CIO如何做好防泄漏软件导入工作

　　数据加密防泄漏软件（DLP）的导入工作，对于公司CIO而言，一般都是首次遇到。系统在导入的阶段，都会遇到使用以及系统操作设定的问题，如何可以让导入的步骤具体化，让使用者在系统上线的时候，可以正确的使用本系统，都是管理者要面临的课题。

　　以全湾TrustView系统为例，全湾TrustView是一个完整独立的DRM产品，其中包含TrustView 服务器以及客户端程序，在使用上，以尽量不改变使用者的操作习惯为目的。

　　通常在系统导入的时候，如果不加以规划，可能导致如下问题：

　　1.使用者使用加密档案时不知如何开启？

　　2.平常的使用习惯，由于文件权限的关系受到限制，而引发使用者抗拒。

　　3.可能的系统冲突，却没有适合的处理方式。

　　4.没有确实与其它部门沟通，导致无法配合造成系统上线困难。

　　有计划性地导入全湾TrustView 系统，则可以将上述可能发生的问题一一排除。循序渐进地让使用者知道文件保护在公司内部是必须的作业流程，也让使用者了解整个系统的使用方式与文件权限保护管理的知识。藉由正确的导入流程，让公司内部的机密文件受到良好的控管。

　　导入全湾TrustView 系统的步骤：

　　1.1 规划阶段

　　此阶段为整个系统的计划阶段，首先必须成立一个项目小组，定义小组成员。之后开始访谈使用者，确认需要文件保护的单位与使用者范围，也确认需要保护的功能有哪些。在确认范围之后，就可以开始预估整个导入的时程。

　　1.2 导入阶段

　　在导入之前，必须要确认公司内部常用的系统，是否与全湾TrustView 系统的运作兼容。这是由于全湾TrustView 系统本身是属于文件保护管控的产品，因此会对一些系统上的程序进行验证与防范，也正因为如此，程序的冲突机会高于一般的软件。

　　为了确认系统环境的兼容，首先，必须在各个导入单位，选定可以配合测试的人员，我们称之为种子成员。藉由种子成员平常的操作，来确认使用环境是否正常无误。如果有遇到的冲突情况，藉由TrustView 的FAQ以及其它系统的配合，讨论出正确的操作方式。

　　这些种子成员的操作经验，汇集成标准操作流程（SOP）之后，开始进行使用者教育训练，并且部署客户端程序，准备上线。

　　1.3 维护阶段

　　系统上线之后，维护与管理的工作是需要有计划性地持续进行，否则，无论任何系统，都无法在无人管理的情况下，毫无问题地持续运行。因此，此阶段所注重的，是整体系统检查的部份，一旦发生系统运行问题时，可以很快地排除问题，并且让系统在短时间内持续运行，将使用者的影响程度降到最低。

　　循序渐进的系统导入阶段，能帮助客户在企业内有序的使用加密防泄漏（DLP）软件，保障软件的快速和友好使用。让加密防泄漏（DLP）软件更好的为企业核心资产的保护发挥力量。