ERM系统可行性分析.docVIP

一、可行性研究报告 一、可行性研究报告 1 1．引言 2 1.1编写目的 2 1.2项目背景 2 1.3定义 2 1.4参考资料 2 2．可行性研究的前提 3 2.1要求 3 2.2目标 3 2.3条件、假定和限制 3 2.4可行性研究方法 3 2.5决定可行性的主要因素 4 3．对现有资源的分析 4 3.1处理流程和数据流程 4 3.2费用支出 4 3.3人员规划 4 3.4设备 5 4．所建议技术可行性分析 5 4.1对系统的简要描述 5 4.2处理流程和数据流程 6 4.3采用建议系统可能带来的影响 6 4.4技术可行性评价 6 5．所建议系统经济可行性分析 7 5.1效益 7 5.2收益/投资比 7 5.3投资回收周期 7 5.4敏感性分析 7 6．社会因素可行性分析 7 6.1法律因素 7 6.2用户使用可行性 8 7．其他可供选择的方案 8 8.结论意见 8 1．引言 1.1编写目的 可行性研究报告是为“德泰文件加密系统”实施部署的可能性、可行性、必要性提供论据，为实施人员进行总体规划及具体实施工程提供必要的参考资料，在系统实施完成后期为系统的测试、验收提供帮助。其编写过程由德泰公司信息部团队合作完成，预期读者是德泰公司上层决策领导，及实施的项目管理人员、施工人员、测试人员、质量审核人员和文档编制人员 1.2项目背景 项目名称：德泰文件加密系统 项目提出者：德泰集团信息部 项目实施单位：德泰集团信息部 用户：德泰集团（涉密岗位及人员） 项目基础：德泰集团，现有网络和硬件环境，以及即将部署的VPN和VLAN网络环境。 随着德泰集团公司的发展，随着信息化进程的不断加快，信息安全的问题也越来越突出，引起了各企事业单位领导和IT管理部门的高度重视。在信息化建设过程中，企事业单位管理人员必须把信息安全工作提上战略地位，要一手抓信息化建设，一手抓信息安全保障工作。保护国家涉密信息、单位内部核心资料、知识产权、财务信息、客户挡案等信息安全是当前各企事业单位在信息化建设中一项十分重要和紧迫的任务。调查结果表明，造成信息外泄的事件中，80%以上来自单位内部,所以我们要从源头下手,直接对机密文件进行加密保护,达到使公司文件不外泄的目的 文档 作者 日期 思智ERM701系统功能列表（4.50.25.8986） 思智ERM701操作指南（4.50.25.8986）-1 2．可行性研究的前提 2.1要求 说明对所建议实施的软件的基本要求，如： 功能：对集团的机密文件进行加密，使公司机密降低由计算机外泄的目的。 性能：在安装了软件的计算机，出现的性能下降不得低于10%。 输入：未加密的办公文件等； 输入：已加密的办公文件和被批准解密的办公文件等 计划于2009年8月17日部署完成。 2.2目标 A．达到对公司涉密计算机上的办公文件进行加密以至降低和杜绝公司机密由计算机或网络外泄的情况发生． 客户端操作系统：Windows 9/2000/XP 服务端操作系统：windows2003 在现有的日常运行环境上运行； 建议该软件最迟于2009年9月1日投入试运行。 2.4可行性研究方法 1、估算实施周期 2、筹划公司资源及现状，是否满足实施需要 3、考察实施力量是否能够支撑起实施团队 4、评估公司涉密的岗位和人员数量，以及欲将达到的数量 5、考察较市场上现有的产品进行比较。 6、准备应急预案。 2.5决定可行性的主要因素 1、加密软件的功能与公司管理的契合度。 2、项目成本和项目周期 3、加密软件的可操作性 3．对现有资源的分析 3.1处理流程和数据流程 由于公司文件众多,我们需要划分加密等级来进行管理,同时由于加密软件的工作原理限制,因此建议公司加密保护项目分三个阶段实施. 首先我们需要划分公司部门保密等级.因为我们的目标是上市公司,上市公司的财务数据的重要和保密性是毋庸置疑的.所以我们把财务部门的文件保密等级设为一级. 公司是贸易生产公司,我们公司的客户资料返利资料等可能威胁到我们经营的销售部门资料的保密等级建议设为二级. 公司其它需保密的办公资料我们统一设为三级. 所以建议先将一级资料保护起来,运行一段时间,用来观察其效果,我们需要一段时间的观察和验证来判断这个项目是否能够适用于我们全集团,也需要论证这个项目如何进行第二步乃至第三步推广. 具体实施步骤需先确定项目组长,配合项目组长制定具体步骤. 一期建设，预计加密计算机15-20台。 3.2费用支出 一期软件采购的预算为4万元，硬件采购的预算为2万元。如果需要进行下一步推广，需要增加软件采购费用用以增加软件使用的人数限制。 3.3人员规划 项目组长未定, 要求：精通公司经营方式,有权调度各涉密单位配合工作的人,同时有权调阅公司所需加密文件的人. 项目组成员,孙