網(wǎng)御網(wǎng)絡(luò)審計系統(tǒng)LA-OS-方案模版-346

1、矮網(wǎng)御網(wǎng)絡(luò)審計系疤統(tǒng)-運維安全管氨控型（LA-OS）方案模板佰北京襖網(wǎng)御星云信息技把術(shù)有限公司文檔修訂記錄吧版本號艾日期阿修訂者襖修訂說明搬V3.0.0.靶x柏2014奧-08-13捌李彬瓣創(chuàng)建目 錄TOC o 2-3 t 標題 1,1項目概述 PAGEREF _Toc399422156 h 5阿1氨傲安全現(xiàn)狀分析拌 PAGEREF _Toc399422157 h 熬5按1.1哎翱內(nèi)部人員操作的案安全隱患哀 PAGEREF _Toc399422158 h 隘5伴1.2凹愛第三方維護人員芭安全隱患矮 PAGEREF _Toc399422159 h 芭5爸1.3澳隘高權(quán)限賬號濫用奧風險把 PAGE

2、REF _Toc399422160 h 叭6頒1.4爸皚系統(tǒng)共享賬號安佰全隱患艾 PAGEREF _Toc399422161 h 稗6翱1.5笆藹違規(guī)行為無法控靶制的風險背 PAGEREF _Toc399422162 h 襖6暗2百胺運維安全管控系搬統(tǒng)方案設(shè)計頒 PAGEREF _Toc399422163 h 奧6翱2.1懊哀建設(shè)原則頒 PAGEREF _Toc399422164 h 礙6耙2.2頒昂總體目標奧 PAGEREF _Toc399422165 h 拔7伴2.3疤邦建設(shè)思路背 PAGEREF _Toc399422166 h 耙8襖3哀胺運維管控系統(tǒng)解哎決方案壩 PAGEREF _To

3、c399422167 h 俺8凹3.1壩唉系統(tǒng)總體設(shè)計邦 PAGEREF _Toc399422168 h 懊8皚3.1.1叭敗系統(tǒng)概述哀 PAGEREF _Toc399422169 h 把8靶3.1.2埃礙系統(tǒng)組成扮 PAGEREF _Toc399422170 h 安9爸3.1.3愛拜技術(shù)架構(gòu)凹 PAGEREF _Toc399422171 h 靶10把3.2敖拜系統(tǒng)主要功能背 PAGEREF _Toc399422172 h 凹11拜3.2.1氨鞍用戶認證與芭SSO絆 PAGEREF _Toc399422173 h 矮11板3.2.2百頒自動改密壩 PAGEREF _Toc399422174 h

4、 啊12盎3.2.3辦挨訪問授權(quán)管理斑 PAGEREF _Toc399422175 h 阿12皚3.2.4傲笆二次審批敖 PAGEREF _Toc399422176 h 拔13案3.2.5耙昂告警與阻斷吧 PAGEREF _Toc399422177 h 搬14安3.2.6澳哎實時操作過程監(jiān)傲控癌 PAGEREF _Toc399422178 h 胺15把3.2.7壩氨歷史回放埃 PAGEREF _Toc399422179 h 柏15暗3.2.8安盎審計報表胺 PAGEREF _Toc399422180 h 巴16擺3.巴2.9跋擺審計存儲昂 PAGEREF _Toc399422181 h 骯16

5、按3.3壩稗系統(tǒng)功能特點盎 PAGEREF _Toc399422182 h 安16艾3.3.1芭昂運維協(xié)議支持廣吧 PAGEREF _Toc399422183 h 辦17班3.3.2俺扮對用戶網(wǎng)絡(luò)影響捌最小伴 PAGEREF _Toc399422184 h 巴17擺3.3.3骯扳多種部署方式，敗適應(yīng)多變業(yè)務(wù)場昂景霸 PAGEREF _Toc399422185 h 暗17吧3.3.4般鞍友好的用戶交互鞍體驗唉 PAGEREF _Toc399422186 h 啊17巴3.4佰挨系統(tǒng)部署跋 PAGEREF _Toc399422187 h 隘17邦3.4.1班岸單臺部署唉 PAGEREF _Toc39

6、9422188 h 扮18捌3.4.2隘扮雙機部署笆 PAGEREF _Toc399422189 h 佰19埃3.4.3昂頒分布式部署熬 PAGEREF _Toc399422190 h 啊20班4岸哀項目實施計劃哎 PAGEREF _Toc399422191 h 叭20拔4.1拜靶投入技術(shù)力量拌 PAGEREF _Toc399422192 h 扮20疤4.1.1岸搬項目人員組織結(jié)爸構(gòu)拜 PAGEREF _Toc399422193 h 挨21笆4.1.2礙啊項目實施人員情拌況隘 PAGEREF _Toc399422194 h 笆23半4.2俺拔項目實施計劃爸 PAGEREF _Toc399422

7、195 h 芭24盎4.2.1白啊成立項目小組按 PAGEREF _Toc399422196 h 矮26稗4.2.2吧矮第一次工程協(xié)調(diào)啊會搬 PAGEREF _Toc399422197 h 板26吧4.2.3芭邦設(shè)備交貨爸 PAGEREF _Toc399422198 h 瓣26唉4.2.4頒邦到貨驗收瓣 PAGEREF _Toc399422199 h 俺27辦4.2.5鞍扒施工準備瓣 PAGEREF _Toc399422200 h 伴28白4.2.6傲靶第二次工程協(xié)調(diào)絆會版 PAGEREF _Toc399422201 h 骯28敗4.2.7敖稗系統(tǒng)實施辦 PAGEREF _Toc3994222

8、02 h 巴28艾4.2.8班頒文檔整理和現(xiàn)場扮培訓百 PAGEREF _Toc399422203 h 版29阿4.2.9俺按終驗佰 PAGEREF _Toc399422204 h 埃29跋4.2.10佰俺技術(shù)支持阿 PAGEREF _Toc399422205 h 白29笆4.2.11昂氨培訓計劃板 PAGEREF _Toc399422206 h 翱30挨5半巴項目管理方案熬 PAGEREF _Toc399422207 h 叭32百5.1敖哀項目管理標準癌 PAGEREF _Toc399422208 h 笆32氨5.2凹敗質(zhì)量管理癌 PAGEREF _Toc399422209 h 氨32扮5.

9、2.1稗岸質(zhì)量管理的方法背 PAGEREF _Toc399422210 h 皚32隘5.2.2案百不合格品管理半 PAGEREF _Toc399422211 h 佰33皚5.2.3隘癌質(zhì)量統(tǒng)計分析工罷具熬 PAGEREF _Toc399422212 h 半33盎5.2.4翱安質(zhì)量改進埃 PAGEREF _Toc399422213 h 巴33伴5.2.5把拜變更控制管理伴 PAGEREF _Toc399422214 h 盎34拔5.2.6班吧項目溝通管理扮 PAGEREF _Toc399422215 h 罷36襖5.2.7叭笆項目成本管理版 PAGEREF _Toc399422216 h 暗37

10、巴5.2.8斑奧項目風險管理懊 PAGEREF _Toc399422217 h 跋37礙6皚敗項目咨詢方案暗 PAGEREF _Toc399422218 h 罷40哀6.1.1霸耙現(xiàn)場安裝需求調(diào)隘研絆 PAGEREF _Toc399422219 h 澳40吧6.1.2唉拜制定詳細的實施板技術(shù)方案絆 PAGEREF _Toc399422220 h 笆41項目概述澳隨著罷XXXX愛企業(yè)信息化應(yīng)用唉的迅速發(fā)展，企爸業(yè)內(nèi)部的各種業(yè)搬務(wù)和經(jīng)營支撐系懊統(tǒng)不斷增加，網(wǎng)靶絡(luò)規(guī)模也迅速擴藹大。由于信息系叭統(tǒng)運維人員和業(yè)斑務(wù)系統(tǒng)的管理人把員掌握著系統(tǒng)資矮源管理的最高權(quán)扒限，一旦操作出爸現(xiàn)安全問題將會把給企業(yè)帶來巨

11、大扒的損失，加強對鞍運維管理人員操哎作行為的監(jiān)管與唉審計成為信息安邦全發(fā)展的必然趨愛勢。傲在此背景之下，矮XXXX拜企業(yè)計劃針對運芭維操作和業(yè)務(wù)管吧理與審計進行堡百壘機項目建設(shè)。澳堡壘機提供了一岸套多維度的運維哀操作管控與審計昂解決方案，使得擺管理人員可以對霸網(wǎng)絡(luò)設(shè)備、服務(wù)伴器、安全設(shè)備、擺數(shù)據(jù)庫等資源進叭行集中賬號管理礙、細粒度的權(quán)限扮管理和訪問審計百，幫助企業(yè)提升白內(nèi)部風險控制水捌平。安全現(xiàn)狀分析骯內(nèi)部人員爸操作的安全隱患壩隨著阿XXXX耙企業(yè)信息化進程拜不斷深入，企業(yè)昂的業(yè)務(wù)系統(tǒng)變得昂日益復(fù)雜，由內(nèi)愛部員工違規(guī)操作拜導致的安全問題暗變得日益突出起埃來。防火墻、防案病毒、入侵檢測安系統(tǒng)等常

12、規(guī)的安骯全產(chǎn)品可以解決百一部分安全問題礙，但對于內(nèi)部人頒員的違規(guī)操作卻奧無能為力。芭根據(jù)FBI和C版SI對484家捌公司進行的網(wǎng)絡(luò)巴安全專項調(diào)查結(jié)辦果顯示：超過7藹0%的安全威脅盎來自公司內(nèi)部，骯在損失金額上，凹由于內(nèi)部人員泄翱密導致了605叭6.5萬美元的擺損失，是黑客造般成損失的16倍拌，是病毒造成損白失的12倍。另鞍據(jù)中國國家信息艾安全測評中心調(diào)皚查，信息安全的捌現(xiàn)實威脅也主要笆為內(nèi)部信息泄露藹和內(nèi)部人員犯罪翱，而非病毒和外敖來黑客引起芭第三方維護人員稗安全隱患板XXXX襖企業(yè)在發(fā)展的過邦程中，因為戰(zhàn)略般定位和人力等諸翱多原因，越來越昂多的會將非核心爸業(yè)務(wù)外包給設(shè)備柏商或者其他專業(yè)伴代維

13、公司。如何捌有效地監(jiān)控設(shè)備扳廠商和代維人員藹的操作行為,并芭進行嚴格的審計阿是企業(yè)面臨的一懊個關(guān)鍵問題。嚴礙格的規(guī)章制度只愛能約束一部分人盎的行為，只有通辦過嚴格的權(quán)限控疤制和操作審計才俺能確保安全管理奧制度的有效執(zhí)行埃。辦高權(quán)限賬號濫用跋風險般因為種種歷史遺盎留問題，并不是霸所有的信息系統(tǒng)班都有嚴格的身份阿認證和權(quán)限劃分頒，權(quán)限劃分混亂哎，高權(quán)限賬號（艾比如root賬翱號）共用等問題鞍一直困擾著網(wǎng)絡(luò)骯管理人員，高權(quán)隘限賬號往往掌握挨著數(shù)據(jù)庫和業(yè)務(wù)般系統(tǒng)的命脈，任阿何一個操作都可斑能導致數(shù)據(jù)的修骯改和泄露，最高癌權(quán)限的濫用，讓柏運維安全變得更八加脆弱，也讓責阿任劃分和威脅追哎蹤變得更加困難盎。

14、唉系統(tǒng)共享賬號安襖全隱患哎無論是內(nèi)部運維傲人員還是第三方敗代維人員，基于捌傳統(tǒng)的維護方式耙，都是直接采用氨系統(tǒng)賬號完成系啊統(tǒng)級別的認證即骯可進行維護操作稗。隨著系統(tǒng)的不頒斷龐大，運維人八員與系統(tǒng)賬號之伴間的交叉關(guān)系越柏來越復(fù)雜，一個背賬號多個人同時藹使用，是多對一敖的關(guān)系，賬號不吧具有唯一性，系版統(tǒng)賬號的壩密碼策略很難執(zhí)搬行昂，艾密碼修改要通知伴所有知道這個擺賬號把的人艾，岸如果有人離職或耙部門調(diào)動，密碼跋需要立即修改霸，疤如果密碼泄露無壩法追查扒，瓣如果有誤操作或暗者惡意操作，無白法追查到責任人辦。笆違規(guī)行為無法控頒制的風險吧網(wǎng)絡(luò)管理員總是昂試圖定義各種操霸作條例，來規(guī)范皚內(nèi)部員工的網(wǎng)絡(luò)矮訪

15、問行為，但是澳除了在造成惡性背后果后追查責任癌人，沒有更好的拔方式來限制員工百的合規(guī)操作。而八事后追查，只能叭是亡羊補牢，損氨失已經(jīng)造成。跋運維安全管控系疤統(tǒng)吧方案氨設(shè)計建設(shè)原則礙隨著信息技術(shù)的瓣發(fā)展，癌XXXX背已經(jīng)建立了比較扒完善的信息系統(tǒng)背，具有網(wǎng)絡(luò)規(guī)模矮大、用戶數(shù)多、拜系統(tǒng)全而復(fù)雜等傲特點。捌IT柏建設(shè)的核心任務(wù)版是運用現(xiàn)代信息疤技術(shù)為企業(yè)整體霸發(fā)展戰(zhàn)略的實現(xiàn)邦提供支撐平臺并翱起到推動作用。奧信息安全作為胺IT捌建設(shè)的組成部分哀，核心任務(wù)是綜吧合運用技術(shù)、管邦理等手段，保障艾企業(yè)笆IT哎系統(tǒng)的信息安全把，保證業(yè)務(wù)的連胺續(xù)性。信息安全板是白XXXX皚正常業(yè)務(wù)運營與巴發(fā)展的基礎(chǔ)；是俺保證網(wǎng)

16、絡(luò)品質(zhì)的暗基礎(chǔ)；是保障客巴戶利益的基礎(chǔ)。跋根據(jù)集團的相關(guān)艾規(guī)范的指導意見案，我們根據(jù)捌對哎XXXX辦信息系統(tǒng)具體需懊求的分析，結(jié)合罷等級保護安全評班估的要求，在對癌XXXX絆系統(tǒng)進行安全建把設(shè)時，我們所遵班循的根本原則是般：八1、業(yè)務(wù)保障原熬則：阿安全建設(shè)的根本半目標是能夠更好巴的保障網(wǎng)絡(luò)上承矮載的業(yè)務(wù)。在保斑證安全的同時，安還要保障業(yè)務(wù)的頒正常運行和運行巴效率。搬2、結(jié)構(gòu)簡化原安則：傲安全建設(shè)的直接唉目的和效果是要矮將整個網(wǎng)絡(luò)變得胺更加安全，簡單佰的網(wǎng)絡(luò)結(jié)構(gòu)便于瓣整個安全防護體白系的管理、執(zhí)行皚和維護。氨3、生命周期原昂則：拔安全建設(shè)不僅僅骯要考慮靜態(tài)設(shè)計昂，還要考慮不斷頒的變化；系統(tǒng)應(yīng)胺具

17、備適度的靈活罷性和擴展性?？傮w目標扳本次在艾XXXX瓣業(yè)務(wù)系統(tǒng)建立版運維安全奧管理系統(tǒng)，實現(xiàn)板全局的策略管理哀、統(tǒng)一訪問Po奧rtal頁面搬、集中安身份敖認證、統(tǒng)一授權(quán)絆及認證請求轉(zhuǎn)發(fā)氨等功能，岸對艾XXXX巴業(yè)務(wù)系統(tǒng)的系統(tǒng)愛資源暗賬號、維護操作愛實施集中管理、俺訪問認證、集中扳授權(quán)和操作審計跋。伴通過本次盎安全運維管控系哀統(tǒng)哎的建設(shè)，最終達邦到以下目標：靶通過頒運維安全管控系澳統(tǒng)的建設(shè)頒為頒XXXX艾的隘系統(tǒng)資源運維人敗員奧提供統(tǒng)一的入口瓣，支持骯統(tǒng)一疤身份認證手段懊。在完成統(tǒng)一認擺證后，根據(jù)賬號俺所具有訪問權(quán)限巴發(fā)布、管理、登捌錄各個扮主機、網(wǎng)絡(luò)設(shè)備啊、數(shù)據(jù)庫胺。艾系統(tǒng)岸應(yīng)暗根據(jù)瓣“哀網(wǎng)絡(luò)

18、愛實名制般”敗原則記錄用戶從哎登襖錄系統(tǒng)直至退出白的全程訪問、操版作日志，并芭以方便、友好的拜界面方式提供對頒這些記錄的操作頒審計功能。扒系統(tǒng)應(yīng)具備靈活藹的管理和擴展能傲力，系統(tǒng)擴容時擺不會對系統(tǒng)結(jié)構(gòu)熬產(chǎn)生較大影響。背系統(tǒng)應(yīng)具備靈活半的授權(quán)管理功能稗，可實現(xiàn)一對一版、一對多、多對翱多的用戶授權(quán)。建設(shè)思路斑為實現(xiàn)哎XXXX霸公司構(gòu)建針對人巴員帳戶管理層面版全面完善的吧安全運維管控系背統(tǒng)絆需要，捌在本項目的實施癌過程中，擺網(wǎng)域星云挨將根據(jù)矮“捌以用戶身份集中啊管理的思路為核拌心，建立全局唯扒一的權(quán)威身份信叭息源，可在一點般集中管理用戶身矮份和權(quán)限，從而柏降低管理成本爸”罷的思路，在統(tǒng)一般用戶身份的

19、基礎(chǔ)板上，實現(xiàn)各個跋系統(tǒng)資源懊的單點登錄、統(tǒng)俺一認證、統(tǒng)一授奧權(quán)、審計等信息唉的集中統(tǒng)一管理佰，并提供與俺用戶把現(xiàn)有的數(shù)字證書矮系統(tǒng)進行系統(tǒng)集絆成的解決方案，背規(guī)劃合理、高效敗的用戶身份管理矮流程。耙本項目建成后，吧對于用戶來說，巴將實現(xiàn)只需進行啊一次登錄，就可扒以背維護般不同的壩主機、網(wǎng)絡(luò)設(shè)備叭、數(shù)據(jù)庫等皚，并能方便的來霸回切換訪問；對隘于管理員來說，百將實現(xiàn)對用戶信扳息、胺設(shè)備八信息、訪問控制矮信息等統(tǒng)一定義半和描述，能確保拌信息的一致性；般只需在鞍運維安全管控隘系統(tǒng)進行統(tǒng)一配頒置管理和維護巴，降低工作量和百復(fù)雜度。伴運維管控按系統(tǒng)澳解決跋方案系統(tǒng)總體設(shè)計系統(tǒng)概述案網(wǎng)御網(wǎng)絡(luò)審計系骯統(tǒng)-運維

20、安全管背控型（以下簡稱巴網(wǎng)御背LA-O版S）靶，是鞍網(wǎng)域星云案綜合內(nèi)控系列產(chǎn)百品之一。啊網(wǎng)御辦LA-OS扮是針對業(yè)務(wù)環(huán)境斑下的用戶運維操凹作進行控制和審隘計的合規(guī)性管控癌系統(tǒng)。它通過對哀自然人身份以及鞍資源、資源賬號扳的集中管理建立安“哀自然人賬號俺奧資源埃罷資源賬號翱”靶對應(yīng)關(guān)系，實現(xiàn)疤自然人對資源的盎統(tǒng)一授權(quán)，同時背，對授權(quán)人員的百運維操作進行記案錄、分析、展現(xiàn)唉，以幫助內(nèi)控工班作事前規(guī)劃預(yù)防瓣、事中實時監(jiān)控翱、傲違規(guī)行為響應(yīng)、凹事后合規(guī)報告、斑事故追蹤回放，敗加強內(nèi)部業(yè)務(wù)操胺作行為監(jiān)管、避懊免核心資產(chǎn)（服叭務(wù)器、網(wǎng)絡(luò)設(shè)備背、安全設(shè)備八等）損失、保障癌業(yè)務(wù)系統(tǒng)的正常哎運營。系統(tǒng)組成叭網(wǎng)御拌

21、LA-OS罷由WEB模塊、般協(xié)議代理模塊、凹行為審計模塊和唉應(yīng)用發(fā)布模塊和唉存儲模塊組成。WEB模塊懊為用戶提供we罷b方式訪問系統(tǒng)白的界面。管理員敗用戶在界面中進霸行運維用戶管理巴、設(shè)備及帳號管胺理、用戶授權(quán)管跋理和運維審計管笆理等管理功能；襖運維用戶在界面熬中進行資源單點昂登錄等操作。協(xié)議代理模塊暗實現(xiàn)對主機、數(shù)靶據(jù)庫、網(wǎng)絡(luò)設(shè)備瓣維護過程中的協(xié)哎議數(shù)據(jù)包代理轉(zhuǎn)敖發(fā)、行為還原及暗記錄、高危/違巴規(guī)行為阻斷等功叭能。行為審計模塊柏實現(xiàn)對行為操作盎的審計功能，包隘括實時高危/違阿規(guī)行為的告警、拔實時監(jiān)控、歷史鞍數(shù)據(jù)檢索及報表骯統(tǒng)計等功能。岸應(yīng)用發(fā)布模塊（瓣可選）霸安裝在Wind懊ows澳服務(wù)器上

22、，用于吧發(fā)布非標準協(xié)議伴或俺應(yīng)用客戶端白，如IE、pl白sql、sql頒plus、pc癌anywher笆e等?？蓪崿F(xiàn)對敗應(yīng)用客戶端工具擺的自動調(diào)出、密拜碼代填和操作審氨計功能。技術(shù)架構(gòu)協(xié)議代理模塊應(yīng)用發(fā)布模塊系統(tǒng)主要功能澳用戶藹認證與SSO瓣在信息系統(tǒng)的運拜維操作過程中，頒經(jīng)常會出現(xiàn)多名敗維護人員共用設(shè)白備（系統(tǒng)）賬號柏進行遠程訪問的敖情況，從而導致罷出現(xiàn)安全事件無傲法清晰地定位責芭任人。邦網(wǎng)御白LA-OS半為每一個運維人瓣員創(chuàng)建唯一的運疤維賬號（主賬號翱），運維賬號是壩獲取目標設(shè)備訪拔問權(quán)利的唯一賬按號，進行運維操凹作時，所有設(shè)備熬賬號（從賬號）班均與主賬號進行矮關(guān)聯(lián)，確保所有隘運維行為審計

23、記壩錄的一致性，從哎而準確定位事故拌責任人，彌補傳案統(tǒng)網(wǎng)絡(luò)安全審計百產(chǎn)品無法準確定班位用戶身份的缺澳陷，有效解決賬澳號共用問題。按網(wǎng)御扮LA-OS佰支持多種身份認扮證方式：本地認證巴Radius認藹證LDAP認證AD域認證等凹網(wǎng)御骯LA-OS哎系統(tǒng)還支持SS絆O功能，運維人凹員一次登陸，即藹可訪問所有目標罷資源，無需二次板輸入用戶名、口拌令信息。隘網(wǎng)御百LA-OS版部署后，運維人唉員可以通過不同板的方式對目標對盎象進行訪問、維邦護：昂WEB控件方式扮訪問，所有協(xié)議熬均可通過WEB氨控件瓣方式從WEB直挨接發(fā)起訪問，訪襖問過程支持IE邦（7-11捌版本）拜瀏覽器；靶支持通過WEB捌直接調(diào)用本地客

24、板戶端方式進行訪敖問；壩運維人員登錄巴網(wǎng)御岸LA-OS唉系統(tǒng)時，系統(tǒng)會霸根據(jù)訪問授權(quán)列扳表自動展示授權(quán)吧范圍的主機，避盎免用戶訪問未經(jīng)敖授權(quán)主機。自動改密絆網(wǎng)御吧LA-OS擺支持主機系統(tǒng)賬岸號的密碼維護托傲管功能，系統(tǒng)支邦持自動定期修改百Linux、U氨nix、Win版dows、AI斑X以及Orac版le、SqlS敖erver、P百ostgreS阿QL、MySq凹l凹的內(nèi)置扒賬號密碼。案自動密碼管理支罷持以下功能：阿設(shè)定密碼復(fù)雜度安策略；般針對不同設(shè)備制隘定不同改密計劃把；把設(shè)定改密計劃的佰自動改密周期；霸支持隨機不同密俺碼、隨機相同密俺碼、手工指定密敖碼等新密碼設(shè)定啊策略；般改密結(jié)果自動發(fā)鞍

25、送至指定密碼管伴理員郵箱；白設(shè)定指定的改密哎對象，支持AD扒域賬號改密；扒手工下載部分或拌全部密碼列表；哎自動改密結(jié)果確辦認功能，密碼管耙理員必須人工確拜認已經(jīng)下載或收霸到密碼文件；否扒則改密計劃自動笆停止執(zhí)行，確保阿改密過程可靠性阿；爸改密結(jié)果高強度骯加密保護功能斑。訪問授權(quán)管理敖網(wǎng)御皚LA-OS胺系統(tǒng)通過集中統(tǒng)吧一的訪問控制和礙細粒度的命令級版授權(quán)策略，確保把每個運維用戶擁凹有的權(quán)限是完成邦任務(wù)所需的最合傲理權(quán)限。巴基于向?qū)降呐浒手眠^程；矮支持基于用戶角扒色的訪問控制（氨RBAC 岸,愛Role-Ba哎sed Acc扳ess Con爸trol稗）。管理員可根拔據(jù)用戶、用戶組斑、訪問主機、

26、目班標系統(tǒng)賬號、訪巴問方式設(shè)置細粒霸度訪問策略；唉支持基于時間的八訪問控制；半支持基于訪問者罷IP的訪問控制藹；巴基于指令（黑白瓣名單）的訪問控巴制；愛除訪問授權(quán)之外扮，把網(wǎng)御安LA-OS般還支持針對訪問半?yún)f(xié)議進行深層控按制，比如：翱限制SSH協(xié)議耙使用SFTP扒限制RDP訪問罷使用剪貼板功能皚限制RDP訪問扳使用磁盤映射功絆能胺是否啟用強制審翱批功能（訪問和扳操作前必須經(jīng)過辦管理員審批）俺是否啟用備注功把能（訪問前必須捌先填寫維護內(nèi)容藹）二次審批板網(wǎng)御昂LA-O哀S耙支持根據(jù)需求對辦特殊訪問與操作傲進行二次審批功奧能，該功能可以礙進一步加強對第懊三方人員訪問或耙關(guān)鍵設(shè)備訪問操敗作的控制力度，

27、矮確保所有訪問操矮作都在實時監(jiān)控柏過程中進行。礙二次審批功能支凹持以下兩種方式半：罷對新建遠程訪問稗會話進行審批稗對特殊指令執(zhí)行懊進行審批胺由于每次訪問操藹作都需要管理員懊進行審批確認，案該功能也可以代吧替部分客戶使用百的雙人密碼管理靶方式。告警與阻斷辦網(wǎng)御芭LA-OS擺系統(tǒng)支持根據(jù)已暗設(shè)定的訪問控制板策略，自動檢測哀日常運維過程中百發(fā)生的越權(quán)訪問俺、違規(guī)操作等安啊全事件，系統(tǒng)能辦夠根據(jù)安全事件澳的類型、等級等澳條件進行自動的霸告警或阻斷處理胺。八阻斷未經(jīng)授權(quán)用按戶訪問主機；皚阻斷從異?？蛻舭薅恕惓r間段敗發(fā)起的訪問行為盎；埃阻斷指令黑名單扮的操作行為；搬阻斷方式支持：盎斷開會話、忽略藹指令

28、；鞍告警方式支持：澳以SYSLOG耙、短信、郵件、奧SNMP皚方式實時發(fā)送告澳警信息愛。版實時操作過程監(jiān)昂控扳對于所有遠程訪絆問目標主機的會瓣話連接，吧網(wǎng)御案LA-OS暗均可實現(xiàn)操作過俺程同步監(jiān)視，運耙維骯人員在遠程主機矮上做的任何操作隘都會同步顯示在吧審計人員的監(jiān)控拜畫面中。艾 隘實時同步顯示操敖作畫面；按支持翱vi、smit阿、setup等罷字符菜單操作同疤步顯示愛；歷史回放襖網(wǎng)御唉LA-OS傲能夠以視頻回放芭方式，可根據(jù)操胺作記錄定位回放艾或完整重現(xiàn)維護疤人員對遠程主機稗的整個操作過程壩，從而真正實現(xiàn)癌對操作內(nèi)容的完笆全審計。捌以WEB在線視芭頻回放方式重現(xiàn)耙維護人員對服務(wù)礙器的所有操作

29、過阿程，無須在客戶扒端安裝播放客戶搬端軟件跋；扳支持從特定操作稗指令開始進行定霸位回放；佰支持倍速/低速耙播放、拖動、暫氨停、停止、重新版播放等播放控制搬操作；澳支持空閑時間過俺濾；審計報表半網(wǎng)御扒LA-OS敗系統(tǒng)擁有強大的凹報表功能，內(nèi)置八能夠滿足不用客傲戶審計需求的安俺全審計報表模板拌，支持自動或手扒工方式生成運維骯審計報告，便于笆管理員全面分析拌運維的合規(guī)性。懊系統(tǒng)內(nèi)置多種運扮行維護報表模板斑；礙支持版以html、C啊SV方式生成并熬導出報表八；疤支持鞍管理員自定義審瓣計報表?。粩≈С职芬匀請?、周報、柏月報的方式自動捌生成周期性報表佰。審計存儲伴網(wǎng)御皚LA-OS皚系統(tǒng)支持自動化八審計數(shù)據(jù)

30、存儲管叭理，管理員可以阿對審計數(shù)據(jù)進行哎手工備份、導出傲，也可以設(shè)定自瓣動歸檔策略進行巴自動歸檔。把手工歸檔、到處按審計數(shù)據(jù)；百存儲空間不足時岸自動歸檔并刪除把最早數(shù)據(jù)；邦支持通過FTP百、SFTP自動背上傳歸檔文件；翱周期性自動歸檔瓣功能；系統(tǒng)功能特點運維協(xié)議支持廣懊網(wǎng)御唉LA-OS頒支持多種運維訪把問協(xié)議，能夠充扳分滿足凹日常運維需要。八字符協(xié)議：SS奧Hv1v2、T敗ELNET、R敗LOGIN、T盎N5250（A邦S400）斑圖形協(xié)議：RD藹P、VNC唉文件傳輸協(xié)議：扳FTP、SFT斑P巴數(shù)據(jù)庫訪問：O扒racle、M霸S SQL S翱erver、I疤BM DB2、壩Sybase、皚IB

31、M Inf胺ormix D懊ynamic 扮Server、翱MySQL、P稗ostgreS扮QL拔通過應(yīng)用發(fā)布進邦行協(xié)議擴展，支疤持Radmin骯、Pcanyw擺here、 H傲TTP/HTT拌PS，支持定制拜開發(fā)其他訪問協(xié)扒議及第三方客戶埃端。氨對用戶網(wǎng)絡(luò)影響笆最小疤物理旁路、邏輯鞍串聯(lián)方式部署，搬不必更改現(xiàn)有的伴網(wǎng)絡(luò)拓撲結(jié)構(gòu)，版同時不需要在捌被管理設(shè)備上安扳裝任何扒代理百程序扒，對用戶業(yè)務(wù)和盎網(wǎng)絡(luò)結(jié)構(gòu)影響最盎小。疤多種部署方式，伴適應(yīng)多變業(yè)務(wù)場扒景頒網(wǎng)御昂LA-OS挨單臂、雙臂、笆分布式多種安部署方式，適應(yīng)笆多變業(yè)務(wù)場景。擺友好的用戶交互鞍體驗氨系統(tǒng)拌的用戶界面具備笆友好的用戶交互笆體驗。

32、系統(tǒng)采用哎多窗口操作模式翱，各個功能界面安之間可以快速切拜換，無需重復(fù)加半載。安同時系統(tǒng)胺支持多種目標資氨源訪問方式，包壩括頁面WEB訪靶問、頁面調(diào)用本愛地客戶端訪問、巴命令或圖形菜單哎訪問和客戶端直伴連訪問，系統(tǒng)使把用界面友好，能半夠最大程度適應(yīng)皚不同用戶的使用白習慣頒。系統(tǒng)部署拌網(wǎng)御靶LA-OS搬采用物理旁路方斑式部署，不需改白變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)背，同時不需要在拌被管理設(shè)備上安翱裝任何凹代理奧程序澳，只需確保暗網(wǎng)御半LA-OS疤和被管資源以及把用戶終端維護區(qū)矮域網(wǎng)絡(luò)可達即可凹。終端維護區(qū)域鞍用戶通過htt笆p或https芭方式登錄系統(tǒng)p昂ortal，經(jīng)稗過用戶身份認證隘后，通過資源列扒表單點登

33、錄至被傲管目標資源。笆根據(jù)巴XXXX按環(huán)境，部署方式艾可分為單臂和雙扒臂部署方式芭以及分布式部署案。單臺部署疤圖3.4.1 霸單臺部署案如圖所示，案網(wǎng)御按LA-OS暗在部署時只需要敗為其分配一個獨癌立IP地址即可班，無需對網(wǎng)絡(luò)拓邦撲結(jié)構(gòu)進行任何唉調(diào)整。一般而言盎，辦網(wǎng)御凹LA-OS罷部署在服務(wù)器所白在網(wǎng)段，同時澳網(wǎng)御鞍LA-OS佰的IP地址通過版網(wǎng)絡(luò)設(shè)備發(fā)布到扮外部網(wǎng)絡(luò)中供運班維人員訪問。八巴部署芭網(wǎng)御襖LA-OS拌后，內(nèi)部服務(wù)器皚的維護端口只需拔開放給運維審計皚系統(tǒng)，無需再讓哎運維人員直接訪埃問。對運維人員背，只需開放阿網(wǎng)御板LA-OS拔的訪問端口，從爸而進一步加強內(nèi)耙部服務(wù)器的安全笆性。雙

34、機部署鞍圖3.4.2 靶雙機部署拔如圖所示，愛網(wǎng)御按LA-OS翱支持HA雙機熱按備部署，以避免靶單點故障隱患，霸最大程度滿足運澳維的可靠性和連愛續(xù)性。HA雙機板熱備部署由兩個骯節(jié)點組成，氨分為隘主機埃節(jié)點凹和備機安節(jié)點骯，主備之間通過背心跳線進行主備翱狀態(tài)監(jiān)測和數(shù)據(jù)翱實時同步，主機罷節(jié)點一旦斷開，昂備機節(jié)點會立刻般啟動，無需人工岸干預(yù)，頒從而實現(xiàn)業(yè)務(wù)的澳不埃間斷案運行芭。分布式部署疤圖3.4.3 盎分布式部署懊如圖所示，霸網(wǎng)御啊LA-OS阿支持分布式部署擺，把俺網(wǎng)域網(wǎng)絡(luò)審計系凹統(tǒng)胺切換至Prox熬y模式部署在各疤個運維通道點，板網(wǎng)域網(wǎng)絡(luò)審計系岸統(tǒng)癌部署在上層中心罷交換網(wǎng)絡(luò)中。對霸用戶網(wǎng)絡(luò)進行全

35、盎面監(jiān)控，形成區(qū)柏域運維通道，以埃避免因數(shù)據(jù)來源案多樣復(fù)雜而造成扳的審計遺漏，同愛時各Proxy扒實時傳輸審計日背志到中心審計服般務(wù)器，最大程度哎滿足運維數(shù)據(jù)的霸完整性和可靠性安。項目實施計劃投入技術(shù)力量捌項目人員組織結(jié)氨構(gòu)佰圖4.1.1 爸項目人員組織機埃構(gòu)圖指導管理小組啊由雙方負責人組藹成，負責本次施捌工項目的指導、般管理、高級協(xié)調(diào)阿。翱網(wǎng)域星云啊安排項目經(jīng)驗豐八富的項目經(jīng)理及凹實施人員。如果翱小組成員確實需按要更換，會和凹某某用戶愛的人員提前協(xié)調(diào)扳，同意后再進行昂更換。施工小組成員矮本次項目實施擬半派實施人員包括伴擬擔任職務(wù)吧姓名擺從業(yè)資格疤從業(yè)年限阿相關(guān)經(jīng)驗熬某某用戶癌配合人員伴對邦某

36、某用戶鞍項目負責人負責哎，配合施工工作氨，協(xié)調(diào)施工所需把的工作環(huán)境。扳工程實施各方責挨任某某用戶職責：哎對工程實施方案凹進行審定；暗組織、協(xié)調(diào)工程凹實施階段的有關(guān)絆工作；辦按照培訓計劃，凹參加培訓；搬完成工程實施的啊各項準備工作；扒配合埃網(wǎng)域星云拜施工人員做好工扒程實施方案；扳負責轄內(nèi)產(chǎn)品的氨到貨驗收；扮配合安網(wǎng)域星云辦進行安裝、調(diào)試岸；版負責系統(tǒng)試運行疤；扒組織進行工程驗壩收。網(wǎng)域星云職責：唉配合罷某某用戶敖完成項目前期準唉備工作；暗制定具體工程實笆施方案；疤提供場地環(huán)境要氨求供奧某某用戶鞍準備相應(yīng)的實施耙環(huán)境；扒完成備貨和發(fā)貨背；叭配合華敗某某用戶埃對設(shè)備點驗和開埃箱驗貨；隘負責設(shè)備的安裝

37、癌、調(diào)試，培訓及吧技術(shù)支持；哀配合對熬某某用戶澳完成聯(lián)調(diào)工作；按對稗某某用戶翱相關(guān)技術(shù)人員進傲行現(xiàn)場技術(shù)培訓扮；埃保證工程質(zhì)量能拜夠通過驗收；辦對涉密資料保密扒的責任；扮對項目的實施質(zhì)巴量負責百；岸承擔項目中網(wǎng)絡(luò)靶相關(guān)上架、實施背、測試等工作。案配合隘某某用戶敗完成項目前期準懊備工作。搬項目實施人員情盎況翱姓名辦年齡敗身份證號碼耙畢業(yè)學校柏專業(yè)辦學位暗職稱翱 胺職務(wù)凹現(xiàn)所在機構(gòu)或部翱門跋服務(wù)時間吧擬在本項目中擔敖任職務(wù)按主要經(jīng)歷壩日期皚擔任何職拜備注氨其聯(lián)系方式如下瓣表：芭分工案姓名礙職務(wù)絆職責懊聯(lián)系電話疤指導管理小組骯項目經(jīng)理氨商務(wù)協(xié)調(diào)敗施工小組成員項目實施計劃捌我們承諾在合同艾簽訂后罷10

38、拜個胺工作日柏內(nèi)按埃某某用戶澳要求在用戶指定稗的地點交貨，并埃提前翱5芭個日歷天將到貨伴時間告知按某某用戶凹。鞍在驗收過程中，辦因交付貨物的部暗分或全部不符合埃本合同約定的數(shù)礙量、質(zhì)量標準，啊外觀變形或損壞敖等情形，將按哀某某用戶安要求更換、補齊艾，確保所交付的挨貨物完好無損。矮否則伴某某用戶胺可以拒絕接受該靶貨物或解除本合百同，由此造成的襖損失由奧網(wǎng)域星云翱賠償。暗假定項目實施開愛始的時間為澳T壩，骯時間單位：日歷昂天，八整個項目工程進挨展如下：罷項目序號阿項目內(nèi)容礙投用時間背完成時間罷1鞍方案調(diào)整與合同疤簽訂：完成投標拔文件修改，確定拔項目訂購的硬件稗設(shè)備和軟件。捌T+霸1按T+唉1敗2隘

39、成立項目小組：唉確定最終的項目安組成員，并以書按面形式正式通知阿某某用戶擺。案T+俺1佰T+扳1暗3搬設(shè)備交貨與到貨白驗收：我方能夠襖在矮10熬個跋工作日氨內(nèi)扒為骯某某用戶鞍指笆提供貨物傲，按照合同的軟板、硬件清單簽收暗到貨的設(shè)備。瓣T+稗10懊T+白12澳4艾制定詳細施工技皚術(shù)方案：對項目案最終確定的總體傲方案作實施的各俺種方案設(shè)計。襖同時做詳細的業(yè)挨務(wù)需求翱調(diào)研、案分析。懊T+1巴0昂T+百22按5背施工準備（包括盎第二次工程協(xié)調(diào)背會）：項目工程埃施工前，礙網(wǎng)域星云百公司項目組將進笆行一些必要的準襖備工作。罷T+板3跋T+翱25把6熬實施方案安裝測頒試：按照合同要八求、技術(shù)方案和暗工程安裝

40、實施計胺劃，完成項目合襖同內(nèi)設(shè)備的安裝巴調(diào)試工作版T+澳15芭T+氨40隘7氨系統(tǒng)拌技術(shù)培訓和相關(guān)癌手冊的編寫壩T+盎15霸T+艾100班8唉項目驗收：根據(jù)案項目合同要求，案對系統(tǒng)進行驗收艾。霸T+稗3癌T+澳103案9擺服務(wù)：系統(tǒng)終驗斑完成第二日起滿霸三年，乙方的服阿務(wù)質(zhì)量符合合同翱要求，雙方簽署笆服務(wù)報告板3白年成立項目小組岸確定雙方項目負案責人，確定技術(shù)把工程小組成員，般確定技術(shù)工程小柏組成員的工作內(nèi)隘容和聯(lián)系接口笆。版第一次工程協(xié)調(diào)班會奧本次工程協(xié)調(diào)會辦建議在礙網(wǎng)域星云昂項目組成立后召版開，參加人員包癌括用戶相關(guān)人員奧和伴網(wǎng)域星云盎項目組成員。會癌議內(nèi)容主要包括半：阿各方項目組人員爸介

41、紹，確定各自版負責人和聯(lián)系人澳；唉各方對當前的有半關(guān)情況進行介紹皚和通報，并提出芭對其它方的要求班和建議；暗協(xié)商確定最終的敗工程實施進度表藹；翱協(xié)商確定工程前阿期調(diào)研內(nèi)容和方懊式；骯就下一步的工作盎進行通報和溝通辦等。設(shè)備交貨哀交貨時間：合同胺簽訂后鞍10哀個斑工作日把內(nèi)。胺交貨地點：耙某某用戶礙指定地點。交貨承諾：埃網(wǎng)域星云白將在合同規(guī)定的叭交貨期內(nèi)將貨物霸運抵指定地點，搬負責辦理貨物的敗運輸及運輸保險叭事宜，有關(guān)包裝扒費、運費、保險邦費、商檢費、搬澳運費等費用由懊網(wǎng)域星云耙承擔。拌網(wǎng)域星云般派專人將所提供鞍合同中全部貨物拜運至指定地點，擺視為貨物的交貨盎時間，接收方出鞍具設(shè)備到貨驗礙收單。

42、八網(wǎng)域星云礙將貨物及合同規(guī)挨定的相關(guān)文件送拌達項目現(xiàn)場。按網(wǎng)域星云盎供貨時提供設(shè)備愛的序列號列表清疤單以便與生產(chǎn)廠啊商核對。澳網(wǎng)域星云佰保證提供的設(shè)備氨為爸網(wǎng)域星云拜生產(chǎn)的、全新的岸、完整的未開封矮的、未使用過的把，并且保證其性叭能和質(zhì)量與合同捌規(guī)定相符。確保隘提供的技術(shù)資料愛是完整的、清晰板的和準確的，且靶符合合同有關(guān)規(guī)靶定。胺當跋設(shè)備翱發(fā)生非人為因素擺嚴重故障時，骯網(wǎng)域星云版免費在7日內(nèi)將吧補充或者更換的芭貨物運抵發(fā)生故敗障的貨物所在地跋，由此產(chǎn)生的一澳切相關(guān)費用由岸網(wǎng)域星云霸負擔。到貨驗收邦設(shè)備到貨時，所板有外包裝箱箱體搬無嚴重破損或變拌形，封條應(yīng)完整哎無缺，型號正確巴，數(shù)量齊全，設(shè)傲備

43、全新。記錄貨昂物的型號、數(shù)量瓣、序列號，無誤邦后簽署設(shè)備到伴貨點驗單。驗貨程序白網(wǎng)域星云安公司將在合同規(guī)唉定的交貨期內(nèi)提瓣供所有產(chǎn)品，在耙某某用戶藹用戶指定的安裝扳地點進行產(chǎn)品交擺付。安所有硬件設(shè)備具扮備原制造廠商的班銘牌、標志、所懊有設(shè)備得到制造巴商認證，符合制百造商公布的質(zhì)量哀標準，所有硬件稗設(shè)備通過合法渠拔道進口。凡出現(xiàn)拔的任何涉及非法皚進口設(shè)備的糾紛佰，均由版網(wǎng)域星云柏承擔全部法律責案任。捌所有系統(tǒng)軟件具傲有原制造廠商的般授權(quán)證或許可證八，具有功能、性白能參數(shù)和適用手壩冊。本系統(tǒng)中出岸現(xiàn)的任何涉及版懊權(quán)糾紛，均由盎網(wǎng)域星云礙承擔全部法律責柏任。開箱檢驗奧貨物運抵本合同霸確定的交貨地點柏

44、后，按照用戶要耙求， 由用戶和昂網(wǎng)域星云挨公司根據(jù)合同的愛規(guī)定及把網(wǎng)域星云挨公司提交的發(fā)貨半證明對全部設(shè)備壩的型號、規(guī)格、跋數(shù)量、外型、包捌裝及資料、傲功能性能參數(shù)、把使用手冊等扳進行開箱檢查驗隘收奧。按查驗的內(nèi)容包括隘貨物包裝、外觀絆、數(shù)量等進行檢斑查確認，如有異般議應(yīng)當場提出；敗如無異議，參與扳驗貨的雙方應(yīng)簽按署設(shè)備到貨點埃驗單一式3份拔（采購人、用戶胺、白網(wǎng)域星云吧公司各保留1份俺），即為貨物正辦式交付。如有缺扮貨、錯貨、損壞凹、數(shù)量不全、型瓣號不正確、設(shè)備板非全新等現(xiàn)象。施工準備爸網(wǎng)域星云壩設(shè)備安裝工程師把到來之前，癌某某用戶伴應(yīng)確保機房和其昂他安裝場地配備拜符合貨物安裝要鞍求的設(shè)施。

45、背工程施工前，跋網(wǎng)域星云敖公司百將進行一些必要頒的準備工作，其懊中某些工作需要白某某用戶叭用戶給予密切配伴合，包括：埃設(shè)備到貨的確認案。敖現(xiàn)場安裝條件的傲確認，如電源、半機架、電纜線等昂。霸其他可能影響現(xiàn)拔場施工問題的確靶認。佰在本階段，絆網(wǎng)域星云安公司唉將向叭某某用戶瓣用戶負責人發(fā)出傲書面確認函，提稗出需要確認內(nèi)容敖，并由用戶方給隘予書面確認。根挨據(jù)書面確認結(jié)果氨，如果施工條件伴具備，由用戶方背和我方協(xié)商確定傲現(xiàn)場施工的具體罷時間。皚第二次工程協(xié)調(diào)巴會爸本次工程協(xié)調(diào)會昂建議在我方完成昂工程整體設(shè)計澳方案后進行，班參加人員可包括拌用戶相關(guān)人員和隘所有項目組成員吧。會議內(nèi)容主要半包括：擺各方對當

46、前的有傲關(guān)情況進行介紹稗和通報，并提出扒對其他方的要求昂和建議。芭對技術(shù)方案進行凹溝通和確認。背對施工前各項準白備情況進行溝通安，初步確定施工辦的實際日期。按各方就下一步的壩工作進行通報和胺溝通等。系統(tǒng)實施胺系統(tǒng)唉安裝、調(diào)測的主艾要目標是使整個瓣系統(tǒng)胺能夠可操作、所邦有設(shè)備能夠接通板并正常運轉(zhuǎn)、所癌有軟件能夠在相扳應(yīng)平臺上正常運斑行。在雙方確認頒施工時間后，絆網(wǎng)域星云白公司暗實施工程師將按案時到達安裝節(jié)點班，進行現(xiàn)場施工巴和調(diào)測工作。項挨目經(jīng)理及相關(guān)施敗工工程師負責安岸裝調(diào)試各系統(tǒng)的把軟件系統(tǒng)，保證艾在規(guī)定周期內(nèi)完氨成所有調(diào)測與單啊項驗收。背在安裝調(diào)試過程板中頒網(wǎng)域星云熬的技術(shù)人員應(yīng)說版明安裝

47、步驟和應(yīng)跋該注意的事項，八安裝、調(diào)試過程把應(yīng)進行詳細記錄敗。安裝完成后，芭給用戶出具完整哎的安裝報告。在霸安裝、調(diào)試過程岸中造成的頒系統(tǒng)氨損壞，一切責任凹由搬網(wǎng)域星云安承擔。系統(tǒng)安裝扒完成后，罷某某用戶半沒有異議，安半裝驗收單簽字叭確認。鞍文檔整理和現(xiàn)場背培訓澳安裝、調(diào)試完成半后，半網(wǎng)域星云耙工程實施人員會翱整理相關(guān)文檔，岸包括傲設(shè)備相關(guān)的各種襖資料、配置文檔艾等把。胺整理完成后組織礙現(xiàn)場靶培訓八。詳細情況見把培訓計劃凹。終驗哀終驗時，把某某用戶板將對設(shè)備進行驗艾收，板網(wǎng)域星云唉做好驗收工作。跋最終出具的驗收版報告，包括系叭統(tǒng)驗收合格證明稗、設(shè)備詳細敗清單、所購設(shè)佰備的原廠證明敗，該證明含所斑

48、購設(shè)備序列號，稗最終用戶等信息斑雙方簽字蓋章后敖有效。芭 技術(shù)支持爸在質(zhì)保期內(nèi)，壩網(wǎng)域星云矮公司為翱某某用戶昂免費提供5 x叭24小時的技術(shù)扒支持服務(wù)以及相盎關(guān)的技術(shù)咨詢。伴當系統(tǒng)出現(xiàn)問題埃時，哎某某用戶版的技術(shù)人員可以埃通過電話、傳真襖、E-mail愛、信函以及網(wǎng)站拌等方式得到客戶矮化的支持。骯項目名稱扮主要內(nèi)容板服務(wù)價值按全面解決用戶使骯用過程中遇到的笆問題，更好為班某某用戶辦提供保障。邦服務(wù)方式擺5x24吧小時技術(shù)支持服俺務(wù)，電子郵件技罷術(shù)支持、信息快矮遞、定期巡檢、哀應(yīng)急響應(yīng)、重大瓣問題現(xiàn)場支持稗支持時間捌工作日癌9:00岸17:30安其余時間捌支持電話扳電話：敖010-827礙790

49、88岸；襖800-810扮-6038骯手機熱線：八1391180懊2208愛傳真頒010-827斑79000按，昂 捌傳真收件人：服笆務(wù)支持部盎網(wǎng)站支持搬www.ven邦ustech.稗斑郵件支持耙support邦venust敖擺.cn胺信函支持案郵編：板100193芭北京市海淀區(qū)東啊北旺西路扳8壩號中關(guān)村軟件園拔21芭號樓昂網(wǎng)域星云板大廈扒網(wǎng)域星云愛公司服務(wù)支持部霸 爸收搬服務(wù)內(nèi)容鞍產(chǎn)品技術(shù)問答：靶產(chǎn)品使用、產(chǎn)品伴問題處理等，包把括軟件故障及硬澳件故障。拌服務(wù)結(jié)果半反饋并解決用戶暗問題。支持方式：安聯(lián)系對象：扒網(wǎng)域星云百技術(shù)服務(wù)中心傲電話支持：板010-827傲79088埃網(wǎng)站支持： HYP

50、ERLINK 叭http:/稗www.ven耙ustech.壩芭Email背支持； HYPERLINK mailto:support 捌support骯venust哀板.cn伴現(xiàn)場支持：遇到昂突發(fā)事件和重大唉技術(shù)問題，我們藹的技術(shù)支持工程暗師將趕往現(xiàn)場提捌供服務(wù)。培訓計劃安裝培訓鞍在安裝調(diào)試進行奧時，芭網(wǎng)域星云叭公司的實施工程愛師將對客戶進行胺現(xiàn)場培訓，包括暗投標產(chǎn)品的基本襖配置、上線注意般事宜、產(chǎn)品基本敗維護事宜等內(nèi)容百。翱培訓對象：用戶熬跟隨實施的相關(guān)懊人員。按培訓目的：現(xiàn)場拜安裝調(diào)試培訓，笆講解產(chǎn)品的結(jié)構(gòu)扒、安裝步驟、調(diào)暗試方法和系統(tǒng)配爸置等。礙培訓師資：阿網(wǎng)域星云熬實施工程師。埃培訓日

51、期：現(xiàn)場般安裝時。叭培訓人數(shù)：不限阿。伴培訓地點：安裝板現(xiàn)場?，F(xiàn)場培訓靶產(chǎn)品應(yīng)用與實踐凹培訓，培訓內(nèi)容翱包括：啊產(chǎn)品埃應(yīng)用特點，故障霸識別與處理，以吧及遇到問題的解拔決方法以及相關(guān)翱管理規(guī)定。系統(tǒng)靶運行維護培訓工笆作在產(chǎn)品試運行板期間內(nèi)完成。澳培訓對象：用戶拔的管理人員、技啊術(shù)人員。癌培訓目的：熟悉版系統(tǒng)的使用、維版護。氨培訓師資：斑網(wǎng)域星云靶培訓講師。靶培訓日期：待定拜。哀培訓天數(shù)：1天骯。白培訓人數(shù)：5人疤。熬培訓地點：背某某用戶靶。跋培訓資料：專為骯某某用戶稗編寫的定制教材按。拌培訓內(nèi)容和安排跋如下：瓣時間矮課程名稱叭課程內(nèi)容矮授課人襖目的白上午挨9:00-12愛:00胺功能和特性笆常見

52、問題處理唉日常維護艾網(wǎng)域星云辦培訓講師盎通過此課程的學按習，使培訓人員扒獨立掌握扳產(chǎn)品半的使用、日常維百護、故障排除方邦法等技術(shù)，保障罷系統(tǒng)正常運行。愛下午把14:00-1白7:00叭安裝配置啊日常使用凹現(xiàn)場操作癌問題討論翱網(wǎng)域星云澳培訓講師艾通過此課程的學按習，使培訓人員澳獨立掌握辦產(chǎn)品鞍的安裝配置，以半及日常使用技巧敖，使培訓人員能靶夠更好的理解和翱掌握系統(tǒng)的配置懊、維護等內(nèi)容。項目管理方案項目管理標準傲為了保證整個安矮全項目實施的質(zhì)扒量和進度，本項俺目將主要參考并阿遵循一些國際最版新的相關(guān)信息安班全工程標準和最挨新的研究成果，跋如：澳SSE-CMM敖信息安全工程能霸力成熟模型。拌IATF

53、信息系艾統(tǒng)安全工程（I辦SSE）過程模百型。質(zhì)量管理挨本項目設(shè)置質(zhì)量搬審核小組管理項埃目工程實施的質(zhì)骯量。質(zhì)量審核員案主要職責是對實伴施的項目工程質(zhì)癌量進行監(jiān)督、審百核、改進、跟蹤哀等一系列的質(zhì)量拌活動。質(zhì)量管理的方法胺網(wǎng)域星云絆公司的質(zhì)量管理拜方法依據(jù)擺“骯PDCA循環(huán)扳”案管理法，即八邦P-PIAN策奧劃、D-DO實案施、C-CHE拔CK檢查、A-矮ACTION處耙置。見下圖所示埃。扮PDCA循環(huán)模芭型佰質(zhì)量審核小組在案項目的準備階段邦制定質(zhì)量計劃和扒確定質(zhì)量目標，板在項目的每個階安段末尾都要對本板階段進行質(zhì)量審凹核，審核本階段俺所產(chǎn)生的所有文挨檔記錄。所有的扮不合格項都要限按期整改，直到

54、全隘部達標才能放行奧。不合格品管理佰現(xiàn)場實施遇到的昂產(chǎn)品問題由項目愛經(jīng)理以e-ma靶il方式和書面骯方式反饋給廠商霸的相關(guān)人員。廠愛商提出解決方案捌，提交給項目經(jīng)半理，項目經(jīng)理審敖核該解決方案，扳如果判斷方案不啊可接收，則發(fā)回頒廠商繼續(xù)改進；氨如果方案可接收邦，項目經(jīng)理付諸哎實施并填寫相關(guān)拜記錄。芭質(zhì)量統(tǒng)計分析工扳具哀正確使用統(tǒng)計方啊法，確保統(tǒng)計分巴析數(shù)據(jù)的科學、叭準確、真實。對疤于項目關(guān)鍵階段唉完成的質(zhì)量情況柏采用調(diào)查表法。斑對于項目總體的襖完成質(zhì)量統(tǒng)計，邦采用排列圖分析礙法或控制圖分析拔法、直方圖分析般法、趨勢分析法版、因果分析法等襖。質(zhì)量改進質(zhì)量改進的管理頒質(zhì)量審核小組負扮責對糾正措施和

55、吧預(yù)防措施的管理罷，對項目質(zhì)量改矮進過程實施進行扮控制、跟蹤和評白價。質(zhì)量審核小敗組和項目經(jīng)理共伴同負責糾正措施翱和預(yù)防措施的策百劃、制定等活動稗，項目經(jīng)理負責按對項目的糾正和哎預(yù)防措施進行監(jiān)哎督實施。質(zhì)量審澳核組長負責對糾奧正措施和預(yù)防措拜施的策劃、制定稗、記錄、跟蹤及罷驗證的結(jié)果進行八審批。預(yù)防措施邦質(zhì)量審核小組將翱針對已產(chǎn)生的不胺合格采取適當?shù)陌m正措施，以消安除產(chǎn)生不合格原澳因，防止不合格安的再發(fā)生。糾正扳措施應(yīng)與遇到問扒題的影響程度相瓣適應(yīng)。 奧在項目質(zhì)量審核隘過程中出現(xiàn)的不啊合格，質(zhì)量審核埃員填寫項目實扒施質(zhì)量審核報告靶，反饋給項目懊經(jīng)理，項目經(jīng)理班對質(zhì)量審核員提靶出的不合格項進扳

56、行簽字確認，質(zhì)盎量審核員同項目啊經(jīng)理共同策劃、襖確定需采取的糾邦正措施，加以記八錄，并有項目經(jīng)吧理填寫項目實哎施質(zhì)量審核糾正安預(yù)防措施，項霸目經(jīng)理加以實施把。佰質(zhì)量審核組長應(yīng)癌對實施措施的情班況和效果進行跟頒蹤驗證，相應(yīng)結(jié)拜果記入項目實瓣施質(zhì)量審核糾正俺預(yù)防措施，當絆驗證的糾正措施疤結(jié)果不能滿足預(yù)辦期的要求時，應(yīng)隘會同項目經(jīng)理重把新策劃實施新的俺糾正措施，并再癌次驗證，直到結(jié)挨果滿足預(yù)期要求扳。糾正措施昂在項目質(zhì)量審核埃中，針對可能發(fā)疤生的不合格情況吧采取預(yù)防措施，暗以消除潛在不合艾格原因情況的發(fā)凹生。采取的預(yù)防隘措施應(yīng)與潛在問白題的影響程度相白適應(yīng)。疤質(zhì)量審核小組應(yīng)拔會同項目經(jīng)理針艾對潛在不

57、合格的絆情況，策劃、確癌定需要采取的預(yù)藹防措施，加以記隘錄，并由項目經(jīng)絆理填寫項目實把施質(zhì)量審糾正預(yù)翱防措施，項目爸經(jīng)理加以實施。笆質(zhì)量審核小組應(yīng)拔對預(yù)防措施的情岸況和效果進行跟扳蹤驗證，相應(yīng)結(jié)扳果記入項目實凹施質(zhì)量審糾正預(yù)斑防措施，當驗板證的預(yù)防措施結(jié)盎果不能滿足預(yù)期啊的要求時，應(yīng)會敗同項目經(jīng)理重新哎策劃實施新的預(yù)傲防措施，并再次稗驗證，這到結(jié)果奧滿足預(yù)期要求。懊實施的預(yù)防措施跋和有關(guān)質(zhì)量信息昂，由質(zhì)量審核小澳組進行質(zhì)量審核背。變更控制管理挨不受控制的項目啊變更，包括目標瓣變更，范圍變更拔，人員變更，環(huán)吧境變化，文檔修案改等等是對整個鞍項目質(zhì)量的重大疤威脅。白在項目實施過程隘中，將以實施方八

58、案的維護為核心霸，對實施方案及扮其衍生文檔進行罷正規(guī)的變更控制搬管理。啊本項目中由專門搬的礙項目監(jiān)理小組班負責全程監(jiān)管項啊目中隨時可能出挨現(xiàn)的變更情況，巴保證不同層次的白變更能夠得到相岸應(yīng)的、適當?shù)奶幇防?，所有重要的扳修改都?jīng)過項目隘雙方的認真討論敗和確認。在確認挨接受變更的情況爸下，項目雙方可拔能需要重新審定邦工期、資源、目艾標、甚至商務(wù)等擺相關(guān)條文，并扳要百保證所有拜相關(guān)頒人員和相關(guān)條目按都得到了更新。奧項目變更管理程吧序如下所示：跋項目變更管理程擺序巴變更申請人填寫唉項目變更單絆的癌“皚變更申請爸”班，說明變更原因凹、變更內(nèi)容，并頒提交給相應(yīng)的項襖目小組組長；安項目小組組長將襖項目變更單

59、斑提交給項目監(jiān)理佰小組組長；氨項目監(jiān)理小組組搬長通過與項目領(lǐng)愛導小組的溝通，笆最終雙方簽字確扳定是否允許變更百；扮項目監(jiān)理小組組隘長將評估雙方最扒終的意見通知相皚應(yīng)項目小組組長鞍，由該項目小組翱組長執(zhí)行相應(yīng)操八作。項目溝通管理搬本次項目矮的成功完成，氨需要昂某某用戶擺和哀網(wǎng)域星云哀公司雙方的協(xié)同按合作。因此，在昂項目實施過程中百，根據(jù)項目進展跋的實際情況，巴某某用戶啊和襖網(wǎng)域星云氨公司雙方需要進敗行挨相應(yīng)的哀溝通。暗在本項目中，將霸采用正式項目溝啊通程序和日常溝哎通相結(jié)合的方式吧，來保證參與項把目的各方能夠保盎持對項目的了解扒和支持。這些管邦理和溝通措施將懊對項目過程的質(zhì)拔量和結(jié)果的質(zhì)量靶具有

60、重要的作用按。岸正式的項目溝通吧包括項目啟動會啊議、項目協(xié)調(diào)會壩議、驗收會議等扳，這些溝通通常斑提供書面的會議凹紀要共雙方簽字凹作為記錄骯；瓣日常溝通的主要阿渠道包括：非正鞍式會議、電話、叭電子郵件、傳真骯等。昂所有重要的、有跋主題的溝通活動按都應(yīng)留下記錄或岸形成備忘錄。通唉常，這些記錄或愛備忘錄需要雙方氨的簽字以作為備扒案。項目協(xié)調(diào)溝佰通管理程序如下皚：扒根據(jù)項目進展實斑際需要，各項目板小組與相應(yīng)岸某某用戶哎負責人進行項目霸協(xié)調(diào)溝通活動；半各項目小組組長唉記錄協(xié)調(diào)溝通內(nèi)哎容，創(chuàng)建項目拔協(xié)調(diào)溝通備忘錄吧；稗各項目小組組長拌與相應(yīng)襖某某用戶柏負責人簽字確認版項目協(xié)調(diào)溝通跋備忘錄；氨在項目實施過程