思智泰克ERM-圖文檔-數(shù)據(jù)安全解決方案20238

項目實施方案第一章項目實施計劃結(jié)合本項目建設(shè)方案中劃分的系統(tǒng)功能大塊，在項目中標并開始實施，共分為以下3個階段，具體完成時間以最終協(xié)商確定為準：第一階段：本階段主要工作是根據(jù)公司的實際情況，在其公司小范圍內(nèi)進行確認性測試并搭建初步的體驗體系。項目簽訂之后，思智泰克結(jié)合公司已有的安全管理制度、網(wǎng)絡(luò)實際拓撲情況、常用應(yīng)用業(yè)務(wù)系統(tǒng)情況，首先由工程師在其內(nèi)部搭建小范圍確認測試，同時初步體驗體系。初步體驗在公司內(nèi)部內(nèi)網(wǎng)文件加密安全的集中管理、分級管理、文件加密管理、文件備份、與域結(jié)合使用的控制思想。按照部署100個左右的客戶端，本階段預(yù)計完成時間需要5個工作日。第二階段：本階段主要工作是在全公司范圍搭建“思智ERM文件加密系統(tǒng)”體系。實現(xiàn)在公司內(nèi)部實現(xiàn)企業(yè)內(nèi)網(wǎng)文件加密安全管理功能的需求。按照200個客戶端全部部署，本階段預(yù)計完成時間需要6個工作日。第三階段：本階段主要工作是完善上兩個階段中與公司實際要求有偏差的功能需求，并完善其功能，并對已經(jīng)部署的系統(tǒng)進行功能升級。本階段預(yù)計完成時間需要7個工作日。第二章項目實施方法針對公司內(nèi)網(wǎng)文件加密安全系統(tǒng)項目的實施過程，思智泰克將采用下圖的實施方法進行實施：思智泰克企業(yè)安全管理項目實施方法代表了思智泰克應(yīng)用專家、咨詢顧問和許多用戶所積累經(jīng)驗的結(jié)合。自從思智泰克成立之初，就致力于為企業(yè)及科研單位提供企業(yè)級的安全解決方案及集成服務(wù)。隨著思智泰克企業(yè)綜合安全管理方案的誕生，我們和數(shù)家安全公司開展了戰(zhàn)略合作。這些合作伙伴的能力補充了公司已有的技術(shù)基礎(chǔ)，并為我們在企業(yè)安全專業(yè)領(lǐng)域提供了額外的經(jīng)驗。思智泰克提供的標準項目實施方法，能確保成功地實施本項目，保證公司在短時間內(nèi)在企業(yè)內(nèi)部擁有一個高安全性的、體現(xiàn)企業(yè)集中管理思想的綜合的企業(yè)安全管理系統(tǒng)。第三章項目培訓3.1目標為了使公司能夠全面了解思智企業(yè)文件加密安全管理系統(tǒng)，方便集團對整個系統(tǒng)的日常使用，維護和管理，思智泰克公司將對集團提供全面的，系統(tǒng)的培訓。整個培訓主要分為兩個部分：理論培訓和現(xiàn)場實踐培訓。理論培訓的目的是讓集團相關(guān)人員對思智企業(yè)安全管理系統(tǒng)有一個全面的了解，包括對系統(tǒng)的設(shè)計，系統(tǒng)的安裝、調(diào)試、運行和維護，系統(tǒng)的操作使用和系統(tǒng)建設(shè)文檔等方面，力求做到讓公司根據(jù)我們的培訓和系統(tǒng)建設(shè)文檔能夠獨立運行、維護整個系統(tǒng)?，F(xiàn)場實踐培訓的目的是讓集團相關(guān)人員進一步熟悉本系統(tǒng)的建設(shè)和運行，通過感性認識加深對本系統(tǒng)的理解。3.2培訓對象培訓對象主要包括集團相關(guān)系統(tǒng)維護人員、普通操作人員。3.3培訓質(zhì)量培訓人員參與過本項目的實施，對本項目中采用的技術(shù)非常熟悉。同時具有相應(yīng)專業(yè)、實際的工作，有一定的教學經(jīng)驗。具有兩年以上的培訓經(jīng)驗，培訓所使用的語言及教材資料均使用中文。3.4培訓內(nèi)容根據(jù)公司企業(yè)文件加密安全管理系統(tǒng)的實際情況，思智泰克提供的培訓服務(wù)主要包括系統(tǒng)服務(wù)器、客戶端、使用流程的培訓。第四章技術(shù)支持及售后服務(wù)4.1目標本項目中標且部屬應(yīng)用之后，能夠保證公司文件加密安全管理系統(tǒng)的正常運行。思智泰克對公司內(nèi)部文件加密安全管理系統(tǒng)提供的技術(shù)支持及售后服務(wù)的具體內(nèi)容如下：派遣有經(jīng)驗的技術(shù)人員組成工作小組到現(xiàn)場實施技術(shù)服務(wù)，包括設(shè)備安裝、軟硬件的測試和調(diào)整服務(wù)、設(shè)備等售后服務(wù)、培訓服務(wù)。在安裝設(shè)備之前，先對內(nèi)部人員進行現(xiàn)場培訓。在實施、安裝、部屬等全過程中接受商德公司的監(jiān)督。部屬工作完成后，為公司提供咨詢與技術(shù)支持工作，并支持系統(tǒng)的升級服務(wù)，并在升級過程中提供必要的技術(shù)支持。熱線服務(wù)：思智泰克提供熱線7*24小時回答的相關(guān)問題。另外，思智泰克還提供E-mail，等其它咨詢服務(wù)渠道。定期跟蹤：系統(tǒng)安裝部署完畢后，思智泰克定期通過跟蹤系統(tǒng)使用情況，及時了解存在的問題，并隨時給予解決。必要時，思智泰克派遣技術(shù)人員去現(xiàn)場解決存在的問題。思智泰克定期派遣技術(shù)人員現(xiàn)場回訪，了解設(shè)備的運行情況，聽取意見和建議，解決存在的問題。系統(tǒng)軟件升級：思智泰克提供軟件產(chǎn)品的升級服務(wù)。咨詢：由于系統(tǒng)建設(shè)過程中需要統(tǒng)籌協(xié)調(diào)的方面很多，思智泰克提供經(jīng)驗豐富的項目管理人員和商務(wù)人員，以成熟的系統(tǒng)解決方案與用戶方攜手推動整個項目的建設(shè)。4.2服務(wù)人員思智泰克將組織專門的技術(shù)服務(wù)小組對內(nèi)部文件加密安全管理系統(tǒng)進行技術(shù)支持和售后服務(wù)，該技術(shù)服務(wù)小組的成員包括：技術(shù)服務(wù)項目經(jīng)理網(wǎng)絡(luò)技術(shù)工程師系統(tǒng)技術(shù)工程師應(yīng)用軟件工程師其他相關(guān)產(chǎn)品廠商的技術(shù)服務(wù)人員4.3服務(wù)內(nèi)容思智泰克提供北美及全球的兩種現(xiàn)場支持及服務(wù)方式：總部工程師現(xiàn)場服務(wù)和本地化現(xiàn)場服務(wù)。本地化服務(wù)由思智公司戰(zhàn)略合作伙伴提供。以下為具體的服務(wù)的內(nèi)容：產(chǎn)品培訓視頻產(chǎn)品問題解答客戶回訪投訴受理產(chǎn)品在線升級產(chǎn)品現(xiàn)場安裝產(chǎn)品使用培訓（現(xiàn)場）應(yīng)急響應(yīng)換貨，維修產(chǎn)品產(chǎn)品安全策略定制產(chǎn)品模塊定制開發(fā)產(chǎn)品集成服務(wù)4.4產(chǎn)品質(zhì)量保證產(chǎn)品質(zhì)量保證時間：自該產(chǎn)品交付之日起一年內(nèi)。硬件產(chǎn)品：對軟件產(chǎn)品介質(zhì)盤及其他硬件設(shè)備，如出現(xiàn)損壞，乙方可根據(jù)甲方的書面要求給予免費修正或更換。軟件產(chǎn)品：對軟件產(chǎn)品本身存在的問題，永久免費修改。第五章項目風險5.1解決方案風險及控制思智泰克的企業(yè)級ERM文件安全解決方案，需要對企業(yè)的核心數(shù)據(jù)進行加密處理，這其中就涉及這些信息本身的安全問題；其次，思智ERM系統(tǒng)只是從技術(shù)上為信息安全提供了一種可行的手段，但仍需要企業(yè)從管理制度上進行相應(yīng)的規(guī)范和約束；另外，在思智ERM系統(tǒng)的具體實施過程中，需要事先制定詳細的實施計劃，以免對正常的業(yè)務(wù)產(chǎn)生影響。針對以上可能發(fā)生的風險，我們建議：1、雙方指定專人負責制定詳細的實施方案計劃，預(yù)先制定可能的應(yīng)急方案；2、公司應(yīng)制定相應(yīng)的規(guī)章制度（如必須設(shè)置WINDOWS帳號口令、屏幕保護口令、定期修改口令等），并確保員工能夠執(zhí)行；3、產(chǎn)品在總部上線時，思智泰克可以提供一定時間的技術(shù)人員現(xiàn)場支持。5.2人員風險及控制主要涉及思智泰克核心技術(shù)人員的穩(wěn)定問題，防止因個別核心技術(shù)人員離職對項目的維護帶來影響。我們將通過內(nèi)部溝通、