中国移动广西公司移动存储介质管理系统采购项目技术规范书中国移动通信集团广西有限公司2014年3月 目 录1. 总则11.1. 概述11.1.1. 规范定义11.1.2. 规范内容11.1.3. 规范要求11.2. 关于2014年度移动存储介质管理系统项目21.3. 报价22. 2014年度移动存储介质管理系统项目32.1. 项目背景及简介32.2. 2014年度移动存储介质管理系统项目42.3. 2014年度移动存储介质管理系统项目的原则42.4. 2014年度移动存储介质管理系统项目的内容52.4.1. 邮件安全管理52.4.2. 移动存储介质管理需求52.4.3. 涉密应用系统敏感数据安全防护需求62.4.4. 文件使用权限62.4.4.1. 客户端范围管理62.4.4.2. 文档权限控制管理72.4.5. 外设控制72.4.6. 日志查询73. 2014年度移动存储介质管理及敏感数据安全项目需求83.1. 体系基本需求83.2. 技术参数要求93.3. 系统管理需求103.4. 总体设计原则113.4.1. 安全管理灵活113.4.2. 分布式加解密技术113.4.3. 高度的“业务相关性”和“技术无关性”113.4.4. 丰富的可扩展性113.5. 合作模式114. 质量要求124.1. 项目组织124.2. 质量管理124.3. 服务管理和实施环境125. 工程计划135.1. 工程计划及进度135.2. 项目验收135.3. 项目质量保证146. 服务承诺和人员培训156.1. 基本服务承诺156.2. 额外服务承诺156.3. 产品服务承诺166.4. 培训167. 项目工作内容及预期工作量分析17 1. 总则1.1. 概述1.1.1. 规范定义本文件为中国移动通信集团广西有限公司2014年度移动存储介质管理系统项目技术规范书，提供项目运营、支撑系统软、硬件设备的公司（以下称乙方）应向中国移动通信集团广西有限公司（以下称甲方）就项目服务所需的运营支撑及总体方案做出详细答复。1.1.2. 规范内容本规范给出了甲方对2014年度移动存储介质管理系统项目在技术、性能、服务等方面应满足的各项要求，这些要求将在以后的各章节中列出。1.1.3. 规范要求（1） 乙方根据本规范做出的建议书应包括详细的项目服务方案、支撑方案、提供的软、硬件设备清单、单价和总价，以及总体集成方案，同时还应附上有关文件的说明、有关的运营实例分析。（2） 乙方应保证所提供的广西公司2014年度移动存储介质管理系统项目在服务能力、软件性能、技术指标、服务内容等方面能满足本规范的要求。（3） 技术规范书点对点应答要求乙方的建议书中，要求对本规范书所提出各项要求进行逐条逐项答复、说明和解释，首先对实现或满足程度明确做出“满足”、“不满足”、“部分满足”等应答，然后做出具体、详细的说明,并附上产品功能截图。在答复中，要求明确满足的程度，凡采用“详见”、“参见”方式说明的，应指明参见文档的具体章节或页码。（4） 乙方应根据本文件的工程、技术要求在规定时间内提供项目建议书（中文）和报价。建议书与报价应单独分册，同时提供电子版文件。在建议书中应说明对服务时间、人员安排、软硬件支撑设备投入等进度的具体安排。 （5） 规范书有关内容的澄清乙方对于规范书的疑问可以通过书面材料与甲方联系。在规定的建议书提交最后期限以前，甲方将以书面材料给予答复，有关甲方答复材料的复印件也将递交所有得到技术规范书的乙方。在项目谈判的各个阶段，甲方将以书面形式要求乙方对有关问题进行进一步澄清，乙方应以书面资料给予正式应答；所有各阶段的运营和技术澄清文件都将作为合同附件。（6） 甲方在任何时候保留和拥有对本文件的解释权和修改权。甲方有权在签订合同前，根据需要修改和补充本规范书，修改补充后的最终规范书将作为合同的附件。在任何时候，甲方保留对本文件的解释权。1.2. 关于2014年度移动存储介质管理系统项目本次“2014年度移动存储介质管理系统项目”的需求由甲方提出，支撑系统的软、硬件的配置以及项目运营执行由甲方协助乙方进行。乙方在进行2014年度移动存储介质管理系统项目的运营、服务、支撑、代理发展、支撑系统开发、设备配置时应遵循以下原则：（1） 乙方应根据本项目需求提供足够的资源支撑项目的执行与发展。（2）乙方应以技术先进、经济合理，有利于今后发展的原则进行本项目的支撑系统的开发和软、硬件设备的配置。（3） 根据甲方的建议和要求，乙方应向甲方提供服务开展的总体方案和项目的时间进度安排、软件开发的效果等建议。（4） 乙方在给出2014年度移动存储介质管理系统项目方案时，应以书面材料解释其方案的思想、原则、步骤及利弊。1.3. 报价（1） 产品报价应以人民币为单位，按软、硬件类型分别报出单价和总价。（2） 报价应尽量详细。软件应报出服务梳理各环节的费用，支撑系统模块开发的费用。如需配置硬件，应报出各项基本单元的费用。2. 2014年度移动存储介质管理系统项目2.1. 项目背景及简介保护客户信息安全是运营商应承担的企业社会责任，已成为社会关注的敏感话题。随着手机实名制工作的推进，保护客户隐私成为运营商的重大任务。《中华人民共和国刑法修正案》和工信部《基础电信企业信息安全责任管理办法（试行）》都对客户信息保护提出了明确要求。我司已建设众多应用系统，其中包括信令监测系统等涉密系统。应用系统对于公司日常业务的正常流转起到了很好的作用。但随着近期业内安全事件频发，需要对数据安全风险引起必要的重视。目前公司重要数据较为集中在各个涉密应用系统中，较为明显的数据安全风险有：?用户终端的数据安全：用户从各类应用系统中下载数据，人员操作产生的数据，存储在个人终端中，数据存在着木马病毒窃取、终端硬件问题遗失、人员主动泄密等问题，可能带来极其严重的损失。?数据内部流转安全：数据存储与计算机终端后，由于业务需要，数据会经过业务系统或者内部网络进行交互传输，在该过程中，可能存在数据网络窃取，误操作导致错发等问题，使敏感数据面临威胁。 ?数据离网及外发安全：数据离开企业内部环境后，数据无法得到有效控制，任何接触数据的人员均可进行传播，存在着二次泄漏的风险，这也往往是数据泄漏事件的罪魁祸首。?各类应用系统的数据安全：在各类应用系统中，存储着大量的核心敏感资料，例如客户信息、经营分析数据、财务报表、邮件资料等等，需要在不影响日常工作的同时，保证涉密应用系统的数据安全。 针对以上风险，我们需要有针对性地采取安全保护技术措施来加强对涉密应用系统及敏感数据的管理，消除由于信息窃密、泄密和失密给企业所带来的重大损失。2.2. 2014年度移动存储介质管理系统项目针对以上种种数据泄密的原因，需要开展移动存储介质管理及敏感数据安全服务器项目，对邮件、移动存储介质、涉密应用系统数据等进行保护，做到从数据源对敏感数据进行控制。具体服务要求如下：1.能对于服务的技术终端，采用安装客户端软件等相关技术，对重要数据文件及数据传输介质进行控制； 2.能对公司邮件安全进行统一管理，公司内部外发邮件时可进行自动加密，只有授权终端及人员可透明查看加密邮件，并可记录邮件的发送内容；3.能对移动存储介质进行统一管理，对移动存储介质进行细粒度的权限控制，包括禁用、只读、加密等权限，并可记录移动存储介质的文件操作及文件内容；4.从涉密应用系统下载数据时，应将数据加密，以防止第三方人员的恶意窃取和操作者的主动泄密，同时需保证不增加数据使用者的操作负担，不影响工作效率；5.数据在内部流转时，可对单一数据体进行细粒度的权限控制，包括只读、修改、复制、打印等等，可根据组织架构进行身份授权；6.数据离网及外发时，可对数据进行如上控制的同时，还应进行数据生命周期的管控，对外发数据体可进行权限控制，以确保数据生命周期的安全管控；7.数据防护的开展，需要尽量不影响正常的工作开展，即在开展数据防护的同时，对该计算机系统资源的占用不应该明显降低用户计算机的性能。2.3. 2014年度移动存储介质管理系统项目的原则?项目服务原则：本次需求由甲方提出具体项目需求和目标，由乙方策划服务。乙方在进行2014年度移动存储介质管理系统项目的服务、支撑时应遵循以下原则：（1）乙方根据甲方的指示和指标完成项目服务工作。（2）乙方应提供有经验的项目服务人员支持项目的服务工作。（3）根据甲方的建议和要求，乙方应向甲方提供优化的服务方案。?技术支撑原则：本次需求由甲方提出，软、硬件的配置由甲方协助乙方进行。乙方在进行2014年度移动存储介质管理系统项目时应遵循以下技术支撑原则：（1） 乙方应以技术先进、经济合理，有利于今后发展的原则进行服务梳理、开发和软、硬件设备的配置。（2） 根据甲方的建议和要求，乙方应向甲方提供优化的服务方案。（3） 乙方在给出2014年度移动存储介质管理系统项目方案时，应以书面材料解释其方案的思想、原则、步骤及利弊。2.4. 2014年度移动存储介质管理系统项目的内容2.4.1. 邮件安全管理可根据邮件内容的重要程度、邮件发送目标地址、人员的权限、邮件内容的审计来做整体控制，执行动作策略主要有禁止发送、明文发送、附件加密、全文加密。通过组合策略实现邮件传输自动加密、下载自动解密、服务器加密存储等，解决邮件在传输、使用、存储过程中的风险问题，实现邮件安全防护：?邮件服务器上的密文存放，避免邮箱弱密码带来的风险；?确保邮件服务器管理员无权查看他人邮箱，也防止黑客攻击窃取邮件明文信息；?邮件内容加密传输，有效封堵邮件传输过程中信息窃取漏洞；?支持PC邮件客户端、智能移动终端邮件客户端和WEB的邮件收发，尽量减少对使用者操作习惯的影响。2.4.2. 移动存储介质管理需求可对广西移动内部使用的移动存储介质进行统一管理，非法存储介质不可在广西移动内部网络使用。对广西移动内部使用的移动存储介质可进行多种权限控制，包括：禁用、只读、加密等，并可控制内部使用的移动存储介质的使用范围和使用人员。同时，可对移动存储介质的文件操作及文件内容进行记录，并可随时方便的查看操作日志。控制移动存储介质的同时，不应控制其他USB设备，例如鼠标、键盘、光驱等设备的正常使用。2.4.3. 涉密应用系统敏感数据安全防护需求应用保护系统以客户端的形式安装在各终端上，当访问应用系统时候由客户端插件判断该地址是否加密，符合规则的则进行下载加密，并且采取权限控制的策略，数据不能够随意的复制和外带。应用保护系统能够针对只需要保密的，而对其他的数据不做任何干预，当数据保存在服务器时候可以明文或密文方式存在。1)应用系统数据安全风险管理：在不影响应用系统正常使用的情况下为应用系统提供全面的安全防护 ，抑制用户在使用应用系统过程中存在的数据泄密风险。2)防止应用数据在客户端被非法扩散：客户端的数据包括应用在客户端的临时文件和用户主动从业务系统下载文件等，安全系统可保护这些数据在客户端的安全，避免其被非法扩散。3)应用服务器后台数据的安全防护：保护业务系统存放在服务器上的数据安全，防止非友好用户直接通过服务器获取敏感数据。4)支持权限管理：系统支持加密文件的权限管理，普通加密文件执行默认权限，默认权限可右管理员根据对不同的用户和客户端分别培植，个别文件需要特殊权限的可以申请修改权限。2.4.4. 文件使用权限2.4.4.1. 客户端范围管理在个人电脑上敏感数据区域以外存在的重要文档，可以由员工手动对其进行加密及权限控制，能够支持office、pdf等主流办公文档格式。1.赋予可打开加密文件的用户可正常打开加密文件。2.非授权用户在客户端则不能打开文件。3.加密文件传播到外面打开则是乱码。4.加密文件外带出去通过外带审批流程实现外带，授权用户可正常打开。2.4.4.2. 文档权限控制管理为了有效保障文档在使用过程中的安全性，防范各种非法手段获取重要文档信息，在具体的文档使用过程中应该可以设置对文档的权限具体包括以下几个方面：1.文件默认权限管理支持文件权限管理，默认权限可以由管理员根据需要对不同的用户和客户端分别设置。任何加密文件都可以通过权限提升进行修改权限，权限提升后执行申请审批后权限。2.加密文件的权限控制用户对保护文件自定义加密处理，可根据策略进行只读、编辑、另存、打印、拷贝、防截屏、水印、脱密、时间、打开次数等访问权限控制；3.加密文件离线管理根据不同权责的部门，对受控文件进行离线管控，可以设置“离线允许使用”和“离线禁止使用”；2.4.5. 外设控制可针对每台计算机进行外设端口使用的授权，比如允许或者禁止USB存储设备的使用等。这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口（打印端口）、键盘鼠标、光驱、软驱和1394端口等，用户还可以根据关键字和设备类型进行自定义，管理所有计算机上的设备。2.4.6. 日志查询对应用系统、文件服务器和个人客户端上的加密文件操作可以做到详细的日志查询，包括生成加密文件、访问、修改加密文件等，并可根据用户名、IP地址、机器名进行查询，做到事后审计的功能。3. 2014年度移动存储介质管理及敏感数据安全项目需求3.1. 体系基本需求“区域内透明，区域外保护”就是要求根据环境对涉及到的敏感数据终端进行安全的防护，当数据在企业网内部内存放或流转时，用户可以对数据进行操作。当数据脱离受企业网的区域，授权用户可以根据自己的授权对文档进行操作使用，非授权用户无法使用加密的文件。“尽量不改变现有的工作模式” 就是要求能够兼容公司现有的业务系统并能够适应实际工作流程，不会再使用增加不必要的环节。“尽量不影响现有的工作效率”就是要求操作必须人性化，要符合用户的使用习惯。同时也要求数据保密系统对计算机系统资源的占用不应该明显降低用户计算机的性能。同时系统应该充分的考虑到网络的稳定性要求和大规模部署要求，能够支持运营商的业务终端进行管理。 3.2. 技术参数要求序号一级参数二级参数技术考察内容1系统基本要求系统架构要求为C/S架构；部署和管理要求支持集中/分部式部署，系统支持统一和分级管理；支持系统版本PC客户端支持winxp、2003、WIN7；支持终端数要求单台服务器至少能连接1000点终端，并且支持VPN/专线连接、负载均衡和大规模部署；扩展性要求模块化构造，方便后期扩展，支持多种安全处置（加密、管理、审计）方式兼容性要求与各应用软件\系统均兼容，所有功能应当基于同一客户端程序实现，保证稳定运行资源占用客户端软件内存占用 5～25M；CPU占用小于2％；系统客户端自身安全未被管理员授权的情况下，客户端均不会被用户私自卸载或非法终止（包括系统安全模式），系统不会被暴力破解；终端在线/离线控制无论在线/离线均能实现公司移动存储设备管控和数据保密；2移动存储设备管理设备类型支持支持对具备存储功能的USB移动设备进行识别与功能约束，不需要额外采购的特定的USB移动存储设备；设备区别管理可以对USB移动存储设备进行管控，但对其它类型的USB设备（如USB键盘、鼠标等）做放过处理；计算机设备使用控制控制可以只对计算机终端下发默认“禁用”的策略，使非注册设备在受控终端上无法使用，必须经过认证注册与授权。除默认“禁用”外，还应当支持默认“只读”、“加密”与“正常读写”以保证管理力度与维度的差异性；移动存储介质认证登记使用可以通过注册登记的方式去将普通设备在系统平台上完成认证，并可以根据其使用范围等进行设定；注册移动存储介质加密控制完成注册的设备，可以在指定其使用范围的同时，指写其使用属性，如果选定“加密”，意味着该设备在指定范围的计算机上将被进行写入加密处理，并且只有在该范围计算机上可以有效解密读取文件内容； 注册移动存储介质只读控制完成注册的设备，可以在指定其使用范围的同时，指写其使用属性，如果选定“只读”，意味着该设备在指定范围的计算机上将无法对设备作数据写入动作，只能单向读取；移动存储介质使用审计向USB移动存储介质上写入的文件均有详细的审计记录，记录其终端名称、IP地址、时间、路径、文档名称和文档内容等信息，设备的插入与拔出亦应当有详细记录3网络外发控制　通过QQ/MSN/RTX等应用程序或通过网页外发文件时自动加密所发送的文件4虚拟安全域　可将客户端电脑逻辑划分为不同的安全区域，不同安全域及非授权电脑不可互相访问，可实现阻止非法接入、非法外联的效果。5文档自动加密　提供终端中指定格式文件自动加密功能，文件格式包括office\pdf等6文档主动加密　提供终端文档的手动按密级加密及功能，用户可根据需要自行选择重要文档进行加密7邮件安全管理　提供邮件客户端发送和接收邮件控制功能，可针对邮件全文或者附件进行明文、加密、禁止等发送控制，具备解密权限的用户接收邮件自动解密，防止内部员工通过邮件系统对外传送涉密文件。8应用系统数据保护应用系统数据下载加密针对B/S应用系统中的数据进行下载加密保护（服务器数据存储文明文），有效的区分出应用系统中的涉密数据和本地上的非涉密数据。从应用系统中下载的文件落到本地，都受到加密保护；应用数据加密后的权限管理经下载加密过的文件具备灵活的权限控制，权限至少包括：读、写、另存、拷贝、拷屏、打印水印、离线使用、脱密等，默认权限由管理员根据用户信息按需制定，该权限设定可以基于用户或用户组进行设定；加密文档的权限可与文档密级衔接，实现灵活管控，具备相关权限的用户可解密和流转加密文件；加密文件的权限提升当默认权限不足与满足用户正常工作的情况下，具备合理的权限提升机制和流程，保证用户的正常工作；9外设控制提供外部设备（红外、蓝牙、光驱等）管理功能，可区分常用设备类型分别控制，并支持以设备特征控制特定的设备。※备注：为保证本次所采购产品的可靠性和稳定性，在技术偏离表中，应附上相应功能的产品截图。3.3. 系统管理需求系统管理至少包括终端管理、组织管理、用户管理、策略管理、授权管理、离线管理、日志管理。系统至少包括三种角色，分别为系统管理员、策略管理员和审计管理员。系统管理员只能对文档加密系统中角色进行权限分配和管理，并可设置系统管理员分级管理。系统管理员不能对任何加解密文档和终端的计算机进行操作和查看。审计管理员只能查看系统日志、文档的访问日志、操作日志等信息。策略管理员可以根据公司的组织架构进行设置，文档管理员仅可以对所在用户组（包含子组）和部门内部产生的受控文档进行可控授权，但被授权对象不限制为本组织内部人员或组，对于其他组所产生的受控文档不能授权。3.4. 总体设计原则3.4.1. 安全管理灵活服务提供文档权限管理、审批管理、日志管理等多种管理手段，通过组合各种管理手段，更有效的对应用系统内文档权限（阅读、更新、打印、复制、另存等）、数据交换（与外界的数据交互）、数据操作（创建、复制、删除等）等方式进行多维度管理。3.4.2. 分布式加解密技术采用先进的“分布式加解密技术”，支持数据加解密动作可在终端完成，降低数据风险，提高系统运行效率。3.4.3. 高度的“业务相关性”和“技术无关性”与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全，除所保护的应用系统外的其他数据均不受影响，但所采用的技术与具体应用系统类型无关，兼容所有的应用系统。3.4.4. 丰富的可扩展性具有很好的开放性和对标准的支持能力，支持现有应用系统的管理，还需要考虑支持日后的主机、操作系统、数据库、中间件、存储设备管理等，并能通过开放的接口与实际业务应用通信。要求具有良好的可扩展性和可伸缩性，以适应管理系统自身的不断调整、修改和优化，并要求提供系统自身管理模块，保证系统自身管理和维护的方便性。3.5. 合作模式乙方为甲方提供全方位的服务、技术等支撑，包括项目部署、调试、测试、上线、服务、维护等支撑工作。如乙方所提供的服产品，根据甲方所提的要求，需要进行产品开发或完善的，乙方需要在按商定期限内完成产品的开发并进行服务的开展。4. 质量要求4.1. 项目组织乙方应针对本服务项目制定有效的服务管理团队架构，从部署-调试-上线-服务-维护都应有明确的岗位要求和对应人员。对核心人员进行角色描述。4.2. 质量管理乙方应在提交的项目服务方案中制定内容质量目标，并针对如何保证质量要求，有清晰地内容描述，其中包括风险管理、变更管理、项目的执行与跟踪。对相关质量管理规范，乙方需在承诺书中做相关承诺说明。4.3. 服务管理和实施环境 乙方提交的项目服务方案中的技术、部署、维护等支撑服务方案，应在方案中详细说明该技术、部署、维护等支撑服务方案的服务管理和实施环境。5. 工程计划5.1. 工程计划及进度?部署方案、服务计划及详细方案部分：2014年度移动存储介质管理及数据安全项目将按照前面各章所述提供详细的部署方案、服务计划、团队建设、维护管理、技术支撑、项目质量管理。并负责有关的项目服务、支撑及相关的技术支持。乙方所提供方案必须是可行的、配备的资源必须是充足的。乙方必须在合同签订后两周内组织能支持项目服务的服务支撑团队。乙方提出具体实施方案（部署方案、支撑方案、相应资源的配置进度等），并负责有关的系统集成及相关的技术支持。乙方所提供的软硬件设备应于签约后1个月内交货。乙方应提供实施方案具体内容的工程进度及分工界面。5.2. 项目验收?项目服务验收项目服务验收根据乙方完成项目部署、调试、测试、上线、服务、维护等流程进行验收，它是乙方支撑项目服务考核的依据，将作为乙方退出的考核对象。?支撑系统安装调试及验收（1）乙方负责所需软硬件设备的安装、调试。（2）乙方负责系统测试，并提供相应的技术支持，甲方负责工程协调、配合。（3）乙方以书面形式正式向甲方提供符合合同要求的各项测试结果，甲方即可进行工程初验，同时乙方需配合甲方的验收工作。以下要求参选商参照要求做出点对点应答以及基本服务承诺，并可根据自身实际情况做出更积极的额外服务承诺描述。例：维保期、驻点维护人数、维保期外价格金额等。5.3. 项目质量保证?项目服务质量保证质量保证期：服务系统部署调试上线等流程后，保证系统稳定性，不会出现重大事故，不会对数据造成重大损失。客户端影响保证：安装客户端的机器，需保证对机器性能的占用在2%以内并且不影响客户端机器的正常运行。6. 服务承诺和人员培训6.1. 基本服务承诺(1) 服务商提供为期至少1年的项目支撑服务，包括本地技术支撑方面的部署与维护。(2)部署、维护周期内不能更换项目经理。（3） 服务商承诺对本服务项目的需求充分理解，对于个性化开发的服务，承诺在合同签订后双方协商的工作期限内完成。以上基本服务承诺各参选商根据自身服务提供情况在服务承诺书中做出书面承诺。6.2. 额外服务承诺(1) 根据乙方向甲方所提供的支撑服务和人员、应用范围以及甲方的需求，乙方应向甲方提供全面、有效、及时的技术支持和服务。(2) 乙方在合同期内，如对本项目的支撑系统软件和本项目要求维护的系统有所改进、增加新功能以及适应信息产业部、ITU-T等国际标准化组织、中国移动集团公司所做的修改，均应及时免费提供给甲方使用，并免费提供相应的技术文件。乙方为支撑本项目而服务的支撑系统由于软件升级而引起的相应的硬件更换，由乙方负责免费更改。(3) 在服务期内网络软件、硬件故障的维护应免费，当系统发生故障时，技术人员在24小时内到达现场并完成对故障硬件的更换，如果系统崩溃，则系统恢复的时间不能超过24小时，所有这些都应是免费的。(4) 乙方应提供“7×24”的技术服务和支撑服务。(5) 乙方应提供详细的服务流程，服务内容和价格清单，若服务期内与服务期外不同，则应分别列出。(6) 乙方应在建议书中详细说明服务指导和服务支持的范围和程度。(7) 乙方应在支撑系统投产后提供软件的免费升级。对由于乙方因弥补软件缺陷而要求甲方升级所造成的硬件投资浪费，应由乙方负责。以上额外服务承诺应在服务承诺书中做出书面承诺。6.3. 产品服务承诺对于无现成服务产品的，可根据项目需求，自行研发安全软件进行服务项目，从合同签订日期起确定研发时间不得超过30个工作日6.4. 培训乙方在合同服务期间对中国移动广西分公司人员进行培训，培训必须满足以下基本要求：(1) 培养对象：甲方项目负责人、主管领导、执行人员等；(2) 培训内容：甲方的运营方案执行计划、执行流程，以及甲方建设支撑系统操作的操作和使用等；(3) 培训教材和资料：乙方需提供全套培训教材，向甲方提供相关中文资料，并根据产品变更情况为乙方及时更新；(4) 培训应使得支撑人员能够顺利地完成日常的工作，保证项目代理工作的执行；(5) 根据需要定制对应的培训课程、培训地点和所需的培训时间，并对每种课程进行报价；以上技术培训作为额外服务承诺应在服务承诺书中做出书面承诺。7. 项目工作内容及预期工作量分析2014年度移动存储介质管理及敏感数据安全项目工作内容及工作量预估参考如下：工作类别工作名称说明备注项目调研、方案制定和环境准备项目调研1、 查明项目实施过程中所涉及的服务器和终端操作系统类别；　2、各部门所涉及的数据保密策略；3、 敏感数据外发（外带）责任人、审批人角色的确认；方案制定1、 确认各部门项目实施顺序及相关策略下发顺序；　2、 确认项目里程碑及时间点；3、 确认项目协调小组的组成及工作规范；4、 制定项目上线后使用者的流程规范，如文件外发解密审批制度、U盘使用制度等；环境准备1、 服务器程序安装环境准备；　2、 客户端环境清理，如进行杀毒及木马扫描；试点部门部署客户端程序安装在选定的试点部门进行产品部署和客户端程序的安装　策略下发客户端程序安装完毕后根据策略表进行策略下发　客户端适应性观察客户端程序安装后有无与其他软件不兼容、冲突等现象发生　流程适应性对于下发了保密策略的部门在U盘使用及敏感数据解密方面的流程与之前相比有变化，需要观察调整流程中不合理的地方　大规模部署客户端程序安装在所有部门进行产品部署和客户端程序的安装　策略下发客户端程序安装完毕后根据策略表进行策略下发　综合试运行检测产品的稳定性以及策略的合理性　项目初验及项目培训综合指标评估1、 客户端稳定性评估；　2、 策略合理性评估及修改；3、 项目相关文档的提交；项目培训1、 数据防泄密制度的公布；　2、 各项审批流程的制定及U盘使用规定；3、 流程申请人及审批人的操作；4、 系统管理员及审计员的培训；提交项目实施文档后期服务1、提交验收文档　2、验收后的1年服务期