0公司数据泄漏防护DLP项目技术建议方案

1、PeftbuT北点花UM科技发展有ns任分司L* WC * 抽皿 fcjMPia藍血3tiB韓tM天津永富关西涂料化工有限公司DLP项目技术方案建议书 #PeftbuT北点花UM科技发展有ns任分司L* WC * 抽皿 fcjMPia藍血3tiB韓tM天津永富关西涂料化工有限公司DLP项目技术方案建议书 数济据兰光防机电有限公项目技术方案建议书W OW wfWfc 9 viLfflw 4難顫SIgWL雅3013V CbA北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 目录.6

2、.项目概述1.1项目背景1.2信息现状分析1.3建设目标7.技术解决方案2.1设计思路2.1.1.基本要求2.1.2.内部使用2.2应用框架图2.3应用方案3.13.23.32.3.4系统架构规划2.3.5系统功能特点2.3.6实施影响评估项目实施建议项目实施计划项目管理项目实施分工协调11121419192628第1章项目概述1.1项目背景在In ternet高速发展的背景下，企业信息化也得到了空前的繁荣。随着信息时代的来临和信息化产业的成熟，企业也越来越重视自身信息化的发展，提高公司的管理能力、工作效率。但In ternet是一个开放的网络，企业在享受它带来便 利的同时，也对企业带来了网络

3、安全问题。为提高内部信息管理的安全性，实现 文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电子文档安全管理系统，即对于公司内部电子文档，就其使用范围、用户权限、用 户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、 拷贝、 篡改。达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。1.2信息现状分析目前济南兰光机电有限公司核心信息均以明文方式存储于各终端和应用系统中，并根据业务需要，通过业务平台、网络、便携终端 （笔记本）等进行数据 传递、存储和使用。1）从数据形态上核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易复制性和不可完整追溯

4、性问题;明文信息在业务流转过程中，体现的归属权不清晰问题;因业务需要，将核心信息发出内部环境使用导致的信息安全问题;2）从安全意识上核心信息通过邮件、业务平台误发送泄密问题;核心信息未按标准流程和保密归档随意传递给外部泄密问题;竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问题。3）从忠诚度上内部员工为了商业目的，违反保密规定主动泄漏核心信息引起的泄密隐患。1.3建设目标本方案是为构建济南兰光机电有限公司数据泄漏防护平台，基于亿赛通数据 泄漏防护产品提出的技术方案与设想。 方案中将针对客户关注的文档安全性、 便 捷性制定一整套功能完备的解决方案，防止信息外泄。通过导入信息加密管理和

5、权限控制，实现以下重要目标:文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了，拿走 了，没法用；操作简单，应用方便，现场无痕；权限控管。各组织、部门、使用者按实际需求，合理的权限利用;应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到“多 方适应，技管结合，兼顾现状”的系统应用机制；审计报表。实现对身份、操作行为的完整记录、报表分析与查询，以便审计；作为国内信息安全领军厂商，亿赛通结合自身8年的软件研发应用和国内 30万以上终端用户实施服务经验的基础上，结合有关制度、管理体系和应用模 式，为曙光集团倾力打造数据泄漏防护系统， 采用了自主研发的文档安全管理系 统，将透明加密、

6、权限管理、文档安全防护、日志审计等技术完美地结合在一起, 有效防范数据泄密。第2章技术解决方案2.1设计思路 通过对核心信息进行现状分析和风险评估，形成 DLP方案总体设计思路。2.1.1.基本要求对核心文档进行全生命周期保护;核心文档只能在受控范围内被指定授权人员使用，非授权用户不能篡改文档内容，不能随意打印，不能随意拷贝，不能截屏，未授权外带禁止使用;核心文档受控后，文档所有使用行为均可审计;不改变研发用户原有工作习惯、不增加用户工作负担、不限制用户的正常操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让 用户在安全的环境中无感知的处理各种研发业务。2.1.2.内部使用用户

7、使用文档完全透明，不影响其日常操作。可对内部核心数据进行细粒化 权限控制，防止核心文档在内部随意扩散。2.2应用框架图为了实现对核心研发数据的全生命周期保护，DLP方案将从数据源头开展控 制，通过数据加密来实现安全防护，策略应用效果如下图所示:北点花Hit一科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花Hit一科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 #Eg北京亿胡技发展有费低分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 皆明文关聡笫幅内部外协移动办公& 誉戾线审请 4_透明加密解密审ftt特定用户他2.1策略应用框

8、架图主要策略应用如下:透明加密:实现对核心数据的强制加密和透明使用，如对OFFICE文档、PDF文档、结构图（二三维图纸）等进行加密防护;解密审批:实现明文外发需求业务支撑;离线审批:实现离线办公需求业务支撑;内容控制:实现对明文内容的安全防护，如内容复制粘贴、拷屏、途径/策略！IT打印、拖拽等。2.3应用方案1.文档透明加密系统采用文件过滤驱动技术，通过实时拦截文件系统的读 /写请求，对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度，目前采用的加密算法为 RC4密钥长度最大可达512位，完全可以满足企业级用户的安全需求。其主要优点：文件加/解密动态、透明，不改变

9、使用者的操作习惯；性能影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部使用非常方便。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形成成熟的数据防泄露解决方案（简称：透明加密系统，DLP-SmartSec），其技术实现如下图所示:技术实现图 2.2 SmartSecSmartSec的显著特征为：加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。其实现效果如下图:6北京花農讒期技发展有Aft低分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 #6北京花農讒期技发展有Aft低分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 图2.3数据加密效果

10、图出口2.3.4系统架构规划图2.5系统部署物理架构图文档安全管理（CDG）系统为Client-Server结构与Brower-Server结构相结合。C/S结构是由客户端软件CDG-Client和CDG-Server构成，而B/S结构则是指客户端 及服务器端上通过浏览器（Browser）操作、维护保密系统，兼顾两种结构的优 点又方便用户操作。CDG服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日 志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维 护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终北点花UM科技发展有ns任分司北点花UM科

11、技发展有ns任分司端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流 转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。在内部环境中，文件以密文存储或流转。对用户完全透明， 不改变用户操作 习惯。未安装亿赛通客户端的计算机无法查阅加密文档， 需要与外部用户交流时, 将加密文件解密成明文外发，也可登录外发管理平台以密文的形式外发。 可对内 部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。235系统功能特点强制加解密控制通过安全服务器策略控制，在部署CDG系统的情况下，只要终端数据符合策 略要求，用户无论是将

12、数据文件保存、剪切、复制、上传到任意位置，数据将被 强制加密控制，对用户完全透明无影响。数据完整性保护安全终端的核心为数据加密，任何受控数据一旦加密，原则上会改变该数据 的原有结构，即使在前端对用户完全透明；数据内部结构一旦发生改变，就会带来数据使用的安全性问题，即数据完整性如何保障。数据完整性风险主要有：病 毒破坏、意外断电、保存死机、人为破坏等。为了能保障受控信息的存储和使用 安全，安全终端提供了数据自动备份机制， 用户在使用任意受控文档时，文档安 全管理系统将自动备份当前操作文档，目前最多对同一文档提供两个备份信息, 该备份信息可滚动存储在本地，也可根据设定自动备份存储到指定服务器中。

13、当 由于不可抗拒因素导致数据出现异常时，安全终端可立即给用户提供备份数据, 将风险降到最低。应用安全性防护用户对加密数据的所有应用操作行为，均被安全管控，如保存、另存为、拷 贝粘贴、打印、拷屏、拖拽、发送等。属于强制保护范畴的文档，另存为依然强制加密保护，只允许在加密数据间进行内容的粘贴、拖拽，防止对加密数据的屏天津永富关西涂料化工有限公司DLP项目技术方案建议书12北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 PeAftbufT北点花UM科技发展有ns任分司天津永富关西涂

14、料化工有限公司DLP项目技术方案建议书 幕拷贝、打印及允许打印时带水印等。灵活拓展功能CDG系统采用通用化设计路线，其技术特点为不过多依赖上层应用，也就是 说和上层应用无关，这样的技术理念为企业后续的安全新需求和新应用打开了方 便之门，企业应用的升级和拓展基本无需改动 CDG勺任何环节，只需要在服务器 上推放一组或多组安全策略，就可以实现企业全部应用需要；同时CDG勺灵活策 略组合技术和简单明了的操作步骤，为企业的安全个性需求提供了有力保障。文档权限控制:用户主动加密权限精确控制，如只读、打印、修改、复制粘贴及使用时间和次数，防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控，打印水 印、

15、日志审；计人性化的流程审批功能、 离线绑定及权限缓存管理打印定制化水 印。用户主动授权，只加密需要加密的数据权限精确控制，可以防止数据的二次 权限扩散。无缝集成特性CDG系统可和各种应用软件、各种应用系统（PDM CVS CC ERP等）可进行 无缝结合，在实现加密控制的同时，不影响原有信息系统的处理流程和内部结构, 也不改变任意用户的使用习惯；CDG还可以控制通过任意途径到达终端（系统下 载、共享拷贝、自主创建）的涉密数据全部强制加密，用户在终端使用透明；同时也可以根据公司安全需要实现将加密文档上传到指定存储服务器自动解密，无 需人为参与。智能透明特性CDGF改变用户的操作习惯、不增加用户的

16、操作负担，用户完全透明无感知。部署CDG全终端后，用户无需进行任何使用培训就可以在安全终端保护下处理 日常业务，安全终端将智能的在后台完成数据的加密和解密，与用户无关。自我防护功能亿赛通CDGS全终端采用强自我保护机制，防止用户恶意破坏终端运维服务 和配置环境，一旦用户通过特殊手段恶意终止安全终端的运行， 强保护机制也将 自动加载安全服务；当CDG佥测到用户的恶意行为达到一定级别后， 将启动更为 安全的保护措施：只加密而不再解密数据，确保终端已加密数据的存储和使用安 全，防止信息泄密。日志审计系统提供灵活的日志审计和丰富的报表导出功能， 所有用户对于加密文档的 一切操作信息均详细记录，并提供根

17、据操作类别、操作对象、操作时间、操作动 作等组合条件进行日志审计，同时也支持用户自定义组合条件进行日志查询； 管 理员用户对于系统的运行维护、管理等操作也可被强审计，所有日志信息将上传 至后台数据库进行集中存储。管理员可以随时通过提供的管理界面查询跟踪系统操作或加密文档的使用情况，审计记录包括每一个系统操作或文件的应用或使用过程，阅览者使用文档的全部操作（打开、修改、重命名、打印等动作均可被后台捕获并记录）。自动升级功能亿赛通CDGS全终端随着应用的深入和用户的建议将日益完善和安全，为了 能降低维护成本和提高安全性，通过服务器补丁的派发，终端将自动完成升级, 大大降低了企业的维护成本，同时也可

18、提高企业的安全收益。236实施影响评估实施后安全性评估1）加密算法、密钥及加密方式安全性亿赛通的DLP产品主要采用的加密算法是 RC4此算法在国际上广泛流行使 用，其安全性和可靠性是经过长期的实践检验得到各界广泛认可的。亿赛通的DLP产品密钥用户可自定义，最长可达512位，且加密密钥可使用的字符覆盖计算机的所有字符集（即包含不可显示字符在内的所有字符），密钥碰撞和破解代价非常高，在商用领域基本不具有可操作性。2）客户端稳定性及键壮性亿赛通DLP产品客户端是各项安全策略的执行载体，其采用驱动层加密技术，驱动层加密技术是基于文件系统（过滤）驱动（IFS）技术，工作在系统的内核层，受系统内核稳定机制

19、保护，软件稳定性高。同时产品使用了防卸载、防删除等多种功能手段，防止非授权的卸载操作，系统健壮性好。3）加密文件应用层控制亿赛通DLP产品充分的考虑的加密文件的破解的问题，在产品设计中加入了多种防护手段，举例如下在操作系统安全模式下，只加密不解密。非法终止DLP客户端核心进程，只加密不解密。在应用层控制方面:服务器与终端之间密钥的传输采用加密方式，以防止密钥被窃;本地密钥也是以密文方式存储，可确保密钥本地存放的安全;数据在编辑使用过程中，剪切板内容用加密方式进行保护;对明文内容提供拷贝粘贴、拷屏、拖拽等安全控制。4）典型用户应用效果08年为比亚迪部署了亿赛通的CDG系统：一期规模为3000点，

20、二期总量超过80000点09年为长春一汽部署了亿赛通的 CDG系统：规模为3000 点有效的保护了自身的研发成果及与产品相关的知识文档,防止了重要文档数据的外部及内部扩散；使用至今，用户评价效果良好，达到了当初的建设目标。5）服务器（数据库）安全性亿赛通CDG品安装部署后，与系统相关的数据主要存放于数据库， 其中有 用户的登录名、登录密码、安全策略等，这些数据均以加密方式后台存放，解决 数据后台存储安全问题。服务器的安全性保障措施：服务应用信息的正常使用，必须同时配合使用授 权KEY（授权信息和证书），即使非法获取数据库文件和亿赛通产品服务应用软 件，由于无法获取授权KEY中的授权信息，系统软

21、件仍无法启动， 可有效防止拷 贝数据库数据和系统软件后，重构 CDG系统环境，造成的数据被窃。6）系统管理人员安全控制亿赛通CDG产品的管理人员设置，是在组织架构中定义各种角色并分配责 任。产品采用“三权分立”原则规定文档管理权、系统管理权、日志审计权，在 这种分权管理制度中，可有效确保文档、 系统和日志的分别管理和控制，完全满 足对不同角色的责任分配和制衡。实施后对业务流程的影响1）内部原有流程无影响本方案是围绕济南兰光机电有限公司核心文档生命周期这个过程而设计的,济南兰光机电有限公司原有的内部流程是此方案的基础，所以本方案的实施不会 对内部原有流程做重大的变更。实施后对业务效率的影响1）加

22、密数据效率分析文件加/解密是采用动态加解密技术，对性能影响非常小，系统运行效率高, 不改变原始文件的格式和状态。2）权限控制效率分析权限控制是主动授权加密，只对有需要的文档进行针对使用者的授权，对于效率的影响非常小。3）用户应用感知影响分析CDG系统采用动态加解密技术，加解密都在底层处理，用户所有操作是无感 知。实施后对用户工作模式的影响1）原有工作模式影响分析CDG运行在操作系统的底层，CDG的动态加解密是以文件过滤驱动程序的方 式进行实现的，通过应用层和内核层相互配合的实现方式， 不仅能提供更高的安 全性，而且不改变原有用户工作模式。2）与外界交流方式的影响济南兰光机电有限公司与外界进行数

23、据交互时，这些交互的信息可能会涉及 研发部内部核心信息，而这些信息一旦扩散可能面临着失控的风险。 为了防止数 据外发控制，需通过DLP系统的外发审批流程，从而最大限度的防止数据的流失， 此时需要审批人员。3）内部部门交流方式的影响在济南兰光机电有限公司内部，同时安装CDG系统并且加解密策略配置相同 的电脑，它们之间可以相互打开对方的加密文件， 因此保证安装了 CDG系统的研 发内部信息无障碍交流。同理，如果没有安装CDG系统的电脑则无法打开加密文 件。实施后资源投入评估1）系统运维管理只有保证了 CDG系统能够始终安全、持续稳定的运行，才能保证济南兰光机 电有限公司的业务不受影响，才能够正常开

24、展业务，从而需要专职的系统维护人 员。2）审计CDG能够跟踪记录所有用户的全部操作，实时查看系统的使用情况，实现最 高的系统安全。通过跟踪目前用户操作， 能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生，管理员等其他人员无法改变记录结 果。从而需要专职的审计人员。3）流程审批CDG系统提供数据外发审批、卸载审批、解密审批流程，若内部重要信息需 要外发时，必须通过数据外发审批流程， 此时必须有人干预才能完成，从而必须 专职的流程审批员。PeAftbuer北倉花K科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 PeAftbuer北倉花K科技发展有n

25、s任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 #第3章项目实施建议3.1项目实施计划此项目的实施与其他信息安全项目相比， 带有较大的工作量和项目风险。为 了保障方案的成功实施，我们将此项目分为六大阶段（项目准备阶段、方案设计阶段、技术准备阶段、试点部署阶段、推广部署阶段、项目验收），并细化每个阶段的工作并对其中存在的项目风险进行控制。F面对项目实施各个阶段进行详细说明。项目实施总体安排如下图所示。北点花UM科技发展有ns任分司WC * 抽皿 fcjMPia藍血3tiB韓天津永富关西涂料化工有限公司DLP项目技术方案建议书 #北点花UM科技发展有ns任分司WC * 抽皿 fcjM

26、Pia藍血3tiB韓天津永富关西涂料化工有限公司DLP项目技术方案建议书 工作 序号项目阶段项目任务时间（时间段，启动 日期为模拟时间）（单 位：天/工作日）资源交付文档1项目准备阶段项目启动项目组配合安全意识培训资料、 项目介 绍、领导发言稿项目组成立项目组配合项目组成员名单项目办公环 境准备项目组配合项目组办公场所准备、网络 条件准备、相关硬件准备2方案设计阶段业务调研项目组配合组织：研 发、营销、供应链、职 能人员主要人员及领 导访谈系统运维管理规范与手册方案制定3技术准备阶段技术测试技术测试、软件环境， 确定纳入到CDC范围中 的应用软件；熟悉相关 应用系统和软件操作 人员协助软件测试

27、工 作；依据技术测试结 果，进行产品功能差异 分析，确定是否需要产 品客户化开发。基本功能测试结果汇总表、 集成性测试结果汇总表集成测试流程测试4试点部署阶段试点部署确认试点部署的部门； 发放试部署通知；用户培训的组织工作； 协助推动客户端的试 部署工作。用户培训资料；试部署问 题、处理结果汇总表、FAQ5推广部署阶段推广部署发放全面部署通知；用 户培训的组织工作； 客户端安装协助工作。项目期间问题处理结果汇 总表6项目验收稳定观察项 目总结项目组成员竣工报告北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花Hit一科技发展有ns任分司天津永富关西涂料化

28、工有限公司DLP项目技术方案建议书 1.项目准备阶段项目准备阶段主要是进行项目启动前期的一些准备工作，保证文档安全项目的顺利启动。主要工作为环境准备和项目组人员名单的确定、启动材料、项目计划和召开启动会议。环境准备：办公环境、服务器、测试电脑;项目组人员名单：此项目组成员；业务调研期间部门参与访谈人员名 单；技术准备阶段参与软件集成测试人员名单。启动材料：文档安全意识培训资料；文档安全项目介绍；领导发言稿。启动会议：文档安全项目启动会议组织工作。2.方案设计阶段方案设计阶段主要是针对济南兰光机电有限公司各部门的业务特点，展开业务调研；依据各部门的业务展开情况，深入了解业务运作情况及重要文档的使

29、用情况、流转情况及文档安全保护需求，不仅为各业务部门设计合理的CDG安全解决方案，同时在此过程中推动规范相关的业务流程，使之合理化、流程化、规范化，统筹策划和设计济南兰光机电有限公司全公司的CDG全解决方案，此阶段还会梳理出CDG系统相关的流程和规范。方案设计内容实施周期_3_工作日前提条件（需要协助）业务流程、规范、解决方案的确定需要相关部门人员的充分参与；相关流程/规范的确定和优化需要领导的参与；结合文档安全需求和产品特点，与相关人员充分探讨， 进行产品功能差异分析，确定是否需要一次开发。风险分析流程、规范、解决方案制定不当会造成加密系统应用与工作效率的冲突；产品功能差异分析未充分结合济南

30、兰光机电有限公司现有的系统功能 特点，会影响后期加密系统的运行，进而影响工作效率。防御风险措施在业务流程、规范、解决方案的设计过程中需要部门人员的充分参与， 参与人员最好熟悉本部门的业务情况和文档、软件应用情况；相关流程/规范的确定需要领导的参与与支持；对问题快速的响应机制。对于突发性问题，给予快速的反馈解决。交付物文档安全系统运维管理规范与手册文档安全支撑系统的日常维护要求、数据管理要求、日常备份和审 计数据提取工作流程文档安全平台的维护人员岗位规范和相关流程文档安全系统的安装、策略配置指导手册文档安全产品日常维护手册文档安全产品客户端安全、使用、问题解决指导手册常见问题处理指导兰光机电DL

31、P有限公司解决方案（含特殊应用解决方案）1）技术准备阶段 技术准备阶段是与方案设计阶段同时进行的，此阶段主要是在实施部署前完成加密系统与济南兰光机电有限公司现有的网络环境、系统环境的无缝融合。主要工作包括加密产品的基本功能测试、加密产品与济南兰光机电有限公司现有应用系统的结合测试、加密产品与应用软件的结合测试等。技术准备内容实施周期_3工作日前提条件（需要协助）技术测试、集成性测试需要相关的硬件、软件环境。确定纳入到文档加密系统中的应用软件；熟悉相关应用系统和软件操作人员协助软件测试工作；4.依据技术测试结果， 进行产品功能差异分析，确定是否需要产品客户化开发。风险分析技术测试、集成性测试不充

32、分可能会造成后期一些潜在的技术问题出现，影 响项目进度。加密系统跟济南兰光机电有限公司现有的应用系统结合不当会较大改变用户 操作习惯，影响到正常的工作效率。防御风险措施在基本功能测试、产品集成性测试过程中需要部门人员的充分参与，参与人 员最好熟悉系统、软件的操作；技术测试、集成性测试要全面充分，测试环境要尽可能接近与真实环境；对问题快速的响应机制。对于突发性出现的问题，给予快速的反馈解决。交付物基本功能测试结果汇总表集成性测试结果汇总表2）试点部署阶段试点部署阶段是展开全面部署前期最为关键的一个阶段。在此阶段，部署正式的文档加密系统以达到试部署测验的效果。试点部门充分使用文档加密系统,文档安全

33、项目组快速跟进解决试点部署过程中暴露的问题，保证文档加密系统推广部署的顺利进行。PeAftbufT北点花UM科技发展有ns任分司厚 til辰 zwia藍血韓天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 试点部署部署周期5 工作日前提条件（需要协助）确认试点部署的部门；发放试部署通知；用户培训的组织工作；协助推动客户端的试部署工作。风险分析试点部署的效果直接影响到下阶段的推广部署工作，试点部署阶段是产品首次面对用户，首次在真实环境中运行，可能会暴露前期未发现的技术问题；遇到部分有抵触情绪的用户，影响项目进

34、度。防御风险措施对于可能存在的技术问题，首先应在前期的模拟环境中充分测试，借助在以往案例中的经验尽量规避；对于出现的技术问题， 保持快速的响应速度，整理问题表格，详细记录问题描述，快速跟进问题解决；用户培训，让员工正确认识文档加密系统。交付物用户培训资料；试部署问题、处理结果汇总表；文档安全FAQ ;3）推广部署阶段推广部署阶段将开展全面的加密客户端的部署和启动文档加密系统的正常 运转。此阶段主要工作为加密客户端的安装工作和相关的培训工作。其中培训工作 尤为重要，主要包括以下方面:CDG运维管理流程培训；CDG业务处理流程、工具使用培训;CDG管理员岗位操作流程、工具使用培训;CDG系统维护人

35、员的岗位培训培训。推广部署实施周期3 工作日前提条件（需要协助）发放全面部署通知；用户培训的组织工作；客户端安装协助工作。风险分析管理规范与制度与业务运作结合不好会影响到正常的工作效率；偶发的技术问题解决不及时会影响到工作效率；用户对加密系统的不熟悉会影响到文档加密应用的推动。防御风险措施结合实际的业务运作及时调整文档加密方案流程；保持快速的问题响应速度，对于出现的问题，首先保证用户的正常工作，后 续跟踪问题的对应解决，问题的处理进度实时在项目组共享；用户培训工作。站在用户的角度，尽快让用户掌握文档加密系统的应用，提 高安全意识；发放文档安全FAQ，让用户可自己应对常见问题的处理；文档加密系统

36、关键冈位的培训工作，保证特殊需求下文档的正常流转。交付物1.项目期间问题处理结果汇总表；4）项目验收阶段在本阶段主要进行项目的验收工作。 项目组成员对以下内容进行核实， 逐步进行项目的验收工作。项目各阶段输出文档的完整性;项目期间问题解决情况;项目期间个性需求的解决情况;CDG系统的运行情况。3.2项目管理为了保障项目实施的高效性和准确性， 制订项目管理原则，用于规范整个项目实施过程。项目实施团队组成 项目实施团队主要由项目总体负责、项目经理、项目技术总负责、项目业务分析、项目技术支撑等成员组成。项目总体负责：负责项目总体计划的制定、项目启动会议的主导、关键项目节点协调、项目总结汇报等环节项目经理：负责项目总体把控、项目进度跟踪、项目节点协调、项目进度驱动、项目阶段计划与汇总报告等项目技术总负责：负责整个项目技术环节的把控、技术实现计划制定、技术接口、项目组技术培训、业务培训等项目业务分析：负责项目业务层面分析，业务流程制定，业 务培训等项目技术支撑：负责项目技术平台搭建、技术平台维护、项目实施部署、技术培训等项目进展信息交流管理北点花UM科技发展有ns任分司天津永富关西涂料化工有限公司DLP项目技术方案建议书 北点花UM科技发展有n