实施阶段
|
阶段工作序号
|
名称
|
内容说明
|
人员
|
风险点
|
风险措施
|
时间计划(T为起始日期)
|
文档输出
|
项目准备阶段
|
01
|
项目实施环境准备
|
准备服务器,需要启用加密的客户端及网络等软硬件环境
|
**公司信息安全部
|
公司领导没有参与,需要启用加密的部门不配合
|
加密项目启动会议,公司领导参与和支持
|
T
|
实施前调研表,项目实施方案和实施计划
|
02
|
产品到货产品验收
|
产品包装,授权书,用户手册,准入设备,安全网关设备等接收确认
|
实施工程师,**公司信息安全部/**公司采购部
|
|
|
T
|
产品接收单
|
03
|
项目组成立
|
确定项目组成员和责任,协调确认实施计划
|
实施工程师,**公司信息安全部
|
项目组个人职责不明确
|
明确项目各成员职责(项目总负责人,项目经理,项目实施工程师,信息安全管理员等③)
|
T
|
项目组成员和职责表
|
安装部署阶段
|
04
|
数据库安装
|
安装SQL SERVER数据库①
|
实施工程师,信息安全管理员
|
非免费版SQL(免费版SQL只适合小规模的环境)
|
大规模环境下实施前准备好非免费版SQL SERVER安装程序
|
T+1
|
安装部署总结报告
|
05
|
服务器模块、控制台安装
|
安装服务器、备用服务器、备份服务器、准入控制器、安全网关控制器,web服务器等②
|
实施工程师,信息安全管理员
|
部署环境准备不足,无法按实施计划进行安装
|
实施前准备好服务器,网络等软硬件环境
|
T+1
|
06
|
客户端安装和组织架构搭建
|
安装部署客户端
|
实施工程师,信息安全管理员
|
未确定启用加密的客户端
|
实施前确定安装的客户端范围
|
T+1
|
项目培训阶段
|
07
|
员工客户端使用培训(文档加密)
|
加密客户端功能讲解,申请审批等文档加密管理流程讲解(解密,外发,离线申请等)其他功能介绍
|
项目组,各部门管理者和启用加密的员工
|
员工没有意识,培训效果差
|
提前进行项目启动通知,提前进行用户和管理员的培训组织,提前提供相关资料给员工熟悉,提供现场演示和实例介绍
|
T+2→T+3
|
管理员加密使用培训,员工加密使用培训,代理管理员加密使用培训,系统安装和维护培训,加密系统相关流程操作手册
|
08
|
管理员/代理管理员培训
|
产品介绍
安装部署
功能使用
数据备份与恢复
维护和常见问题处理培训
|
项目组,各部门管理者
|
管理者没有相关意识,培训效果差
|
提前进行管理员和代理管理员培训组织,提前提供相关资料给管理者熟悉,提供现场演示和实例介绍
|
T+2→T+3
|
加密试点阶段
|
09
|
需求详细调研
|
详细了解客户功能需求应用,关于加密的管理流程
|
项目组,各部门管理者
|
1,项目组成员和部门管理者沟通不足,没有全面了解文档流转情况,管理流程或需求无法确定;
2,客户环境下个性化需求
|
1,部门管理者确认管理流程和需求,参与测试人员熟悉本部门的业务和软件应用;
2,提交个性化需求进行评估
|
T+3→T+4
|
文档加密系统相关流程规范,IP-guard员工测试情况调查表,试点测试报告汇总表
|
10
|
策略制定,测试与调试
|
根据需求分析制定策略及工作流程等,先小范围测试确认
|
项目组,各部门管理者
|
授权软件的支持,测试不充分及突发问题的解决。
|
1,提前收集好软件信息并定制授权软件
2,尽量在实际工作环境中全面测试需要支持的软件,对出现的问题有快速的响应机制,安排经验丰富的工程师现场排查解决。
|
T+3→T+4
|
加密推广阶段
|
11
|
大范围启用加密授权
|
小范围测试通过后,再大范围启用加密授权
|
项目组
|
影响员工使用习惯,增加管理成本,遇到有抵触情绪的用户或部门
|
检查问题根源,对于出现的技术问题,保持快速的响应速度,并对出现问题进行整理记录,协调项目组耐心解答非软件相关的问题,加强操作和管理流程的培训;提供FAQ,客户项目组成员能应付常见问题
|
T+5→T+6
|
问题处理汇总表,
加密系统运行报告
|
12
|
系统运行调试
|
试运行阶段问题处理
|
项目组
|
出现一些突发异常情况,如服务器异常等
|
提前做好异常情况预防(容灾时间,备用和明文备份服务器等)
|
T+6→T+15
|
问题处理汇总表
|
项目验收阶段
|
13
|
系统验收
|
根据验收报告进行项目验收
|
项目组
|
公司领导看不到实施效果
|
整理项目实施报告总结提交领导审阅
|
T+15
|
项目验收报告,上门服务单
|
发表于 2025-9-24 15:14:19