電信4a認證系統(tǒng)實施方案

組織和人員安 項目時間計 產(chǎn)品部署實施方 部署方 OMA運維審計系 項目實施計 登錄界面修改不了域用戶............................................................網(wǎng)絡(luò)設(shè)備二級回填功 培 培訓(xùn)目 培訓(xùn)方 培訓(xùn)安 時 地 師資力 培訓(xùn)內(nèi) 項目質(zhì)量保 高質(zhì)量的系統(tǒng)設(shè) 完整的制度體 良好的協(xié)調(diào)機 嚴格的測試..........................................................................................完備的項目...................................................................................驗收概 驗收內(nèi) 驗收產(chǎn) 驗收對 驗收周 驗收方 在現(xiàn)有的運維管理模式中，能夠記錄運維人員的申請時間、完成時間，運維主機信息，能夠以文檔的方式記錄操作內(nèi)容，但存在無法直觀了解運維操作的全部過程，存在審計記錄內(nèi)容不豐富的不足。同時，由于日常運維工作性質(zhì)不同，在不同目的下，對服務(wù)器的操作權(quán)限要求也不盡相同，一般運維模式下，僅需要執(zhí)行例行令即可；涉及系統(tǒng)變更的時候，需要具有對系統(tǒng)做改動的權(quán)限；如果是出現(xiàn)緊急故障處理，則需要運維人員有完全操作權(quán)限，以盡快排除故障，恢復(fù)生產(chǎn)。為了有效解決上述問題，同時對日常的運維工作進行集中管理，統(tǒng)一授權(quán)，并按照管理制度的要求對系統(tǒng)帳號的做嚴格管理，因此部署上線運維管理審計系統(tǒng)此次電信的4A認證系統(tǒng)項目實施，對于4A認證系統(tǒng)這樣一個項目，技術(shù)因素固然重要，同時，項目管理與組織實施更項目小項目小組由上訊華南辦事處和上訊服務(wù)部聯(lián)報告項目的進展，并對不確定環(huán)境下的不確定問題組織集體討論、決策，在必要的時候進行談判及解決。把握項目的進主要從商務(wù)的角度整個服務(wù)現(xiàn)場實施的工作，負責(zé)與12132014852014881.52014852014861進行OMAAD置發(fā)布OMA0.5201487201487第客戶端運維測0.5201488201488OMA0.5201488201488安裝ftp21720149212014812總15201491出120149220149234A32014932014951201493201493AD1201494201494 0.5201495201495 ADOMA0.5201495201495將其導(dǎo)入OMA4務(wù)13201498201794102014982014919320149243201495201794配置，并提供全面的技術(shù)支持和產(chǎn)品服務(wù)。InforCube運維管理審計系統(tǒng)采用旁路部署的方式與企業(yè)設(shè)備或應(yīng)用進行SonicWALL部網(wǎng)絡(luò)初始化配置，通過SSL發(fā)布添加AD域服務(wù)器，配置通過修改AD域用由于AD域服務(wù)器只作和OMA的認證服務(wù)器，所以只接在DCN/OA內(nèi)網(wǎng)AD安裝服務(wù)，使之能從那里修改域用戶GPO,修改GPO中的策略，使之能提前提示修改，最長使用期限OMAInforCube員的過程進行細粒度的、全過程的操作記錄及控制、全方位的操作審題，提升企業(yè)IT運維管理水平，構(gòu)建理想的安全運維模式。OMAInforCube運維管理審計系統(tǒng)的技術(shù)原理是采用過程雙向模擬技術(shù)。其主要實現(xiàn)方法為將原先的“客戶端-服務(wù)器”模式，轉(zhuǎn)變成“客戶端-運維管理系統(tǒng)-服務(wù)器”的協(xié)議模式。在用戶過程中，運維管理系統(tǒng)通過技術(shù)將原來的一次TCP會話，拆分為兩個獨立的TCP會話，并分別在兩應(yīng)用負責(zé)對各類操作協(xié)議進行轉(zhuǎn)發(fā)，完成基本的通訊功能文件查看、審計報表規(guī)則配置、系統(tǒng)自身等。InforCubeB/S的單點登錄系統(tǒng)，運維用戶只需經(jīng)過一次審計系統(tǒng)認證，就可以直接多種目標設(shè)備。單點登錄系統(tǒng)采用與相結(jié)合方式進行，用戶登錄運維審計系統(tǒng)后，只能夠已獲得管理員無需繁多的目標服務(wù)器IP、賬號、信息，而只需要記住自己的審計系統(tǒng)賬號、即可。InforCube運維管理審計系統(tǒng)支持多種認證方式，包括靜態(tài)、WindowsAD域、Radius認證、LDAP認證、混合認證、雙因素認證、數(shù)字等，此外還可以通過認證接口擴展與第認證系統(tǒng)的集成。為解決服務(wù)器賬號共用情況而帶來的責(zé)任人難以確定的問題，InforCube運維管理審計系統(tǒng)通過“運維審計賬號”與“服務(wù)器賬號”關(guān)聯(lián)的方式，為每次過程建立賬號 設(shè)置為靜態(tài)認證。InforCube運維審計系統(tǒng)支持通過目標地址、目標賬號、運維賬號、放過程進行常見的操作，如：快進、倍速、暫停、拖動等等，本對于所有進行中的操作，InforCube運維管理審計系統(tǒng)均可對其進行同控畫面中，管理員可以根據(jù)需要隨時切斷操作會話。4A認證系統(tǒng)解決方案，可以將所有的運維申請、、運維操作進行全程管理、日志留存，有效的保證了日常工作的安全，同時將用戶的申請與用戶的實際操作有效的關(guān)聯(lián)，對于安全操作的提供更加準確和便捷的關(guān)在項目組的統(tǒng)一時間規(guī)劃下，上訊公司的技術(shù)顧問根據(jù)電信的具體狀A(yù)4OMA完成第客戶端運維測試OMA4A認證系1.5SonicWALL發(fā)布OMA配SonicWALLAD域認證配OMA0.5OMA設(shè)置控制規(guī)0.5OMAOMA0.51151在整個項目實施中，項目小組成員將主導(dǎo)產(chǎn)品的安裝和實施，但是在實施上訊實施小組/陽1上訊實施小組/陽1AD域服務(wù)器上安裝并配置應(yīng)用托SonicWALL上訊實施小組/陽SonicWALL發(fā)布SonicWALLAD域認證配OMA實施小組/電0.5根據(jù)客戶提供的系統(tǒng)數(shù)據(jù)匯總，分別填入部門，用戶設(shè)備等導(dǎo)出OMA上訊實施小組/陽階段四：4A認證系統(tǒng)后續(xù)工作和服110233以不影響用戶現(xiàn)有業(yè)務(wù)應(yīng)用為第一原則。InforcubeOMA產(chǎn)品以旁路部署方式運行在在OMA控制臺上人員存在第運維人員或人員，需要將其刪，發(fā)現(xiàn)無刪按鈕，刪除不了。這是由于其運維人員關(guān)聯(lián)了被運維設(shè)備，需要將其所關(guān)聯(lián)的都取消掉，想通過界面修改域用戶，發(fā)現(xiàn)修改不了。可能是有兩個原因。一是由于域戶設(shè)置了用戶不允許修改；二是因為域用戶所使用的時間未達到最短使用期網(wǎng)絡(luò)設(shè)備二級回填功網(wǎng)絡(luò)備回填能，在進入換機后，需要輸入 ，方可進入設(shè)備進行配置。沒辦法實現(xiàn)級回填能即 也不要運維人員輸入，即可管理配網(wǎng)絡(luò)設(shè)備。這個是可以實現(xiàn)，只要在關(guān)聯(lián)設(shè)備中，將也關(guān)聯(lián)給此運維人員，即可實現(xiàn)二級回填。目實施前，上訊技術(shù)根據(jù)試點情況和以往的實施經(jīng)驗，在電信的組織下，集中優(yōu)主要針對電信運維人員進行現(xiàn)場安裝、現(xiàn)場培訓(xùn) 電 學(xué)員應(yīng)具有綜合的對ActiveDirectoryWindows操作系統(tǒng)的知識，并具有AD域認證的用戶配置及策略管理故障排查，日常、注意要點培對于電信4A認證系統(tǒng)項目，上訊深刻地體會到其系列的質(zhì)量控制來強化電信4A認證系統(tǒng)的工作。上訊項目小組針對電信A認證系統(tǒng)項目組建了由上訊安全技術(shù)顧問、質(zhì)量審計專家等組成的專門小組，從技術(shù)方案、項目計劃與進度、質(zhì)量管理與控制等多方面做出控制。上訊項目小組在執(zhí)行合同期間的一切合為將嚴格以雙方確認的合同及其附件作為性指導(dǎo)性文件。項目組內(nèi)的各職能小組，均要向項目總匯報進度，提交計劃以供審核并及告問題及其處理情況。安全技術(shù)顧問、實施工程師、質(zhì)量審計專家直接對項目總負責(zé)。分別的評審機構(gòu)和，評審技術(shù)方案、測試方案并解答項目組內(nèi)有關(guān)咨項目總直接向項目小組提交階段性報告，對重大問題提交項目領(lǐng)上訊項目小組通過許多項目的切身經(jīng)驗，深刻體會到合同雙方的緊密上訊項目小組建議電信也建立對等的臨時性項目組織機構(gòu)，管理上訊項目小組建議定期舉行由雙方相關(guān)人員參與的項目協(xié)調(diào)會，并相在電信4A認證系統(tǒng)項目中，上訊項目小組已和電信技術(shù)工程師在電信環(huán)境完成了專門的獨立測試工作。全部的測試方案和結(jié)果已通過目前，電信4A認證系統(tǒng)項目體系已經(jīng)初步形成。在技術(shù)部門內(nèi)部采取的措施包括：建立一個標準化的項目文檔體系是項目管理規(guī)范化、程序化的重要。對問題狀況的分析、和響應(yīng)這一完整過程，而正確地管理、使用各類文檔使上訊項目小組和客戶及時掌握項目進展狀況，發(fā)現(xiàn)問題及時加以解在項目實施階段，對用戶進行不定期隨訪，與用戶進行交流，聽取用戶對項目的意見和建議；項目試運行期間每兩周對客戶進行一次隨訪，詢問網(wǎng)絡(luò)系統(tǒng)運行狀況，回答、解決客戶的問題；項目終驗后，仍保持不定期客戶隨訪。參與評審工作的通常是有關(guān)方面的專家、顧問或經(jīng)驗。通過評審發(fā)現(xiàn)項目組將在適當(dāng)?shù)臅r候做總結(jié)回顧：項目通過初驗后，項目經(jīng)理作項目初步總結(jié)報告，從網(wǎng)絡(luò)技術(shù)、成本費用控制、與控制等多方面進行分析和小結(jié)，由有關(guān)對項目進行評估；在項目終驗后，項目經(jīng)理作項目總結(jié)報告，總結(jié)項目管理的經(jīng)驗和教訓(xùn)，評定項目業(yè)績。組織相關(guān)人員進行專題討論，針對性解決項目中存在的各類問題，特別是質(zhì)量問題。每周匯總項目的進度情況，掌握項目動態(tài)，合理調(diào)用公司資源（人力、物力、財力），提高項目質(zhì)量，降低項目成本。對進度嚴重的項目從不同層次上加以控制。在本次電信4A認證系統(tǒng)項目實施過程中，我們主要進行以下方面的內(nèi)容來評4A認證系統(tǒng)的功