一�、 網(wǎng)絡(luò)管理中可能面臨的問題
重慶大數(shù)據(jù)辦公網(wǎng)絡(luò)目前已經(jīng)使用網(wǎng)絡(luò)版防病毒系統(tǒng)等安全監(jiān)控手段,但是還存在著很多的問題�����,由于用戶的使用和維護(hù)水平參差不齊�,網(wǎng)絡(luò)病毒仍很嚴(yán)重��,同時(shí)由于重慶大數(shù)據(jù)辦公內(nèi)部終端計(jì)算機(jī)�����、外部終端計(jì)算機(jī)實(shí)現(xiàn)物理隔離�,對(duì)外部移動(dòng)計(jì)算機(jī)�����、外來存儲(chǔ)介質(zhì)的控制現(xiàn)在沒有有效的手段��。同時(shí)重慶大數(shù)據(jù)辦公網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理人員疲于應(yīng)付各種安全和日常維護(hù)事件�����。這主要是由于所有的安全和管理風(fēng)險(xiǎn)均來自于網(wǎng)絡(luò)客戶端�����,而現(xiàn)有手段對(duì)客戶端監(jiān)控力度不夠造成的����。綜合而言�,重慶大數(shù)據(jù)辦公網(wǎng)絡(luò)內(nèi)部局域網(wǎng)主要還面臨著以下的問題:
1.1非法接入的控制
在重慶大數(shù)據(jù)辦公內(nèi)部可能會(huì)出現(xiàn)外來終端接入的問題�,特別是內(nèi)部人員私自安裝路由器�����,HUB等�����?��?赡軙?huì)造成單位內(nèi)部的涉密文件被竊取��,引入病毒等嚴(yán)重后果��。需要禁止非法PC機(jī)接入內(nèi)網(wǎng)和內(nèi)部主機(jī)相互連接�����,防止重要資料的泄漏��,如何對(duì)外來�、內(nèi)部設(shè)備進(jìn)行集中管理����、控制已經(jīng)成為了急需解決的問題�����。
1.2計(jì)算機(jī)外設(shè)接口管理問題
如果不對(duì)計(jì)算機(jī)外設(shè)接口進(jìn)行有效的管理�����,外來移動(dòng)存儲(chǔ)設(shè)備隨意接入重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)�,可能會(huì)造成重慶大數(shù)據(jù)辦公內(nèi)部的涉密文件被竊取����,引入病毒等嚴(yán)重后果。對(duì)于具有防火墻��、網(wǎng)關(guān)等硬件防范的網(wǎng)絡(luò)�����,移動(dòng)存儲(chǔ)介質(zhì)在網(wǎng)絡(luò)內(nèi)部造成病毒感染是病毒在內(nèi)網(wǎng)傳播的主要方式����,如何防止外來移動(dòng)存儲(chǔ)介質(zhì)隨意接入網(wǎng)內(nèi)終端��,如何保護(hù)終端的涉密信息����、如何對(duì)計(jì)算機(jī)外設(shè)接口進(jìn)行控制已經(jīng)成為急需解決的問題���。
1.3殺毒軟件管理問題
目前計(jì)算機(jī)病毒是重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)及計(jì)算機(jī)安全最大的威脅,雖然重慶大數(shù)據(jù)辦公已經(jīng)統(tǒng)一配置安裝了殺毒軟件�,能夠?qū)Σ《具M(jìn)行一定效果的防范,但是仍存在終端病毒庫升級(jí)不及時(shí)�,版本不統(tǒng)一,管理不規(guī)范等問題�。
1.4 IP地址管理問題
以往對(duì)網(wǎng)絡(luò)內(nèi)IP地址分配和管理都需要人工來進(jìn)行操作,并且終端計(jì)算機(jī)的IP���、MAC地址綁定需要在網(wǎng)管型交換機(jī)上來完成�����,導(dǎo)致前期網(wǎng)絡(luò)管理員的工作量太大��,當(dāng)有新的計(jì)算機(jī)設(shè)備入網(wǎng)時(shí)網(wǎng)絡(luò)管理員需要再次通過交換機(jī)進(jìn)行操作���,如果操作不當(dāng)可能造成一個(gè)資源子網(wǎng)不能正常工作,影響業(yè)務(wù)系統(tǒng)正常工作�;當(dāng)沒有對(duì)終端計(jì)算機(jī)進(jìn)行IP、MAC地址綁定時(shí)會(huì)出現(xiàn)私自盜用他人IP地址行為,造成合法的IP使用人不能正常入網(wǎng)工作���,IP盜用成功后����,不能對(duì)違規(guī)的終端計(jì)算機(jī)進(jìn)行事件責(zé)任定位�。
1.5無法對(duì)與辦公無關(guān)的軟件、進(jìn)程進(jìn)行有效管理
由于業(yè)務(wù)需要重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)屬于隔離網(wǎng)絡(luò) ,雖然重慶大數(shù)據(jù)辦公制定了相關(guān)的網(wǎng)絡(luò)管理制度�,但是在實(shí)際工作中部分員工仍然違規(guī)安裝及使用與辦公無關(guān)的軟件,例如:單機(jī)版游��、電影播放軟件等����,影響了工作效率及占用網(wǎng)絡(luò)帶寬,現(xiàn)有手段不能對(duì)這些違規(guī)行為進(jìn)行有效的控制與管理�����。
1.6資產(chǎn)管理問題
由于重慶大數(shù)據(jù)辦公終端計(jì)算機(jī)是按照實(shí)際需要分不同的時(shí)段進(jìn)行分批采購�����,導(dǎo)致重慶大數(shù)據(jù)辦公終端計(jì)算機(jī)型號(hào)����、配置繁雜,由于沒有有效的對(duì)終端計(jì)算機(jī)進(jìn)行自動(dòng)化的資產(chǎn)管理手段�,導(dǎo)致管理上的混亂,甚至可能造成重慶大數(shù)據(jù)辦公終端計(jì)算機(jī)資產(chǎn)的意外流失��,同時(shí)在進(jìn)行終端計(jì)算機(jī)升級(jí)時(shí)也無從下手�����。
1.7終端操作系統(tǒng)漏洞修補(bǔ)和應(yīng)用軟件分發(fā)問題
由于XXXX終端計(jì)算機(jī)網(wǎng)絡(luò)的分布比較分散���,對(duì)終端計(jì)算機(jī)的操作系統(tǒng)漏洞的修補(bǔ)往往是終端用戶及網(wǎng)管員最為煩瑣的問題����。如果沒有妥善的解決手段����,輕則會(huì)因?yàn)榱髁繂栴}導(dǎo)致網(wǎng)速變慢或斷開網(wǎng)絡(luò),重則由于病毒通過系統(tǒng)漏洞傳播造成計(jì)算機(jī)藍(lán)屏�����、死機(jī)以及網(wǎng)絡(luò)癱瘓等影響��,嚴(yán)重影響重慶大數(shù)據(jù)辦公正常工作活動(dòng)。目前重慶大數(shù)據(jù)辦公仍沒有相關(guān)手段能夠集中統(tǒng)一的完成客戶端操作系統(tǒng)補(bǔ)丁自動(dòng)檢測���、補(bǔ)丁下發(fā)����、補(bǔ)丁安裝��、補(bǔ)丁安裝信息回饋等工作�。此外對(duì)于重慶大數(shù)據(jù)辦公相關(guān)應(yīng)用系統(tǒng)的補(bǔ)丁及第三方軟件的分發(fā)也缺乏相應(yīng)的手段,管理人員不得不對(duì)每一個(gè)終端進(jìn)行單獨(dú)的安裝�����,大大的減低了工作的效率���。
1.8 終端上網(wǎng)行為與流量控制問題
近年來越來越多的單位由于沒有對(duì)終端計(jì)算機(jī)的上網(wǎng)行為進(jìn)行有效的管理導(dǎo)致大量信息的泄漏及工作效率的降低�。如何對(duì)員工上班時(shí)間進(jìn)行與工作無關(guān)的訪問�,員工上班時(shí)間進(jìn)行高帶寬占用的網(wǎng)絡(luò)行為,上班時(shí)間游戲���、購物���、網(wǎng)絡(luò)視頻等行為進(jìn)行有效的管理,以提高辦公效率已經(jīng)成為重慶大數(shù)據(jù)辦公急需解決的問題����。
二、預(yù)計(jì)可達(dá)到的成效
隨著重慶大數(shù)據(jù)辦公應(yīng)用系統(tǒng)的不斷增加�,在網(wǎng)絡(luò)中傳播的病毒造成的風(fēng)險(xiǎn)和管理上的風(fēng)險(xiǎn)也會(huì)不斷增加,由于單個(gè)計(jì)算機(jī)的病毒引起的損害可能傳播到其他系統(tǒng)和主機(jī)上��,引起網(wǎng)絡(luò)癱瘓��,造成重大損失�����。系統(tǒng)對(duì)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行有較高的要求��。同時(shí)�,其它桌面安全和桌面管理方面的問題也十分繁雜,而專網(wǎng)的網(wǎng)絡(luò)維護(hù)管理人員數(shù)量有限�����,因此需要專業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng)����,該系統(tǒng)可解決上述提到的內(nèi)網(wǎng)安全和管理問題�����,并可達(dá)到以下的成效:
1�、 系統(tǒng)可以按照不同的管理區(qū)域�����、操作系統(tǒng)���、注冊(cè)部門及IP范圍等方式進(jìn)行細(xì)微化管理��。
2���、 系統(tǒng)可解決計(jì)算機(jī)資產(chǎn)統(tǒng)一管理問題:系統(tǒng)將重慶大數(shù)據(jù)辦公網(wǎng)絡(luò)變成一個(gè)真正的可統(tǒng)一管理的網(wǎng)絡(luò),可以根據(jù)不同的使用人�����、單位�、部門、聯(lián)系電話�、郵件、所在地���、計(jì)算機(jī)類型等進(jìn)行實(shí)名化的管理�,以及自動(dòng)采集終端計(jì)算機(jī)資產(chǎn)信息,并可導(dǎo)出資產(chǎn)報(bào)表�。當(dāng)終端計(jì)算機(jī)資產(chǎn)發(fā)生變化迅速上報(bào)到管理中心���、防止重慶大數(shù)據(jù)辦公資產(chǎn)意外流失����。
3���、 可以有效的控制外來終端計(jì)算機(jī)隨意接入重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)�����,內(nèi)部員工私自安裝路由器�,HUB等行為����。只有在管理人員授權(quán)的前提下才能接入重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)同時(shí)在接入重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)。
4�、 系統(tǒng)可對(duì)計(jì)算機(jī)外設(shè)接口如光驅(qū)、軟驅(qū)��、USB、串口�、并口、紅外�、1394等外設(shè)進(jìn)行控制與管理,并且可以記錄其變更情況�。尤其還可以區(qū)分USB存儲(chǔ)設(shè)備和普通的USB設(shè)備。例如:鼠標(biāo)��、鍵盤���。當(dāng)計(jì)算機(jī)離開本網(wǎng)絡(luò)可實(shí)現(xiàn)禁用所有外設(shè)接口防止數(shù)據(jù)外泄��。
5���、 系統(tǒng)可實(shí)現(xiàn)重慶大數(shù)據(jù)辦公強(qiáng)制安裝統(tǒng)一使用指定品牌殺毒軟件,可自動(dòng)檢測管理網(wǎng)絡(luò)中未安裝殺毒軟件或安裝了殺毒軟件但沒有正常運(yùn)行的計(jì)算機(jī)�����,同時(shí)并實(shí)現(xiàn)終端病毒庫的及時(shí)�����、統(tǒng)一升級(jí)以保證重慶大數(shù)據(jù)辦公內(nèi)部網(wǎng)絡(luò)安全。
6�、 對(duì)終端計(jì)算機(jī)的IP和MAC地址進(jìn)行雙向綁定管理,當(dāng)主機(jī)的IP地址被修改之后將自動(dòng)的恢復(fù)為被綁定的IP地址�,有效的防止ARP病毒對(duì)重慶大數(shù)據(jù)辦公內(nèi)網(wǎng)的侵害,同時(shí)可以對(duì)重慶大數(shù)據(jù)辦公的IP地址分布和使用進(jìn)行有效管理��。
7�����、 可對(duì)重慶大數(shù)據(jù)辦公網(wǎng)絡(luò)實(shí)現(xiàn)終端計(jì)算機(jī)操作補(bǔ)丁的自動(dòng)檢測�����、補(bǔ)丁下發(fā)����、補(bǔ)丁安裝��、補(bǔ)丁安裝信息回饋等工作�。在補(bǔ)丁的分發(fā)過程中可以對(duì)補(bǔ)丁分發(fā)的進(jìn)行流量進(jìn)行控制??山鉀Q微軟的盜版操作系統(tǒng)安裝補(bǔ)丁的過程中補(bǔ)丁驗(yàn)證等現(xiàn)象,以及重慶大數(shù)據(jù)辦公使用或開發(fā)的第三方軟件不兼容等現(xiàn)象�����,并且根據(jù)重慶大數(shù)據(jù)辦公實(shí)際辦公環(huán)境的需要設(shè)置補(bǔ)丁安裝完不重啟計(jì)算機(jī),補(bǔ)丁分發(fā)策略支持雙向推拉方式�,可以前后臺(tái)操作。并且系統(tǒng)自帶補(bǔ)丁庫下載軟件�����,所下載補(bǔ)丁來源于微軟���,并經(jīng)過測試���。
8、 可以有效的對(duì)重慶大數(shù)據(jù)辦公每一臺(tái)終端計(jì)算機(jī)上網(wǎng)流量及訪問行為進(jìn)行精確控制和管理���?����?梢愿鶕?jù)具體的網(wǎng)絡(luò)環(huán)境對(duì)終端計(jì)算機(jī)設(shè)置流量閥值���,全面的網(wǎng)絡(luò)行為管理,提高工作效率���,提升生產(chǎn)力水平����,過濾不良網(wǎng)站信息,凈化上網(wǎng)環(huán)境�����,多維的全面網(wǎng)絡(luò)行為審計(jì)����,便于事后調(diào)查取證,基于用戶�����、應(yīng)用�、時(shí)間段的帶寬管理�,維護(hù)互聯(lián)網(wǎng)訪問的“公平性”,對(duì)危害國家和涉及重慶大數(shù)據(jù)辦公機(jī)密的信息過濾����,保障國家穩(wěn)定和重慶大數(shù)據(jù)辦公的可持續(xù)發(fā)展,多角度����、多維度的行為報(bào)表�,對(duì)用戶網(wǎng)絡(luò)行為情況一目了然�。
三、 項(xiàng)目組織和程實(shí)施管理計(jì)劃
3.1 項(xiàng)目實(shí)施內(nèi)容
3.1.1 項(xiàng)目實(shí)施目標(biāo)
部署XXXX辦公室內(nèi)網(wǎng)與上網(wǎng)行為安全管理系統(tǒng)����,利用該系統(tǒng)XXXX辦公室可以通過技術(shù)手段對(duì)行內(nèi)的計(jì)算機(jī)資源進(jìn)行有效的管理控制,從而有效保護(hù)XXXX辦公室所屬網(wǎng)絡(luò)���,完成對(duì)網(wǎng)絡(luò)客戶端的全面監(jiān)控和管理����,防止病毒對(duì)解放軍XXXX辦公室網(wǎng)絡(luò)的侵襲���,同時(shí)也可以方便網(wǎng)管對(duì)設(shè)備進(jìn)行管理����,并且可以對(duì)網(wǎng)絡(luò)內(nèi)的信息進(jìn)行有效的保護(hù)�����。
3.1.2. 項(xiàng)目實(shí)施范圍
項(xiàng)目部署范圍:
XXXX辦公室內(nèi)網(wǎng)與上網(wǎng)行為安全管理系統(tǒng)項(xiàng)目部署范圍包括: XXXX辦公室內(nèi)部網(wǎng)絡(luò)����。
3.1.3 項(xiàng)目管理實(shí)施構(gòu)架
XXXX辦公室網(wǎng)絡(luò)為廣域網(wǎng)絡(luò)�,網(wǎng)絡(luò)較為復(fù)雜���,系統(tǒng)管理采用B/S與C/S相結(jié)合構(gòu)架對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行管理����,管理員可在網(wǎng)絡(luò)的任何終端通過登錄內(nèi)網(wǎng)管理服務(wù)器的管理頁面進(jìn)行管理和各種信息查詢���;所有的網(wǎng)絡(luò)終端需要安裝客戶端程序以對(duì)其進(jìn)行監(jiān)控和管理�,針對(duì)與上網(wǎng)行為管理系統(tǒng)可以串聯(lián)或旁路到相關(guān)網(wǎng)絡(luò)出口位置����,具體的部署和管理構(gòu)架如下:
部署構(gòu)架圖
3.2 人員組織和管理計(jì)劃
3.2.1 人員組織說明
XXXX辦公室和重慶數(shù)鋒科技有限公司雙方應(yīng)指派專門人員進(jìn)行工程的施工工作。雙方各委托一名項(xiàng)目負(fù)責(zé)人�����,共同監(jiān)督�、管理�����、協(xié)調(diào)整個(gè)項(xiàng)目的實(shí)施。主要需注意如下的問題���。
1. 各組織的系統(tǒng)實(shí)施工作的協(xié)調(diào)管理�;
2. 項(xiàng)目實(shí)施的責(zé)任分配����;
3. 系統(tǒng)內(nèi)部各單位間的施工合作。
3.2.2 XXXX辦公室人員組織
1. XXXX辦公室指定總協(xié)調(diào)人負(fù)責(zé)協(xié)調(diào)�、指揮項(xiàng)目的實(shí)施工作,監(jiān)督實(shí)施質(zhì)量�。
2. XXXX辦公室指定專門人員具體參與施工;
3.2.3 重慶數(shù)鋒科技有限公司方面人員組織和情況說明
1. 重慶數(shù)鋒科技有限公司項(xiàng)目總協(xié)調(diào)人:1人����,負(fù)責(zé)項(xiàng)目總協(xié)調(diào)
2. 項(xiàng)目經(jīng)理:1人主要負(fù)責(zé)組織、協(xié)調(diào)�����、管理項(xiàng)目的具體實(shí)施�,監(jiān)督工程質(zhì)量和工程進(jìn)度。
技術(shù)實(shí)施:1人����,項(xiàng)目安裝����、實(shí)施�,值守答疑。
3. 培訓(xùn)人員:根據(jù)實(shí)際需要����,主要負(fù)責(zé)對(duì)本項(xiàng)目實(shí)施進(jìn)行培訓(xùn)。
3.3 項(xiàng)目實(shí)施
項(xiàng)目實(shí)施計(jì)劃在技術(shù)細(xì)節(jié)上應(yīng)按照投標(biāo)應(yīng)答文件和合同要求進(jìn)行�,整體進(jìn)度依據(jù)實(shí)施綱要及雙方商定合同制訂。
3.3.1 實(shí)施進(jìn)度安排
根據(jù)投標(biāo)書和實(shí)際情況�,整個(gè)項(xiàng)目的實(shí)施從合同簽訂開始,約需半個(gè)月時(shí)間(約10個(gè)工作日)�。如需進(jìn)一步加快系統(tǒng)部署進(jìn)度,則根據(jù)標(biāo)書要求和實(shí)際情況雙方可另行協(xié)商���。
第一階段:從施工開始到完成部中心和省級(jí)系統(tǒng)建設(shè)
實(shí)施前協(xié)調(diào): 1工作日
軟件準(zhǔn)備和到位: 1工作日
網(wǎng)絡(luò)環(huán)境準(zhǔn)備:(與軟件準(zhǔn)備同期進(jìn)行) 1工作日
選擇1-2個(gè)單位開展試點(diǎn): 2工作日
XXXX辦公室網(wǎng)管理人員培訓(xùn):(可與前面的工作重疊進(jìn)行) 1工作日
完成XXXX辦公室系統(tǒng)建設(shè): 3工作日
第二階段:完成系統(tǒng)聯(lián)調(diào)�����,開始試運(yùn)行和驗(yàn)收工作
完成系統(tǒng)聯(lián)調(diào)和試運(yùn)行: 5工作日
信息發(fā)布頁面平臺(tái)(與前面的工作同步進(jìn)行) 4-6工作日
項(xiàng)目驗(yàn)收: 1工作日
安裝實(shí)施進(jìn)度(約半個(gè)月)
|
序號(hào)
|
|
施工時(shí)間
|
施工內(nèi)容
|
|
1.
|
第
一
階
段
|
第1工作日
|
1���、 施工前工程協(xié)調(diào)
2����、 準(zhǔn)備施工環(huán)境
軟件設(shè)備準(zhǔn)備到位
|
|
2.
|
第2-3工作日
|
1. 試點(diǎn)安裝完畢
2. XXXX辦公室人員培訓(xùn)完畢
|
|
3.
|
第3-5工作日
|
1. XXXX辦公室系統(tǒng)安裝�、調(diào)試完成�����、試運(yùn)行
|
|
4.
|
第
二
階
段
|
第6工作日
|
1��、 全部部署完成
2��、 完成系統(tǒng)聯(lián)調(diào)
3�、完成系統(tǒng)級(jí)聯(lián)功能測試
|
|
5.
|
第6-9工作日
|
1、 項(xiàng)目試運(yùn)行
2��、 信息發(fā)布平臺(tái)完成
|
|
6.
|
第10工作日
|
1���、 系統(tǒng)驗(yàn)收
2���、 相關(guān)文檔移交
3、 工作總結(jié)會(huì)
|
注:所有施工時(shí)間安排�����、培訓(xùn)安排和人員的協(xié)調(diào)工作由用戶方負(fù)責(zé)����。
3.3.2 合同簽訂
1. 雙方共同協(xié)商,起草合同����;
2. 簽訂合同����,依照合同正式啟動(dòng)改造后系統(tǒng)系統(tǒng)項(xiàng)目。
3.3.3 系統(tǒng)實(shí)施前期準(zhǔn)備
3.3.3.1施工協(xié)調(diào)會(huì)
首先進(jìn)行施工前期的協(xié)調(diào)會(huì)���,通過協(xié)調(diào)會(huì)��,明確XXXX辦公室和工程實(shí)施方(重慶數(shù)鋒科技有限公司)的對(duì)于工程施工的任務(wù)分工和各自責(zé)任��,協(xié)調(diào)需要進(jìn)行的工作�����。
3.3.3.2安裝前環(huán)境準(zhǔn)備
硬件準(zhǔn)備
具體所需配置如下:
1. 管理服務(wù)器1臺(tái)(由用戶自行準(zhǔn)備)
硬件需求:P4 CPU 2.4或以上, 1G內(nèi)存
硬盤160G以上
軟件需求:操作系統(tǒng) Win 2000 Server或Win 2003 Server
數(shù)據(jù)庫系統(tǒng) SQL Server 2000
網(wǎng)絡(luò)環(huán)境準(zhǔn)備
重慶數(shù)鋒科技有限公司施工人員進(jìn)行產(chǎn)品部署前�����,必須保證需要部署的各級(jí)管理節(jié)點(diǎn)到達(dá)部署環(huán)境要求��,具體的要求是:安裝系統(tǒng)所需設(shè)備全部到位���,并且能上下網(wǎng)絡(luò)連通。確保該監(jiān)控服務(wù)器能夠與所有被管理網(wǎng)絡(luò)中任意一臺(tái)客戶端機(jī)器進(jìn)行雙向TCP通訊�����。
3.3.4實(shí)施前項(xiàng)目管理評(píng)估及檢查
1. 實(shí)施前的檢查�����,會(huì)提供大量技術(shù)人力����,在極短時(shí)間內(nèi)完成全面檢查,盡量做到對(duì)網(wǎng)絡(luò)運(yùn)營影響做到最小��。
2. 全面檢查清除任何實(shí)施中的遺留問題��。全面檢查網(wǎng)絡(luò)內(nèi)主要系統(tǒng)平臺(tái)的系統(tǒng)信息以防項(xiàng)目實(shí)施造成損害��。
3. 對(duì)網(wǎng)絡(luò)系統(tǒng)的進(jìn)行審核�,按需求進(jìn)行網(wǎng)絡(luò)客戶端策略調(diào)整和制訂。
4. 協(xié)商建立制訂內(nèi)部客戶端管理規(guī)范和軟件使用規(guī)范���,更好的配合了網(wǎng)絡(luò)其它的管理和安全軟件的應(yīng)用����。在不影響網(wǎng)絡(luò)運(yùn)營的條件下,制訂嚴(yán)格的安全規(guī)范制度����,進(jìn)行相關(guān)的安全培訓(xùn)。
5. 建立實(shí)施和工程進(jìn)度發(fā)布溝通渠道���,如實(shí)施的聯(lián)系人�����,郵件地址��。制訂網(wǎng)絡(luò)內(nèi)部用戶問題反饋方式��,如問題反饋聯(lián)系信箱�����、網(wǎng)管電話���,問題記錄方式等。
6. 需要將所有的實(shí)施所需資料存檔,形成客戶管理實(shí)施項(xiàng)目文檔�����,以便延續(xù)服務(wù)���,提高服務(wù)管理的規(guī)范化。
3.3.5 系統(tǒng)培訓(xùn)
在XXXX辦公室指定的時(shí)間�,由重慶數(shù)鋒科技有限公司派出有經(jīng)驗(yàn)的工程師,根據(jù)XXXX辦公室的具體需要���,系統(tǒng)的培訓(xùn)所屬的北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)管理員���。
本次培訓(xùn)目的在于保證安裝工作中各機(jī)構(gòu)安全管理人員掌握本項(xiàng)目中的產(chǎn)品技術(shù)及外圍知識(shí),能夠快速����、準(zhǔn)確的進(jìn)行產(chǎn)品安裝、操作����、維護(hù),從而更加有效和全面管理各個(gè)系統(tǒng)�����。培養(yǎng)安全管理人員獨(dú)立操作、分析�、判斷、解決相關(guān)網(wǎng)絡(luò)問題和系統(tǒng)問題的能力����,不斷優(yōu)化整個(gè)XXXX辦公室的信息網(wǎng)絡(luò)系統(tǒng),保證網(wǎng)絡(luò)的高效運(yùn)行���。
3.3.5.1 培訓(xùn)程序
培訓(xùn)程序如下:內(nèi)容設(shè)計(jì)與準(zhǔn)備--培訓(xùn)實(shí)施與疑難解答--提交培訓(xùn)總結(jié)報(bào)告�。
|
進(jìn) 程
|
內(nèi) 容
|
|
培訓(xùn)需求分析
|
根據(jù)XXXX辦公室人員對(duì)產(chǎn)品的了解程度進(jìn)行分析
|
|
培訓(xùn)內(nèi)容設(shè)計(jì)與準(zhǔn)備
|
重慶數(shù)鋒科技有限公司做培訓(xùn)課程設(shè)計(jì)和準(zhǔn)備
|
|
培訓(xùn)實(shí)施與疑難解答
|
培訓(xùn)及對(duì)本系統(tǒng)使用中出現(xiàn)的疑難問題提出技術(shù)解答要求
|
|
提交培訓(xùn)總結(jié)報(bào)告書
|
提供培訓(xùn)總結(jié)報(bào)告書
|
3.3.5.2 培訓(xùn)對(duì)象與培訓(xùn)內(nèi)容
培訓(xùn)對(duì)象
XXXX辦公室所制訂的相關(guān)系統(tǒng)維護(hù)人員及網(wǎng)絡(luò)管理人員����。
現(xiàn)場培訓(xùn)內(nèi)容
培訓(xùn)時(shí)投標(biāo)人應(yīng)提供培訓(xùn)教材、培訓(xùn)PPT���、電子版說明書�����、安裝操作視頻資料��、用戶手冊(cè)�。
根據(jù)XXXX辦公室的要求可提供一次為期1天的系統(tǒng)的相關(guān)培訓(xùn),使XXXX辦公室所屬人員能對(duì)所使用的該套系統(tǒng)��,有一個(gè)清晰的了解���,能夠?qū)υ撎紫到y(tǒng)進(jìn)行熟練操作���。
培訓(xùn)內(nèi)容見下表:
|
描述
內(nèi)容
|
時(shí)間
|
備 注
|
|
管理和使用技術(shù)要點(diǎn)培訓(xùn)
|
半天
|
培訓(xùn)以XXXX辦公室有關(guān)系統(tǒng)管理人員掌握此系統(tǒng)為止
|
|
答疑和技術(shù)交流
|
半天
|
培訓(xùn)以XXXX辦公室有關(guān)操作人員掌握此系統(tǒng)為止
|
培訓(xùn)地點(diǎn):XXXX辦公室指定。
3.3.5.3 培訓(xùn)資料及語言:
北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)安裝資料(中文)
1. 北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)的使用手冊(cè)�����。
2. 北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)的問題實(shí)施和管理常見問題及解決辦法����。
3. 北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)選題培訓(xùn)專用資料���。
3.3.5.4 培訓(xùn)人員
培訓(xùn)小組人員清單:待定
3.3.5.5 培訓(xùn)方式
培訓(xùn)工作在安裝前進(jìn)行�����,所有的培訓(xùn)工作由XXXX辦公室統(tǒng)一組織安排�。
① 重慶數(shù)鋒科技有限公司負(fù)責(zé)提供并進(jìn)行知識(shí)培訓(xùn)����;
② 重慶數(shù)鋒科技有限公司進(jìn)行產(chǎn)品操作的培訓(xùn)��;
在系統(tǒng)安裝調(diào)試期間����,重慶數(shù)鋒科技有限公司將為提供安全人員現(xiàn)場培訓(xùn)�,內(nèi)容為系統(tǒng)中所使用產(chǎn)品的操作及維護(hù)。
3.3.5.6 培訓(xùn)安排
具體日期:雙方商定����。
3.3.6系統(tǒng)部署和調(diào)試
3.3.6.1 實(shí)施通知下發(fā)
1、實(shí)施通知正式下發(fā)
為了保證工程順利部署���,在部署前��,需要有XXXX辦公室的有關(guān)領(lǐng)導(dǎo)下發(fā)相應(yīng)文件通知�,以推動(dòng)該系統(tǒng)的實(shí)施�����。
2���、在網(wǎng)上各級(jí)主頁發(fā)布通知
各網(wǎng)管人員可通過書面或在網(wǎng)上發(fā)送實(shí)施通知��。通知下發(fā)到需要進(jìn)行安裝的所有區(qū)域�����。
3.3.6.2 試點(diǎn)安裝
在大規(guī)模安裝部署前�,選擇1-2下屬單位進(jìn)行試點(diǎn)安裝,對(duì)系統(tǒng)的具體部署和有關(guān)功能應(yīng)用進(jìn)行試點(diǎn)�����,以便XXXX辦公室更好的了解和使用系統(tǒng)的特點(diǎn)和大規(guī)模部署時(shí)所注意的問題����。試點(diǎn)時(shí)注意系統(tǒng)抽樣進(jìn)行�,以保證試點(diǎn)的有效性。在試點(diǎn)的同時(shí)��,如XXXX辦公室發(fā)現(xiàn)有新的需求�,雙方也可協(xié)商解決。
3.3.6.3 XXXX辦公室部署
重慶數(shù)鋒科技有限公司有關(guān)的項(xiàng)目工程師在XXXX辦公室部署實(shí)施���,并在XXXX辦公室值守答疑�,并通過電話對(duì)安裝和配置使用過程中遇到的具體問題予以解答��。
3.3.6.4 系統(tǒng)聯(lián)調(diào)、試運(yùn)行
系統(tǒng)初步建成后�����,進(jìn)行XXXX辦公室系統(tǒng)的兩級(jí)系統(tǒng)試運(yùn)行�����,檢查管理系統(tǒng)的工作是否穩(wěn)定�����、安全��,各項(xiàng)要求的功能是否達(dá)到等進(jìn)行檢測����。
3.4 項(xiàng)目驗(yàn)收
3.4.1 驗(yàn)收概述
在項(xiàng)目各子系統(tǒng)實(shí)施完畢并經(jīng)過施工方仔細(xì)調(diào)試運(yùn)行后,由雙方組織人員本著實(shí)事求是���、科學(xué)規(guī)范�、注重質(zhì)量�、講求實(shí)效的原則, 依據(jù)項(xiàng)目招標(biāo)文件及應(yīng)答,對(duì)項(xiàng)目的完成情況進(jìn)行總體評(píng)價(jià)驗(yàn)收���。
驗(yàn)收包括:驗(yàn)收標(biāo)準(zhǔn)制訂�、驗(yàn)收測試、驗(yàn)收內(nèi)容��、驗(yàn)收組織和方式�、驗(yàn)收結(jié)果等。
3.4.2 驗(yàn)收內(nèi)容
標(biāo)準(zhǔn)制訂目的在于控制項(xiàng)目執(zhí)行質(zhì)量�����,更好的服務(wù)于用戶方��,加強(qiáng)施工方對(duì)項(xiàng)目流程管理力度����,保證本次項(xiàng)目安全系統(tǒng)安全、穩(wěn)定��、可靠運(yùn)行����。
驗(yàn)收標(biāo)準(zhǔn)在項(xiàng)目實(shí)施前由雙方著手商議制訂��,施工方在系統(tǒng)建設(shè)前���、建設(shè)中���、完工后向用戶方提供個(gè)階段的技術(shù)及相關(guān)文檔�,以便用戶方及時(shí)了解項(xiàng)目進(jìn)展��。用戶方在全面掌握整個(gè)技術(shù)方案����、實(shí)施方案的基礎(chǔ)上,同施工方共同制訂本次項(xiàng)目驗(yàn)收具體標(biāo)準(zhǔn)�����。
3.4.2.1 項(xiàng)目執(zhí)行情況綜合評(píng)價(jià)
1.項(xiàng)目技術(shù)方案完成情況(整體部署)���;
施工驗(yàn)收條件:
1. 在XXXX辦公室和其下屬各地市系統(tǒng)�����,全部安裝了系統(tǒng)的服務(wù)器端管理程序��,大部分客戶端已部署�����;
2. 系統(tǒng)運(yùn)行正常
2.合同要求執(zhí)行情況驗(yàn)收:
驗(yàn)收是否在合同規(guī)定的時(shí)間內(nèi)完成部署��,施工是否按照合同規(guī)定進(jìn)行���。
3.4.2.2 項(xiàng)目文件驗(yàn)收
在XXXX辦公室北信源內(nèi)網(wǎng)管理與上網(wǎng)行為管理系統(tǒng)的安裝�、調(diào)試至系統(tǒng)試運(yùn)行結(jié)束���,應(yīng)向用戶方移交的相關(guān)文檔如下:
1�����、 產(chǎn)品說明書�、使用手冊(cè)����;
2、 系統(tǒng)部署說明�;
3、 系統(tǒng)調(diào)試報(bào)告���、系統(tǒng)試運(yùn)行情況報(bào)告;
4、 變更記錄及洽談報(bào)告��;
5�、 其它文檔,如沖突�、問題反饋報(bào)告等。
此外包括:
1. 總體實(shí)施方案書�����、系統(tǒng)總體部署圖�����;
2. 項(xiàng)目工作總結(jié)�。
四、推薦使用產(chǎn)品
|
產(chǎn)品名稱 類型 產(chǎn)品描述
|
|
北信源管理中心
|
軟件
|
桌面管理系統(tǒng)總控平臺(tái)���,負(fù)責(zé)全體策略的訂制��,下發(fā)�,以及違規(guī)信息統(tǒng)計(jì)上報(bào)��。
|
|
北信源內(nèi)網(wǎng)安全管理系統(tǒng)
|
軟件
|
1����、IT資產(chǎn)管理 2����、事件報(bào)表及報(bào)警處置 3�、第三方接口聯(lián)動(dòng) 4、終端桌面管理 5�����、終端安全管理 6��、網(wǎng)絡(luò)主機(jī)運(yùn)維管理 7�、非法外聯(lián)管理等功能。
|
|
北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)
|
軟件
|
1�、互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)下載、補(bǔ)丁完整性和安全性測試��、增量更新導(dǎo)入��、補(bǔ)丁庫建立和分類�,終端漏洞自動(dòng)檢測、補(bǔ)丁策略制定分發(fā)和自動(dòng)分發(fā)�,補(bǔ)丁流量控制和代理轉(zhuǎn)發(fā)技術(shù)、補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)����、補(bǔ)丁安裝情況匯總��、安裝結(jié)果統(tǒng)計(jì) 2、文件自動(dòng)分發(fā)安裝����、文件分發(fā)安裝結(jié)果統(tǒng)計(jì)等功能。
|
|
北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)
|
軟件
|
1��、802.1x接入認(rèn)證管理 2�����、未注冊(cè)終端接入訪問區(qū)域限制(vlan限制)3����、未安裝殺毒軟件等必備軟件自動(dòng)安裝下載管理 4、未打補(bǔ)丁終端接入限制 5����、運(yùn)行不可信進(jìn)程、服務(wù)�、注冊(cè)表終端接入限制 6、未達(dá)到預(yù)定義安全級(jí)別的終端接入訪問區(qū)域限制 7���、自定義終端安全接入必須的桌面運(yùn)行安全環(huán)境等功能��。
|
|
北信源上網(wǎng)行為管理系統(tǒng)
|
硬件
|
參數(shù):2U機(jī)架式�����,6個(gè)千兆電口��,2個(gè)USB口����,1個(gè)console配置串口,支持硬件擴(kuò)展��,最多可擴(kuò)展4個(gè)千兆光口����,雙向吞吐量200M,并發(fā)連接數(shù)不低于60萬����,最大用戶數(shù)1000個(gè);最大無故障運(yùn)行時(shí)間不低于60000小時(shí)��。
|
