终端文档加密工具系统应用需求如完全响应-请盖公章.doc

1、终端文档加密工具系统应用需求 （如完全响应，请盖公章） 1. 项目背景 万家商业秘密文档在办公电脑的阅读、分发、存储过程没有专业的文档加密工具进行控制，内部人员可通过U盘、邮件、微信、截屏等方式泄露商业秘密文档；目前引进了文档加密工具， 但是未能覆盖所有涉密人员。 2. 项目目标 增加终端文档加密系统终端的个数和增加移动端查看加密文档的能力，用于对涉及商业秘密文档的传输、存储、分发进行加密保护，降低涉密文档泄密风险。 3. 项目范围 3.1. 组织范围 总部 保密办公室、华润万家涉密部门 省公司 全华润万家 3.2. 业务范围 场景 内容 PC端文档加密 在

2、PC端制作、查看、打印加密文档 移动端文档加密 在移动端查看经加密的文档 3.3. 集成范围 文档加密系统部署在汕尾数据中心，目前主要服务总部职能部门办公用户，支持扩展，未来可服务全国各省区办公用户，系统与ldap对接，使用ldap账户登录。 4. 系统功能要求 功能模块 序号 功能维度 业务场景 定义举例 文档加密工具 1 主动加密 用户可自主对需要加密的文档进行加密 涉密要害部门人员信息传递可使用加密工具对文档进行加密后传递给相关阅读人员。 2 自动加密 文件只要打开使用就将自动加密带锁，终端用户为被动透明使用模式。 办公室人员可以设置自动加

3、密策略，对所有打开的文档进行加密。 3 文件夹加密 文件只要放入文件夹，文件自动加密。 办公室人员可设置专门的文件夹，将需要加密的文件直接放入文件夹进行加密保护。 4 批量加解密 用户一次需要加解密多种类型文件时，可批量加密。 系统具备为用户提供批量生成加解密文件功能，用户可以将多个文件和某类文件以及某类文档类型等进行一次性的批量加解密。 5 权限管控 支持阅读权限、编辑权限、打印权限 、复制权限、截屏权限 、再授权权限的自定义策略 用户可根据自身需要设置文档接受者的权限。 6 审批功能 支持文件加解密、离线解密、密文外发的流程审批功能。 用户可根据权

4、限设置需要审批的节点对加密文件传阅进行审批。 5. IT技术要求 u 文档加密工具支持不同操作系统部署，方便部署在不同的OS上，包括windows、centos； u 移动端支持IOS、安卓； u 数据库支持mysql数据库； u 可扩展、可群集，支持负载均衡 6. 工作说明书 工作说明书的内容应包含但不限于下列事项： 项目阶段 分类 项目工作 实施商职责划分 项目过程管理 项目管理 项目执行管理 项目管理 项目规划 参与 项目管理 项目进度监控 参与 项目管理 风险管理 参与 方案 方案设计 方案 防泄密实施方案设计 主

5、责 方案 交付与部署策略 方案 测试策略定义 主责 方案 文档加密文档实施推广 方案 策略设置 主责 培训 用户培训 参与 运维 上线后问题解决 参与 7. 项目周期要求 项目预计周期5个月： 招采 启动 设计 实施上线 验收 实际完成为准 1个月 1个月 2个月 1个月 8. 实施团队要求 l 实施团队 原厂实施团队成员必须参与项目实施，应保证参与人员的稳定性，实施过程中不得进行更换。 l 实施范围 负责实施方案的制定，文档加密安全策略的定义与实施，培训课件的制作，并完成知识转移和交接。 l 项目经理要

6、求 项目经理全职现场参加项目。须为原厂项目经理，负责本项目的计划、组织、实施、协调、人员配置并监督工作情况及进度等工作，负责与各方的沟通联系。具有预见和应对项目风险的能力。 9. 知识转移要求 在项目阶段针对万家的项目人员进行知识转移和培训工作，并确保质量，使华润万家人员具备参与本项目的技能和实施后的运维能力。 10. 知识产权要求 1. 乙方承诺所使用软件、技术等的合法性，无相关法律瑕疵； 2. 乙方应向甲方提供本项目开发实施的所有源代码，并保证代码的完整性； 3. 乙方保证由乙方负责开发实施的成果（包括但不限于运行程序、代码等）未侵犯任何第三方的知识产权，否则由此引起的

7、有关法律责任及全部损失赔偿由乙方承担。 11. 验收和交付成果要求 实施商需要根据万家定义的范围为基础，参考实施方法论，列出项目生命周期不同阶段提交的阶段成果和各类交付物清单，交付范围与交付质量须符合万家项目管理要求。另外，实施商需要对交付成果以及各类交付物给出验收标准和验收流程建议。 12. 运维服务要求 项目验收后，供应商需要提供一年免费维护服务，其中，1个月的全程现场支持，并将现场运维工作移交给万家。完成运维工作移交后，采用7*24电话或远程登入的方式支持，如遇紧急问题需安排合适人员进行现场支持。 一年免费维护期结束后，如万家提出后续维护服务的需求，供应商不得拒绝，且后续维护服

8、务费（含许可续期费，如有）双方应约定收费规则，维护服务合同双方另行签订。预计本系统使用年限为5年以上。 运维服务包括但不限于以下内容： 电话服务：7*24（每周7天，每天24小时）电话支持服务； 远程支持：日常使用中遇到的问题通过打电话、邮件等咨询方式没有解决问题，产商运维工程师须远程排查分析问题； 顾问服务：在系统正式运行期间，厂商须提供各类关于系统维护、安全管理等方面的技术资料，对用户在实际应用中的相关问题提供专业的解决方案，提供技术安装、调试、使用、维护、升级和新技术推荐等方面的免费咨询服务； 现场支持：日常使用中遇到的问题通过打电话、邮件等咨询、远程等方式没有解决问题，可联系

9、项目经理，由项目经理安排工程师上门解决问题。 13. 驻场人员管理规定 实施商驻场人员应严格遵守《华润万家IT项目供应商驻场人员管理规定》，见附件。如乙方驻场人员违反规定中的“一类规定”，视为乙方根本违约，乙方应承担所有责任，且甲方有权解除合同，并要求乙方赔偿损失（包括但不限于甲方自身遭受的损失、被政府相关部门处罚以及被第三方追偿的损失等等）。如乙方驻场人员违反规定中的“二类规定”，合同期内前3次违规，甲方有权给予警告并处以100元/次罚款，从第4次开始，甲方有权对乙方处以1000元/次罚款，所有罚款均可在合同付款时直接扣除。 华润万家IT项目供应商驻场人员管理规定 一类规定：

10、 1. 严禁在甲方服务器安装使用未经华润万家书面许可的远程控制工具； 2. 未经甲方书面授权，乙方不得从事下列活动： 1) 以甲方名义进行考察、谈判、签约、招投标、竞拍等； 2) 以甲方名义提供担保、证明； 3) 以甲方名义对外发表意见、消息； 4) 以甲方名义出席公众活动； 5) 以甲方名义对华润万家外部客户和业务关联单位做出书面或口头承诺； 6) 对外演讲、交流或授课时涉及甲方的内容； 7) 将甲方资产赠与、转让、出租、出借、抵押给其他单位或个人。 3. 禁止对甲方人员有恐吓、敌对、性骚扰等行为。 二类规定： 1. 计算机终端须安装防病毒软件及最新高危漏洞补丁后方可

11、接入甲方网络； 2. 不在任何场合诋毁甲方及其关联单位，以及甲方的其他供应商和个人； 3. 工作时间应注意仪容仪表，整体要求是：得体、大方、整洁； 4. 工作时间不得在甲方食堂就餐，用餐时间不得插队； 5. 工作时间不得睡觉、嬉笑打闹、高声喧哗、玩游戏、观看影视剧等与工作无关的活动； 6. 工作时间不得擅离职守，常驻乙方如需外出或休假，需提前向甲方对接人提出邮件或其他书面申请并获得批准； 7. 未经甲方对接人邮件或书面批准，常驻IT乙方人员每日出勤未满8小时的情况每月不得超过3次； 8. 办公桌面应干净整洁，不得堆放有气味的食物等； 9. 不得在指定吸烟点之外的区域吸烟； 10. 工作期间必须佩戴甲方临时工牌； 11. 不得带无关人员进入甲方办公区； 12. 乙方应指定专人进行人员管理，包括但不限于以下管理内容： 进场管理：项目合同签订后，乙方指定专人填写《进场申请单》、《驻场登记册》及《人力投入计划》，邮件发送甲方对接人并获得批准； 实施过程管理：乙方指定专人每月更新《驻场登记册》及《人力投入计划》并邮件发送甲方对接人并获得批准； 离场管理： 乙方指定专人填写《离场申请单》并邮件发送甲方对接人并获得批准。