思智泰克ERM-圖文檔-數(shù)據(jù)安全解決方案20238

項(xiàng)目實(shí)施方案第一章項(xiàng)目實(shí)施計(jì)劃結(jié)合本項(xiàng)目建設(shè)方案中劃分的系統(tǒng)功能大塊，在項(xiàng)目中標(biāo)并開(kāi)始實(shí)施，共分為以下3個(gè)階段，具體完成時(shí)間以最終協(xié)商確定為準(zhǔn)：第一階段：本階段主要工作是根據(jù)公司的實(shí)際情況，在其公司小范圍內(nèi)進(jìn)行確認(rèn)性測(cè)試并搭建初步的體驗(yàn)體系。項(xiàng)目簽訂之后，思智泰克結(jié)合公司已有的安全管理制度、網(wǎng)絡(luò)實(shí)際拓?fù)淝闆r、常用應(yīng)用業(yè)務(wù)系統(tǒng)情況，首先由工程師在其內(nèi)部搭建小范圍確認(rèn)測(cè)試，同時(shí)初步體驗(yàn)體系。初步體驗(yàn)在公司內(nèi)部?jī)?nèi)網(wǎng)文件加密安全的集中管理、分級(jí)管理、文件加密管理、文件備份、與域結(jié)合使用的控制思想。按照部署100個(gè)左右的客戶端，本階段預(yù)計(jì)完成時(shí)間需要5個(gè)工作日。第二階段：本階段主要工作是在全公司范圍搭建“思智ERM文件加密系統(tǒng)”體系。實(shí)現(xiàn)在公司內(nèi)部實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)文件加密安全管理功能的需求。按照200個(gè)客戶端全部部署，本階段預(yù)計(jì)完成時(shí)間需要6個(gè)工作日。第三階段：本階段主要工作是完善上兩個(gè)階段中與公司實(shí)際要求有偏差的功能需求，并完善其功能，并對(duì)已經(jīng)部署的系統(tǒng)進(jìn)行功能升級(jí)。本階段預(yù)計(jì)完成時(shí)間需要7個(gè)工作日。第二章項(xiàng)目實(shí)施方法針對(duì)公司內(nèi)網(wǎng)文件加密安全系統(tǒng)項(xiàng)目的實(shí)施過(guò)程，思智泰克將采用下圖的實(shí)施方法進(jìn)行實(shí)施：思智泰克企業(yè)安全管理項(xiàng)目實(shí)施方法代表了思智泰克應(yīng)用專家、咨詢顧問(wèn)和許多用戶所積累經(jīng)驗(yàn)的結(jié)合。自從思智泰克成立之初，就致力于為企業(yè)及科研單位提供企業(yè)級(jí)的安全解決方案及集成服務(wù)。隨著思智泰克企業(yè)綜合安全管理方案的誕生，我們和數(shù)家安全公司開(kāi)展了戰(zhàn)略合作。這些合作伙伴的能力補(bǔ)充了公司已有的技術(shù)基礎(chǔ)，并為我們?cè)谄髽I(yè)安全專業(yè)領(lǐng)域提供了額外的經(jīng)驗(yàn)。思智泰克提供的標(biāo)準(zhǔn)項(xiàng)目實(shí)施方法，能確保成功地實(shí)施本項(xiàng)目，保證公司在短時(shí)間內(nèi)在企業(yè)內(nèi)部擁有一個(gè)高安全性的、體現(xiàn)企業(yè)集中管理思想的綜合的企業(yè)安全管理系統(tǒng)。第三章項(xiàng)目培訓(xùn)3.1目標(biāo)為了使公司能夠全面了解思智企業(yè)文件加密安全管理系統(tǒng)，方便集團(tuán)對(duì)整個(gè)系統(tǒng)的日常使用，維護(hù)和管理，思智泰克公司將對(duì)集團(tuán)提供全面的，系統(tǒng)的培訓(xùn)。整個(gè)培訓(xùn)主要分為兩個(gè)部分：理論培訓(xùn)和現(xiàn)場(chǎng)實(shí)踐培訓(xùn)。理論培訓(xùn)的目的是讓集團(tuán)相關(guān)人員對(duì)思智企業(yè)安全管理系統(tǒng)有一個(gè)全面的了解，包括對(duì)系統(tǒng)的設(shè)計(jì)，系統(tǒng)的安裝、調(diào)試、運(yùn)行和維護(hù)，系統(tǒng)的操作使用和系統(tǒng)建設(shè)文檔等方面，力求做到讓公司根據(jù)我們的培訓(xùn)和系統(tǒng)建設(shè)文檔能夠獨(dú)立運(yùn)行、維護(hù)整個(gè)系統(tǒng)?，F(xiàn)場(chǎng)實(shí)踐培訓(xùn)的目的是讓集團(tuán)相關(guān)人員進(jìn)一步熟悉本系統(tǒng)的建設(shè)和運(yùn)行，通過(guò)感性認(rèn)識(shí)加深對(duì)本系統(tǒng)的理解。3.2培訓(xùn)對(duì)象培訓(xùn)對(duì)象主要包括集團(tuán)相關(guān)系統(tǒng)維護(hù)人員、普通操作人員。3.3培訓(xùn)質(zhì)量培訓(xùn)人員參與過(guò)本項(xiàng)目的實(shí)施，對(duì)本項(xiàng)目中采用的技術(shù)非常熟悉。同時(shí)具有相應(yīng)專業(yè)、實(shí)際的工作，有一定的教學(xué)經(jīng)驗(yàn)。具有兩年以上的培訓(xùn)經(jīng)驗(yàn)，培訓(xùn)所使用的語(yǔ)言及教材資料均使用中文。3.4培訓(xùn)內(nèi)容根據(jù)公司企業(yè)文件加密安全管理系統(tǒng)的實(shí)際情況，思智泰克提供的培訓(xùn)服務(wù)主要包括系統(tǒng)服務(wù)器、客戶端、使用流程的培訓(xùn)。第四章技術(shù)支持及售后服務(wù)4.1目標(biāo)本項(xiàng)目中標(biāo)且部屬應(yīng)用之后，能夠保證公司文件加密安全管理系統(tǒng)的正常運(yùn)行。思智泰克對(duì)公司內(nèi)部文件加密安全管理系統(tǒng)提供的技術(shù)支持及售后服務(wù)的具體內(nèi)容如下：派遣有經(jīng)驗(yàn)的技術(shù)人員組成工作小組到現(xiàn)場(chǎng)實(shí)施技術(shù)服務(wù)，包括設(shè)備安裝、軟硬件的測(cè)試和調(diào)整服務(wù)、設(shè)備等售后服務(wù)、培訓(xùn)服務(wù)。在安裝設(shè)備之前，先對(duì)內(nèi)部人員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)。在實(shí)施、安裝、部屬等全過(guò)程中接受商德公司的監(jiān)督。部屬工作完成后，為公司提供咨詢與技術(shù)支持工作，并支持系統(tǒng)的升級(jí)服務(wù)，并在升級(jí)過(guò)程中提供必要的技術(shù)支持。熱線服務(wù)：思智泰克提供熱線7*24小時(shí)回答的相關(guān)問(wèn)題。另外，思智泰克還提供E-mail，等其它咨詢服務(wù)渠道。定期跟蹤：系統(tǒng)安裝部署完畢后，思智泰克定期通過(guò)跟蹤系統(tǒng)使用情況，及時(shí)了解存在的問(wèn)題，并隨時(shí)給予解決。必要時(shí)，思智泰克派遣技術(shù)人員去現(xiàn)場(chǎng)解決存在的問(wèn)題。思智泰克定期派遣技術(shù)人員現(xiàn)場(chǎng)回訪，了解設(shè)備的運(yùn)行情況，聽(tīng)取意見(jiàn)和建議，解決存在的問(wèn)題。系統(tǒng)軟件升級(jí)：思智泰克提供軟件產(chǎn)品的升級(jí)服務(wù)。咨詢：由于系統(tǒng)建設(shè)過(guò)程中需要統(tǒng)籌協(xié)調(diào)的方面很多，思智泰克提供經(jīng)驗(yàn)豐富的項(xiàng)目管理人員和商務(wù)人員，以成熟的系統(tǒng)解決方案與用戶方攜手推動(dòng)整個(gè)項(xiàng)目的建設(shè)。4.2服務(wù)人員思智泰克將組織專門的技術(shù)服務(wù)小組對(duì)內(nèi)部文件加密安全管理系統(tǒng)進(jìn)行技術(shù)支持和售后服務(wù)，該技術(shù)服務(wù)小組的成員包括：技術(shù)服務(wù)項(xiàng)目經(jīng)理網(wǎng)絡(luò)技術(shù)工程師系統(tǒng)技術(shù)工程師應(yīng)用軟件工程師其他相關(guān)產(chǎn)品廠商的技術(shù)服務(wù)人員4.3服務(wù)內(nèi)容思智泰克提供北美及全球的兩種現(xiàn)場(chǎng)支持及服務(wù)方式：總部工程師現(xiàn)場(chǎng)服務(wù)和本地化現(xiàn)場(chǎng)服務(wù)。本地化服務(wù)由思智公司戰(zhàn)略合作伙伴提供。以下為具體的服務(wù)的內(nèi)容：產(chǎn)品培訓(xùn)視頻產(chǎn)品問(wèn)題解答客戶回訪投訴受理產(chǎn)品在線升級(jí)產(chǎn)品現(xiàn)場(chǎng)安裝產(chǎn)品使用培訓(xùn)（現(xiàn)場(chǎng)）應(yīng)急響應(yīng)換貨，維修產(chǎn)品產(chǎn)品安全策略定制產(chǎn)品模塊定制開(kāi)發(fā)產(chǎn)品集成服務(wù)4.4產(chǎn)品質(zhì)量保證產(chǎn)品質(zhì)量保證時(shí)間：自該產(chǎn)品交付之日起一年內(nèi)。硬件產(chǎn)品：對(duì)軟件產(chǎn)品介質(zhì)盤及其他硬件設(shè)備，如出現(xiàn)損壞，乙方可根據(jù)甲方的書(shū)面要求給予免費(fèi)修正或更換。軟件產(chǎn)品：對(duì)軟件產(chǎn)品本身存在的問(wèn)題，永久免費(fèi)修改。第五章項(xiàng)目風(fēng)險(xiǎn)5.1解決方案風(fēng)險(xiǎn)及控制思智泰克的企業(yè)級(jí)ERM文件安全解決方案，需要對(duì)企業(yè)的核心數(shù)據(jù)進(jìn)行加密處理，這其中就涉及這些信息本身的安全問(wèn)題；其次，思智ERM系統(tǒng)只是從技術(shù)上為信息安全提供了一種可行的手段，但仍需要企業(yè)從管理制度上進(jìn)行相應(yīng)的規(guī)范和約束；另外，在思智ERM系統(tǒng)的具體實(shí)施過(guò)程中，需要事先制定詳細(xì)的實(shí)施計(jì)劃，以免對(duì)正常的業(yè)務(wù)產(chǎn)生影響。針對(duì)以上可能發(fā)生的風(fēng)險(xiǎn)，我們建議：1、雙方指定專人負(fù)責(zé)制定詳細(xì)的實(shí)施方案計(jì)劃，預(yù)先制定可能的應(yīng)急方案；2、公司應(yīng)制定相應(yīng)的規(guī)章制度（如必須設(shè)置WINDOWS帳號(hào)口令、屏幕保護(hù)口令、定期修改口令等），并確保員工能夠執(zhí)行；3、產(chǎn)品在總部上線時(shí)，思智泰克可以提供一定時(shí)間的技術(shù)人員現(xiàn)場(chǎng)支持。5.2人員風(fēng)險(xiǎn)及控制主要涉及思智泰克核心技術(shù)人員的穩(wěn)定問(wèn)題，防止因個(gè)別核心技術(shù)人員離職對(duì)項(xiàng)目的維護(hù)帶來(lái)影響。我們將通過(guò)內(nèi)部溝通、