文档安全管控平台方案建议书

1、文档安全管控平台项目方案建议书目录 TOC o 1-3 f u 1.文档安全项目背景 PAGEREF _Toc523651757 h 61.1.概述 PAGEREF _Toc523651758 h 61.2.客户的文档安全现状及需求分析 PAGEREF _Toc523651759 h 61.3.文档安全建议 PAGEREF _Toc523651760 h 62.项目部署方案 PAGEREF _Toc523651761 h 72.1.文档管理方案 PAGEREF _Toc523651762 h 72.2.文档加密过程 PAGEREF _Toc523651763 h 82.3.系统部署架构 PAG

2、EREF _Toc523651764 h 92.4.用户管理方案 PAGEREF _Toc523651765 h 112.4.1.账号管理方案 PAGEREF _Toc523651766 h 112.4.2.离线用户文档控制方案 PAGEREF _Toc523651767 h 122.4.3.漫游用户文档控制方案 PAGEREF _Toc523651768 h 122.4.4.跨地区用户授权 PAGEREF _Toc523651769 h 132.5.系统冗余备份方案 PAGEREF _Toc523651770 h 142.6.客户端软件部署模式 PAGEREF _Toc523651771 h

3、 153.方案特点 PAGEREF _Toc523651772 h 153.1.强大的动态加密技术 PAGEREF _Toc523651773 h 153.2.实时的权限管理方式 PAGEREF _Toc523651774 h 163.3.完善的权限管理 PAGEREF _Toc523651775 h 173.4.全面日志审计 PAGEREF _Toc523651776 h 173.5.系统高可靠、可扩展，高性能 PAGEREF _Toc523651777 h 184.DSM系统介绍 PAGEREF _Toc523651778 h 185.产品主要性能指标参数 PAGEREF _Toc5236

4、51779 h 195.1.DSM安全管理系统性能 PAGEREF _Toc523651780 h 196.产品运行环境软硬件需求 PAGEREF _Toc523651781 h 206.1.DSM服务器 PAGEREF _Toc523651782 h 206.2.DSM客户端 PAGEREF _Toc523651783 h 207.项目服务内容 PAGEREF _Toc523651784 h 207.1.服务理念 PAGEREF _Toc523651785 h 207.2.文档安全管理产品服务方案 PAGEREF _Toc523651786 h 217.2.1.安装服务方案 PAGEREF

5、_Toc523651787 h 217.2.2.标准维保服务方案 PAGEREF _Toc523651788 h 217.2.3.银牌维保服务方案 PAGEREF _Toc523651789 h 217.2.4.金牌维保服务方案 PAGEREF _Toc523651790 h 227.2.5.服务说明 PAGEREF _Toc523651791 h 237.2.6.专业服务方案 PAGEREF _Toc523651792 h 247.2.7.培训方案 PAGEREF _Toc523651793 h 267.3.服务体系介绍 PAGEREF _Toc523651794 h 277.3.1.服务指

6、南 PAGEREF _Toc523651795 h 277.3.2.技术服务体系 PAGEREF _Toc523651796 h 27图录 TOC t Figure Description c 分散管理文件，集中管理信息 PAGEREF _Toc268794258 h 8DSM系统工作流程图 PAGEREF _Toc268794259 h 8DSM集中部署示意图 PAGEREF _Toc268794260 h 9DSM分级分布式部署示意图 PAGEREF _Toc268794261 h 10用户管理示意图 PAGEREF _Toc268794262 h 11用户漫游示意图 PAGEREF _T

7、oc268794263 h 12跨地区授权示意图 PAGEREF _Toc268794264 h 13服务器备份部署结构示意图 PAGEREF _Toc268794265 h 14DSM系统动态加密示意图 PAGEREF _Toc268794266 h 14DSM系统权限管理示意图 PAGEREF _Toc268794267 h 16DSM文档安全管理组件功能 PAGEREF _Toc268794268 h 17XX项目文档安全管理技术建议书Keywords 关键词： DSM，文档安全管理，信息安全Abstract 摘要：本文根据DSM V1R2版本功能特性，介绍基于DSM的文档安全管理技术建

8、议List of abbreviations 缩略语清单：Abbreviations缩略语Full spelling 英文全名Chinese explanation 中文解释DSMDocument Security Management文档安全管理DMCDSM Management CenterDSM管理中心DCDSM ClientDSM客户端DSDSM ServerDSM服务器ADMicrosoft Active DirectoryMicrosoft基于目录的身份管理系统EDNovell eDirectoryNovell基于目录的身份管理系统文档安全项目背景概述随着信息化程度提高，企业越来越

9、多地利用计算机创建和处理敏感的业务电子信息， 在方便快捷的同时也增加了信息被侦听、截获及非法拷贝的危险。尤其企业在商业活动中使用的诸如企业财务数据表、客户信息、研发文档、图片等需要保密的敏感信息资源，一旦泄密将使公司的知识产权遭受损失，带来巨大的信息资产损失成本，并给公司的声誉和业务关系带来危害。据调查显示，信息泄密已成为当前企业面临的TOP10安全威胁之一，而不受权限限制的阅读、修改、分发文件是导致信息泄密的重要原因。正是基于敏感信息资源泄密导致的严重危害性，越来越多的法律、法规对企业的信息安全行为做出了规定，要求保护公司机密信息，谨防不规范信息操作，防止未经授权造成的信息泄密和非法使用。客

10、户的文档安全现状及需求分析说明客户文档安全管理基本情况，分析客户在文档安全方面面临的安全问题和需求。可根据客户实际情况进行增删。从XX目前来看，其信息泄密主要是通过如下途径：1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走；2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱；3、内部人员将资料打印后带出；4、将办公用的便携式电脑直接带回家中或将自己的笔记本电脑带到公司，接入局域网，窃取资料；5、电脑易手后，硬盘上的资料没有及时删除，导致泄密；6、随意将文件设成共享，导致非相关人员获取资料；7、外来员工偷看公司机密文档。因此，必须对机密文档的阅读、修改、分发权限进行管理，才能有效

11、防止信息泄密。文档安全建议文档安全管理须 “技术与管理”并重，才能从根本上杜绝内部人员泄密问题。在管理上，一是要建立一整套规范的安全保密制度并严格执行；二是要加强员工的保密教育，使他们认识到保密工作的重要意义；三是要有奖惩制度，对保密先进个人、单位予以嘉奖，对于泄密事故加大惩处力度，做到以儆效尤。在技术上，一是利用加密等信息安全技术对公司内部的机密文档进行加密和合理的授权，防止主动泄密事件的发生；二是对内部人员的使用计算机接入企业内网的行为进行监控和审计，若有泄密事件发生可以找到泄密渠道。文档安全管理（DSM, Document Security Management）系统是针对机密文档、防止

12、主动泄密的一款安全软件产品。通过对企业的重要文档进行加密和实时权限控制，可为企业提供安全授权下的机密信息共享机制，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志。有效控制因不受权限限制的阅读、修改、分发文件导致的信息泄密。项目部署方案文档管理方案企业在商业活动中需要保密的文档很多，包括有重要价值的绝密、机密的文档，如机要文件、财务数据、战略报告、设计图纸、招投标信息、合同、专利、客户资料等；同时涉及的部门会很广，包括人力资源部门、财务部门、市场规划部门、研发部门、采购部门等等。针对保密文档和涉及部门繁多的情况，推荐采取“文档分散管理，权限统一管理”的文档管理方案，不仅极

13、大地降低了服务器工作负载，而且确保了信息系统内用户能够灵活操作文件。企业用户一般会同时并发访问文件安全控制服务器。如果将需要加密管理的文件存放在安全控制服务器上，这将导致服务器性能急剧下降，甚至造成服务器信息堵塞。DSM系统解决方案通过分散管理用户文件，保证安全控制服务器可以高效率处理用户身份验证、存储加密数据信息等操作，不但极大提高每个前端单独访问服务器的速度，同时极大提高许多前端并发访问服务器的速度。文件操作在用户客户端完成，使得在并发用户很多时整个安全控制系统的处理绝对性能不会下降。 另外，DSM系统解决方案通过分散管理文件，有效地让用户根据自身权限对文件进行灵活操作，只要通过服务器身份

14、验证，能随时对文件进行操作。DSM系统可以给每个部门分配一个或多个文档管理员，可以限制文档管理员管理的文档类型，大部门的文档管理员可以给小部门分配管理员，也可以回收小部门的文档管理员权限，对大企业应用来说，提供了很好的管理功能。分散管理文件，集中管理信息文档加密过程用户通过客户端软件加密文件，把文件密钥上传给服务器，同时文件作者可以对其他用户打印，阅读，保存，有效时间等权限进行授权。其他用户获取到加密文件（通过文件共享或email等方式）其他用户通过身份认证之后，可按权限使用文件。DSM系统工作流程图系统部署架构说明文档安全管理系统的部署方式。根据客户具体规模选取不同的部署方式。针对XX现有业

15、务系统中存在文档重复存储、文档缺乏权限管理和不同系统间需要实现文档交换等技术问题，我们建议采用“文档分散管理，权限统一管理”的思路进行文档安全管理。中小规模请选集中部署方式DSM集中部署示意图本次项目中，由于XX终端用户较为集中，推荐使用集中式部署方式实施文档安全管理系统。集中式部署方式中需要部署一套DSM系统，其组件主要由DSM服务器、客户端组成。DSM服务器群由至少一台服务器组成，当由三台或以上服务器组成时，DSM系统可以实现数据库热备、服务器冗余备份、负载均衡的功能。DSM服务器用于处理终端用户的请求，进行文档权限的统一管理。大中型规模请选分布式部署方式DSM分级分布式部署示意图本次项目

16、中，由于XX终端数较多，且有分支机构，因此建议分布式部署DSM文档安全管理系统。DSM文档安全管理系统在部署上主要分两级架构，第一级为管理中心DMC，第二级为DSM管理节点，管理中心统一对下面的DSM管理节点进行系统管理，指派管理节点的文档管理员等。DSM服务器用于处理终端用户的请求，进行文档权限的统一管理。分级架构理论上提供了无限的人数扩展功能，支持用户的漫游和权限的跨系统（DSM管理节点）授权。在分级部署中，每一套DSM管理节点就是一个完整的“独立部署方式下的DSM系统”，只是为了支持大规模的应用把各个DSM系统使用一个一级的DSM管理中心进行统一的管理而已，另外，跨DSM二级系统授权和用

17、户漫游也需要DSM管理中心的支持。用户管理方案账号管理方案管理员可以在本地创建用户账号，还支持从其它身份管理系统AD和ED中同步用户信息。系统定时增量从第三方身份管理系统同步数据，从而保证最小带宽的用户账号同步数据。 独立的用户同步及认证模块，方便快速满足对第三方的用户数据定制联动。考虑到账号的安全性，DSM系统以UUID作为用户的唯一标识，用户文档权限通过UUID进行关联，后续即使再创建被删除账号一样的同名账号，对于新生成的UUID，对以前设置的文档权限也不会有任何影响，保证了文档权限的安全性。用户管理示意图离线用户文档控制方案DSM采用文档与权限分离的方式保证了加密文档权限的实时联机获取和

18、更新，权限信息保存在DSM的服务器端，用户对文件的打开操作需要与DSM服务器通信。当网络被隔离或者用户出差等原因无法连接DSM服务器时，用户将无法连接DSM服务上申请加密文档的权限，这就意味着用户将无法打开被加密的文档。针对以上场景，DSM系统为用户提供了离线操作功能。当用户要阅读曾经在自己机器上打开过并且具有离线操作权限的加密文档时，可以在此计算机上直接打开该文档。系统支持当用户对某个文档具有离线权限时，无需连接服务器获取权限，就可以对文档进行离线操作。离线操作功能与硬件绑定，保证了只允许在这台计算机上打开文档。同时支持离线时间和阅读次数的设置，充分保证离线文档的操作控制。硬件绑定：加密文件

19、在与用户电脑绑定时会在服务器中记录用户电脑CPU 的序列号，该文件只可以在这台电脑中进行阅读，不可以在其它电脑上使用；允许离线时间：保存到用户电脑中的已绑定的加密文件，其有效时间受加密文件绑定生成时有效时间设定的限制，该时间限制不会因为用户修改电脑时间而改变；文档阅读次数：可以给文档设置阅读的次数，在离线打开文档时也计算这个次数,阅读次数超过设置次数后无论在线或者离线都无法打开文档；漫游用户文档控制方案若客户采用集中式部署方式，本部分可删除对于分级部署方案而言，各个地区都有属于自己的DSM管理节点，各个地区保存着各个地区用户的认证信息和文档的权限信息。漫游用户是指一个用户从归属地区出差到另外一

20、个地区时，无法接入到用户归属地区的DSM管理节点A，只能接入到出差目的地所在的DSM管理节点B，对于目的地DSM管理节点B而言，这些用户就是所谓的漫游用户。为了方便文档权限的统一管理，满足用户身份信息和文档权限用户归属地集中管理的要求。漫游用户制作的所有加密文档的信息和权限都应该存储在用户归属地所在的DSM管理节点 A上，而不会存储在漫游所在地的DSM管理节点 B上。漫游的方案如下：用户身份认证，通过系统DSM管理节点A与B之间的通讯，把用户的认证信息发送到用户所属的DSM管理节点A上进行认证；制作文档的权限信息，通过系统DSM管理节点A与B之间通讯，转发并保存在用户归属地的DSM管理节点A上

21、；用户漫游示意图跨地区用户授权集中式部署方式可删除此段内容对于分级部署方案而言，各个地区都有属于自己的DSM管理节点，各个地区保存着各个地区用户的认证信息和文档的权限信息。文档的跨地区授权是指一个地区的用户A制作好加密文档后，给另外一个地区的用户B授予一些权限（例如读），另外一个地区的用户B拿到文档后，可以进行对应的操作（例如读）。用户B 所在的DSM管理节点自动转发文档的权限信息到用户A所在的DSM管理节点，再通过DSM管理节点之间的通讯，将用户B的文档权限信息进行下发。跨地区的权限授于过程对用户B是透明且无感知的。跨地区授权示意图系统冗余备份方案系统冗余备份方案包括DSM服务器的备份和数据

22、库的备份。DSM服务器采用主备方式，通过协议实现冗余备份。当主服务器崩溃后备服务器可以继续提供主服务器相关服务。使用镜像技术实现数据库备份，通过见证服务器实现数据库故障的自动转移。当主数据库服务器崩溃后，备数据库服务器可以正常进行服务。建议使用数据维护计划，使用镜像技术定期把数据库数据备份到磁盘，再通过手工方式把备份的数据库文件存放到其它地方，保证数据的最大可靠性。为了节约成本可以将备份的DSM服务器和备份的镜像数据库部署在同一台机器上面。同时，见证服务器对系统资源要求较低，可以部署到主DSM服务器上面。服务器备份结构如下：服务器备份部署结构示意图客户端软件部署模式可以通过第三方工具实现客户端

23、软件的部署，再通过手工方式实现安装，安装过程需要使用管理员组中的账号完成。推荐使用以下方式进行部署：域控制服务器如果客户已经部署AD域管理服务器，可以配置域服务器的用户域登录脚本，添加代理安装程序。第三方工具如果客户已经部署邮件系统或者其他文件传送工具，也可发送代理安装程序到终端用户桌面。方案特点强大的动态加密技术DSM系统动态加密示意图强大的AES动态加解密技术；驱动层与应用层加解密结合；密钥与内容分离：分散管理文件、集中管理加密信息。不仅极大地降低了服务器工作负载，而且确保了信息系统内用户能够灵活操作文件；高效快速加密文档: 只须单击加密按钮并设置权限，避免复杂人为操作；1MB以内大小的文

24、档加解密时间在3秒以内完成；透明加解密，对使用者完全透明，不改变文档使用习惯；实时的权限管理方式DSM系统权限管理示意图只有经过授权的用户才能在权限范围下访问机密文件，在文档存放和传输过程中持久保护文档安全；无论文档分发、保存到何处，文档所有者都可以实时动态更改和回收权限，控制使用者的访问权限；文档接收者可实时在线通过email申请文档访问权限。文档所有者收到权限请求，点击授权链接，即可实现一键授权，灵活、易用性高；支持跨系统授权和用户漫游，提供持续的访问保护完善的权限管理系统支持对阅读、打印、编辑、复制、权限分发、离线、完全控制等基本权限的控制。为了方便用户进行授权操作，系统将权限分为读取、

25、编辑、完全控制三种级别，用户通过权限级别对文档进行授权，可根据需要调整每种级别的可选权限。DSM系统中用户管理以个人和部门为单位，根据文档管理的需要，用户还可以灵活定义文档权限分类，定义细化到用户和部门的具体上述权限。所有权限都可以灵活更改，具体包括实时设置/更改/回收相应用户或部门的授权。全面日志审计跟踪记录所有文件操作日志，包括创建、阅读和修改等;跟踪记录所有离线文件操作日志;日志审计，满足法律、法规要求，提供追溯泄密渠道的依据;系统高可靠、可扩展，高性能高可靠：支持数据库备份、服务器双机热备和密钥备份和恢复；良好的扩展性：提供com接口给第三方应用程序调用，进行文档加密，权限设置和修改；

26、高性能：单套服务器支持最大用户数20000个；支持最大用户并发数200个；系统吞吐量：2000个用户/分钟；DSM系统介绍DSM文档安全管理组件功能管理中心DMC在部署上，管理中心位于DSM的第一级，其功能所面向的对象是整个系统，是整个系统的管理服务器。主要实现的功能包括：对二级服务器的接入进行控制，配置整个系统中每套DSM服务器的文档管理员，配置全局组策略。管理中心提供Web管理界面使系统管理员能方便的进行系统管理。管理中心非必要性组件，只有在分级分布式部署的情况下才需要。DSM 管理节点DSM管理节点的功能主要是处理终端用户请求、对文档权限和密钥进行统一的管理，在分级分布式部署时，提供了D

27、SM服务器之间通讯的功能，基于此功能DSM系统支持文档的跨地区授权和用户漫游。在分级分布式部署时，在大部分情况下，DSM服务器采用分区部署的方式，每个地区放置一套DSM服务器，在企业用户人数较大、地区分布较广的情况下可以减少网络流量，减少数据库的压力，提高系统性能。DSM服务器提供Web管理界面给文档管理员集中管理文件，同时普通用户也可以登陆Web管理界面对自己的文件进行统一管理，也提供了日志审计界面给日志管理员进行日志的统一审计。DSM 客户端DSM客户端安装在每台需要使用文档权限管理的终端上面。DSM客户端负责文档的加密、文档的权限控制、离线阅读、文档的还原等功能。DSM客户端能通过基于T

28、CP的https协议直接连接或者使用代理服务器连接到DSM服务器，对网络依赖小，在部署上具有很大的灵活性。产品主要性能指标参数DSM安全管理系统性能DSM性能说明列表性能项目性能指标说明单服务器最大本地用户数20000个一套DSM服务器所能容纳的最大本地用户个数支持并发数200同一个时间点接入的用户数量系统吞吐量2000个业务/分钟系统每分钟支持完成2000个客户端业务制作单个文档最长时间15秒在业务高峰期，每个文档的制作时间不超过15秒（不包括用户界面操作停留时间）打开单个文档最长时间15秒在业务高峰期，与未加密时相比，打开文档速度（包括服务器响应时间）最大不能超过15秒产品运行环境软硬件需

29、求DSM服务器硬件环境： Xeon 双核1.6GHz2 4GB ECC RAM 146GB以上可用硬盘空间用于软件安装和数据库 2张1GB以太网卡(安装有TCP/IP 协议) 支持1024768分辨率或更高的显示器软件环境： 操作系统Microsoft Windows Server 2003 R2-中文版-标准版 数据库系统Microsoft SQL Server 2005-中文版-标准版-10用户DSM客户端硬件环境： Pentium III 900 MHz 或更高 512 MB RAM (或更高) 一张10/100M(或更高)以太网卡(安装有TCP/IP 协议) 支持1024768分辨率或

30、更高的显示器软件环境： 操作系统Windows xp sp1/sp2项目服务内容本章所列服务相关内容仅作为模板参考，不作为邀约，不视为隐含条款。所有服务相关的具体内容，以实际签订的商业合同的条款为准。服务理念实现客户满意树立以客户为中心的工作作风，强化服务意识和服务技能，以优质服务切实保障网络运行质量，赢得客户满意。 追求服务领先不断完善服务内容，追求服务的专业化、标准化和多元化。注重主动服务和个性化服务，塑造优质服务品牌，实现业界领先。 促进持久双赢关注客户网络的整体效能，抢先一步发现客户价值提升点，不断提升对网络的完整支撑和持久保障，借助多方位的维护合作，促进与运营商的双赢发展。文档安全管

31、理产品服务方案安装服务方案产品安装服务包含以下几个方面：安装前准备工作；DSM系统软件的安装调试；DSM系统软件测试及验收。安装服务主要内容 软件安装及调试DSM系统软件版本提供DSM系统软件联调方案制作DSM系统软件调测安装及维护文档完成以下文档的制定：产品安装报告安装质量CheckList安装实施方案DSM系统运维指导书标准维保服务方案服务项目标准维保服务远程技术支持服务1、受理时间：5x8；坏件返修对于软件产品如果安装光盘损坏，可以免费提供新光盘。软件版本更新服务对服务端软件提供维护性版本升级和补丁更新，提供终端软件补丁和升级包。知识库共享服务Support网站资料共享，邮件发送资料、资

32、料邮递银牌维保服务方案服务项目银牌维保服务远程技术支持服务1、受理时间：7x24；现场技术支持1、受理时间：5x9；2、到达现场时间：2天 (距离400公里以上双方协商决定)坏件返修对于软件产品如果安装光盘损坏，可以免费提供新光盘。软件版本更新服务对服务端软件提供维护.版本升级和补丁更新，提供终端软件补丁和升级包。知识库共享服务Support网站资料共享金牌维保服务方案服务项目金牌维保服务远程技术支持服务1、受理时间：7x24；现场技术支持1、受理时间：7x24；2、到达现场时间： 2天 (距离400公里以上双方协商决定)紧急故障支持服务紧急故障：1、受理时间：7x24；2、电话响应时间： 6

33、0分钟；3、远程接入响应时间： 2小时；4、到达现场时间：见“路途时限表”。 坏件返修对于软件产品如果安装光盘损坏，可以免费提供新光盘。软件版本更新服务对服务端软件提供维护性版本升级和补丁更新，提供终端软件补丁和升级包。知识库共享服务Support网站资料共享VIP专职服务团队提供专职VIP服务经理负责处理VIP客户服务请求服务支持计划1次/年，每半年刷新服务报告支持1次/季度定期巡检服务1次/季度系统调优2次/年说明：1、59:周一至周五，9:0018:00；2、724:周一至周日（节假日不休），00:0023:59；3、NBD： Next Business Day, 下一工作日；4、ND：

34、Next Day, 下一日。金牌服务紧急故障支持对应的路途时限表：距离当地授权服务点范围路途时限50公里以内4小时51公里100公里6小时101公里150公里8小时151公里200公里10小时201公里以上尽快抵达 注意：1.现场技术支持响应速度会随着支持能力的不断提高而有所变化。由于下列原因，服务工程师到达客户现场的响应时间可能适当延长：（）客户现场距服务机构的距离太远；（）因交通系统的原因，使服务工程师无法购到机票、车票或采取其它交通方式。购买了标准维保服务的客户如需现场支持服务，须另外支付单次服务费用。服务说明远程技术支持服务专门设立了客户服务热线，竭诚为客户提供产品技术咨询、故障申报、

35、硬件维修RMA受理、培训认证及服务政策咨询等服务内容。呼叫中心采用先进的管理方法和技术，对所有来电进行实时响应，并在最短时间内转接到相应的技术工程师，技术工程师对故障问题进行实时受理。整个服务过程有配套的IT系统进行全程记录和跟踪，保证客户每个服务请求都能够及时，高效的得到处理。客户在维护设备过程中，遇到自己不能解决的故障或问题时，可以通过电话、传真、Email提出服务请求。接到服务请求后，将在规定的响应时间内通过电话支持服务进行响应，然后根据故障现象划分故障的等级，帮助客户进行故障定位，并提出解决方案，指导客户排除设备故障。坏件返修服务标准维保提供坏件返修服务。文档权限管理产品属于软件类产品

36、，服务有效期内，在客户正常使用情况下如果安装光盘发生损坏，将免费向客户提供新的安装光盘。软件版本更新服务在服务有效期内，向客户提供其所购文档权限管理软件的维护性版本或补丁升级版本，以及该软件配套的文档资料。获得软件后，客户将享有与原有软件相同的许可权利，但不得用于商业目的的传播。进行License控制与销售的软件产品，只提供软件补丁，不提供新的License或新版本的软件本身。网站知识库共享服务通过为客户开通技术支持网站相应浏览权限，维护经验邮件传送，资料光盘、纸面资料邮递等方式，让客户及时掌握最新的维护经验和技巧、获得最新的产品知识。提供协议约定的服务等级承诺的下列服务：开放技术支持网站权限

37、；邮寄资料；专业服务方案VIP专职服务团队对于，将设置专门的客户服务经理，负责客户服务的统一接口，并组织技术支持团队，根据客户的系统特点帮助客户制定服务计划，定期与客户沟通以监控服务质量，并在服务实施中负责相关协调。支持团队成员可包括总部产品技术专家、热线远程技术支持专家、区域办事处维护服务专家等。团队成员将定期对客户系统及设备运行情况进行讨论评估以便提前发现并消除运行隐患。上线支持服务为了确保在文档权限管理系统上线时准备完毕，在系统上线的关键时刻派遣服务工程师提供现场上线支持。 上线支持主要内容：按照客户要求在上线阶段提供现场支持；及时处理以往系统测试中遗漏但在上线阶段出现的潜在问题；诊断并

38、快速排除现场任何可能的影响系统上线的一般性故障，确保系统上线时达到预期效果；对客户提供进一步的培训，帮助客户维护工程师了解系统在真实生产环境的运行情况。定期巡检服务对于，在保修期内，提供每季度不少于一次对文档权限管理系统进行全面检查的巡检服务，向客户提出预警及解决建议。客户可以根据巡检结果及时采取合理措施，有效降低系统应用风险，提高应用质量。巡检可包括的内容如下：巡检内容软件运行情况检查项目系统整体运行情况调查服务端运行情况检查系统服务端日志分析系统服务端配置检查服务端用户及权限管理检查服务端主备运行情况检查系统运行问题调查系统变更情况调查系统历史故障调查系统安全性检查以上巡检内容根据服务端具

39、体情况会有所不同详细巡检计划及范围由VIP客户服务经理与客户提前协商制定。系统调优服务由于软件应用系统的总体性能表现可能会到多方面的影响，包括操作系统、硬件环境、软件平台、网络环境、数据库和数据库连接环境和其它一些因素。这些因素都具有独特的性能特点和调试参数，某一个因素的某个参数就可能成为系统总体性能表现的瓶颈。对于，提供每年不少于两次的系统调优服务，主要包括以下几个方面：现场调研应用系统和环境，制定系统调优目标；通过现场测试，记录相关环境变量，观察测试结果，对系统进行评估；提出系统优化方案，与客户共同协商确定；系统优化实施，记录实施结果。详细系统调优服务计划及范围VIP客户与客户提前协商制定

40、。紧急故障支持服务文档权限管理系统运行过程中，如果遇到紧急故障情况请及时与服务热线联系，在确认故障后安排技术支持工程师在规定的响应时间内赶赴客户现场，协助客户进行现场故障恢复。紧急故障定义如下：系统在运行中出现整机系统瘫痪或业务中断，导致系统的基本功能不能实现或全面退化的故障。系统在运行中出现的影响部分业务、具有潜在的系统瘫痪或业务中断的危险，可能导致系统的基本功能不能实现或全面退化的故障。系统在运行中出现的影响部分业务、并导致系统的部分基本功能不能实现或部分退化的故障。客户故障处理流程培训方案完善的信息安全体系建设需要引进先进的安全培训和教育方法，在本次文档安全管理系统(DSM, Document Security Management)采购项目中，根据招标文件对培训的要求，将为设计全面的、多层次的培训方案。在进行上述安全架构的建设时，必然要考虑的问题是如何使业务人员以及技术人员尽快熟练掌握新系统的各项功能，以及系统建设完成后维护与运营的方式，这就涉及知识的准备、积累和操作技能的理解、熟悉的过程。因此我们将为定制完整的培训计划，并委派具有三