公司数据泄漏防护项目技术建议方案

《公司数据泄漏防护项目技术建议方案》由会员分享，可在线阅读，更多相关《公司数据泄漏防护项目技术建议方案（27页珍藏版）》请在装配图网上搜索。

1、(项目管理)公司数据泄漏防护(DLP)项目技术建议方案2020年4月济南兰光机电有限公司数据泄漏防护(DLP)项目技术方案建议书目录第1章项目概述61.1项目背景61.2信息现状分析61.3建设目标7第2章技术解决方案92.1设计思路92.1.1. 基本要求92.1.2. 内部使用92.2应用框架图92.3应用方案102.3.4系统架构规划102.3.5系统功能特点112.3.6实施影响评估14第3章项目实施建议193.2项目管理293.3项目实施分工协调31第1章项目概述1.1项目背景在Internet高速发展的背景下，企业信息化也得到了空前的繁荣。随着信息 时代的来临和信息化产业的成熟，企

2、业也越来越重视自身信息化的发展，提高公 司的管理能力、工作效率。但Internet是一个开放的网络，企业在享受它带来便 利的同时，也对企业带来了网络安全问题。为提高内部信息管理的安全性，实现 文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电 子文档安全管理系统，即对于公司内部电子文档，就其使用范围、用户权限、用 户操作、文件流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、 篡改。达到既防止文档外泄和扩散，又支持公司知识积累和文件共享的目的。1.2信息现状分析目前济南兰光机电有限公司核心信息均以明文方式存储于各终端和应用系 统中，并根据业务需要，通过业务平台、网

3、络、便携终端（笔记本）等进行数据传 递、存储和使用。1）从数据形&上 核心信息在全生命周期过程中均为明文电子文档形式存储，存在轻易 复制性和不可完整追溯性问题； 明文信息在业务流转过程中，体现的归属权不清晰问题； 因业务需要，将核心信息发出内部环境使用导致的信息安全问题；2）从安全意识上 核心信息通过邮件、业务平台误发送泄密问题； 核心信息未按标准流程和保密归档随意传递给外部泄密问题； 竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取核心信息泄密问 题。3）从忠诚度上 内部员工为了商业目的，违反保密规定主动泄漏核心信息引起的泄密 隐患。1.3建设目标本方案是为构建济南兰光机电有限公司数据泄漏防护

4、平台，基于亿赛通数据 泄漏防护产品提出的技术方案与设想。方案中将针对客户关注的文档安全性、便 捷性制定一整套功能完备的解决方案，防止信息外泄。通过导入信息加密管理和权限控制，实现以下重要目标： 文件加密。对文档进高强度加密和对使用者透明解密。实现盗走了，拿走 了，没法用；操作简单，应用方便，现场无痕； 权限控管。各组织、部门、使用者按实际需求，合理的权限利用； 应用灵活。根据业务实际情况进行结合、使对文档灵活的管理。达到哆 方适应，技管结合，兼顾现状”的系统应用机制； 审计报表。实现对身份、操作行为的完整记录、报表分析与查询，以便 审计；作为国内信息安全领军厂商，亿赛通结合自身8年的软件研发应

5、用和国内 30万以上终端用户实施服务经验的基础上，结合有关制度、管理体系和应用模 式，为曙光集团倾力打造数据泄漏防护系统，采用了自主研发的文档安全管理系 统，将透明加密、权限管理、文档安全防护、日志审计等技术完美地结合在一起， 有效防范数据泄密。第2章技术解决方案2.1设计思路通过对核心信息进行现状分析和风险评估，形成DLP方案总体设计思路。2.1.1. 基本要求 对核心文档进行全生命周期保护； 核心文档只能在受控范围内被指定授权人员使用，非授权用户不能篡 改文档内容，不能随意打印，不能随意拷贝，不能截屏，未授权外带禁止使用； 核心文档受控后，文档所有使用行为均可审计； 不改变研发用户原有工作

6、习惯、不增加用户工作负担、不限制用户的 正常操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让 用户在安全的环境中无感知的处理各种研发业务。2.1.2. 内部使用用户使用文档完全透明，不影响其日常操作。可对内部核心数据进行细粒化 权限控制，防止核心文档在内部随意扩散。2.2应用框架图为了实现对核心研发数据的全生命周期保护，DLP方案将从数据源头开展控 制，通过数据加密来实现安全防护，策略应用效果如下图所示：图2.1策略应用框架图主要策略应用如下：透明加密实现对核心数据的强制加密和透明使用如对OFFICE文档、PDF文档、结构图（二三维图纸）等进行加密防护； 解密审批：实现明文外

7、发需求业务支撑； 离线审批：实现离线办公需求业务支撑； 内容控制：实现对明文内容的安全防护，如内容复制粘贴、拷屏、打 印、拖拽等。2.3应用方案1.文档透明加密系统采用文件过滤驱动技术，通过实时拦截文件系统的读/写请求，对文件进 行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强 度，目前采用的加密算法为RC4，密钥长度最大可达512位，完全可以满足 企业级用户的安全需求。其主要优点：文件加/解密动态、透明，不改变使用者的操作习惯；性能 影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部 使用非常方便。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形

8、成成熟的 数据防泄露解决方案（简称：透明加密系统，DLP-SmartSec），其技术实现如 下图所示：图2.2SmartSec技术实现SmartSec的显著特征为：加密强制性、使用透明性、保密彻底性、应用无 关性、灵活拓展性。其实现效果如下图：图2.3数据加密效果图2.3.4系统架构规划图2.5系统部署物理架构图文档安全管理（CDG ）系统为Client-Server结构与Brower-Server结构相结 合o C/S结构是由客户端软件CDG-Client和CDG-Server构成，而B/S结构则是指 客户端及服务器端上通过浏览器（Browser）操作、维护保密系统，兼顾两种结 构的优点又方

9、便用户操作。CDG服务器负责系统的维护和管理，系统划分系统管理员、终端管理员、日 志管理员等多种角色，系统管理员负责终端的管理、用户和组织结构的划分和维 护、日志的查看、安全策略的制定，日志管理员负责日志的维护和报表输出，终 端管理员是二级管理员，负责部门的终端维护和加解密策略的分发。客户端在接到安全策略后，加解密操作在终端完成，在内部以密文的形式流 转。对加密文档的内容可控制拷贝粘贴、拷屏、另存等操作。在内部环境中，文件以密文存储或流转。对用户完全透明，不改变用户操作 习惯。未安装亿赛通客户端的计算机无法查阅加密文档，需要与外部用户交流时， 将加密文件解密成明文外发，也可登录外发管理平台以密

10、文的形式外发。可对内 部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。2.3.5系统功能特点强制加解密控制通过安全服务器策略控制，在部署CDG系统的情况下，只要终端数据符合 策略要求，用户无论是将数据文件保存、剪切、复制、上传到任意位置，数据将 被强制加密控制，对用户完全透明无影响。数据完整性保护安全终端的核心为数据加密，任何受控数据一旦加密，原则上会改变该数据 的原有结构，即使在前端对用户完全透明；数据内部结构一旦发生改变，就会带 来数据使用的安全性问题，即数据完整性如何保障。数据完整性风险主要有：病 毒破坏、意外断电、保存死机、人为破坏等。为了能保障受控信息的存储和使用 安全，安

11、全终端提供了数据自动备份机制，用户在使用任意受控文档时，文档安 全管理系统将自动备份当前操作文档，目前最多对同一文档提供两个备份信息， 该备份信息可滚动存储在本地，也可根据设定自动备份存储到指定服务器中。当 由于不可抗拒因素导致数据出现异常时，安全终端可立即给用户提供备份数据， 将风险降到最低。应用安全性防护用户对加密数据的所有应用操作行为，均被安全管控，如保存、另存为、拷 贝粘贴、打印、拷屏、拖拽、发送等。属于强制保护范畴的文档，另存为依然强 制加密保护，只允许在加密数据间进行内容的粘贴、拖拽，防止对加密数据的屏 幕拷贝、打印及允许打印时带水印等。灵活拓展功能CDG系统采用通用化设计路线，其

12、技术特点为不过多依赖上层应用，也就 是说和上层应用无关，这样的技术理念为企业后续的安全新需求和新应用打开了 方便之门，企业应用的升级和拓展基本无需改动CDG的任何环节，只需要在服 务器上推放一组或多组安全策略，就可以实现企业全部应用需要；同时CDG的 灵活策略组合技术和简单明了的操作步骤，为企业的安全个性需求提供了有力保 障。文档权限控制：用户主动加密权限精确控制，如只读、打印、修改、复制粘贴及使用时间 和次数，防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控，打印水 印、日志审；计人性化的流程审批功能、离线绑定及权限缓存管理打印定制化水 印。用户主动授权，只加密需要加密的数据权限精确控

13、制，可以防止数据的二次 权限扩散。无缝集成特性CDG系统可和各种应用软件、各种应用系统（PDM、CVS、CC、ERP等）可 进行无缝结合，在实现加密控制的同时，不影响原有信息系统的处理流程和内部 结构，也不改变任意用户的使用习惯；CDG还可以控制通过任意途径到达终端（系 统下载、共享拷贝、自主创建）的涉密数据全部强制加密，用户在终端使用透明； 同时也可以根据公司安全需要实现将加密文档上传到指定存储服务器自动解密， 无需人为参与。智能透明特，性CDG不改变用户的操作习惯、不增加用户的操作负担，用户完全透明无感 知。部署CDG安全终端后，用户无需进行任何使用培训就可以在安全终端保护 下处理日常业务

14、，安全终端将智能的在后台完成数据的加密和解密，与用户无关。自我防护功能亿赛通CDG安全终端采用强自我保护机制，防止用户恶意破坏终端运维服 务和配置环境，一旦用户通过特殊手段恶意终止安全终端的运行，强保护机制也 将自动加载安全服务；当CDG检测到用户的恶意行为达到一定级别后，将启动 更为安全的保护措施：只加密而不再解密数据，确保终端已加密数据的存储和使 用安全，防止信息泄密。日志审计系统提供灵活的日志审计和丰富的报表导出功能，所有用户对于加密文档的 一切操作信息均详细记录，并提供根据操作类别、操作对象、操作时间、操作动 作等组合条件进行日志审计，同时也支持用户自定义组合条件进行日志查询；管 理员

15、用户对于系统的运行维护、管理等操作也可被强审计，所有日志信息将上传 至后台数据库进行集中存储。管理员可以随时通过提供的管理界面查询跟踪系统操作或加密文档的使用 情况，审计记录包括每一个系统操作或文件的应用或使用过程，阅览者使用文档 的全部操作（打开、修改、重命名、打印等动作均可被后台捕获并记录）。自动升级功能亿赛通CDG安全终端随着应用的深入和用户的建议将日益完善和安全，为 了能降低维护成本和提高安全性，通过服务器补丁的派发，终端将自动完成升级， 大大降低了企业的维护成本，同时也可提高企业的安全收益。2.3.6实施影响评估1. 实施后安全性评估1）加密算法、密钥及加密方式安全性亿赛通的DLP产

16、品主要采用的加密算法是RC4，此算法在国际上广泛流行 使用，其安全性和可靠性是经过长期的实践检验得到各界广泛认可的。亿赛通的DLP产品密钥用户可自定义，最长可达512位，且加密密钥可使 用的字符覆盖计算机的所有字符集（即包含不可显示字符在内的所有字符），密 钥碰撞和破解代价非常高，在商用领域基本不具有可操作性。2）客户端稳定性及键壮性亿赛通DLP产品客户端是各项安全策略的执行载体，其采用驱动层加密技术，驱动层加密技术是基于文件系统（过滤）驱动（IFS ）技术，工作在系统的内核层，受系统内核稳定机制保护，软件稳定性高。同时产品使用了防卸载、防删 除等多种功能手段，防止非授权的卸载操作，系统健壮性

17、好。3）加密文件应用层控制亿赛通DLP产品充分的考虑的加密文件的破解的问题，在产品设计中加入了多种防护手段，举例如下在操作系统安全模式下，只加密不解密。非法终止DLP客户端核心进程，只加密不解密。在应用层控制方面：服务器与终端之间密钥的传输采用加密方式，以防止密钥被窃；本地密钥也是以密文方式存储，可确保密钥本地存放的安全；数据在编辑使用过程中，剪切板内容用加密方式进行保护；对明文内容提供拷贝粘贴、拷屏、拖拽等安全控制。4）典型用户应用效果08年为比亚迪部署了亿赛通的CDG系统：一期规模为3000点，二期总量超过80000点09年为长春一汽部署了亿赛通的CDG系统：规模为3000点有效的保护了自

18、身的研发成果及与产品相关的知识文档，防止了重要文档数据的夕卜部及内部扩散；使用至今，用户评价效果良好，达到了当初的建设目标。5）服务器（数据库）安全性亿赛通CDG产品安装部署后，与系统相关的数据主要存放于数据库，其中 有用户的登录名、登录密码、安全策略等，这些数据均以加密方式后台存放，解 决数据后台存储安全问题。服务器的安全性保障措施:服务应用信息的正常使用，必须同时配合使用授权 KEY（授权信息和证书），即使非法获取数据库文件和亿赛通产品服务应用软件， 由于无法获取授权KEY中的授权信息，系统软件仍无法启动，可有效防止拷贝数 据库数据和系统软件后，重构CDG系统环境，造成的数据被窃。6）系统

19、管理人员安全控制亿赛通CDG产品的管理人员设置，是在组织架构中定义各种角色并分配责 任。产品采用三权分立”原则规定文档管理权、系统管理权、日志审计权，在 这种分权管理制度中，可有效确保文档、系统和日志的分别管理和控制，完全满 足对不同角色的责任分配和制衡。2. 实施后对业务流程的影响1）内部原有流程无影响本方案是围绕济南兰光机电有限公司核心文档生命周期这个过程而设计的， 济南兰光机电有限公司原有的内部流程是此方案的基础，所以本方案的实施不会 对内部原有流程做重大的变更。3. 实施后对业务效率的影响1）加密数据效率分析文件加/解密是采用动态加解密技术，对性能影响非常小，系统运行效率高， 不改变原

20、始文件的格式和状态。2）权限控制效率分析权限控制是主动授权加密，只对有需要的文档进行针对使用者的授权，对于 效率的影响非常小。3）用户应用感知影响分析CDG系统采用动态加解密技术，加解密都在底层处理，用户所有操作是无 感知。4. 实施后对用户工作模式的影响1）原有工作模式影响分析CDG运行在操作系统的底层，CDG的动态加解密是以文件过滤驱动程序的 方式进行实现的，通过应用层和内核层相互配合的实现方式，不仅能提供更高的 安全性，而且不改变原有用户工作模式。2）与外界交流方式的影响济南兰光机电有限公司与外界进行数据交互时，这些交互的信息可能会涉及 研发部内部核心信息，而这些信息一旦扩散可能面临着失

21、控的风险。为了防止数 据外发控制，需通过DLP系统的夕卜发审批流程，从而最大限度的防止数据的流失， 此时需要审批人员。3）内部部门交流方式的影响在济南兰光机电有限公司内部，同时安装CDG系统并且加解密策略配置相 同的电脑，它们之间可以相互打开对方的加密文件，因此保证安装了 CDG系统 的研发内部信息无障碍交流。同理，如果没有安装CDG系统的电脑则无法打开 加密文件。5. 实施后资源投入评估1）系统运维管理只有保证了 CDG系统能够始终安全、持续稳定的运行，才能保证济南兰光机电有限公司的业务不受影响，才能够正常开展业务，从而需要专职的系统维护 人员。2）审计CDG能够跟踪记录所有用户的全部操作，

22、实时查看系统的使用情况，实现 最高的系统安全。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密 事件发现前就获得警报，制止泄密事件的发生，管理员等其他人员无法改变记录 结果。从而需要专职的审计人员。3）流程审批CDG系统提供数据外发审批、卸载审批、解密审批流程，若内部重要信息 需要外发时，必须通过数据外发审批流程，此时必须有人干预才能完成，从而必 须专职的流程审批员。第3章项目实施建议3.1项目实施计划此项目的实施与其他信息安全项目相比，带有较大的工作量和项目风险。为 了保障方案的成功实施，我们将此项目分为六大阶段（项目准备阶段、方案设计 阶段、技术准备阶段、试点部署阶段、推广部署阶段、

23、项目验收），并细化每个 阶段的工作并对其中存在的项目风险进行控制。下面对项目实施各个阶段进行详 细说明。项目实施总体安排如下图所示。工作序号，项目阶段，项目任务，时间（时间段，启动日期为模拟时间）（单位：天/工作日）,资源，交付文档IIIII1, 项目准备阶段，项目启动，项目组配合，安全意识培训资料、项目介绍、领导发言稿，项目组成立，项目组配合，项目组成员名单，项目办公环境准备，项目组配合，项目组办公场所准备、网络条件准备、相关硬件准备2, 方案设计阶段，业务调研，项目组配合组织：研发、营销、供应链、职能人员主要人员及领导访谈系统运维 管理规范与手册，方案制定,3, 技术准备阶段，技术测试，技

24、术测试、软件环境，确定纳入到CDG范围中的应用软件；熟悉相关应用系统 和软件操作人员协助软件测试工作；依据技术测试结果，进行产品功能差异分析，确定是否需要产品客户化 开发。，基本功能测试结果汇总表、集成性测试结果汇总表，集成测试,，流程测试,4, 试点部署阶段，试点部署，确认试点部署的部门；发放试部署通知；用户培训的组织工作；协助推动客户端的试部署工作。，用户培训资料；试部署问题、处理结果汇总表、FAQ5, 推广部署阶段，推广部署，发放全面部署通知；用户培训的组织工作；客户端安装协助工作。，项目期间问题处理结果汇总表6, 项目验收，稳定观察项目总结，项目组成员，竣工报告1.项目准备阶段项目准备

25、阶段主要是进行项目启动前期的一些准备工作，保证文档安全项目 的顺利启动。主要工作为环境准备和项目组人员名单的确定、启动材料、项目计 划和召开启动会议。环境准备：办公环境、服务器、测试电脑；项目组人员名单：此项目组成员；业务调研期间部门参与访谈人员名 单；技术准备阶段参与软件集成测试人员名单。启动材料：文档安全意识培训资料；文档安全项目介绍；领导发言稿。 启动会议：文档安全项目启动会议组织工作。2.方案设计阶段方案设计阶段主要是针对济南兰光机电有限公司各部门的业务特点，展开业 务调研；依据各部门的业务展开情况，深入了解业务运作情况及重要文档的使用 情况、流转情况及文档安全保护需求，不仅为各业务部

26、门设计合理的CDG安全 解决方案，同时在此过程中推动规范相关的业务流程，使之合理化、流程化、规 范化，统筹策划和设计济南兰光机电有限公司全公司的CDG安全解决方案，此 阶段还会梳理出CDG系统相关的流程和规范。方案设计，内容实施周期,_3_工作日前提条件1. （需要协助），业务流程、规范、解决方案的确定需要相关部门人员的充分参与；2. 相关流程/规范的确定和优化需要领导的参与；3. 结合文档安全需求和产品特点，与相关人员充分探讨，进行产品功能差异分析， 确定是否需要二次开发。1. 风险分析,流程、规范、解决方案制定不当会造成加密系统应用与工作效率的冲突；2. 产品功能差异分析未充分结合济南兰光

27、机电有限公司现有的系统功能特点，会 影响后期加密系统的运行，进而影响工作效率。1. 防御风险措施,在业务流程、规范、解决方案的设计过程中需要部门人员的充分参与， 参与人员最好熟悉本部门的业务情况和文档、软件应用情况；2. 相关流程/规范的确定需要领导的参与与支持；3. 对问题快速的响应机制。对于突发性问题，给予快速的反馈解决。1. 交付物，文档安全系统运维管理规范与手册a. 文档安全支撑系统的日常维护要求、数据管理要求、日常备份和审计数据提取工作 流程b. 文档安全平台的维护人员岗位规范和相关流程c. 文档安全系统的安装、策略配置指导手册d. 文档安全产品日常维护手册e. 文档安全产品客户端安

28、全、使用、问题解决指导手册f. 常见问题处理指导2. 兰光机电DLP有限公司解决方案（含特殊应用解决方案）1）技术准备阶段技术准备阶段是与方案设计阶段同时进行的，此阶段主要是在实施部署前完 成加密系统与济南兰光机电有限公司现有的网络环境、系统环境的无缝融合。主 要工作包括加密产品的基本功能测试、加密产品与济南兰光机电有限公司现有应 用系统的结合测试、加密产品与应用软件的结合测试等。技术准备，内容实施周期,_3_工作日前提条件1. （需要协助）,技术测试、集成性测试需要相关的硬件、软件环境。2. 确定纳入到文档加密系统中的应用软件；3. 熟悉相关应用系统和软件操作人员协助软件测试工作；4. 依据

29、技术测试结果，进行产品功能差异分析，确定是否需要产品客户化开发。1. 风险分析,技术测试、集成性测试不充分可能会造成后期一些潜在的技术问题出现，影响 项目进度。2. 加密系统跟济南兰光机电有限公司现有的应用系统结合不当会较大改变用户操作 习惯，影响到正常的工作效率。1. 防御风险措施，在基本功能测试、产品集成性测试过程中需要部门人员的充分参与，参与 人员最好熟悉系统、软件的操作；2. 技术测试、集成性测试要全面充分，测试环境要尽可能接近与真实环境；3. 对问题快速的响应机制。对于突发性出现的问题，给予快速的反馈解决。W厕缅瞧财我蛎爰遂叩舄本买闱盘回蛎爰遂叩舄本由画好担襄苧襄。凿麝风砚被髡襄襄匾

30、急召蛎爰遂叩舄本风羊卫髡襄敬印丑。洎妙一斓勒融蟀襄回我国耆我堰蜡襄我堰襄苧襄（乙冬、ea凿静岫就乙 冬、ea凿静曜娜斯咐朝-I试点部署，内容 部署周期,_5_工作日前提条件1. （需要协助），确认试点部署的部门；2. 发放试部署通知；3. 用户培训的组织工作；4. 协助推动客户端的试部署工作。1. 风险分析,试点部署的效果直接影响到下阶段的推广部署工作，试点部署阶段是产品首次面对用户，首次在真实环境中运行，可能会暴露前期未发现的技术问题；2. 遇到部分有抵触情绪的用户，影响项目进度。1. 防御风险措施,对于可能存在的技术问题，首先应在前期的模拟环境中充分测试，借助 在以往案例中的经验尽量规避；

31、2. 对于出现的技术问题，保持快速的响应速度，整理问题表格，详细记录问题描述，快速 跟进问题解决；3. 用户培训，让员工正确认识文档加密系统。1. 交付物，用户培训资料；2. 试部署问题、处理结果汇总表；3. 文档安全FAQ；3）推广部署阶段推广部署阶段将开展全面的加密客户端的部署和启动文档加密系统的正常 运转。此阶段主要工作为加密客户端的安装工作和相关的培训工作。其中培训工作尤为重要，主要包括以下方面：.CDG运维管理流程培训；.CDG业务处理流程、工具使用培训；.CDG管理员岗位操作流程、工具使用培训;.CDG系统维护人员的岗位培训培训。推广部署,内容 实施周期,_3 工作日前提条件1.

32、（需要协助）,发放全面部署通知；2. 用户培训的组织工作；3. 客户端安装协助工作。1. 风险分析，管理规范与制度与业务运作结合不好会影响到正常的工作效率；2. 偶发的技术问题解决不及时会影响到工作效率；3. 用户对加密系统的不熟悉会影响到文档加密应用的推动。1. 防御风险措施结合实际的业务运作及时调整文档加密方案流程；2. 保持快速的问题响应速度，对于出现的问题，首先保证用户的正常工作，后续跟踪问题 的对应解决，问题的处理进度实时在项目组共享；3. 用户培训工作。站在用户的角度，尽快让用户掌握文档加密系统的应用，提高安全意识；4. 发放文档安全人。，让用户可自己应对常见问题的处理；5. 文档

33、加密系统关键岗位的培训工作，保证特殊需求下文档的正常流转。1.交付物，项目期间问题处理结果汇总表；4）项目验收阶段在本阶段主要进行项目的验收工作。项目组成员对以下内容进行核实，逐步 进行项目的验收工作。.项目各阶段输出文档的完整性；.项目期间问题解决情况；.项目期间个性需求的解决情况；CDG系统的运行情况。2.项目启动后，项目经理根据每日项目推进情况为了保障项目实施的高效性和准确性，制订项目管理原则，用于规范整个项 目实施过程。1.项目实施团队组成项目实施团队主要由项目总体负责、项目经理、项目技术总负责、项目业务 分析、项目技术支撑等成员组成。.项目总体负责：负责项目总体计划的制定、项目启动会

34、议的主 导、关键项目节点协调、项目总结汇报等环节.项目经理：负责项目总体把控、项目进度跟踪、项目节点协调、 项目进度驱动、项目阶段计划与汇总报告等.项目技术总负责：负责整个项目技术环节的把控、技术实现计 划制定、技术接口、项目组技术培训、业务培训等.项目业务分析：负责项目业务层面分析，业务流程制定，业务 培训等.项目技术支撑：负责项目技术平台搭建、技术平台维护、项目 实施部署、技术培训等嘟组成日畔 决定权的相关领毫结合项目项周进建）进行项目南月报进度蔺报式为邮件方式，直接通报文档安全项 有有一 彳品供应方技:责人推进、项目信息交流通报将形成如下资源存档:项目业务分析组（客户方信息安全部门成 员

35、、产品技术支持中心成员）度报表、项目周/月进技术支持中心（客户方信息安全部门成员、产品技术支持中心成员），每日通报项目进度，通报方度报表等。3. 项目例会规范管理项目启动后，项目组必须进行日小结例会，并记录相关纪要；项目组每周至 少两次以上项目组会议，总结项目阶段情况，并对比项目计划预期，通报给相关 领导；当项目出现不可控因素时，项目经理快速通报给相关成员，并积极主导项 目决议评审，进行项目大事件会议。项目例会将形成如下资源存档:项目周会议纪要、项目月阶段会议纪要 等。4. 项目实施规范管理项目实施动态信息将由项目经理每日发出，并于周例会中进行汇总通报，同 时根据上一周/月实际进度制定出下一周

36、/月预期进度并予以通报；项目每完成关 键节点将由项目总负责主导进行阶段总结汇报；项目汇报将形成如下资源存档：项目周/月进度汇报、项目周/月实施计划 汇报等。5. 项目测试环境使用规范管理为了能达到真实的测试效果、降低项目实施的技术风险，项目测试环境应尽 量与业务部门实际环境一致或相近。原则上所有的策略和业务流程均必须在测试环境中完全测试通过后，方可进 行一定规模的实施部署；所有二次开发的新模块或补丁均需在测试环境中完全测 试通过，方可进行全面升级。测试环境的生命周期应从项目现场实施开始时进行搭建，直至项目实施完 毕、验收后，方可考虑撤出。3.3项目实施分工协调亿赛通在合同签订后和首付款入帐后1

37、5个工作日内将软件全部运抵客户现 场，运输所需费用由亿赛通负责。产品运抵安装现场后，双方共同开箱验收，按设备清单清点设备和随机文件， 并检查设备外观。在济南兰光机电有限公司监督下，由亿赛通验证所收到的软件。 验货时发现短缺、破损，由亿赛通补发和负责更换。亿赛通作为厂商，负责所提供设备、软件的安装调试，济南兰光机电有限公 司负责配合。安装调测时使用的工具、设备由亿赛通提供，通用工具由济南兰光机电有限 公司协助解决。双方协商制定项目实施进度表，亿赛通负责按项目实施进度表进 行实施。系统调试由亿赛通负责，亿赛通调试前提出完整的调试计划并经济南兰光机 电有限公司确认，包括系统调试的内容、项目、指标、方法和进度，并提供相应 的仪器和工具。系统测试将按照亿赛通提供的设计，在亿赛通的督导人员指导下进行，济南 兰光机电有限公司人员将参加测试，亿赛通提供测试方案并以书面形式向济南兰 光机电有限公司报告测试进展情况。亿赛通经过近8年的摸索形成了一套从客户真正需求的深度挖掘、根据不同 客户的管理模式和行业特点制定切实可行解决方案、多次现场测试调研、各种潜 在风险的分析评估与规避、形成完整的实施方案、制度及时效的培训计划、严格 的实施进度和质量控制，到定期回访维护响应和售后服务的完善、优质的服务体 系。