2012襄阳博亚精工装备公司数据防泄密项目投标文件

'投标文件襄阳博亚精工装备股份有限公司数据防泄密项目投标文件投标方：北京思智泰克技术有限公司代理商：襄樊合众一心科技有限公司2012年3月北京思智泰克技术有限公司63 投标文件第一部分技术方案北京思智泰克技术有限公司63 投标文件一、现状描述1.1.1企业安全重点的转变为了实现企业内部的机密数据文件信息的安全管理，通过设置防火墙，入侵检测，防病毒软件等手段，对来自于外部网络的攻击和入侵做到了有效的防御。但是，传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏，对于企业网络内部的信息泄漏（如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等），却没有引起足够的重视。据2006年CSI调查显示，在所有的安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。通过这一调查，我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化，我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。北京思智泰克技术有限公司63 投标文件因此，信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序，更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比，这种来自内部的恶意泄露更具有针对性，隐蔽性，给企业造成的损失也更大。1.1.2信息泄漏事件愈演愈烈据CSI调查显示，2006年，内部安全事件所占比率为68%。2007年这一数据依然保持，为64%。2007年，由于内部人员窃取机密信息所造成的经济损失累计为1515万美元，2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时，财务数据的安全性问题日益涌现。对于财务数据来讲，安全和连续性是最为重要的因素。北京思智泰克技术有限公司63 投标文件企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉，甚至导致无法预知的成本损失。1.1.3机密信息管理薄弱企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理制度和管理流程，但公司在具体执行管理制度和流程中，策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏，都会对企业造成意想不到的损失。而且，大多公司的业务流程已不再是狭窄孤立的，而是非常具有动态性，协作性和广泛性的合作过程。例如：在企业的日常办公过程中，可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息，当然每个人都担任不同的角色，从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁，但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下，采取积极的措施深刻理解和解决机密文件信息流失的问题。虽然北京思智泰克技术有限公司63 投标文件防火墙、访问控制、网关过滤等技术，能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制，也就是说它们不能限定用户具体的使用权限。因此，这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。1.1.4企业需要建立数据安全管理在2006年，国内《信息安全等级保护管理办法》，美国《萨班斯—奥克斯利法案》的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制，增强抵御风险的能力。 作为国家“十一五”计划的开局，2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间，又适逢国家“等级保护”法案实施、萨班斯(SOX)法案的推行，无论从产业发展阶段、国家政策、外部环境来看，还是借鉴国外的发展规律，都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。思智泰克在这样的大环境下，把握当前信息安全产业的形势，从关注用户的业务安全需求出发，借助千载难逢的发展机会，通过整合自身数据加密技术、数据生命周期管理技术等方面的优势，定位于以数据信息本身的安全保护和应用权限管理为核心，以文件安全策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分，构建了一个安全、高效、智能化的企业应用办公环境——思智ERM系列产品，从而实现了企业数据信息的完整安全保护和权限管理，实现了企业数据安全管理的新安全！二、产品设计原则2.1系统概述作为国内ERM（EnterpriseRightManagement企业权限管理）的领导者，思智泰克经过多年的市场摸索和技术整合，先后推出了从终端到网络的企业级系列信息安全产品。同时在以往安全产品研发和应用的基础上，又综合了广大用户的实际应用需求，本着以易用、稳定、安全、先进的基本原则和以开发最适宜中国企业使用的ERM产品为目标，思智泰克最终推出了适合国内大中型企业的企业级数据信息安全产品——思智ERM系统。思智ERM系统由服务器、控制台、客户端三部分组成，整个系统采用了C/S+B/S的组织架构，其中系统服务器端与客户端以C/S结构工作，控制台与服务器端则是以B/S方式工作。北京思智泰克技术有限公司63 投标文件如下图所示系统结构示意图：图系统结构示意图1.服务器服务器是思智ERM系统运行的基础。服务器端需要安装专门的服务器端软件，服务器主要包括认证服务、系统配置服务、文件自动备份服务（可选）、负载均衡服务、升级服务五部分服务，并可分别部署。其中：Ø认证服务：用于用户认证信息的维护；Ø系统配置服务：用于系统配置信息的管理与维护；Ø文件自动备份服务：用于企业机密文件的自动备份应用；Ø负载均衡服务：用于均衡连接认证和文件服务的用户负载量的应用；Ø升级服务：用于ERM系统相关数据信息的更新升级应用。2.控制台是整个系统管理和维护的平台，是客户端与服务器管理之间连接的桥梁。为实现集中统一管理的目的，思智ERM系统采用了集中化的管理方式和基于角色的权限管理体系。ERM控制台可以完成如客户端管理、机构用户管理、策略配置、策略应用、服务器远程管理、日志审计管理、文件访问权限管理、消息管理、系统设置等的配置及维护。3.客户端客户端主要是通过执行控制台系统管理员为其下发的各种安全管理策略，来实现系统对本地机密文件的权限安全操作管理，从而为企业员工提供了一个易用、稳定、安全的安全信息终端。2.2系统功能北京思智泰克技术有限公司63 投标文件思智ERM系统可大至划分为以下功能类，分别是：用户管理功能、客户端多元化安装功能、客户端管理功能、策略管理功能、文件访问权限管理功能、离线管理功能、全盘加解密、文件解密审批、系统备份功能、邮件监控、打印控制、日志管理功能、文件远程备份功能以及数字版权控制功能（可选）。以下将对此十四大功能类所涉及的具体功能点做一下详细说明。1用户管理功能功能简述功能详述及应用效果1.组织结构（包括部门和人员信息）的建立▲功能：在思智ERM系统中可以建立与企业真实组织结构完全相同的组织结构关系，并配置部门和人员等基本信息。▲应用：当企业实际人员、部门进行调整时，系统管理者可通过控制台灵活对系统中的组织结构进行更改。如：王强本隶属于销售1部，由于业务需要，可以将其调整至销售2部之下。2.域管理组织结构导入▲现状：在企业中可能原已存在WINDOWS域管理机制，并在域中存在已经建立完善的企业组织结构。▲应用：思智ERM系统可以将域中的组织结构通过工具，直接导入ERM系统中使用，避免了重复录入的烦琐工作。3.管理员信息的建立与维护▲功能：超级管理员(admin)可根据企业的需要，为系统中预定义的用户赋予适当的角色，每种角色所能实现的功能是不同的。▲应用：如可设置张三为日志管理员，令李四为文件管理员，命王五为部门管理员等。4.自定义用户角色▲功能：超级管理员(admin)可以自定义用户角色，手动设置其在控制台上可以使用的菜单、策略等。▲应用：如新建一个角色“小组管理员”北京思智泰克技术有限公司63 投标文件，设置其在控制台上仅可以对其小组内成员进行用户信息修改、策略下发等操作。1.双口令登陆认证▲对系统超级管理员amdin的登陆可采用双口令登陆认证方式，以增强超管登陆的安全性。2.分级管理功能▲用户角色分级：不同的用户角色执行不同的管理任务；▲操作权限分级：包括授权权限分级（授权自己、授权本组及授权全部）和解密权限（解密自己、解密本组及解密全部）分级管理；3.一机多用户管理▲现状：在企业中经常出现一台计算机有多个员工使用的情况。这些员工在一台计算机上分别建立了各自的WINDOWS帐户，但他们在企业中受到企业的约束不一定相同。▲应用：思智ERM系统支持这种一机多用户的使用情况。分别将员工使用的WINDOWS账户与思智ERM系统用户进行绑定，即一旦用户进入了其使用的WINDOWS账户，便将接受ERM系统对该用户的指定策略管理。注：虽然几个员工共同使用同一台计算机，但是每个员工在不同WINDOWS账户下接受的ERM系统管理将不同。表2-1用户管理功能列表2客户端多元化安装安装方式安装方法1.本地安装▲将安装程序拷贝到客户端机器中，在本地直接双击安装程序进行安装。2.WEB安装▲在客户端机器上服务器访问地址，如http://192.168.2.53:9999，即可实现在线客户端安装。3.远程推送安装▲北京思智泰克技术有限公司63 投标文件由系统管理员统一实现对客户端的远程传送与安装，而影响现有员工的目前的工作效率。1.域用户透明安装▲可以在域服务器上统一对所有域用户透明安装客户端。表2-2客户端多元化安装列表3客户端管理功能功能简述功能详述及应用效果1.管理策略执行▲接收并执行控制台下发的各种功能策略（分5大类别近80种策略）。2.文件剪贴板控制▲功能：受自动加密保护的文件，具有剪贴板防护的功能和控制，防止受信进程和非受信进程之间的文件互拷。▲应用：例如WORD为受保护的文件，使用剪贴板控制后，则无法将WORD文件中的内容拷贝到聊天对话框或它编辑工具内，但是可以将其他类型文件内容复制到WORD文件中来。3.文件加解密Ø手动Ø自动Ø自动：按照透明加解密策略自动加解密文件。对于加密保护后的文件，无法通过任何复制、粘贴、拖拽等方式，利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业之外。Ø手动：根据控制台下发的手动加解密策略，进行手动右键加密和解密操作。4.客户端本地文件备份▲功能：客户端具有对加密文件的本地备份机制，每次打开文件均会自动在本地留下文件备份，以防止客户端文件丢失或者遭受恶意破坏。▲应用：若重要文件遭受意外损坏，可由控制台下发策略“显示本地备份菜单”，同时在客户端右键菜单中选择“打开本地备份文件夹”北京思智泰克技术有限公司63 投标文件选项，选择需要恢复的文件，拷贝出来后再进行恢复操作。1.客户端安全保护▲功能：防止客户端非法卸载，还可对客户端实行进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等操作，以确保客户端程序安全完整。表2-3客户端管理功能列表4策略管理功能功能简述功能详述及应用效果1.默认用户策略列表(详见附件)▲应用：系统提供了默认策略列表供用户使用。默认策略分为5大类别近80种，且可以根据用户实际需求，由思智泰克工程师添加特定的默认策略内容。2.自定义策略组合▲应用：根据管理员的实际管理需要，可以将策略列表中的默认策略进行组合，组合成新的策略组，以便于策略整体下发。3.策略应用▲应用：系统管理员根据企业实际管理现状，将相应策略应用于每一个员工或部门。得到策略的员工或部门将按照策略规定，接受相应的策略管理。表2-4策略管理功能列表5文件访问权限管理功能简述功能详述及应用效果1.文件权限设置▲功能：客户端用户可以对自己的加密文件进行灵活的权限设置，以便不同的用户对该加密文件拥有不同的查看权限。▲文件访问权限包括：“只读”、“只读可打印”、“只读可复制”、“只读可打印可复制”、“完全控制”、“访问日期限制”、“北京思智泰克技术有限公司63 投标文件访问时间限制”等细粒度的权限划分。1.文件授权模版▲功能：当企业员工需要经常给同部门的员工或其它部门的员工共享一些文档时，可以通过文件授权模板功能来保存经常使用的操作，以方便以后快速授权。2.授权目录▲功能：对某文件夹设置授权访问权限，以实现批量授权功能；▲应用：如对某文件夹设置了“只读+可复制”的访问权限，则所有拖入该文件夹的加密文档自动继承该文件夹的“只读+可复制”权限；3.加密文件夹▲功能：将非加密文件拖入该文件夹后，实现文件自动批量加密；4.文件访问权限查看▲功能：加密文件作者可以清楚的知道同一份文件共享给多个人，每个人对该文件拥有哪种操作权限。被授权的人也可以清晰的查看到文件作者所赋给的文档使用的权限。5.文件访问权限不受文件传输方式影响▲功能：授权后的文档可以通过任何的方式传递给其他受管理人。例如通过局域网的共享，QQ、MSAN的文件传送，EMAIL附件等方式传播。▲文件在传输过程中仍保持加密状态，只有授权用户才能正常进行访问。表2-5文件访问权限管理列表6离线管理功能功能简述功能详述及应用效果1.长期离线用户管理▲功能：若员工不能够与企业内网中的服务器相连，可以通过文件交互方式接受思智ERM系统的管理。▲应用：北京思智泰克技术有限公司63 投标文件例如员工甲长期不在公司，将思智ERM系统客户端安装程序发给他后，其可以自行安装客户端，安装完成后，通过指定工具导出一文件，发送给公司内部管理员。管理员在控制台上将该文件导入，设定用户信息和用户策略后，再导出一文件传送给员工甲。员工甲通过导入此文件至本机，即可按照策略接受管理并根据权限查看其他用户共享给他的加密文件。1.短期离线用户管理▲功能：若员工临时出差在外，可以通过离线策略对其进行管理。Ø为员工下发“离线允许打开自己的加密文件”和“离线允许打开共享加密文件”两条策略，则员工可以在出差期间正常使用加密文件。Ø若需要临时更改策略，操作如下：管理员在控制台为该用户下发其需要的策略，然后导出成一文件形式存储，并发送给员工。员工收到该文件将其导入至本机，则策略修改成功。▲应用：例如员工带笔记本外出办公，规定员工某一日期时间内使用受保护的文件，超过规定的时间无法打开这个文件。但是员工在规定的时间内没有完成工作，则可通过上述方式更改离线客户端使用文档的日期和时间。表2-6离线管理功能列表7全盘加解密功能简述功能详述及应用效果1全盘加密能对指定类型的文件执行全盘加密注：支持按照用户名及文件状态（如未加密、已申请、正进行、未完成等）进行查询，并支持模糊查询。2全盘解密对自己机器上所有的加密文件进行解密3前台模式即扫描界面以前台的形式显示出来4后台模式不提示扫描界面，仅在后台扫描表2-7全盘加密实现模式北京思智泰克技术有限公司63 投标文件8文件解密审批功能简述功能详述及应用效果1所有审核者按序审核即所指定的审核管理员按设定顺序全部审核通过后，文件才可正常解密2所有审核者不按序审核即所指定的审核管理员按任意顺序全部审核通过后，文件才能正常解密3部分审核者按序审核即所指定的审核管理员中的部分（人数可手动设定）按设定顺序全部审核通过后，文件才可正常解密4部分审核者不按序审核即所指定的审核管理员中的部分（人数可手动设定）按任意顺序全部审核通过后，文件才可正常解密表2-8解密审批模式9系统备份功能功能简述功能详述及应用效果1.组织结构备份▲思智ERM系统中的组织结构能够进行备份并以文件形式保存，今后重新部署思智ERM系统时无需重新再建立组织结构，将该文件直接导入即可。2.策略列表备份▲思智ERM系统中的策略列表可以单独进行备份并以文件形式保存，今后重新部署思智ERM系统时无需重新再建立策略列表，直接导入该文件信息即可。3.数据库文件备份▲对服务器端的配置信息均存储在数据库中，将数据库文件进行备份并以文件形式保存后，当需要迁移或重置思智ERM系统服务器时，通过导入该文件即可直接恢复到上次备份时思智ERM的系统配置状态。表2-9系统备份功能列表10邮件监控北京思智泰克技术有限公司63 投标文件功能简述功能详述及应用效果1客户端发送附件自动解密附件发送到指定白名单邮箱里自动解密，否则仍为加密2收件箱接收自动解密在接收人白名单之列的邮箱，收到为明文3客户端接收附件自动加密接收附件到本地时按照提前设置的后缀名类型自动加密表2-10邮件监控功能列表11打印机控制功能简述功能详述及应用效果1打印是否可用可控制是否允许客户端进行打印2客户端选择性打印可设置客户端只能用设定好的打印机进行打印操作3打印水印为保护公司文件版权，可对客户端配置打印水印表2-11打印控制功能列表12日志管理功能功能简述功能详述及应用效果1.日志管理功能(logadmin)Ø对超级管理员(admin)和所有部门管理员在控制台的操作行为进行统计（审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等）。Ø对所有员工进行的文件操作行为进行审计（审计的内容包括：新建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作等）。Ø北京思智泰克技术有限公司63 投标文件同时提供以报表形式（柱形、饼型和圆型三种）直观的对操作记录进行统计显示；1.记录控制台日志▲记录所有能够登录控制台的管理员的登录、登出及对用户、部门信息维护的所有操作。2.记录客户端日志▲记录客户端所有在线、离线信息操作。3.记录文件操作日志▲记录客户端对文件的操作日志：Ø文件操作信息记录包括：新建、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密操作的详细记录。Ø离线的客户端日志记录。客户端离线后的操作也全部被记录，当连接到服务器后自动将离线后所有操作的信息上传到服务器。4.日志维护▲对日志信息定期维护，如可以导出或删除日志信息等。5.自定义日志查询▲可以对日志记录进行筛选查看，如通过时间、人员、日志类型进行查询。6.日志报表以统计报表形式（目前有柱形、饼形及趋势图）显示客户端/管理员操作记录。表2-12日志管理功能列表13文件远程备份功能功能简述功能详述及应用效果1.设置文件备份服务器▲由超级管理员设置文件备份服务器的基本信息，如备份服务器名称、IP地址、备份地址、传输端口等。2.文件备份设置▲功能：通过应用文件自动备份策略，将企业中受保护的文件定期自动备份到文件服务器上，并可以灵活的设置需要文件备份的人员及备份格式、备份文件预留磁盘空间大小等。▲北京思智泰克技术有限公司63 投标文件备份的文件在服务器上仍以密文的形式进行存贮，并且文件名也是乱码，只有文件管理员才能查看到正常的文件名和文件内容。1.文件恢复▲客户端遇到意外情况，如文件误删、故意删除、或客户端机器硬盘损坏，可以通过文件备份服务器进行恢复。2.文件统一集中管理▲备份后的加密文件由文件管理员集中进行管理。3.备份文件查询▲可按文件名称、用户等分类查询备份文件。表2-13文件远程备份功能列表14数字版权控制功能（可选）功能简述功能详述及应用效果1.第三方共享文件的控制（数字版权控制）▲现状：在与客户交流过程中，客户常常为第三方的泄密而头疼。有些单位专为第三方企业提供第三方设计图纸、写作方案等等。写好了之后如果以明文的形式交给第三方，第三方有可能把图纸文档再次散发和传播，这必然会给设计的企业带来风险和损失。▲应用：通过思智ERM的数字版权控制就可以解决客户的这个需求，给第三方的仍然是密文，第三方拿到密文后只能在指定的计算机中打开，并受到使用这个文档的细致的权限控制。即使第三方不小心将文件传播出去，别人拿到的也是密文信息，也无法正常进行查看。表2-14数字版权控制功能列表2.3系统技术特点2.3.1B/S+C/S的体系架构思智泰克企业级安全管理解决方案采用了C/S+B/S的结构设计，管理员在内网中任意一台可以连接服务器的机器上，即可以完成统一的浏览器界面操作，进行企业的管理工作，方便相关管理人员使用。设计风格上以“简洁方便”北京思智泰克技术有限公司63 投标文件为宗旨，操作界面完全从用户角度出发，减少获取信息的操作层次。本系统界面友好、美观，操作方便。在颜色、字体、标题、操作提示信息等均采用了标准化、统一化的风格，降低了对使用者计算机知识的要求，易学易用。考虑到企业安全需求的变化性，本系统在设计上考虑到最小的修改来满足企业在安全上的要求。整体上，系统采用了模块化的设计，新的模块可以进行便捷地动态加载，扩展非常方便。系统客户端安装可以采用远程推送+本地安装+域脚本安装，多种安装方式可以灵活选择并组合使用，更大程度上提高了管理效率。思智泰克企业级安全管理解决方案的总体设计充分考虑了各类企业各种不同的实际需求和安全策略，并且考虑了其当前各环节管理中数据处理的安全性和便利性。在设计中融入基于模块化设计的思想，使整个系统具有高度的可扩展性和可定制性。系统能够与各类企业已有的基础业务系统良好结合。同时在系统设计中使用可扩展的设计方式，为系统将来的扩展提供了一个良好的基础。2.3.2SSF电信的服务器架构思智泰克企业级安全管理解决方案服务器采用电信级SSF（ScalableServiceFramework可扩展服务框架）技术，能够实现可靠的且易于扩展的服务器框架，包括可动态规划的主框架、底层通信、内存管理、自定义协议的处理。思智SSF服务器设计具有以下特点：Ø可重用性：思智SSF服务器把功能与功能之间相互独立，降低各服务之间的偶合性，提高各功能代码的可重用性，减少开发新功能的重复工作。Ø稳定性：思智SSF采用相对独立的组件实现每个服务要素，所有功能都可以从框架中单独的剥离出来进行单元测试，有利于开发自动化测试工具来加快问题排查的速度。Ø可配置性：思智SSF引用先有解决方案后有具体功能的思想，整个服务器框架的初始化模块，根据配置脚本动态生成，方便不同的部署环境配置不同的解决方案。Ø可扩展性：因为思智SSF组件对外开放功能是以接口的形式实现的，每个接口具体实现对于模块之外是透明的，外部只需要知道以固定方式调用所需接口就能实现其功能，而被引用模块的具体行为外部模块并不关心，这样更易于扩展。Ø可靠性：思智SSF的实现能够减少对已稳定阶段性成果进行修改，减少因为版本不兼容、偶合性问题等等所带来的不稳定因数。2.3.3分级管理架构北京思智泰克技术有限公司63 投标文件思智泰克企业级安全管理解决方案采用了分级管理的结构设计，可以根据企业的实际组织结构以及企业安全管理规章制度，建立不同级别的分级管理员。Ø超级管理员可以根据企业组织结构管理，建立不同级别的分级管理员，即部门管理员。Ø系统对不同分级管理员，默认有对应的权限。Ø超级管理员可以改变各管理员对应权限。Ø各级管理员登录控制台的菜单及功能由设置的对应管理员权限决定。2.3.4内核驱动级透明加解密技术思智泰克企业级安全管理解决方案采用了内核驱动级透明加解密技术，以下为技术示意图：Ø对于某类受控制的应用程序保存的文件，从内存写入硬盘前，都将自动进行加密。Ø对于使用受控制应用程序打开的文件，读入内存前，首先进行身份认证及权限判定，对合法访问的用户自动进行解密。Ø内核驱动级透明加解密应用，不会改变用户文件默认打开方式，当用户选择使用特定的应用程序打开密文时，如该程序也属于受保护程序范围内，在通过权限验证后，系统也将自动解密，否则将不会自动进行解密操作。Ø文件透明加密过程不改变文件本身的格式和文件管理原有的操作方式。用户在对文件进行安全保护的过程中，不改变文件本身的格式。用户在使用加密文件的过程中，也无需安装特殊的文件阅读器，只需要安装有思智ERM系统的客户端程序。同时按照文件原有的使用习惯，打开和操作加密后的文件即可，所有的操作实现透明化。Ø整个内核驱动级透明加解密过程安全、简便、快捷，不会生成任何可能泄密的临时文件，对用户的操作也不会产生任何影响。北京思智泰克技术有限公司63 投标文件Ø当用户被应用强制加解密策略之后，被加密保护的文件操作可以像操作普通文件一样，文件的加解密转换完全在系统后台完成。Ø在任何存储介质中，被加密过的文件将始终保持加密格式，只有授权用户才能进行应用。2.3.5剪贴板防护技术作为防止用户主动泄密的重要环节，思智ERM文件安全管理系统采用了剪贴板保护技术。系统将受透明加解密模块保护的应用程序作为受信进程，其它应用程序作为不受信进程，受信进程内及受信进程之间，基于快捷键、鼠标右键、拖拽操作等各种方式进行的拷贝、剪贴操作，将不受任何限制；对从不受信进程到受信进程的拷贝、剪贴操作也不受限制；但系统禁止任何方式的从受信进程到不受信进程的拷贝、剪贴操作。见下图所示：2.3.6特征码识别技术思智ERM系统采用特征码识别技术防止用户的恶意修改。在系统后台会搜集用户常用的不同版本应用程序的特征，通过固定的算法，计算并提取该版本程序的唯一的一个特征码。同时在后台形成一个这样的特征码列表。客户端使用不在特征码列表中的应用程序，会自动上传到控制台，且需要经过管理员审批才能够正常使用。审批通过的应用程序的进程会自动更新到后台的特征码列表中。这样彻底杜绝通过更改应用程序执行文件的名称来绕过透明加解密的控制，从而能够解决多种方式泄露企业机密文件信息的隐患。2.3.7用户身份认证技术对用户身份认证是企业级安全系统建设的基础。只有首先区分出哪些用户是经过授权的，并且只允许经过授权的用户登录内部网络和访问关键的数据信息，才能做到北京思智泰克技术有限公司63 投标文件企业级文件安全系统的安全性。如果不对用户身份进行安全认证，对任何人都开放权限的话，那么企业和机构将面临巨大的安全威胁和风险。“思智ERM文件安全管理系统”采用了身份认证技术，并能够支持结合USB电子锁、智能卡、指纹、声纹、虹膜等多种先进的终端用户信息认证方式。经过身份认证后，企业可以确保只有被授权的用户可以进入内部网络，使用内部网络的资源（企业可以确保只有被授权的用户可以打开和使用本地以及网络中的加密文件）。在内部网络的结构中，计算机终端既是主要的组成部分，也是进入内部网络的入口。所以，我们在对内部文件进行安全管理的同时，首先要做的就是加强对终端登录的安全管理和控制。企业中的用户只有经过合法身份认证，才能进入企业内部网络访问企业的内部（加密）文件，从而有效避免企业机密文件泄密事件的发生。2.3.8软件开发质量保障体系思智泰克的软件开发过程参照ISO软件质量保证与评估体系标准，基于国内外先进开发管理方法，借鉴众多软件企业开发项目管理的实践经验，同时体现并蕴含现代软件工程管理理念、动态的项目组织管理、过程控制的软件质量管理、过程控制的项目成本管理的思想。在最大程度上保证了项目的质量控制。2.3.9多种技术保障系统健壮性Ø系统采用“远程推送”技术，系统管理员在部署过程中，只需要在控制台机器上远程安装，即可以快速完成系统部署及便捷地配置用户的组织结构。所有部门变更、用户删除和用户恢复操作均可轻松完成。Ø思智ERM系统通过进程监控、进程守护、注册表保护、时间同步、定时与服务器通讯、程序完整性检测等方式，确保客户端系统自身的安全。Ø考虑到用户机器的环境多样性，思智ERM系统能够与主流杀毒软件。2.4系统技术指标思智ERM系统在运行过程中，稳定可靠，以下为具体的性能指标数据：性能指标安装本产品后对系统总体性能损耗率仅为0.1%服务器CPU最高占用率20用户并发时，为21.25%系统客户端在连接服务器认证时占用18k北京思智泰克技术有限公司63 投标文件的网络带宽单用户文件上传下载的最大带宽1M文件的加解密速度快1.对1G的文件加密，CPU占用为49%，内存占用为15M。2.对1G的文件解密，CPU占用为47%，内存占用为14M。表ERM系统性能测试数据在不同性能的机器上做加解密测试的数据如下：AMD2500+、操作系统均为WindowsXP的机器测试数据：加密文件大小加密时间解密时间1M小于1秒小于1秒10M2秒2秒100M12秒8秒1G2分钟1分57秒1文件夹10文件，每个1M2秒2秒1文件夹50文件，每个1M8秒8秒1文件夹50文件，共50M9秒9秒表ERM系统加解密测试数据1CPUP43.0G、操作系统均为WindowsXP的机器测试数据：加密文件大小加密时间解密时间1M小于1秒小于1秒10M2秒2秒100M7秒7秒1G1分35秒1分30秒北京思智泰克技术有限公司63 投标文件1文件夹10文件，每个1M2秒2秒1文件夹50文件，每个1M8秒6秒1文件夹50文件，共50M11秒7秒表ERM系统加解密测试数据2三、思智ERM解决方案3.1需求分析根据企业提出的数据安全管理需求，思智泰克技术工程师针对需求进行了整理与分析，并结合了思智ERM系统各类型产品的功能与特点，选择了适合该公司的数据安全产品——思智ERM701系统。下面将简述思智ERM701系统如何满足企业所提出的上述需求。3.2需求应答需求1：支持复杂的网络环境，如VPN、两个工厂独立内网统一管理的需求；应答1：思智ERM系统可以适用于多种网络环境，可以确保在不更改企业已建立的网络构造的基础上，满足企业的不同需求。ERM系统能够在域、VLAN、VPN、内网物理隔离的环境中正常安装。网络环境支持情况域支持域用户网络环境VLAN支持多VLAN网络环境VPN支持VPN方式的网络环境内网物理隔离支持企业内部多个内网物理隔离网络环境表思智ERM系统网络支持情况针对用户提出的有两个独立网络的工厂的网络环境，思智ERM提供三种解决方案供参考：方案1：企业通过VPN实现思智ERM管理方式。北京思智泰克技术有限公司63 投标文件若企业分公司与总公司之间构架了VPN通道，则能够将分公司直接纳入总公司的管理中，仅需要构架一台思智ERM系统服务器即可。在已有客户中，蒙牛、新星铸管等均采用该方式连接，能够确保使用的正常，具体部署如下图：方案优势：a)可实现统一管理；b)只需要一台服务器，减少硬件成本投入和后期维护成本；方案劣势：a)工厂2的所有终端都需要能够通过VPN连接到ERM加密服务器，需要有足够的网络带宽支持；方案2：采用公网服务器部署方案，企业为ERM加密服务器申请一个公网IP地址，将ERM加密服务器部署在公网上。方案优势：a)出差员工只要能够上网，就可以直接连接企业加密服务器，实现在线管理模式；方案劣势：a)服务器架设公网存在安全隐患；b)需要工厂2所有计算机能够访问公网。北京思智泰克技术有限公司63 投标文件方案总结：综上所述，思智工程师按照用户需求和实际环境，建议采用方案1，VPN连接工厂1和工厂2的方式实现加密系统的上线与统一管理。需求2：核心数据加密保护；应答2：该需求分为自动加密和手动加密两点进行回答。1）思智ERM系统采用的驱动内核级透明加解密技术，不改变文件格式，不改变用户使用习惯。对于受保护的程序所存储的所有文件，在保存关闭的过程中被自动加密保护；在双击打开的过程中被自动解密以明文呈现。一切操作不会给用户造成任何负担，无须增加操作步骤，全透明化实现。思智ERM的兼容性和易用性带给用户的体验优势：客户端用户只要会用鼠标和Windows系统，无须学习就可使用。在合法环境下，用户的文件操作方式与未安装ERM软件前完全一致；一旦文件被带出合法环境，用户才会发现文件已被完全加密处理，打开时显示乱码格式。为了确保安全性，思智ERM是对文档的全部字节高强度加密处理，和只处理文件头、属性、隐藏等手段相比，安全性最高。图文件编辑完成，保存后，自动被加密处理思智ERM系统可以以人员、部门、全公司为单位下发策略。如设计部采用“CAD系列透明加解密”策略，财务部采用“Office系列透明加解密”策略等。不具备“CAD系列透明加解密”策略的用户，则无法打开加密的CAD图文档。均具备“CAD系列透明加解密”策略的用户也可以根据需要，设置两部门间是否可互相打开。北京思智泰克技术有限公司63 投标文件图为用户或部门下发管理策略2）思智ERM系统提供右键手动加密和设置安全文件夹两种手动加密方式：a)右键手动加密：用户可以选择一个或多个涉密文件然后右键手动进行加密，手动加密可针对单个文件、文件夹或磁盘，以实现批量加密需要；b)加密文件夹：建立一个文件夹然后将此文件夹设置为“加密文件夹”，将需要保护的文件放置加密文件中，会被加密保护；需求3：与外协厂商文件的安全交互；应答3：此需求思智ERM系统提供两种解决方案：1）离线客户端方式；方案说明：北京思智泰克技术有限公司63 投标文件由外协厂商提供专门与企业进行文件交互所使用的电脑，并安装思智ERM客户端，由企业授予离线使用权限和手工切换加密模式功能。企业提供给外协厂商的重要文档可以通过需求3的授权功能对外发文件进行权限管理，控制文档只读、复制、打印及文档生命周期等权限，外协厂商在使用企业提供的文档时将思智ERM客户端切换到“加密模式”环境下使用。手工切换加密模式：“加密模式”环境可以对加密文件按照需求3权限正常访问，“非加密模式”可以使用非加密文件，但无法打开加密文件。加密模式切换如下图：思智ERM系统离线客户端管理分为允许用户离线使用文件、离线使用文件期限、离线使用文件权限。Ø允许用户离线使用文件：通过“离线打开自己加密文件”和“离线打开共享加密文件”两条策略，可控制用户出差后，对加密文件的使用。“离线打开自己加密文件”即允许用户在不连接服务器的情况下，能够正常使用自己的加密文件（不包括他人授权给该用户使用的加密文件），且此时用户新编辑的受保护文件，也会被自动加密存放。“离线打开共享加密文件”即允许用户在不连接服务器的情况下，能够正常使用他人授权给该用户使用的加密文件（不包括用户自己的加密文件）。Ø离线使用文件期限：ERM系统通过“离线打开文件时间段”和“离线时间设置”两条自定义策略控制用户离线使用文件的期限。“离线打开文件时间段”是通过“开始时间：年-月-日”到“结束时间：年-月-日”的格式，严格控制文档使用的日期；“离线时间设置”则是通过20小时、3天、5天等相对时间控制用户在离线后，对文档使用的天数。Ø离线使用文件权限：当用户离线访问他人的授权文件时，访问权限已由他人为该用户进行了设置，包括“只读”、“可打印”、“可复制”、“完全控制”、“访问时间限制”等。此访问权限仅针对每个文件，不同文件可以有不同的访问权限。1）使用思智ERM系统提供的DRM文件外发功能；方案说明：北京思智泰克技术有限公司63 投标文件外协厂商不需要安装思智ERM客户端，中联重科提供给外协厂商的文件需要通过思智ERM系统提供的DRM功能制作外发文件使用权限；将制作好的外发文件包发送给外协厂商。安全协同（数字权限管理，DRM）：ERM管理员预先给员工下发DRM制作策略，客户端可以按照策略对外发文件进行权限控制发送方对接收方的身份认证方式分为口令认证、软件认证，硬件认证及软件结合硬件认证，可对发送方对所发送文件指定一种认证方式后，接受方必须使用所要求的认证方式才能打开该文件。客户端选择要制作外发的文件，右键操作并弹出如下操作界面：制作文件时需要选择阅读的认证类型，如果任何一种都不选择，那阅读端可以无限制阅读文件。北京思智泰克技术有限公司63 投标文件设置外发文件权限，可以控制是否可以打印、文件生命周期及使用次数：需求4：对企业内部其它业务系统支持，如：ERP、OA、PDM等业务系统；应答4：思智ERM能够良好地与各类业务系统无缝集成并提供文档安全保障，可实现企业中现有管理软件的兼容及使用，集中存储于服务器中的文件以明文形式存在，但是文件下载到客户端机器以后，是以密文形式存在，在不影响使用的基础上保证了文件的安全性。北京思智泰克技术有限公司63 投标文件方案部署说明：1、在企业内网环境部署思智ERM服务器，实现ERM客户端的身份认证工作；2、在业务服务器前构设思智安全网关，进行访问控制，以检测访问服务器的客户端是否具有ERM客户端程序；3、在企业内部员工计算机安装ERM客户端系统，并与员工本地计算机帐号或域账号进行绑定对应，当员工登录本地Windows账号或域账号时才可访问加密数据；方案效果说明：1、员工采用本地帐号或域账号登陆Windows系统后，ERM客户端生效并对提前设置的需保护类型文件自动进行加密保护；2、员工本地生成的加密文件上传至文件服务器前，会由本地客户端执行解密后上传，即文件服务器上最终存储的为明文文件。3、员工下载文件资源时，由安全网关对机器标识进行过滤，若为ERM客户端用户，则下载允许，否则下载禁止。4、ERM客户端员工下载到本地的文件为密文形式，即落地为密文。5、员工通过公司内其他未安装客户端机器进行登录时，下载操作将被禁止。需求5：提供便捷可靠的文件解密审核流程管理；北京思智泰克技术有限公司63 投标文件应答5：思智ERM系统具有灵活的审批流程划分方式，审批可以分多级递交，且可以灵活的设定人员审批通过的条件，如下图中所示，加密文件首先提交给张三、李四、王五三人，三人中两人批准，解密审批请求将继续提交给赵六、沈七两人，两人全部批准，加密文件方可被成功解密。此流程仅为示例流程，企业可根据实际情况定义更多级别更为复杂的审批过程。思智ERM系统用户与AD用户对应，所以审批人员也能够与AD帐户进行对应。需要进行文件解密的员工可以根据不同文件类型和文件性质，选择不同的审批流程提交加密文件的解密请求。思智ERM系统审批流程如下：1）客户端通过状态栏锁标选择“申请解密”打开ERM解密审批客户端解面：图客户端解密审批界面2）北京思智泰克技术有限公司63 投标文件只有对应该人的审批管理员才能收到该解密请求，并在管理员端有自动提示，同时审批管理员在审批页面可以查看加密文件内容，包括提交用户、文件作者、解密事由等信息；审核完成后对解密申请进行“通过”或“驳回”处理：图审批信息提示信息图审批管理员进行审批操作客户端可以通过提示信息或打开查询页面查看解密申请处理进度，如解密请求通过后客户端可以通过查询页面从服务器端下载一份明文，下载已通过解密的文件：需求6：笔记本离线使用及控制应答6：北京思智泰克技术有限公司63 投标文件1)思智ERM除可对在线客户端用户进行管理外，还可实现对离线客户端用户进行管理控制（即单系统运行，可以不依存与服务器），当机器脱离该环境呈离线使用状态时，之前对该用户下发的策略仍然生效（如创建的某类型文件仍加密），之前创建的加密文件或别人共享给其的加密文件仍可正常打开（当然，也可设置机器离线后不能打开查看，以防止机器丢失后机密文件信息泄露）；图5-1思智ERM系统离线策略2)客户端在线和离线管理的区别在于：对于离线客户端不能像在线客户端用户一样可以进行即时策略的更新，思智ERM提供通过策略脚本实现策略更新的形式；同时还可实现对离线客户端的使用时间进行限制。北京思智泰克技术有限公司63 投标文件图思智ERM系统离线管理需求7：完整的日志审计功能；应答7：思智ERM系统拥有完善的日志功能，能够记录控制台与客户端的操作日志。除日志之外，思智ERM系统还提供了十余张报表分析，以便于用户更直观的从日志信息中总结出需要关注的问题。Ø控制台日志：能够对超级管理员(admin)和所有部门管理员在控制台的操作行为进行审计。审计的内容包括：创建用户，修改用户，删除用户，绑定用户，删除绑定信息，创建部门，撤消部门，调整部门，应用策略，撤消策略，新建用户策略，删除用户策略，修改用户策略，导入导出策略，登陆登出等。Ø客户端日志：能够对所有员工进行的文件操作行为进行审计。审计的内容包括：新建文件、复制文件、粘贴文件、保存文件、删除文件、共享文件、文件名称更改、文件路径变更、文件手动加解密、邮件发送、文件打印操作等。除此之外思智ERM系统支持日志导出功能，能够将日志信息导出，以excel表格形式存储。北京思智泰克技术有限公司63 投标文件图日志信息导出成excel表格Ø报表：结合用户的实际需要，思智ERM系统现提供了统计报表、策略报表和预警报表三大类共十余张报表信息，其中包括文件解密失败报表、安全文件服务器文件数量报表、策略使用频率报表、非法登陆报表等。如果用户需要，思智泰克相关技术人员可以根据用户的不同关注情况，提供更多内容的报表查询功能。图报表查询界面北京思智泰克技术有限公司63 投标文件需求8：重要文档使用权限管理，限制文档的使用范围；应答8：思智ERM701系统采用独立密钥形式，即所有思智ERM用户的加密密钥均不相同。在默认状态下，思智ERM用户B即使获得了用户A的加密文件，用户B也无法打开加密文件查看其中的内容。若用户间需要共享文件，则必须使用“授权”功能实现。授权就是对用户（文件作者以外的用户）授予文件访问的权力，并同时限制文件访问的权限，授权可以针对每一具体用户或者每个具体的文件，目前思智ERM系统不支持针对某一特定角色来进行授权，授权的权限有以下几种如只读、可打印、访问时间段限制等。具体如下图4所示：图4对加密文件进行授权操作，选择“授权”选项北京思智泰克技术有限公司63 投标文件图加密文件访问人员与权限设置对于加密文件的授权操作，思智ERM系统对此也制定了分级管理方式。思智ERM系统策略库中预定义了“授权自己文件”、“授权同组文件”和“授权所有文件”三条策略。具有“授权自己文件”策略的用户，可以将自己的加密文件授权给其他用户；具有“授权同组文件”策略的用户，可以将同部门内所有用户的加密文件授权给除作者外的其他用户；具有“授权所有文件”策略的用户，可以将公司内所有用户的加密文件授权给除作者外的其他用户。对文件权限的分级管理能够保障员工的文件领导可以查看，领导的文件员工无法查看，从而保护了企业核心数据的机密性与安全性。北京思智泰克技术有限公司63 投标文件四、项目实施计划4.1整体实施规划为确保思智ERM产品的顺利上线，建议通过分步实施的方式部署思智ERM系统。现初步拟定如下实施计划：实施人员组成：计划由思智泰克和襄樊合众一心科技有限公司技术人员组成实施团队及博亚精工装备股份有限公司信息部人员共同完成此项目的实施工作。厂商项目现场实施团队构成如下：项目经理1名、高级售前人员1名、中级售前人员1名。与项目相关的其他研发与测试人员在思智泰克公司总部向驻现场人员提供远程支持。部署方式（以下以客户端300点为例进行阐述）：建议部署方式建议采用50-300的分步部署方式，即前期部署50点并观察员工使用情况，待基本运行良好后，能够有序且高效的在ERM系统保护下正常进行业务流转后，开始大面积部署250客户端，以最终实现300点客户端的部署目标。部署示意图：图ERM系统部署示意图对于此部署方案，需要说明几点问题如下：Ø思智ERM系统服务端的多项服务可以安装在一台服务器中或分散在多台服务器中（300终端建议使用一台服务器即可）。北京思智泰克技术有限公司63 投标文件Ø鉴于公司中有各类OA、PDM等业务系统的使用，可采用ERM安全网关的构架保障服务器存储明文数据，员工可正常使用且不会造成文件泄露。Ø对公司内部员工的办公文档、设计图纸及财务报表等企业核心数据进行强制加密保护，同时控制加密文件内容禁止复制到非加密文件中。Ø加密文件内部流转需要通过权限设定来限制文档的流转范围，权限可以细分为只读、打印、复制、编辑等。Ø加密文件被病毒窃取或口令破解后，文件内容不会外泄，因为文件本身已被加密保护。Ø对于离线用户，通过下发离线策略能够保证用户在出差过程中正常使用加密文件且文件泄密风险最低。Ø日志管理员定期进入ERM控制台查询日志信息及报表统计。4.2实施进程安排为了不影响企业员工的正常办公需要，思智泰克建议用户采用分步式循序渐进部署方案，以达到信息安全建设不影响业务工作的终期目标。该方案以300客户端数为例进行说明，整个项目实施过程共分为9个里程碑，具体说明如下：1）项目实施调研与企业情况了解，需对企业网络环境、人员构成及使用范围、场景等做详细的调研，以更有针对性的制定详细的实施方案和实施计划（约3个工作日）。2）预定方案及工作计划调整，对临时出现的情况需要进一步做计划调整，已保证项目进度和质量（约2个工作日）。3）服务器搭建及配置，部署ERM服务器端环境，创建组织结构，配置服务器参数（约2个工作日）；4）总部小范围加密客户端推广工作（约2个工作日）。5）稳定性及兼容性调试（约2个工作日）。6）总部加密系统客户端大规模推广工作（约3个工作日）。7）加密系统试运行，已确保系统的稳定性和业务流程的正常流转（约3个工作日）。8）管理员及普通员工的培训工作，可以与试运行同步进行（约2个工作日）。9）项目验收，根据前期部署及测试结果进行评审后填写验收报告（约2个工作日）。综合整个项目的实施工程量并结合上述的项目进度安排，我们提出如下实施周期计划：北京思智泰克技术有限公司63 投标文件图ERM系统部署周期图在此说明，以上表格中的项目开始时间与结束时间仅供参考，实际实施时间根据合同签订日期为准。由于企业人员配给及网络环境等因素为不可控因素，上表中给出的时间范围并非准确时间，和实际部署安排会有一定程度的偏差，实际部署时间和周期将根据项目实施进展情况随时做调整。4.3项目实施方式由于博亚精工情况特殊，有驻外地用户也有在外移动用户，因此实施方式提供在线实施与离线实施两种方案。Ø在线客户端的实施以本地安装、Web安装等方式为主，安装完成后可直接对客户端进行绑定管理与策略应用。Ø离线客户端的实施需要通过网络传送安装程序，异地客户端安装完成后向服务器返回计算机认证信息，服务器对其进行绑定与策略下发，然后导出数据文件传送客户端进行人工导入即可，无需人员计算机连入企业局域网即可完成。北京思智泰克技术有限公司63 投标文件第二部分服务方案北京思智泰克技术有限公司63 投标文件一、培训方案1.1培训目标为了使公司能够全面了解思智企业文件加密安全管理系统，方便企业对整个系统的日常使用，维护和管理，思智泰克公司将对企业提供全面的系统的培训。整个培训主要分为两个部分：理论培训和现场实践培训。理论培训的目的是让企业相关人员对思智企业安全管理系统有一个全面的了解，包括对系统的设计，系统的安装、调试、运行和维护，系统的操作使用和系统建设文档等方面，力求做到让公司根据我们的培训和系统建设文档能够独立运行、维护整个系统。现场实践培训的目的是让集团相关人员进一步熟悉本系统的建设和运行，通过感性认识加深对本系统的理解。1.2培训对象培训对象主要包括企业相关系统维护人员、普通操作人员。1.3培训计划培训课程计划及课程安排初步拟定如下（1课时为45分钟）：时间培训内容讲师学员2课时思智ERM系统构成与主要功能概述思智泰克技术工程师1人ERM系统维护与管理人员培训目标：了解ERM系统构成及主要实现功能。培训资料：思智ERM系统产品白皮书。预备知识：具有一定的计算机知识，并对思智ERM系统具有初级理解。1课时*4=4课时思智ERM系统各角色管理员操作方法（包括：部门管理员、解密管理员、外发管理员、日志管理员）思智泰克技术工程师1人ERM系统维护与管理人员培训目标：掌握思智ERM系统的管理方法。培训资料：思智ERM系统产品使用说明。预备知识：了解思智ERM系统的基本构架及功能。北京思智泰克技术有限公司63 投标文件2课时思智ERM系统用户操作方法思智泰克技术工程师1人ERM使用部门员工代表培训目标：掌握思智ERM系统的使用方法。培训资料：思智ERM系统产品使用说明。预备知识：具有基本的电脑操作技能。3课时思智ERM系统问题排查与故障处理思智泰克技术工程师1人ERM系统维护人员培训目标：掌握思智ERM系统的基本问题解决方法。培训资料：思智ERM系统常见问题处理手册。预备知识：熟悉思智ERM系统功能与管理操作方法。3课时思智ERM系统紧急问题处理措施思智泰克技术工程师1人ERM系统维护人员培训目标：掌握思智ERM系统在突发情况下的基本维护方法。培训资料：思智ERM紧急问题处理预案。预备知识：熟悉思智ERM系统功能与管理操作方法。注：以上是思智泰克根据正常的培训步骤并结合此次实施的实际部署安排所做的培训计划，如有特殊情况（如人员缺席或临时其他安排），此培训课程内容及课时可进行相应调整。1.4培训质量培训人员参与过本项目的实施，对本项目中采用的技术非常熟悉。同时具有相应专业、实际的工作，有一定的教学经验。具有两年以上的培训经验，培训所使用的语言及教材资料均使用中文。二、售后服务承诺及售后服务内容2.1免费服务服务内容：北京思智泰克技术有限公司63 投标文件Ø一年免费升级服务。用户购买产品后，自合同全部款项付清日期起，一年内可获得免费升级服务。免费升级服务指现有功能的增强，不包括新增功能，除非乙方主动将部分或全部新增功能列入免费升级服务且甲方愿意接受这些功能；Ø提供安全咨询、技术咨询、维护指导以及相关答疑服务；服务方式：由思智泰克襄樊代理商（襄樊合众一心科技有限公司）安排工程师进行驻场服务，对甲方提交的售后问题进行现场处理；思智泰克工程师以非现场服务为主：电话、电子邮件、传真、即时通讯工具等。特殊情况下提供现场服务，乙方承担相关费用。特殊情况指产品存在影响正常使用的缺陷、运行错误，通过非现场服务无法解决，必须进行现场服务的情况。甲方有责任配合乙方尽可能地以非现场服务方式进行产品服务，如需现场支持则根据实际情况双方协商解决。2.2响应时间指从星期一至星期日工作时间内收到请求，技术支持工程师通过电话回答问题的解决办法或抵达现场的时间；对于电话、传真、移动电话、电子邮件等方式的售后技术服务承诺为24小时内完成答复。2.3产品保修期限自该产品交付之日起一年内，该产品的载体（磁盘或光盘，）、如果有硬件钥匙出现物力损坏，乙方可根据甲方的书面要求给予免费修正或更换。北京思智泰克技术有限公司63 投标文件第三部分投标人资质证明文件北京思智泰克技术有限公司63 投标文件一、投标人公司介绍及成功客户思智泰克企业概况北京思智泰克技术有限公司（以下简称：思智泰克）成立于2006年12月，专注于企业级数据安全管理领域。作为一家内资信息安全公司，思智泰克拥有完善的涉密相关产品生产和销售资质，能够为政府、军工，以及各类企事业单位提供全面的信息安全解决方案。为了更好地满足中国企业和机构在ERM领域的应用需求，思智泰克通过长期的市场摸索和技术整合，结合国际领先的ERM（EnterpriseRightManagement，企业权限管理）理念，推出了最为适合中国企业用户的ERM解决方案—思智ERM系列产品。无论在安全性、易用性以及易管理性方面，思智ERM均被认为是中国市场上最为优秀的ERM产品。作为中国ERM领域的领导者，思智泰克自身也在不断的发展壮大。目前，思智泰克已拥有超过20人的研发团队和36人的咨询服务团队。团队技术总监胡云博士拥有超过15年的密码技术研究和信息安全产品开发经验，其深厚的行业知识背景为思智泰克在数据加密领域奠定了坚实的技术基础。优秀的技术团队需要在科学的管理理念指导下，才能够最大限度的发挥技术实力。秉承“以质量求生存”的经营管理方针，思智泰克严格执行的标准化工作流程和规范化管理体制已率先通过了国际ISO9001质量管理体系认证。在成立之初，思智泰克就将为用户提供一流的信息安全服务作为自身发展的核心战略。无论在企业文化建设，还是在自身组织结构设置中，思智泰克均将客户服务提升到了十分重要的层面。在多位信息安全专家的带领下，思智泰克的咨询服务团队已经具备了强大的客户前期咨询能力。、我们能够帮助用户对自身的数据安全需求进行梳理，发现其潜在的安全管理风险，并针对于用户的实际业务流程进行定制化的方案准备。到目前为止，思智泰克已在山东、江苏、福建、广州、上海、成都、大连、武汉等16余省市设了分公司和本地化服务响应中心。2007年，思智泰克凭借其高品质的服务质量和诚信的服务态度荣获了“中国信息安全服务优秀提供商”、“中国信息安全诚信企业奖”、“中国电子文档安全管理系统最佳提供商”等多项殊荣。北京思智泰克技术有限公司63 投标文件思智泰克以良好的行业背景，完善的产品体系和优质的客户服务，以及雄厚的技术实力始终处于中国ERM的领先地位，引领中国ERM行业不断向前发展。长期、稳定的技术服务和保障能力１、雄厚的企业背景思智泰克无论在经济背景、行业背景、技术背景或人才背景等方面，在信息安全企业中均处于领先地位。对信息安全领域近十年的研究探索，积累了大量丰富的技术及行业经验，思智泰克长期专注于企业数据信息安全保护与电子数据权限管理体系构建，自2005年5月投入3000万人民币发展思智ERM系列产品，思智泰克是中国文档权限管理领域投入资金最多、企业实力最强的公司。思智泰克将持续投入充足的资金继续发展ERM系列产品和服务，以确保为每一位客户实现企业管理价值。关于企业背景介绍，在前面章节的‘企业概况’中已进行了概述，在此不再赘述。2、完善的管理体系据调查发现：目前国内的软件厂商中，只有不到30%的软件企业通过了ISO9001质量管理体系认证。质量管理通用于各行各业中，是任何企业都需要重视与学习的，一个企业若没有科学合规的办公流程与管理制度，其产品的可靠性与企业的可持续性，都将受到广大用户的质疑。思智泰克严格执行标准化的工作流程和规范化的管理体制，在信息安全行业中，已率先通过了国际ISO9001质量管理体系认证。作为软件企业发展的重要环节，不断完善企业内部的管理体系，一方面推进了思智泰克自身的企业发展与管理，另一方面也对思智泰克生产的产品、提供的服务提出了更严格的检验要求。思智泰克企业内部采用了各种信息化管理工具对内部业务流程及客户信息进行严格规范的管理，财务部门现采用金蝶财务管理软件对企业的财务情况进行规范的管理，研发部采用SVN版本管理平台对代码统一进行管理，同时企业内部采用CRM管理系统构建完善的客户管理体系，这些都有力提高了思智泰克企业内部管理水平和客户服务水平。3、科学的研发流程北京思智泰克技术有限公司63 投标文件思智泰克采取研究与开发相分离的管理模式，研究部门负责新技术的跟踪、研究，并在技术掌握后向开发部门提供知识转移，以提高开发人员的知识技术水平；开发部门负责采用成熟的技术和项目管理方法，进行产品开发和项目开发。此种分离模式，一方面确保了思智泰克的技术前瞻性和技术平台的不断提升，另一方面也有效控制了项目开发中的技术风险，使项目质量和工程周期得到了可靠保障。由于信息安全产品本身具有很强的对抗性及挑战性，产品及技术更新速度较快，不同于其他软件产品的开发，所以思智ERM产品系列在研发过程中严格秉承科学的开发理念及采用业界最尖端技术，以确保产品设计的先进性及系统运行的安全和稳定。4、高素质的技术服务团队思智泰克项目研发团队的领军人胡云博士，北京邮电大学密码学专业，有9年的信息安全工作经验(其中5年的算法研究经验，2年的移动通讯专业经验）和4年的团队管理经验，曾服务于某国家顶级实验室并参与过众多信息安全项目的设计与开发并担任主要项目负责人。目前担任公司的技术总监及技术顾问，主要负责产品技术管理与技术部门的管理工作，拥有并积累了丰富的行业经验，带领了一支高水准的技术支持团队，其中大多参与过如蒙牛、首钢、哈电、达内科技等大客户的直接支持及现场实施经验。思智泰克采用严格的人员管理制度，对所有人员进行定期培训及考核。尤其对于技术人员，接受定期培训的频率在公司内部最高，其培训内容可分为三方面：产品培训、技术培训和服务培训。产品培训主要对产品功能的变动与增加内容进行培训，使思智泰克的每一位技术人员都能够最快掌握产品的更新情况；技术培训主要是对计算机网络、密码学知识、信息安全背景等相关知识进行讲解，并随着行业发展不断充实技术人员的行业信息量；服务培训是对技术人员进行工作规范要求，接听客户电话、出席会议、客户现场技术支持相关礼仪要求与常见情况处理方法讲解。综合三方面培训情况与技术人员考核情况，思智泰克将技术服务人员分为初级、中级与高级三个等级。目前，技术服务人员中15%为初级工程师，50%为中级工程师，35%为高级工程师。思智泰克凭借雄厚的企业背景、完善的管理体系、科学的研发流程和高素质的技术服务团队，长期为众多企业用户提供可靠、稳定的技术服务支持。北京思智泰克技术有限公司63 投标文件思智泰克成功客户名录（按行业划分）政府机构及公共部门政府机构/公共部门威海经济技术开发区管理委员会中国国家认证认可监督管理委员会厦门海洋预报台德州市政府应急办公室科研机构/勘察设计科研机构/勘察设计山东济宁市规划设计研究院中国石油化工股份有限公司安全工程研究院济南铸造锻压机械研究所中国科学院理化技术研究所清华大学（燃气轮机与煤气化联合循环国家工程研究中心）国家信息安全工程技术研究中心北京天正协力科技发展有限公司煤炭工业太原设计研究院河南电力勘测设计院国家电网北京经济技术研究院徐州勘测设计中心湖南联创投资有限公司北京首钢国际工程技术有限公司北京首钢自动化信息技术有限公司黑龙江农垦勘测设计研究院中天仕名科技集团有限公司江苏绿色都建工程顾问有限公司成都明家典设计工程有限公司上海蓝德斯建筑景观设计有限公司泛亚景观设计（上海）有限公司北京思智泰克技术有限公司63 投标文件太原理工大成工程有限公司金融银行/保险华夏银行信用卡中心中意人寿有限公司投资机构/金融服务/其他清科财务管理咨询（北京）有限公司银丰集团长沙游熙信息技术有限公司广电运通湖南创新投资有限公司江苏中和贸易有限公司电力/能源/环保电力/能源/环保青岛石化无锡市华兴电力环保工程有限公司北京中日联节能环保工程技术有限公司辽宁电控沈阳东北电力调节技术有限公司青岛华世洁环保科技有限公司北京昆兰新能源技术有限公司地盈（北京）石油数据技术服务有限公司IT/数码IT/数码深圳华普数码有限公司深圳新开思信息技术有限公司内蒙古鄂尔多斯正业科技有限公司北京巽震数码科技有限公司用友软件股份有限公司北京思智泰克技术有限公司63 投标文件深圳市垦鑫达科技有限公司大连佳庆软件有限公司青岛京鲁奥科电子科技有限公司苏州安讯电子科技有限公司无锡黑猫安警科技应用服务部唐山市鼎元软件有限公司大连迅达网络工程有限公司北京威世芸生科技有限公司深圳安一软件有限公司安徽朗讯科技有限公司河南省赛维信息科技有限公司重庆红透科技有限公司石家庄吉富通信息技术有限公司潍坊网泰网络技术有限公司河北华信逸腾科技有限公司上海科博大技术有限责任公司富阳中科计算机网络工程有限公司南通易通网络技术有限公司济南天楚科技有限公司佛山市同盈网络科技有限公司北京京乐福祥科贸有限公司无锡奥创软件园有限公司青岛亿网互通电子科技有限公司湖州蓝海信息科技有限公司天津市飞鹏高新技术有限公司北京鼎天软件有限公司石家庄信服网络科技有限公司智信盈科（北京）科技有限公司教育培训教育培训北京思智泰克技术有限公司63 投标文件达内科技有限公司智慧天下（北京）科技有限公司沈阳萌恩教育发展有限公司苏州市天智教育培训中心天津招生考试院流通/零售与连锁零售新宇亨得利控股有限公司启发（宁波）工业有限公司唐山常记家具昆山白玉兰家具有限公司唐山蒙新商贸有限公司兴旺行商贸有限公司成都交大电子有限公司麦克英孚（宁波）婴童用品有限公司厦门市裕源兴贸易有限公司郑州白云实业有限公司上海外电国际贸易有限公司连锁广州市奈瑞尔塑身美颜连锁有限公司河南省爱生医药有限公司温州华科欧龙汽车销售有限公司南京公道国际贸易有限公司深圳紫晶摄影有限公司广州市拉科文化传播有限公司广州苏荷投资管理有限公司服务电信/通信中国电信股份有限公司北京思智泰克技术有限公司63 投标文件中国移动公司湖南省分公司芯晟（北京）公司上海万雍通讯设备有限公司传媒/印刷青岛深度传媒广告有限公司汕头东风印刷厂有限公司广州市天河区天平美景快印经营部青岛喆煜盛邦广告有限公司江苏超凡标牌有限公司福建法影文化传播有限公司琳得科(天津)实业有限公司其它服务业广州美亚商旅航空服务有限公司北京致翔创新产品造型设计有限公司山东地图出版社即墨市盛坤电器有限公司北京龙发装饰集团北京中认网信息技术有限公司青岛中港国际船舶服务有限公司广州市柏德咨询有限公司兰州城关物业管理有限公司上海威思企业管理咨询有限公司苏州力成科技沈阳洪川装饰有限公司制造业机械/机电/配件哈尔滨电机厂交直流电机有限责任公司文登奥文电机有限公司威海华东数控股份有限公司无锡巨力重工机械有限公司北京思智泰克技术有限公司63 投标文件山东临沂三禾永佳动力有限公司唐山爱信齿轮厂重庆水泵厂有限责任公司百事德机械有限公司河北星烁锯业股份有限公泰安西格机电科技有限公司无锡万泰机械进出口有限公司河北绿洲机械制造有限公司青岛铸造机械集团有限公司江苏一环集团有限公司南京港口机械厂青岛东佳纺机（集团）有限公司青岛华东工程机械有限公司中威冶金机械制造有限公司昌信机械（莱州）有限公司河南省洛阳正阳机械设备有限公司汕头依明机械股份有限公司无锡威华机械有限公司青岛凯利机械有限公司河南开元空分集团有限公司河南开封黄河空分集团有限公司海门海峰电力机械有限公司安徽淮南舜立机械有限责任公司杭州新安江工业泵有限公司江苏海峰电力机械集团股份有限公司无锡市威华机械有限公司汉纬尔机械（上海）有限公司山东淄博伊马新华制药设备有限公司南通启东润滑设备有限公司广东省肇庆科润真空设备有限公司北京思智泰克技术有限公司63 投标文件江苏无锡集聚纺织器械有限公司威高骨科材料有限公司钛玛科(北京)工业科技有限公司河南新乡市和协农牧机械制造有限公司大连滨海起重机吊具有限公司烟台海州机械有限公司东莞卫仕优五金机械有限公司威海泓意机械有限公司河北来福工业泵制造有限公司河南威猛振动设备股份有限公司西安未央机械厂湖北光华组合机床股份有限公司石家庄华通泵业有限公司苏州安捷伦精密机械有限公司石家庄杂质泵业有限公司河南新乡新起机器设备有限公司大连世达重工有限公司上海科鑫电液控制设备有限公司黑龙江富锦拖拉机有限公司广州市大族高精电机技术有限公司北京华本联电科技有限公司江苏润帮重工股份有限公司天津仕名粉体技术装备有限公司台州诚信化工设备有限公司浙江富春江水电设备股份有限公司杭州新安江工业泵有限公司中平能化集团机械制造有限公司葫芦岛市威力机械制造有限公司大连瓦房店矿山机械轴承制造有限公司洛阳正扬机械设备有限公司北京思智泰克技术有限公司63 投标文件苏州世耀机械有限公司汉维尔机械（上海）有限公司锋电能源技术有限公司无锡万泰机械进出口有限公司安徽泰尔重工股份有限公司大连海特泵业有限公司上海雷尼威尔测量技术有限公司青海华鼎实业股份有限公司厦门银华机械有限公司青海一机数控机床有限责任公司地盈（北京）石油数据技术服务有限公司哈尔滨泰富电器有限公司成都九鼎科技（集团）有限公司上海城邦自动化设备有限公司北京首时工业设计有限公司浙江宝宇数控机床有限公司辽宁抚挖重工机械股份有限公司常州博山机械南通国盛机电集团有限公司江苏如石机械有限公司东莞冠翔电机有限公司航空航天兰州琪祥信息技术有限公司中国航空工业集团公司船及零配件青岛造船厂南京采埃孚船用传动系统有限公司天津中交博迈科海洋船舶重工有限公司天津滨海博泰海事工程技术有限公司江苏新世纪造船有限公司北京思智泰克技术有限公司63 投标文件汽车及零配件宁夏共享集团广东东箭汽车用品制造有限公司爱信精机（佛山）汽车零部件有限公司上海科博达技术有限公司比鸿汽车配件（东莞）有限公司柳州柳新汽车冲压件有限公司广州中车轨道交通装备有限公司广东粤海汽车有限公司唐山市鸿达汽车改装有限公司云南模具二厂华车（北京）交通装备有限公司南京华腾汽配有限公司浙江恩泽车业有限公司济南新天宇汽车电器有限公司芜湖禾田汽车工业有限公司芜湖锐可德汽车电梯三菱电机上海机电电梯有限公司浙江湖州通力电梯有限公司浙江联合电梯有限公司杭州新马电梯有限公司南通普拉尼克机电制造有限公司厦门爱默生电梯有限公司钢铁/有色/其他器材山东蓝天钢结构工程有限公司宁波永发集团有限公司北京金都冶金机械厂上海依格流体技术有限公司青岛惠运装订器材有限公司北京思智泰克技术有限公司63 投标文件苏州工业园区斯特劳勃管接头有限公司武安市科成铸造有限公司沈阳宝通门业有限公司南通达晨紧固件有限公司新兴铸管股份有限公司佛山健博通电讯实业有限公司山东神力索具有限公司上海三强工程技术有限公司锅炉河北新华工业炉有限公司山西吉祥锅炉制造有限公司青岛青义锅炉有限公司北京市华北方圆锅炉设备制造有限公司化工河北龙星化工集团烟台万润精细化工有限责任公司博兴华润油脂化学有限公司广州市连诺化工科技有限公司山西三维集团股份有限公司上海奥韦通工程技术有限公司盘锦和运实业集团（盘锦振奥化工有限公司）石家庄星火科研实验厂上海外电国际贸易有限公司中山华兹卜化学工业有限公司仪器仪表浙江三方集团有限公司北京中天启明科技发展有限公司北京领邦仪器设备技术有限公司聚光科技杭州有限公司建材/非金属制品北京思智泰克技术有限公司63 投标文件福建南方路面机械有限公司宜兴北海封头有限公司苏州洽兴塑胶有限公司青岛开世密封工业有限公司青岛美德橡塑有限公司大连三垒机器有限公司江苏丹阳市五洲塑件有限公司富裕注塑制模（上海）有限公司泰安力能机电科技有限公司江阴申桦密封件有限公司宜兴市红光模具厂新明珠陶瓷集团深圳市金之彩包装制品有限公司金发科技股份有限公司烟台凌宇粉末机械有限公司济宁碳素集团有限公司聚威工程塑料（上海）有限公司新嘉理（江苏）陶瓷有限公司常州善织包装有限公司电子/电器/家电海尔集团山东共达电声股份有限公司健博通电讯实业有限公司深圳市润天智图像技术有限公司东莞勤上光电股份有限公司广东顺德松田电器制造有限公司深圳市腾盛流体控制设备有限公司浙江瑞安市华南电工设备有限公司江苏新华合金电器有限公司广州番禺普天信电子科技工程有限公司北京思智泰克技术有限公司63 投标文件江苏南方机电股份有限公司上海神源电气有限公司深圳远望工业自动化设备有限公司南通国盛机电工业有限公司成都普什信息自动化有限公司西安众为科技发展有限公司重庆大江工业集团公司美恒自动化(大连)有限公司广州市伊尔电子设备有限公司江苏大全集团(原名长江电器集团)青岛金岭电器有限公司滁州市爱力特家电成套装备有限公司柠檬电器（厦门）科技有限公司厦门宏美电子有限公司厦门万明电子常州德莱仕电器有限公司浙江昱辉阳光能源有限公司纺织/服装鞋帽浙江玖姿实业股份有限公司江苏南通爱得宝经贸有限公司上海鑫羽服饰有限公司深圳市京港瑞实业有限公司浙江纤玉纸服饰有限公司北京远大睿智国际贸易有限公司食品/酒/饮料蒙牛集团青岛啤酒股份有限公司医药石家庄石药集团——中奇制药迪赛诺公司北京思智泰克技术有限公司63 投标文件广州益尔生物工程有限公司上海百迈博生物技术有限公司郑州南药医药有限公司山川生物科技（苏州）有限公司北京威高亚华人工关节开发有限公司中山奕安泰医药科技有限公司深圳市斯尔顿科技有限公司珠宝青岛欧伊尼珠宝有限公司北京思智泰克技术有限公司63 投标文件投标人资质北京思智泰克技术有限公司63 投标文件代理商资质北京思智泰克技术有限公司63'