包含这些信息本身安全问题； Ø 其次，思智 ERM系统只是从技术上为信息安全提供了一个可行手段，但仍需要企业从管理制度上进行对应规范和约束； Ø 另外，在思智ERM系统具体实施过程中，需要事先制订具体实施计划，以免对正常业务产生影响。 针对以上可能发生风险，我们提议： 1、双方指定专员负责制订具体实施方案计划，预先制订可能应急方案； 2、企业应制订对应规章制度（如必需设置WINDOWS帐号口令、屏幕保护口令、定时修改口令等），并确保职员能够实施； 3、产品在总部上线时，思智泰克能够提供一定时间技术人员现场支持。 5.2 人员风险及控制 关键包含思智泰克关键技术人员稳定问题，预防因部分关键技术人员离职对项目标维护带来影响。我们将经过内部沟通、激励机制确保技术服务连续性。 5.3 技术风险及控制 在方案具体实施后，因为杀毒软件升级、布署新应用程序、操作系统升级等可能引发ERM产品部分功效发生问题。思智泰克对ERM产品全部功效模块均拥有自主知识产权源代码，所以能够确保立即响应并修正可能出现技术问题。