1、济南XX机电有限公司数据泄漏防护(DLP)项目技术方案建议书 目录第1章 项目概述6项目背景6信息现状分析6建设目标7第2章 技术解决方案8设计思路82.1.1.基本要求82.1.2.内部使用8应用框架图8应用方案9系统架构规划11系统功能特点12实施影响评估14第3章 项目实施建议183.1 项目实施计划183.2 项目管理253.3 项目实施分工协调27第1章 项目概述在Internet高速发展的背景下，企业信息化也得到了空前的繁荣。随着信息时代的来临和信息化产业的成熟，企业也越来越重视自身信息化的发展，提高公司的管理能力、工作效率。但Internet是一个开放的网络，企业在享受它带来便利2、的同时，也对企业带来了网络安全问题。为提高内部信息管理的安全性，实现文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电子文档安全管理系统，即对于公司内部电子文档，就其使用范围、用户权限、用户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。1.2信息现状分析 目前济南XX机电有限公司核心信息均以明文方式存储于各终端和应用系统中，并根据业务需要，通过业务平台、网络、便携终端(笔记本)等进行数据传递、存储和使用。 1) 从数据形态上n 核心信息在全生命周期过程中均为明文电子文档形式存储，存在3、轻易复制性和不可完整追溯性问题；n 明文信息在业务流转过程中，体现的归属权不清晰问题；n 因业务需要，将核心信息发出内部环境使用导致的信息安全问题；2) 从安全意识上n 核心信息通过邮件、业务平台误发送泄密问题；n 核心信息未按标准流程和保密归档随意传递给外部泄密问题；n 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。3) 从忠诚度上n 内部员工为了商业目的，违反保密规定主动泄漏核心信息引起的泄密隐患。目标本方案是为构建济南XX机电有限公司数据泄漏防护平台，基于亿赛通数据泄漏防护产品提出的技术方案与设想。方案中将针对客户关注的文档安全性、便捷性制定一整套功能完备的解决方案，防4、止信息外泄。u 通过导入信息加密管理和权限控制，实现以下重要目标：文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了，拿走了，没法用；操作简单，应用方便，现场无痕；权限控管。各组织、部门、使用者按实际需求，合理的权限利用；应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多方适应，技管结合，兼顾现状”的系统应用机制； 审计报表。实现对身份、操作行为的完整记录、报表分析与查询，以便审计；作为国内信息安全领军厂商，亿赛通结合自身8年的软件研发应用和国内30万以上终端用户实施服务经验的基础上，结合有关制度、管理体系和应用模式，为曙光集团倾力打造数据泄漏防护系统，采用了自主研发的文5、档安全管理系统，将透明加密、权限管理、文档安全防护、日志审计等技术完美地结合在一起，有效防范数据泄密。第2章 技术解决方案2.1设计思路通过对核心信息进行现状分析和风险评估，形成DLP方案总体设计思路。2.1.1.基本要求n 对核心文档进行全生命周期保护；n 核心文档只能在受控范围内被指定授权人员使用，非授权用户不能篡改文档内容，不能随意打印，不能随意拷贝，不能截屏，未授权外带禁止使用；n 核心文档受控后，文档所有使用行为均可审计；n 不改变研发用户原有工作习惯、不增加用户工作负担、不限制用户的正常操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理6、各种研发业务。2.1.2.内部使用用户使用文档完全透明，不影响其日常操作。可对内部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。应用框架图为了实现对核心研发数据的全生命周期保护，DLP方案将从数据源头开展控制，通过数据加密来实现安全防护，策略应用效果如下图所示：图2.1 策略应用框架图主要策略应用如下：n 透明加密：实现对核心数据的强制加密和透明使用，如对OFFICE文档、PDF文档、结构图（二三维图纸）等进行加密防护；n 解密审批：实现明文外发需求业务支撑；n 离线审批：实现离线办公需求业务支撑；n 内容控制：实现对明文内容的安全防护，如内容复制粘贴、拷屏、打印、拖拽等。1. 文档7、透明加密系统采用文件过滤驱动技术，通过实时拦截文件系统的读/写请求，对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度，目前采用的加密算法为RC4，密钥长度最大可达512位，完全可以满足企业级用户的安全需求。其主要优点：文件加/解密动态、透明，不改变使用者的操作习惯；性能影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部使用非常方便。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形成成熟的数据防泄露解决方案(简称：透明加密系统，DLP-SmartSec)，其技术实现如下图所示：图2.2 SmartSec技术实现SmartSec的显著特征为：8、加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。其实现效果如下图：图2.3 数据加密效果图2.3.4系统架构规划 图2.5 系统部署物理架构图文档安全管理（CDG）系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDG-Client和CDG-Server构成，而B/S结构则是指客户端及服务器端上通过浏览器（Browser）操作、维护保密系统，兼顾两种结构的优点又方便用户操作。CDG服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全9、策略的制定，日志管理员负责日志的维护和报表输出，终端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作习惯。未安装亿赛通客户端的计算机无法查阅加密文档，需要与外部用户交流时，将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。可对内部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。2.3.5系统功能特点n 强制加解密控制通过安全服务器策略控制，在部署CDG系统的情况下，只要终端数据符10、合策略要求，用户无论是将数据文件保存、剪切、复制、上传到任意位置，数据将被强制加密控制，对用户完全透明无影响。n 数据完整性保护安全终端的核心为数据加密，任何受控数据一旦加密，原则上会改变该数据的原有结构，即使在前端对用户完全透明；数据内部结构一旦发生改变，就会带来数据使用的安全性问题，即数据完整性如何保障。数据完整性风险主要有：病毒破坏、意外断电、保存死机、人为破坏等。为了能保障受控信息的存储和使用安全，安全终端提供了数据自动备份机制，用户在使用任意受控文档时，文档安全管理系统将自动备份当前操作文档，目前最多对同一文档提供两个备份信息，该备份信息可滚动存储在本地，也可根据设定自动备份存储到指11、定服务器中。当由于不可抗拒因素导致数据出现异常时，安全终端可立即给用户提供备份数据，将风险降到最低。 n 应用安全性防护用户对加密数据的所有应用操作行为，均被安全管控，如保存、另存为、拷贝粘贴、打印、拷屏、拖拽、发送等。属于强制保护范畴的文档，另存为依然强制加密保护，只允许在加密数据间进行内容的粘贴、拖拽，防止对加密数据的屏幕拷贝、打印及允许打印时带水印等。n 灵活拓展功能CDG系统采用通用化设计路线，其技术特点为不过多依赖上层应用，也就是说和上层应用无关，这样的技术理念为企业后续的安全新需求和新应用打开了方便之门，企业应用的升级和拓展基本无需改动CDG的任何环节，只需要在服务器上推放一组或多12、组安全策略，就可以实现企业全部应用需要；同时CDG的灵活策略组合技术和简单明了的操作步骤，为企业的安全个性需求提供了有力保障。n 文档权限控制：用户主动加密权限精确控制，如只读、打印、修改、复制粘贴及使用时间和次数，防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控，打印水印、日志审；计人性化的流程审批功能、离线绑定及权限缓存管理打印定制化水印。用户主动授权，只加密需要加密的数据权限精确控制，可以防止数据的二次权限扩散。n 无缝集成特性CDG系统可和各种应用软件、各种应用系统(PDM、CVS、CC、ERP等)可进行无缝结合，在实现加密控制的同时，不影响原有信息系统的处理流程和内部结构，也不13、改变任意用户的使用习惯；CDG还可以控制通过任意途径到达终端(系统下载、共享拷贝、自主创建)的涉密数据全部强制加密，用户在终端使用透明；同时也可以根据公司安全需要实现将加密文档上传到指定存储服务器自动解密，无需人为参与。n 智能透明特性CDG不改变用户的操作习惯、不增加用户的操作负担，用户完全透明无感知。部署CDG安全终端后，用户无需进行任何使用培训就可以在安全终端保护下处理日常业务，安全终端将智能的在后台完成数据的加密和解密，与用户无关。n 自我防护功能亿赛通CDG安全终端采用强自我保护机制，防止用户恶意破坏终端运维服务和配置环境，一旦用户通过特殊手段恶意终止安全终端的运行，强保护机制也将自14、动加载安全服务；当CDG检测到用户的恶意行为达到一定级别后，将启动更为安全的保护措施：只加密而不再解密数据，确保终端已加密数据的存储和使用安全，防止信息泄密。n 日志审计系统提供灵活的日志审计和丰富的报表导出功能，所有用户对于加密文档的一切操作信息均详细记录，并提供根据操作类别、操作对象、操作时间、操作动作等组合条件进行日志审计，同时也支持用户自定义组合条件进行日志查询；管理员用户对于系统的运行维护、管理等操作也可被强审计，所有日志信息将上传至后台数据库进行集中存储。管理员可以随时通过提供的管理界面查询跟踪系统操作或加密文档的使用情况，审计记录包括每一个系统操作或文件的应用或使用过程，阅览者使15、用文档的全部操作（打开、修改、重命名、打印等动作均可被后台捕获并记录）。n 自动升级功能亿赛通CDG安全终端随着应用的深入和用户的建议将日益完善和安全，为了能降低维护成本和提高安全性，通过服务器补丁的派发，终端将自动完成升级，大大降低了企业的维护成本，同时也可提高企业的安全收益。2.3.6实施影响评估1. 实施后安全性评估1) 加密算法、密钥及加密方式安全性亿赛通的DLP产品主要采用的加密算法是RC4，此算法在国际上广泛流行使用，其安全性和可靠性是经过长期的实践检验得到各界广泛认可的。亿赛通的DLP产品密钥用户可自定义，最长可达512位，且加密密钥可使用的字符覆盖计算机的所有字符集（即包含不可16、显示字符在内的所有字符），密钥碰撞和破解代价非常高，在商用领域基本不具有可操作性。2) 客户端稳定性及键壮性亿赛通DLP产品客户端是各项安全策略的执行载体，其采用驱动层加密技术，驱动层加密技术是基于文件系统（过滤）驱动（IFS）技术，工作在系统的内核层，受系统内核稳定机制保护，软件稳定性高。同时产品使用了防卸载、防删除等多种功能手段，防止非授权的卸载操作，系统健壮性好。3) 加密文件应用层控制亿赛通DLP产品充分的考虑的加密文件的破解的问题，在产品设计中加入了多种防护手段，举例如下n 在操作系统安全模式下，只加密不解密。n 非法终止DLP客户端核心进程，只加密不解密。在应用层控制方面：n 服务17、器与终端之间密钥的传输采用加密方式，以防止密钥被窃；n 本地密钥也是以密文方式存储，可确保密钥本地存放的安全；n 数据在编辑使用过程中，剪切板内容用加密方式进行保护；n 对明文内容提供拷贝粘贴、拷屏、拖拽等安全控制。4) 典型用户应用效果08年为比亚迪部署了亿赛通的CDG系统：一期规模为3000点，二期总量超过80000点09年为长春一汽部署了亿赛通的CDG系统：规模为3000点有效的保护了自身的研发成果及与产品相关的知识文档，防止了重要文档数据的外部及内部扩散；使用至今，用户评价效果良好，达到了当初的建设目标。5) 服务器（数据库）安全性亿赛通CDG产品安装部署后，与系统相关的数据主要存放于18、数据库，其中有用户的登录名、登录密码、安全策略等，这些数据均以加密方式后台存放，解决数据后台存储安全问题。 服务器的安全性保障措施：服务应用信息的正常使用,必须同时配合使用授权KEY（授权信息和证书），即使非法获取数据库文件和亿赛通产品服务应用软件，由于无法获取授权KEY中的授权信息，系统软件仍无法启动，可有效防止拷贝数据库数据和系统软件后，重构CDG系统环境，造成的数据被窃。6) 系统管理人员安全控制亿赛通CDG产品的管理人员设置，是在组织架构中定义各种角色并分配责任。产品采用“三权分立”原则规定文档管理权、系统管理权、日志审计权，在这种分权管理制度中，可有效确保文档、系统和日志的分别管理和19、控制，完全满足对不同角色的责任分配和制衡。2. 实施后对业务流程的影响1) 内部原有流程无影响本方案是围绕济南XX机电有限公司核心文档生命周期这个过程而设计的，济南XX机电有限公司原有的内部流程是此方案的基础，所以本方案的实施不会对内部原有流程做重大的变更。3. 实施后对业务效率的影响1) 加密数据效率分析文件加/解密是采用动态加解密技术，对性能影响非常小，系统运行效率高，不改变原始文件的格式和状态。2) 权限控制效率分析权限控制是主动授权加密，只对有需要的文档进行针对使用者的授权，对于效率的影响非常小。3) 用户应用感知影响分析CDG系统采用动态加解密技术，加解密都在底层处理，用户所有操作是20、无感知。4. 实施后对用户工作模式的影响1) 原有工作模式影响分析CDG运行在操作系统的底层，CDG的动态加解密是以文件过滤驱动程序的方式进行实现的，通过应用层和内核层相互配合的实现方式，不仅能提供更高的安全性，而且不改变原有用户工作模式。2) 与外界交流方式的影响济南XX机电有限公司与外界进行数据交互时，这些交互的信息可能会涉及研发部内部核心信息，而这些信息一旦扩散可能面临着失控的风险。为了防止数据外发控制，需通过DLP系统的外发审批流程，从而最大限度的防止数据的流失，此时需要审批人员。3) 内部部门交流方式的影响在济南XX机电有限公司内部，同时安装CDG系统并且加解密策略配置相同的电脑，它21、们之间可以相互打开对方的加密文件，因此保证安装了CDG系统的研发内部信息无障碍交流。同理，如果没有安装CDG系统的电脑则无法打开加密文件。5. 实施后资源投入评估1) 系统运维管理只有保证了CDG系统能够始终安全、持续稳定的运行，才能保证济南XX机电有限公司的业务不受影响，才能够正常开展业务，从而需要专职的系统维护人员。2) 审计CDG能够跟踪记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生，管理员等其他人员无法改变记录结果。从而需要专职的审计人员。3) 流程审批CDG系统提供数据22、外发审批、卸载审批、解密审批流程，若内部重要信息需要外发时，必须通过数据外发审批流程，此时必须有人干预才能完成，从而必须专职的流程审批员。第3章 项目实施建议3.1 项目实施计划此项目的实施与其他信息安全项目相比，带有较大的工作量和项目风险。为了保障方案的成功实施，我们将此项目分为六大阶段（项目准备阶段、方案设计阶段、技术准备阶段、试点部署阶段、推广部署阶段、项目验收），并细化每个阶段的工作并对其中存在的项目风险进行控制。下面对项目实施各个阶段进行详细说明。项目实施总体安排如下图所示。工作序号项目阶段项目任务时间（时间段，启动日期为模拟时间）(单位：天/工作日)资源交付文档1项目准备阶段项目启23、动项目组配合安全意识培训资料、项目介绍、领导发言稿项目组成立项目组配合项目组成员名单项目办公环境准备项目组配合项目组办公场所准备、网络条件准备、相关硬件准备2方案设计阶段业务调研项目组配合组织：研发、营销、供应链、职能人员主要人员及领导访谈系统运维管理规范与手册方案制定3技术准备阶段技术测试技术测试、软件环境，确定纳入到CDG范围中的应用软件；熟悉相关应用系统和软件操作人员协助软件测试工作；依据技术测试结果，进行产品功能差异分析，确定是否需要产品客户化开发。基本功能测试结果汇总表、集成性测试结果汇总表集成测试流程测试4试点部署阶段试点部署确认试点部署的部门；发放试部署通知；用户培训的组织工作；24、协助推动客户端的试部署工作。用户培训资料；试部署问题、处理结果汇总表、 FAQ 5推广部署阶段推广部署发放全面部署通知；用户培训的组织工作；客户端安装协助工作。项目期间问题处理结果汇总表6项目验收稳定观察项目总结项目组成员竣工报告1. 项目准备阶段项目准备阶段主要是进行项目启动前期的一些准备工作，保证文档安全项目的顺利启动。主要工作为环境准备和项目组人员名单的确定、启动材料、项目计划和召开启动会议。n 环境准备：办公环境、服务器、测试电脑；n 项目组人员名单：此项目组成员；业务调研期间部门参与访谈人员名单；技术准备阶段参与软件集成测试人员名单。n 启动材料：文档安全意识培训资料；文档安全项目介25、绍；领导发言稿。n 启动会议：文档安全项目启动会议组织工作。2. 方案设计阶段方案设计阶段主要是针对济南XX机电有限公司各部门的业务特点，展开业务调研；依据各部门的业务展开情况，深入了解业务运作情况及重要文档的使用情况、流转情况及文档安全保护需求，不仅为各业务部门设计合理的CDG安全解决方案，同时在此过程中推动规范相关的业务流程，使之合理化、流程化、规范化，统筹策划和设计济南XX机电有限公司全公司的CDG安全解决方案，此阶段还会梳理出CDG系统相关的流程和规范。方案设计内容实施周期_3_工作日前提条件（需要协助）1. 业务流程、规范、解决方案的确定需要相关部门人员的充分参与；2. 相关流程/规26、范的确定和优化需要领导的参与；3. 结合文档安全需求和产品特点，与相关人员充分探讨，进行产品功能差异分析，确定是否需要二次开发。风险分析1. 流程、规范、解决方案制定不当会造成加密系统应用与工作效率的冲突；2. 产品功能差异分析未充分结合济南XX机电有限公司现有的系统功能特点，会影响后期加密系统的运行，进而影响工作效率。防御风险措施1. 在业务流程、规范、解决方案的设计过程中需要部门人员的充分参与，参与人员最好熟悉本部门的业务情况和文档、软件应用情况；2. 相关流程/规范的确定需要领导的参与与支持；3. 对问题快速的响应机制。对于突发性问题，给予快速的反馈解决。交付物1. 文档安全系统运维管理27、规范与手册a. 文档安全支撑系统的日常维护要求、数据管理要求、日常备份和审计数据提取工作流程b. 文档安全平台的维护人员岗位规范和相关流程c. 文档安全系统的安装、策略配置指导手册d. 文档安全产品日常维护手册e. 文档安全产品客户端安全、使用、问题解决指导手册f. 常见问题处理指导2. XX机电DLP有限公司解决方案（含特殊应用解决方案）1) 技术准备阶段技术准备阶段是与方案设计阶段同时进行的，此阶段主要是在实施部署前完成加密系统与济南XX机电有限公司现有的网络环境、系统环境的无缝融合。主要工作包括加密产品的基本功能测试、加密产品与济南XX机电有限公司现有应用系统的结合测试、加密产品与应用软28、件的结合测试等。技术准备内容实施周期_3_工作日前提条件（需要协助）1. 技术测试、集成性测试需要相关的硬件、软件环境。2. 确定纳入到文档加密系统中的应用软件；3. 熟悉相关应用系统和软件操作人员协助软件测试工作；4. 依据技术测试结果，进行产品功能差异分析，确定是否需要产品客户化开发。风险分析1. 技术测试、集成性测试不充分可能会造成后期一些潜在的技术问题出现，影响项目进度。2. 加密系统跟济南XX机电有限公司现有的应用系统结合不当会较大改变用户操作习惯，影响到正常的工作效率。防御风险措施1. 在基本功能测试、产品集成性测试过程中需要部门人员的充分参与，参与人员最好熟悉系统、软件的操作；229、. 技术测试、集成性测试要全面充分，测试环境要尽可能接近与真实环境；3. 对问题快速的响应机制。对于突发性出现的问题，给予快速的反馈解决。交付物1. 基本功能测试结果汇总表2. 集成性测试结果汇总表2) 试点部署阶段试点部署阶段是展开全面部署前期最为关键的一个阶段。在此阶段，部署正式的文档加密系统以达到试部署测验的效果。试点部门充分使用文档加密系统，文档安全项目组快速跟进解决试点部署过程中暴露的问题，保证文档加密系统推广部署的顺利进行。试点部署内容部署周期_5_工作日前提条件（需要协助）1. 确认试点部署的部门；2. 发放试部署通知；3. 用户培训的组织工作；4. 协助推动客户端的试部署工作。30、风险分析1. 试点部署的效果直接影响到下阶段的推广部署工作，试点部署阶段是产品首次面对用户，首次在真实环境中运行，可能会暴露前期未发现的技术问题；2. 遇到部分有抵触情绪的用户，影响项目进度。防御风险措施1. 对于可能存在的技术问题，首先应在前期的模拟环境中充分测试，借助在以往案例中的经验尽量规避；2. 对于出现的技术问题，保持快速的响应速度，整理问题表格，详细记录问题描述，快速跟进问题解决；3. 用户培训，让员工正确认识文档加密系统。交付物1. 用户培训资料；2. 试部署问题、处理结果汇总表；3. 文档安全FAQ；3) 推广部署阶段推广部署阶段将开展全面的加密客户端的部署和启动文档加密系统的31、正常运转。此阶段主要工作为加密客户端的安装工作和相关的培训工作。其中培训工作尤为重要，主要包括以下方面：n CDG运维管理流程培训；n CDG业务处理流程、工具使用培训；n CDG管理员岗位操作流程、工具使用培训；n CDG系统维护人员的岗位培训培训。推广部署内容实施周期_3_工作日前提条件（需要协助）1. 发放全面部署通知；2. 用户培训的组织工作；3. 客户端安装协助工作。风险分析1. 管理规范与制度与业务运作结合不好会影响到正常的工作效率；2. 偶发的技术问题解决不及时会影响到工作效率；3. 用户对加密系统的不熟悉会影响到文档加密应用的推动。防御风险措施1. 结合实际的业务运作及时调整文32、档加密方案流程；2. 保持快速的问题响应速度，对于出现的问题，首先保证用户的正常工作，后续跟踪问题的对应解决，问题的处理进度实时在项目组共享；3. 用户培训工作。站在用户的角度，尽快让用户掌握文档加密系统的应用，提高安全意识；4. 发放文档安全FAQ，让用户可自己应对常见问题的处理；5. 文档加密系统关键岗位的培训工作，保证特殊需求下文档的正常流转。交付物1. 项目期间问题处理结果汇总表；4) 项目验收阶段在本阶段主要进行项目的验收工作。项目组成员对以下内容进行核实，逐步进行项目的验收工作。n 项目各阶段输出文档的完整性；n 项目期间问题解决情况；n 项目期间个性需求的解决情况；n CDG系统33、的运行情况。3.2 项目管理为了保障项目实施的高效性和准确性，制订项目管理原则，用于规范整个项目实施过程。1. 项目实施团队组成项目实施团队主要由项目总体负责、项目经理、项目技术总负责、项目业务分析、项目技术支撑等成员组成。n 项目总体负责：负责项目总体计划的制定、项目启动会议的主导、关键项目节点协调、项目总结汇报等环节n 项目经理：负责项目总体把控、项目进度跟踪、项目节点协调、项目进度驱动、项目阶段计划与汇总报告等n 项目技术总负责：负责整个项目技术环节的把控、技术实现计划制定、技术接口、项目组技术培训、业务培训等n 项目业务分析：负责项目业务层面分析，业务流程制定，业务培训等n 项目技术支34、撑：负责项目技术平台搭建、技术平台维护、项目实施部署、技术培训等项目总负责（客户方信息安全部门总监、产品供应方技术总监）项目经理（客户方文档安全项目负责人、产品供应方项目负责人）技术总负责（产品供应方技术负责人、接口人）业务分析组（客户方信息安全部门成员、产品技术支持中心成员）技术支持中心（客户方信息安全部门成员、产品技术支持中心成员）2. 项目进展信息交流管理项目启动后，项目经理根据每日项目推进情况，每日通报项目进度，通报方式为邮件方式，直接通报对象为项目组成员，间接通报给具有一定建议、推进、决定权的相关领导；结合项目日/周进度，进行项目周/月报进度通报。项目信息交流通报将形成如下资源存档：35、项目日进度报表、项目周/月进度报表等。3. 项目例会规范管理项目启动后，项目组必须进行日小结例会，并记录相关纪要；项目组每周至少两次以上项目组会议，总结项目阶段情况，并对比项目计划预期，通报给相关领导；当项目出现不可控因素时，项目经理快速通报给相关成员，并积极主导项目决议评审，进行项目大事件会议。项目例会将形成如下资源存档：项目周会议纪要、项目月阶段会议纪要等。4. 项目实施规范管理项目实施动态信息将由项目经理每日发出，并于周例会中进行汇总通报，同时根据上一周/月实际进度制定出下一周/月预期进度并予以通报；项目每完成关键节点将由项目总负责主导进行阶段总结汇报；项目汇报将形成如下资源存档：项目周36、/月进度汇报、项目周/月实施计划汇报等。5. 项目测试环境使用规范管理为了能达到真实的测试效果、降低项目实施的技术风险，项目测试环境应尽量与业务部门实际环境一致或相近。原则上所有的策略和业务流程均必须在测试环境中完全测试通过后，方可进行一定规模的实施部署；所有二次开发的新模块或补丁均需在测试环境中完全测试通过，方可进行全面升级。测试环境的生命周期应从项目现场实施开始时进行搭建，直至项目实施完毕、验收后，方可考虑撤出。3.3 项目实施分工协调亿赛通在合同签订后和首付款入帐后15个工作日内将软件全部运抵客户现场，运输所需费用由亿赛通负责。产品运抵安装现场后，双方共同开箱验收，按设备清单清点设备和随37、机文件，并检查设备外观。在济南XX机电有限公司监督下，由亿赛通验证所收到的软件。验货时发现短缺、破损，由亿赛通补发和负责更换。亿赛通作为厂商，负责所提供设备、软件的安装调试，济南XX机电有限公司负责配合。安装调测时使用的工具、设备由亿赛通提供，通用工具由济南XX机电有限公司协助解决。双方协商制定项目实施进度表，亿赛通负责按项目实施进度表进行实施。系统调试由亿赛通负责，亿赛通调试前提出完整的调试计划并经济南XX机电有限公司确认，包括系统调试的内容、项目、指标、方法和进度，并提供相应的仪器和工具。系统测试将按照亿赛通提供的设计，在亿赛通的督导人员指导下进行，济南XX机电有限公司人员将参加测试，亿赛通提供测试方案并以书面形式向济南XX机电有限公司报告测试进展情况。亿赛通经过近8年的摸索形成了一套从客户真正需求的深度挖掘、根据不同客户的管理模式和行业特点制定切实可行解决方案、多次现场测试调研、各种潜在风险的分析评估与规避、形成完整的实施方案、制度及时效的培训计划、严格的实施进度和质量控制，到定期回访维护响应和售后服务的完善、优质的服务体系。