文檔安全管控平臺方案建議書

1、文檔安全管控平臺項目方案建議書目錄 TOC o 1-3 f u 1.文檔安全項目背景 PAGEREF _Toc523651757 h 61.1.概述 PAGEREF _Toc523651758 h 61.2.客戶的文檔安全現(xiàn)狀及需求分析 PAGEREF _Toc523651759 h 61.3.文檔安全建議 PAGEREF _Toc523651760 h 62.項目部署方案 PAGEREF _Toc523651761 h 72.1.文檔管理方案 PAGEREF _Toc523651762 h 72.2.文檔加密過程 PAGEREF _Toc523651763 h 82.3.系統(tǒng)部署架構(gòu) PAG

2、EREF _Toc523651764 h 92.4.用戶管理方案 PAGEREF _Toc523651765 h 112.4.1.賬號管理方案 PAGEREF _Toc523651766 h 112.4.2.離線用戶文檔控制方案 PAGEREF _Toc523651767 h 122.4.3.漫游用戶文檔控制方案 PAGEREF _Toc523651768 h 122.4.4.跨地區(qū)用戶授權(quán) PAGEREF _Toc523651769 h 132.5.系統(tǒng)冗余備份方案 PAGEREF _Toc523651770 h 142.6.客戶端軟件部署模式 PAGEREF _Toc523651771 h

3、 153.方案特點 PAGEREF _Toc523651772 h 153.1.強(qiáng)大的動態(tài)加密技術(shù) PAGEREF _Toc523651773 h 153.2.實時的權(quán)限管理方式 PAGEREF _Toc523651774 h 163.3.完善的權(quán)限管理 PAGEREF _Toc523651775 h 173.4.全面日志審計 PAGEREF _Toc523651776 h 173.5.系統(tǒng)高可靠、可擴(kuò)展，高性能 PAGEREF _Toc523651777 h 184.DSM系統(tǒng)介紹 PAGEREF _Toc523651778 h 185.產(chǎn)品主要性能指標(biāo)參數(shù) PAGEREF _Toc5236

4、51779 h 195.1.DSM安全管理系統(tǒng)性能 PAGEREF _Toc523651780 h 196.產(chǎn)品運行環(huán)境軟硬件需求 PAGEREF _Toc523651781 h 206.1.DSM服務(wù)器 PAGEREF _Toc523651782 h 206.2.DSM客戶端 PAGEREF _Toc523651783 h 207.項目服務(wù)內(nèi)容 PAGEREF _Toc523651784 h 207.1.服務(wù)理念 PAGEREF _Toc523651785 h 207.2.文檔安全管理產(chǎn)品服務(wù)方案 PAGEREF _Toc523651786 h 217.2.1.安裝服務(wù)方案 PAGEREF

5、_Toc523651787 h 217.2.2.標(biāo)準(zhǔn)維保服務(wù)方案 PAGEREF _Toc523651788 h 217.2.3.銀牌維保服務(wù)方案 PAGEREF _Toc523651789 h 217.2.4.金牌維保服務(wù)方案 PAGEREF _Toc523651790 h 227.2.5.服務(wù)說明 PAGEREF _Toc523651791 h 237.2.6.專業(yè)服務(wù)方案 PAGEREF _Toc523651792 h 247.2.7.培訓(xùn)方案 PAGEREF _Toc523651793 h 267.3.服務(wù)體系介紹 PAGEREF _Toc523651794 h 277.3.1.服務(wù)指

6、南 PAGEREF _Toc523651795 h 277.3.2.技術(shù)服務(wù)體系 PAGEREF _Toc523651796 h 27圖錄 TOC t Figure Description c 分散管理文件，集中管理信息 PAGEREF _Toc268794258 h 8DSM系統(tǒng)工作流程圖 PAGEREF _Toc268794259 h 8DSM集中部署示意圖 PAGEREF _Toc268794260 h 9DSM分級分布式部署示意圖 PAGEREF _Toc268794261 h 10用戶管理示意圖 PAGEREF _Toc268794262 h 11用戶漫游示意圖 PAGEREF _T

7、oc268794263 h 12跨地區(qū)授權(quán)示意圖 PAGEREF _Toc268794264 h 13服務(wù)器備份部署結(jié)構(gòu)示意圖 PAGEREF _Toc268794265 h 14DSM系統(tǒng)動態(tài)加密示意圖 PAGEREF _Toc268794266 h 14DSM系統(tǒng)權(quán)限管理示意圖 PAGEREF _Toc268794267 h 16DSM文檔安全管理組件功能 PAGEREF _Toc268794268 h 17XX項目文檔安全管理技術(shù)建議書Keywords 關(guān)鍵詞： DSM，文檔安全管理，信息安全Abstract 摘要：本文根據(jù)DSM V1R2版本功能特性，介紹基于DSM的文檔安全管理技術(shù)建

8、議List of abbreviations 縮略語清單：Abbreviations縮略語Full spelling 英文全名Chinese explanation 中文解釋DSMDocument Security Management文檔安全管理DMCDSM Management CenterDSM管理中心DCDSM ClientDSM客戶端DSDSM ServerDSM服務(wù)器ADMicrosoft Active DirectoryMicrosoft基于目錄的身份管理系統(tǒng)EDNovell eDirectoryNovell基于目錄的身份管理系統(tǒng)文檔安全項目背景概述隨著信息化程度提高，企業(yè)越來越

9、多地利用計算機(jī)創(chuàng)建和處理敏感的業(yè)務(wù)電子信息， 在方便快捷的同時也增加了信息被偵聽、截獲及非法拷貝的危險。尤其企業(yè)在商業(yè)活動中使用的諸如企業(yè)財務(wù)數(shù)據(jù)表、客戶信息、研發(fā)文檔、圖片等需要保密的敏感信息資源，一旦泄密將使公司的知識產(chǎn)權(quán)遭受損失，帶來巨大的信息資產(chǎn)損失成本，并給公司的聲譽(yù)和業(yè)務(wù)關(guān)系帶來危害。據(jù)調(diào)查顯示，信息泄密已成為當(dāng)前企業(yè)面臨的TOP10安全威脅之一，而不受權(quán)限限制的閱讀、修改、分發(fā)文件是導(dǎo)致信息泄密的重要原因。正是基于敏感信息資源泄密導(dǎo)致的嚴(yán)重危害性，越來越多的法律、法規(guī)對企業(yè)的信息安全行為做出了規(guī)定，要求保護(hù)公司機(jī)密信息，謹(jǐn)防不規(guī)范信息操作，防止未經(jīng)授權(quán)造成的信息泄密和非法使用?？?/p>

10、戶的文檔安全現(xiàn)狀及需求分析說明客戶文檔安全管理基本情況，分析客戶在文檔安全方面面臨的安全問題和需求?？筛鶕?jù)客戶實際情況進(jìn)行增刪。從XX目前來看，其信息泄密主要是通過如下途徑：1、內(nèi)部人員將資料通過軟盤、U盤或移動硬盤從電腦中拷出帶走；2、內(nèi)部人員通過互聯(lián)網(wǎng)將資料通過電子郵件發(fā)送到自己的郵箱；3、內(nèi)部人員將資料打印后帶出；4、將辦公用的便攜式電腦直接帶回家中或?qū)⒆约旱墓P記本電腦帶到公司，接入局域網(wǎng)，竊取資料；5、電腦易手后，硬盤上的資料沒有及時刪除，導(dǎo)致泄密；6、隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料；7、外來員工偷看公司機(jī)密文檔。因此，必須對機(jī)密文檔的閱讀、修改、分發(fā)權(quán)限進(jìn)行管理，才能有效

11、防止信息泄密。文檔安全建議文檔安全管理須 “技術(shù)與管理”并重，才能從根本上杜絕內(nèi)部人員泄密問題。在管理上，一是要建立一整套規(guī)范的安全保密制度并嚴(yán)格執(zhí)行；二是要加強(qiáng)員工的保密教育，使他們認(rèn)識到保密工作的重要意義；三是要有獎懲制度，對保密先進(jìn)個人、單位予以嘉獎，對于泄密事故加大懲處力度，做到以儆效尤。在技術(shù)上，一是利用加密等信息安全技術(shù)對公司內(nèi)部的機(jī)密文檔進(jìn)行加密和合理的授權(quán)，防止主動泄密事件的發(fā)生；二是對內(nèi)部人員的使用計算機(jī)接入企業(yè)內(nèi)網(wǎng)的行為進(jìn)行監(jiān)控和審計，若有泄密事件發(fā)生可以找到泄密渠道。文檔安全管理（DSM, Document Security Management）系統(tǒng)是針對機(jī)密文檔、防止

12、主動泄密的一款安全軟件產(chǎn)品。通過對企業(yè)的重要文檔進(jìn)行加密和實時權(quán)限控制，可為企業(yè)提供安全授權(quán)下的機(jī)密信息共享機(jī)制，使信息所有者能夠定義信息的訪問者、訪問方式和時間等，并記錄文檔操作日志。有效控制因不受權(quán)限限制的閱讀、修改、分發(fā)文件導(dǎo)致的信息泄密。項目部署方案文檔管理方案企業(yè)在商業(yè)活動中需要保密的文檔很多，包括有重要價值的絕密、機(jī)密的文檔，如機(jī)要文件、財務(wù)數(shù)據(jù)、戰(zhàn)略報告、設(shè)計圖紙、招投標(biāo)信息、合同、專利、客戶資料等；同時涉及的部門會很廣，包括人力資源部門、財務(wù)部門、市場規(guī)劃部門、研發(fā)部門、采購部門等等。針對保密文檔和涉及部門繁多的情況，推薦采取“文檔分散管理，權(quán)限統(tǒng)一管理”的文檔管理方案，不僅極

13、大地降低了服務(wù)器工作負(fù)載，而且確保了信息系統(tǒng)內(nèi)用戶能夠靈活操作文件。企業(yè)用戶一般會同時并發(fā)訪問文件安全控制服務(wù)器。如果將需要加密管理的文件存放在安全控制服務(wù)器上，這將導(dǎo)致服務(wù)器性能急劇下降，甚至造成服務(wù)器信息堵塞。DSM系統(tǒng)解決方案通過分散管理用戶文件，保證安全控制服務(wù)器可以高效率處理用戶身份驗證、存儲加密數(shù)據(jù)信息等操作，不但極大提高每個前端單獨訪問服務(wù)器的速度，同時極大提高許多前端并發(fā)訪問服務(wù)器的速度。文件操作在用戶客戶端完成，使得在并發(fā)用戶很多時整個安全控制系統(tǒng)的處理絕對性能不會下降。 另外，DSM系統(tǒng)解決方案通過分散管理文件，有效地讓用戶根據(jù)自身權(quán)限對文件進(jìn)行靈活操作，只要通過服務(wù)器身份

14、驗證，能隨時對文件進(jìn)行操作。DSM系統(tǒng)可以給每個部門分配一個或多個文檔管理員，可以限制文檔管理員管理的文檔類型，大部門的文檔管理員可以給小部門分配管理員，也可以回收小部門的文檔管理員權(quán)限，對大企業(yè)應(yīng)用來說，提供了很好的管理功能。分散管理文件，集中管理信息文檔加密過程用戶通過客戶端軟件加密文件，把文件密鑰上傳給服務(wù)器，同時文件作者可以對其他用戶打印，閱讀，保存，有效時間等權(quán)限進(jìn)行授權(quán)。其他用戶獲取到加密文件（通過文件共享或email等方式）其他用戶通過身份認(rèn)證之后，可按權(quán)限使用文件。DSM系統(tǒng)工作流程圖系統(tǒng)部署架構(gòu)說明文檔安全管理系統(tǒng)的部署方式。根據(jù)客戶具體規(guī)模選取不同的部署方式。針對XX現(xiàn)有業(yè)

15、務(wù)系統(tǒng)中存在文檔重復(fù)存儲、文檔缺乏權(quán)限管理和不同系統(tǒng)間需要實現(xiàn)文檔交換等技術(shù)問題，我們建議采用“文檔分散管理，權(quán)限統(tǒng)一管理”的思路進(jìn)行文檔安全管理。中小規(guī)模請選集中部署方式DSM集中部署示意圖本次項目中，由于XX終端用戶較為集中，推薦使用集中式部署方式實施文檔安全管理系統(tǒng)。集中式部署方式中需要部署一套DSM系統(tǒng)，其組件主要由DSM服務(wù)器、客戶端組成。DSM服務(wù)器群由至少一臺服務(wù)器組成，當(dāng)由三臺或以上服務(wù)器組成時，DSM系統(tǒng)可以實現(xiàn)數(shù)據(jù)庫熱備、服務(wù)器冗余備份、負(fù)載均衡的功能。DSM服務(wù)器用于處理終端用戶的請求，進(jìn)行文檔權(quán)限的統(tǒng)一管理。大中型規(guī)模請選分布式部署方式DSM分級分布式部署示意圖本次項目

16、中，由于XX終端數(shù)較多，且有分支機(jī)構(gòu)，因此建議分布式部署DSM文檔安全管理系統(tǒng)。DSM文檔安全管理系統(tǒng)在部署上主要分兩級架構(gòu)，第一級為管理中心DMC，第二級為DSM管理節(jié)點，管理中心統(tǒng)一對下面的DSM管理節(jié)點進(jìn)行系統(tǒng)管理，指派管理節(jié)點的文檔管理員等。DSM服務(wù)器用于處理終端用戶的請求，進(jìn)行文檔權(quán)限的統(tǒng)一管理。分級架構(gòu)理論上提供了無限的人數(shù)擴(kuò)展功能，支持用戶的漫游和權(quán)限的跨系統(tǒng)（DSM管理節(jié)點）授權(quán)。在分級部署中，每一套DSM管理節(jié)點就是一個完整的“獨立部署方式下的DSM系統(tǒng)”，只是為了支持大規(guī)模的應(yīng)用把各個DSM系統(tǒng)使用一個一級的DSM管理中心進(jìn)行統(tǒng)一的管理而已，另外，跨DSM二級系統(tǒng)授權(quán)和用

17、戶漫游也需要DSM管理中心的支持。用戶管理方案賬號管理方案管理員可以在本地創(chuàng)建用戶賬號，還支持從其它身份管理系統(tǒng)AD和ED中同步用戶信息。系統(tǒng)定時增量從第三方身份管理系統(tǒng)同步數(shù)據(jù)，從而保證最小帶寬的用戶賬號同步數(shù)據(jù)。 獨立的用戶同步及認(rèn)證模塊，方便快速滿足對第三方的用戶數(shù)據(jù)定制聯(lián)動?？紤]到賬號的安全性，DSM系統(tǒng)以UUID作為用戶的唯一標(biāo)識，用戶文檔權(quán)限通過UUID進(jìn)行關(guān)聯(lián)，后續(xù)即使再創(chuàng)建被刪除賬號一樣的同名賬號，對于新生成的UUID，對以前設(shè)置的文檔權(quán)限也不會有任何影響，保證了文檔權(quán)限的安全性。用戶管理示意圖離線用戶文檔控制方案DSM采用文檔與權(quán)限分離的方式保證了加密文檔權(quán)限的實時聯(lián)機(jī)獲取和

18、更新，權(quán)限信息保存在DSM的服務(wù)器端，用戶對文件的打開操作需要與DSM服務(wù)器通信。當(dāng)網(wǎng)絡(luò)被隔離或者用戶出差等原因無法連接DSM服務(wù)器時，用戶將無法連接DSM服務(wù)上申請加密文檔的權(quán)限，這就意味著用戶將無法打開被加密的文檔。針對以上場景，DSM系統(tǒng)為用戶提供了離線操作功能。當(dāng)用戶要閱讀曾經(jīng)在自己機(jī)器上打開過并且具有離線操作權(quán)限的加密文檔時，可以在此計算機(jī)上直接打開該文檔。系統(tǒng)支持當(dāng)用戶對某個文檔具有離線權(quán)限時，無需連接服務(wù)器獲取權(quán)限，就可以對文檔進(jìn)行離線操作。離線操作功能與硬件綁定，保證了只允許在這臺計算機(jī)上打開文檔。同時支持離線時間和閱讀次數(shù)的設(shè)置，充分保證離線文檔的操作控制。硬件綁定：加密文件

19、在與用戶電腦綁定時會在服務(wù)器中記錄用戶電腦CPU 的序列號，該文件只可以在這臺電腦中進(jìn)行閱讀，不可以在其它電腦上使用；允許離線時間：保存到用戶電腦中的已綁定的加密文件，其有效時間受加密文件綁定生成時有效時間設(shè)定的限制，該時間限制不會因為用戶修改電腦時間而改變；文檔閱讀次數(shù)：可以給文檔設(shè)置閱讀的次數(shù)，在離線打開文檔時也計算這個次數(shù),閱讀次數(shù)超過設(shè)置次數(shù)后無論在線或者離線都無法打開文檔；漫游用戶文檔控制方案若客戶采用集中式部署方式，本部分可刪除對于分級部署方案而言，各個地區(qū)都有屬于自己的DSM管理節(jié)點，各個地區(qū)保存著各個地區(qū)用戶的認(rèn)證信息和文檔的權(quán)限信息。漫游用戶是指一個用戶從歸屬地區(qū)出差到另外一

20、個地區(qū)時，無法接入到用戶歸屬地區(qū)的DSM管理節(jié)點A，只能接入到出差目的地所在的DSM管理節(jié)點B，對于目的地DSM管理節(jié)點B而言，這些用戶就是所謂的漫游用戶。為了方便文檔權(quán)限的統(tǒng)一管理，滿足用戶身份信息和文檔權(quán)限用戶歸屬地集中管理的要求。漫游用戶制作的所有加密文檔的信息和權(quán)限都應(yīng)該存儲在用戶歸屬地所在的DSM管理節(jié)點 A上，而不會存儲在漫游所在地的DSM管理節(jié)點 B上。漫游的方案如下：用戶身份認(rèn)證，通過系統(tǒng)DSM管理節(jié)點A與B之間的通訊，把用戶的認(rèn)證信息發(fā)送到用戶所屬的DSM管理節(jié)點A上進(jìn)行認(rèn)證；制作文檔的權(quán)限信息，通過系統(tǒng)DSM管理節(jié)點A與B之間通訊，轉(zhuǎn)發(fā)并保存在用戶歸屬地的DSM管理節(jié)點A上

21、；用戶漫游示意圖跨地區(qū)用戶授權(quán)集中式部署方式可刪除此段內(nèi)容對于分級部署方案而言，各個地區(qū)都有屬于自己的DSM管理節(jié)點，各個地區(qū)保存著各個地區(qū)用戶的認(rèn)證信息和文檔的權(quán)限信息。文檔的跨地區(qū)授權(quán)是指一個地區(qū)的用戶A制作好加密文檔后，給另外一個地區(qū)的用戶B授予一些權(quán)限（例如讀），另外一個地區(qū)的用戶B拿到文檔后，可以進(jìn)行對應(yīng)的操作（例如讀）。用戶B 所在的DSM管理節(jié)點自動轉(zhuǎn)發(fā)文檔的權(quán)限信息到用戶A所在的DSM管理節(jié)點，再通過DSM管理節(jié)點之間的通訊，將用戶B的文檔權(quán)限信息進(jìn)行下發(fā)。跨地區(qū)的權(quán)限授于過程對用戶B是透明且無感知的?？绲貐^(qū)授權(quán)示意圖系統(tǒng)冗余備份方案系統(tǒng)冗余備份方案包括DSM服務(wù)器的備份和數(shù)據(jù)

22、庫的備份。DSM服務(wù)器采用主備方式，通過協(xié)議實現(xiàn)冗余備份。當(dāng)主服務(wù)器崩潰后備服務(wù)器可以繼續(xù)提供主服務(wù)器相關(guān)服務(wù)。使用鏡像技術(shù)實現(xiàn)數(shù)據(jù)庫備份，通過見證服務(wù)器實現(xiàn)數(shù)據(jù)庫故障的自動轉(zhuǎn)移。當(dāng)主數(shù)據(jù)庫服務(wù)器崩潰后，備數(shù)據(jù)庫服務(wù)器可以正常進(jìn)行服務(wù)。建議使用數(shù)據(jù)維護(hù)計劃，使用鏡像技術(shù)定期把數(shù)據(jù)庫數(shù)據(jù)備份到磁盤，再通過手工方式把備份的數(shù)據(jù)庫文件存放到其它地方，保證數(shù)據(jù)的最大可靠性。為了節(jié)約成本可以將備份的DSM服務(wù)器和備份的鏡像數(shù)據(jù)庫部署在同一臺機(jī)器上面。同時，見證服務(wù)器對系統(tǒng)資源要求較低，可以部署到主DSM服務(wù)器上面。服務(wù)器備份結(jié)構(gòu)如下：服務(wù)器備份部署結(jié)構(gòu)示意圖客戶端軟件部署模式可以通過第三方工具實現(xiàn)客戶端

23、軟件的部署，再通過手工方式實現(xiàn)安裝，安裝過程需要使用管理員組中的賬號完成。推薦使用以下方式進(jìn)行部署：域控制服務(wù)器如果客戶已經(jīng)部署AD域管理服務(wù)器，可以配置域服務(wù)器的用戶域登錄腳本，添加代理安裝程序。第三方工具如果客戶已經(jīng)部署郵件系統(tǒng)或者其他文件傳送工具，也可發(fā)送代理安裝程序到終端用戶桌面。方案特點強(qiáng)大的動態(tài)加密技術(shù)DSM系統(tǒng)動態(tài)加密示意圖強(qiáng)大的AES動態(tài)加解密技術(shù)；驅(qū)動層與應(yīng)用層加解密結(jié)合；密鑰與內(nèi)容分離：分散管理文件、集中管理加密信息。不僅極大地降低了服務(wù)器工作負(fù)載，而且確保了信息系統(tǒng)內(nèi)用戶能夠靈活操作文件；高效快速加密文檔: 只須單擊加密按鈕并設(shè)置權(quán)限，避免復(fù)雜人為操作；1MB以內(nèi)大小的文

24、檔加解密時間在3秒以內(nèi)完成；透明加解密，對使用者完全透明，不改變文檔使用習(xí)慣；實時的權(quán)限管理方式DSM系統(tǒng)權(quán)限管理示意圖只有經(jīng)過授權(quán)的用戶才能在權(quán)限范圍下訪問機(jī)密文件，在文檔存放和傳輸過程中持久保護(hù)文檔安全；無論文檔分發(fā)、保存到何處，文檔所有者都可以實時動態(tài)更改和回收權(quán)限，控制使用者的訪問權(quán)限；文檔接收者可實時在線通過email申請文檔訪問權(quán)限。文檔所有者收到權(quán)限請求，點擊授權(quán)鏈接，即可實現(xiàn)一鍵授權(quán)，靈活、易用性高；支持跨系統(tǒng)授權(quán)和用戶漫游，提供持續(xù)的訪問保護(hù)完善的權(quán)限管理系統(tǒng)支持對閱讀、打印、編輯、復(fù)制、權(quán)限分發(fā)、離線、完全控制等基本權(quán)限的控制。為了方便用戶進(jìn)行授權(quán)操作，系統(tǒng)將權(quán)限分為讀取、

25、編輯、完全控制三種級別，用戶通過權(quán)限級別對文檔進(jìn)行授權(quán)，可根據(jù)需要調(diào)整每種級別的可選權(quán)限。DSM系統(tǒng)中用戶管理以個人和部門為單位，根據(jù)文檔管理的需要，用戶還可以靈活定義文檔權(quán)限分類，定義細(xì)化到用戶和部門的具體上述權(quán)限。所有權(quán)限都可以靈活更改，具體包括實時設(shè)置/更改/回收相應(yīng)用戶或部門的授權(quán)。全面日志審計跟蹤記錄所有文件操作日志，包括創(chuàng)建、閱讀和修改等;跟蹤記錄所有離線文件操作日志;日志審計，滿足法律、法規(guī)要求，提供追溯泄密渠道的依據(jù);系統(tǒng)高可靠、可擴(kuò)展，高性能高可靠：支持?jǐn)?shù)據(jù)庫備份、服務(wù)器雙機(jī)熱備和密鑰備份和恢復(fù)；良好的擴(kuò)展性：提供com接口給第三方應(yīng)用程序調(diào)用，進(jìn)行文檔加密，權(quán)限設(shè)置和修改；

26、高性能：單套服務(wù)器支持最大用戶數(shù)20000個；支持最大用戶并發(fā)數(shù)200個；系統(tǒng)吞吐量：2000個用戶/分鐘；DSM系統(tǒng)介紹DSM文檔安全管理組件功能管理中心DMC在部署上，管理中心位于DSM的第一級，其功能所面向的對象是整個系統(tǒng)，是整個系統(tǒng)的管理服務(wù)器。主要實現(xiàn)的功能包括：對二級服務(wù)器的接入進(jìn)行控制，配置整個系統(tǒng)中每套DSM服務(wù)器的文檔管理員，配置全局組策略。管理中心提供Web管理界面使系統(tǒng)管理員能方便的進(jìn)行系統(tǒng)管理。管理中心非必要性組件，只有在分級分布式部署的情況下才需要。DSM 管理節(jié)點DSM管理節(jié)點的功能主要是處理終端用戶請求、對文檔權(quán)限和密鑰進(jìn)行統(tǒng)一的管理，在分級分布式部署時，提供了D

27、SM服務(wù)器之間通訊的功能，基于此功能DSM系統(tǒng)支持文檔的跨地區(qū)授權(quán)和用戶漫游。在分級分布式部署時，在大部分情況下，DSM服務(wù)器采用分區(qū)部署的方式，每個地區(qū)放置一套DSM服務(wù)器，在企業(yè)用戶人數(shù)較大、地區(qū)分布較廣的情況下可以減少網(wǎng)絡(luò)流量，減少數(shù)據(jù)庫的壓力，提高系統(tǒng)性能。DSM服務(wù)器提供Web管理界面給文檔管理員集中管理文件，同時普通用戶也可以登陸Web管理界面對自己的文件進(jìn)行統(tǒng)一管理，也提供了日志審計界面給日志管理員進(jìn)行日志的統(tǒng)一審計。DSM 客戶端DSM客戶端安裝在每臺需要使用文檔權(quán)限管理的終端上面。DSM客戶端負(fù)責(zé)文檔的加密、文檔的權(quán)限控制、離線閱讀、文檔的還原等功能。DSM客戶端能通過基于T

28、CP的https協(xié)議直接連接或者使用代理服務(wù)器連接到DSM服務(wù)器，對網(wǎng)絡(luò)依賴小，在部署上具有很大的靈活性。產(chǎn)品主要性能指標(biāo)參數(shù)DSM安全管理系統(tǒng)性能DSM性能說明列表性能項目性能指標(biāo)說明單服務(wù)器最大本地用戶數(shù)20000個一套DSM服務(wù)器所能容納的最大本地用戶個數(shù)支持并發(fā)數(shù)200同一個時間點接入的用戶數(shù)量系統(tǒng)吞吐量2000個業(yè)務(wù)/分鐘系統(tǒng)每分鐘支持完成2000個客戶端業(yè)務(wù)制作單個文檔最長時間15秒在業(yè)務(wù)高峰期，每個文檔的制作時間不超過15秒（不包括用戶界面操作停留時間）打開單個文檔最長時間15秒在業(yè)務(wù)高峰期，與未加密時相比，打開文檔速度（包括服務(wù)器響應(yīng)時間）最大不能超過15秒產(chǎn)品運行環(huán)境軟硬件需

29、求DSM服務(wù)器硬件環(huán)境： Xeon 雙核1.6GHz2 4GB ECC RAM 146GB以上可用硬盤空間用于軟件安裝和數(shù)據(jù)庫 2張1GB以太網(wǎng)卡(安裝有TCP/IP 協(xié)議) 支持1024768分辨率或更高的顯示器軟件環(huán)境： 操作系統(tǒng)Microsoft Windows Server 2003 R2-中文版-標(biāo)準(zhǔn)版 數(shù)據(jù)庫系統(tǒng)Microsoft SQL Server 2005-中文版-標(biāo)準(zhǔn)版-10用戶DSM客戶端硬件環(huán)境： Pentium III 900 MHz 或更高 512 MB RAM (或更高) 一張10/100M(或更高)以太網(wǎng)卡(安裝有TCP/IP 協(xié)議) 支持1024768分辨率或

30、更高的顯示器軟件環(huán)境： 操作系統(tǒng)Windows xp sp1/sp2項目服務(wù)內(nèi)容本章所列服務(wù)相關(guān)內(nèi)容僅作為模板參考，不作為邀約，不視為隱含條款。所有服務(wù)相關(guān)的具體內(nèi)容，以實際簽訂的商業(yè)合同的條款為準(zhǔn)。服務(wù)理念實現(xiàn)客戶滿意樹立以客戶為中心的工作作風(fēng)，強(qiáng)化服務(wù)意識和服務(wù)技能，以優(yōu)質(zhì)服務(wù)切實保障網(wǎng)絡(luò)運行質(zhì)量，贏得客戶滿意。 追求服務(wù)領(lǐng)先不斷完善服務(wù)內(nèi)容，追求服務(wù)的專業(yè)化、標(biāo)準(zhǔn)化和多元化。注重主動服務(wù)和個性化服務(wù)，塑造優(yōu)質(zhì)服務(wù)品牌，實現(xiàn)業(yè)界領(lǐng)先。 促進(jìn)持久雙贏關(guān)注客戶網(wǎng)絡(luò)的整體效能，搶先一步發(fā)現(xiàn)客戶價值提升點，不斷提升對網(wǎng)絡(luò)的完整支撐和持久保障，借助多方位的維護(hù)合作，促進(jìn)與運營商的雙贏發(fā)展。文檔安全管

31、理產(chǎn)品服務(wù)方案安裝服務(wù)方案產(chǎn)品安裝服務(wù)包含以下幾個方面：安裝前準(zhǔn)備工作；DSM系統(tǒng)軟件的安裝調(diào)試；DSM系統(tǒng)軟件測試及驗收。安裝服務(wù)主要內(nèi)容 軟件安裝及調(diào)試DSM系統(tǒng)軟件版本提供DSM系統(tǒng)軟件聯(lián)調(diào)方案制作DSM系統(tǒng)軟件調(diào)測安裝及維護(hù)文檔完成以下文檔的制定：產(chǎn)品安裝報告安裝質(zhì)量CheckList安裝實施方案DSM系統(tǒng)運維指導(dǎo)書標(biāo)準(zhǔn)維保服務(wù)方案服務(wù)項目標(biāo)準(zhǔn)維保服務(wù)遠(yuǎn)程技術(shù)支持服務(wù)1、受理時間：5x8；壞件返修對于軟件產(chǎn)品如果安裝光盤損壞，可以免費提供新光盤。軟件版本更新服務(wù)對服務(wù)端軟件提供維護(hù)性版本升級和補(bǔ)丁更新，提供終端軟件補(bǔ)丁和升級包。知識庫共享服務(wù)Support網(wǎng)站資料共享，郵件發(fā)送資料、資

32、料郵遞銀牌維保服務(wù)方案服務(wù)項目銀牌維保服務(wù)遠(yuǎn)程技術(shù)支持服務(wù)1、受理時間：7x24；現(xiàn)場技術(shù)支持1、受理時間：5x9；2、到達(dá)現(xiàn)場時間：2天 (距離400公里以上雙方協(xié)商決定)壞件返修對于軟件產(chǎn)品如果安裝光盤損壞，可以免費提供新光盤。軟件版本更新服務(wù)對服務(wù)端軟件提供維護(hù).版本升級和補(bǔ)丁更新，提供終端軟件補(bǔ)丁和升級包。知識庫共享服務(wù)Support網(wǎng)站資料共享金牌維保服務(wù)方案服務(wù)項目金牌維保服務(wù)遠(yuǎn)程技術(shù)支持服務(wù)1、受理時間：7x24；現(xiàn)場技術(shù)支持1、受理時間：7x24；2、到達(dá)現(xiàn)場時間： 2天 (距離400公里以上雙方協(xié)商決定)緊急故障支持服務(wù)緊急故障：1、受理時間：7x24；2、電話響應(yīng)時間： 6

33、0分鐘；3、遠(yuǎn)程接入響應(yīng)時間： 2小時；4、到達(dá)現(xiàn)場時間：見“路途時限表”。 壞件返修對于軟件產(chǎn)品如果安裝光盤損壞，可以免費提供新光盤。軟件版本更新服務(wù)對服務(wù)端軟件提供維護(hù)性版本升級和補(bǔ)丁更新，提供終端軟件補(bǔ)丁和升級包。知識庫共享服務(wù)Support網(wǎng)站資料共享VIP專職服務(wù)團(tuán)隊提供專職VIP服務(wù)經(jīng)理負(fù)責(zé)處理VIP客戶服務(wù)請求服務(wù)支持計劃1次/年，每半年刷新服務(wù)報告支持1次/季度定期巡檢服務(wù)1次/季度系統(tǒng)調(diào)優(yōu)2次/年說明：1、59:周一至周五，9:0018:00；2、724:周一至周日（節(jié)假日不休），00:0023:59；3、NBD： Next Business Day, 下一工作日；4、ND：

34、Next Day, 下一日。金牌服務(wù)緊急故障支持對應(yīng)的路途時限表：距離當(dāng)?shù)厥跈?quán)服務(wù)點范圍路途時限50公里以內(nèi)4小時51公里100公里6小時101公里150公里8小時151公里200公里10小時201公里以上盡快抵達(dá) 注意：1.現(xiàn)場技術(shù)支持響應(yīng)速度會隨著支持能力的不斷提高而有所變化。由于下列原因，服務(wù)工程師到達(dá)客戶現(xiàn)場的響應(yīng)時間可能適當(dāng)延長：（）客戶現(xiàn)場距服務(wù)機(jī)構(gòu)的距離太遠(yuǎn)；（）因交通系統(tǒng)的原因，使服務(wù)工程師無法購到機(jī)票、車票或采取其它交通方式。購買了標(biāo)準(zhǔn)維保服務(wù)的客戶如需現(xiàn)場支持服務(wù)，須另外支付單次服務(wù)費用。服務(wù)說明遠(yuǎn)程技術(shù)支持服務(wù)專門設(shè)立了客戶服務(wù)熱線，竭誠為客戶提供產(chǎn)品技術(shù)咨詢、故障申報、

35、硬件維修RMA受理、培訓(xùn)認(rèn)證及服務(wù)政策咨詢等服務(wù)內(nèi)容。呼叫中心采用先進(jìn)的管理方法和技術(shù)，對所有來電進(jìn)行實時響應(yīng)，并在最短時間內(nèi)轉(zhuǎn)接到相應(yīng)的技術(shù)工程師，技術(shù)工程師對故障問題進(jìn)行實時受理。整個服務(wù)過程有配套的IT系統(tǒng)進(jìn)行全程記錄和跟蹤，保證客戶每個服務(wù)請求都能夠及時，高效的得到處理?？蛻粼诰S護(hù)設(shè)備過程中，遇到自己不能解決的故障或問題時，可以通過電話、傳真、Email提出服務(wù)請求。接到服務(wù)請求后，將在規(guī)定的響應(yīng)時間內(nèi)通過電話支持服務(wù)進(jìn)行響應(yīng)，然后根據(jù)故障現(xiàn)象劃分故障的等級，幫助客戶進(jìn)行故障定位，并提出解決方案，指導(dǎo)客戶排除設(shè)備故障。壞件返修服務(wù)標(biāo)準(zhǔn)維保提供壞件返修服務(wù)。文檔權(quán)限管理產(chǎn)品屬于軟件類產(chǎn)品

36、，服務(wù)有效期內(nèi)，在客戶正常使用情況下如果安裝光盤發(fā)生損壞，將免費向客戶提供新的安裝光盤。軟件版本更新服務(wù)在服務(wù)有效期內(nèi)，向客戶提供其所購文檔權(quán)限管理軟件的維護(hù)性版本或補(bǔ)丁升級版本，以及該軟件配套的文檔資料。獲得軟件后，客戶將享有與原有軟件相同的許可權(quán)利，但不得用于商業(yè)目的的傳播。進(jìn)行License控制與銷售的軟件產(chǎn)品，只提供軟件補(bǔ)丁，不提供新的License或新版本的軟件本身。網(wǎng)站知識庫共享服務(wù)通過為客戶開通技術(shù)支持網(wǎng)站相應(yīng)瀏覽權(quán)限，維護(hù)經(jīng)驗郵件傳送，資料光盤、紙面資料郵遞等方式，讓客戶及時掌握最新的維護(hù)經(jīng)驗和技巧、獲得最新的產(chǎn)品知識。提供協(xié)議約定的服務(wù)等級承諾的下列服務(wù)：開放技術(shù)支持網(wǎng)站權(quán)限

37、；郵寄資料；專業(yè)服務(wù)方案VIP專職服務(wù)團(tuán)隊對于，將設(shè)置專門的客戶服務(wù)經(jīng)理，負(fù)責(zé)客戶服務(wù)的統(tǒng)一接口，并組織技術(shù)支持團(tuán)隊，根據(jù)客戶的系統(tǒng)特點幫助客戶制定服務(wù)計劃，定期與客戶溝通以監(jiān)控服務(wù)質(zhì)量，并在服務(wù)實施中負(fù)責(zé)相關(guān)協(xié)調(diào)。支持團(tuán)隊成員可包括總部產(chǎn)品技術(shù)專家、熱線遠(yuǎn)程技術(shù)支持專家、區(qū)域辦事處維護(hù)服務(wù)專家等。團(tuán)隊成員將定期對客戶系統(tǒng)及設(shè)備運行情況進(jìn)行討論評估以便提前發(fā)現(xiàn)并消除運行隱患。上線支持服務(wù)為了確保在文檔權(quán)限管理系統(tǒng)上線時準(zhǔn)備完畢，在系統(tǒng)上線的關(guān)鍵時刻派遣服務(wù)工程師提供現(xiàn)場上線支持。 上線支持主要內(nèi)容：按照客戶要求在上線階段提供現(xiàn)場支持；及時處理以往系統(tǒng)測試中遺漏但在上線階段出現(xiàn)的潛在問題；診斷并

38、快速排除現(xiàn)場任何可能的影響系統(tǒng)上線的一般性故障，確保系統(tǒng)上線時達(dá)到預(yù)期效果；對客戶提供進(jìn)一步的培訓(xùn)，幫助客戶維護(hù)工程師了解系統(tǒng)在真實生產(chǎn)環(huán)境的運行情況。定期巡檢服務(wù)對于，在保修期內(nèi)，提供每季度不少于一次對文檔權(quán)限管理系統(tǒng)進(jìn)行全面檢查的巡檢服務(wù)，向客戶提出預(yù)警及解決建議?？蛻艨梢愿鶕?jù)巡檢結(jié)果及時采取合理措施，有效降低系統(tǒng)應(yīng)用風(fēng)險，提高應(yīng)用質(zhì)量。巡檢可包括的內(nèi)容如下：巡檢內(nèi)容軟件運行情況檢查項目系統(tǒng)整體運行情況調(diào)查服務(wù)端運行情況檢查系統(tǒng)服務(wù)端日志分析系統(tǒng)服務(wù)端配置檢查服務(wù)端用戶及權(quán)限管理檢查服務(wù)端主備運行情況檢查系統(tǒng)運行問題調(diào)查系統(tǒng)變更情況調(diào)查系統(tǒng)歷史故障調(diào)查系統(tǒng)安全性檢查以上巡檢內(nèi)容根據(jù)服務(wù)端具

39、體情況會有所不同詳細(xì)巡檢計劃及范圍由VIP客戶服務(wù)經(jīng)理與客戶提前協(xié)商制定。系統(tǒng)調(diào)優(yōu)服務(wù)由于軟件應(yīng)用系統(tǒng)的總體性能表現(xiàn)可能會到多方面的影響，包括操作系統(tǒng)、硬件環(huán)境、軟件平臺、網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)庫和數(shù)據(jù)庫連接環(huán)境和其它一些因素。這些因素都具有獨特的性能特點和調(diào)試參數(shù)，某一個因素的某個參數(shù)就可能成為系統(tǒng)總體性能表現(xiàn)的瓶頸。對于，提供每年不少于兩次的系統(tǒng)調(diào)優(yōu)服務(wù)，主要包括以下幾個方面：現(xiàn)場調(diào)研應(yīng)用系統(tǒng)和環(huán)境，制定系統(tǒng)調(diào)優(yōu)目標(biāo)；通過現(xiàn)場測試，記錄相關(guān)環(huán)境變量，觀察測試結(jié)果，對系統(tǒng)進(jìn)行評估；提出系統(tǒng)優(yōu)化方案，與客戶共同協(xié)商確定；系統(tǒng)優(yōu)化實施，記錄實施結(jié)果。詳細(xì)系統(tǒng)調(diào)優(yōu)服務(wù)計劃及范圍VIP客戶與客戶提前協(xié)商制定

40、。緊急故障支持服務(wù)文檔權(quán)限管理系統(tǒng)運行過程中，如果遇到緊急故障情況請及時與服務(wù)熱線聯(lián)系，在確認(rèn)故障后安排技術(shù)支持工程師在規(guī)定的響應(yīng)時間內(nèi)趕赴客戶現(xiàn)場，協(xié)助客戶進(jìn)行現(xiàn)場故障恢復(fù)。緊急故障定義如下：系統(tǒng)在運行中出現(xiàn)整機(jī)系統(tǒng)癱瘓或業(yè)務(wù)中斷，導(dǎo)致系統(tǒng)的基本功能不能實現(xiàn)或全面退化的故障。系統(tǒng)在運行中出現(xiàn)的影響部分業(yè)務(wù)、具有潛在的系統(tǒng)癱瘓或業(yè)務(wù)中斷的危險，可能導(dǎo)致系統(tǒng)的基本功能不能實現(xiàn)或全面退化的故障。系統(tǒng)在運行中出現(xiàn)的影響部分業(yè)務(wù)、并導(dǎo)致系統(tǒng)的部分基本功能不能實現(xiàn)或部分退化的故障。客戶故障處理流程培訓(xùn)方案完善的信息安全體系建設(shè)需要引進(jìn)先進(jìn)的安全培訓(xùn)和教育方法，在本次文檔安全管理系統(tǒng)(DSM, Document Security Management)采購項目中，根據(jù)招標(biāo)文件對培訓(xùn)的要求，將為設(shè)計全面的、多層次的培訓(xùn)方案。在進(jìn)行上述安全架構(gòu)的建設(shè)時，必然要考慮的問題是如何使業(yè)務(wù)人員以及技術(shù)人員盡快熟練掌握新系統(tǒng)的各項功能，以及系統(tǒng)建設(shè)完成后維護(hù)與運營的方式，這就涉及知識的準(zhǔn)備、積累和操作技能的理解、熟悉的過程。因此我們將為定制完整的培訓(xùn)計劃，并委派具有三