盈高 多维终端安全管理平台技术白皮书
INFOGO Mutil-dimensional Security Endpoint management Platform
TM
Ver 2009.0819
版权
声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注
明,版权均属盈高科技所有,并受到有关产权及版权法保护。任何个人、机构未经盈高科技的书面授权许 可,不得以任何方式复制或引用本文的任何片断。 商标:盈高、INFOGO 是盈高科技的注册商标,未经允许,不得引用。
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
目录
1 1.1 1.2 1.3 2 2.1 2.2 2.3 3 3.1 3.2 3.3 建设内网终端安全管理平台的迫切性............................................................................3 内网安全管理实际需求.........................................................................................................3 信息系统等级保护要求.........................................................................................................4 萨班斯法案及内控规范要求 .................................................................................................4 . 内网终端安全管理产品的选择标准................................................................................4 全周期管理标准.....................................................................................................................4 功能完整性标准.....................................................................................................................4 可靠性、可管理性和可扩展性标准......................................................................................4 盈高 TM 多维终端安全管理平台 MSEP 介绍....................................................................5 产品定位.................................................................................................................................5 体系架构.................................................................................................................................5 系统功能.................................................................................................................................5
3.3.1 MSAC 多维安全准入控制套件...........................................................................................6 3.3.2 DSM 桌面管理套件 ............................................................................................................7 . 3.3.3 ITAM 资产生命周期管理套件..........................................................................................10 3.3.4 MSM 移动存储介质管理套件..........................................................................................11 3.4 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 5 系统部署...............................................................................................................................12 盈高 TM 多维终端安全管理平台 MSEP 主要特点与优势 ...............................................13 . 更专业的安全准入控制.......................................................................................................13 完备的系统安全性检查.......................................................................................................13 全方位、细粒度行为审计 ...................................................................................................14 . 独有的内网补丁管理模式 ...................................................................................................14 . 灵活多样的统计报表...........................................................................................................14 多种、多级的告警模式.......................................................................................................14 深入系统内核,确保终端稳定和兼容性............................................................................14 结论..............................................................................................................................15
-2-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
1 建设内网终端安全管理平台的迫切性
在信息安全日益受到重视的今天, 网关型安全产品已经较为普及, 而内网安全管理却普 遍存在漏洞,安全事件层出不穷,给政府、企业带来了巨大的损失。 而随着等保的逐步推进, 以及萨班斯法案及内控要求的不断提升, 内网安全在如下三方 面存在建设的迫切性:
1.1 内网安全管理实际需求
虽然各单位已经制定了相应的管理制度, 并部署实施一些相关系统, 但由于某些系统不 能从“身份认证-安全检查-准入控制-行为审计-策略管理”几个环节形成一套有效的 综合管理平台,导致如下方面存在漏洞: (一) 不能真正有效的进行入网控制,导致: 非法设备入网,试图窃取内部信息; 合法设备带毒入网,在内网上不断传播病毒; 对存在缺陷的终端无法及时提醒、隔离,易成为外部威胁的跳板; (二) 传统桌面管理需求: 如何及时发现桌面设备的系统漏洞并最快自动分发补丁; 如何实时评估终端健康状态,满足企业管理要求(如安装反病毒软件等); 如何确保终端用户行为受控,并能做到事先预防、事中控制和事后审计; 如何快速分发软件,快速批量更改系统设置; 如何做到快速的远程支持,不到现场,胜似现场; (三) 移动介质管理需求: 如何对移动介质进行有效管理,防止 U 盘交叉使用、防止 U 盘摆渡木马和病 毒传播、杜绝 U 盘泄密; (四) 全面资产管理需求: 如何实时了解全网的软硬件清单,并实时更新; 如何从物资采购接收入库开始,对接入网络、日常维护、一直到报废的整个资 产的生命周期进行跟踪管理; 如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借 用、资产报废等资产管理的全过程,
-3-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
1.2 信息系统等级保护要求
等级保护明确规定, 从技术和管理两个方面入手共同完成信息系统的安全保护。 与内网 安全相关主要涵盖了边界完整性检查、主机身份鉴别、访问控制、安全审计、资产管理、介 质管理、监控管理、恶意代码防范和系统安全管理等方面。
1.3 萨班斯法案及内控规范要求
按萨班斯法案信息安全提出了四项 IT 解决方案: 一是针对网络准入控制;二是针对补 丁管理;三是针对配置管理;四是终端所遵从的一些检查。
因此,部署内网终端安全管理平台是当前安全管理的迫切要求!
2 内网终端安全管理产品的选择标准
作为最终用户,选择合适的内网终端安全管理产品须结合自身单位的性质、安全要求、实 际需求和网络状况,因此,一个完善的内网安全管理产品应满足以下几方面的要求:
2.1 全周期管理标准
满足一体化的从“准入控制-行为审计-安全策略管理”的全周期管理原则;内网管理涵 盖了从用户入网、内网行为可控、安全策略部署等整个业务流程,不能遗漏;
2.2 功能完整性标准
在功能上,不仅提供传统桌面管理功能,还应在最重要的几部分,如安全准入、移动存储 和资产管理方面,提供真正稳定、可靠和有效的功能模块。
2.3 可靠性、可管理性和可扩展性标准
系统是一个整体平台,支持大规模部署,多级级联,安全策略灵活设置; 系统业务功能模块独立设计,使得功能扩展易于实现; 在性能上,平台核心稳定可靠,客户端应具有较好的兼容性和稳定性;
-4-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
3 盈高 绍
TM
多维终端安全管理平台 MSEP 介
3.1 产品定位
盈高 TM 多维终端安全管理平台 MSEP,是专为政府、电力、金融、运营商、卫生、能 源等大型企事业单位而研发的内网安全管理系统。
3.2 体系架构
盈高 TM 多维终端安全管理平台 MSEP 以客户真实业务管理流程为核心,采用 SOA 的 设计思想,多层次、可堆叠模块融合而成的管理平台,主要包括 MSEP-SPC 安全策略管理 中心 (软件) MSEP-AMC 安全准入控制中心 、 (硬件) MSEP-SCA 安全客户端代理 和 (软 件)。
3.3 系统功能
盈高 TM 多维终端安全管理平台 MSEP, MSAC 安全准入套件、 由 ITAM 资产管理套件、 DSM 桌面套件和 MSM 移动存储介质管理套件四个套件组成。
-5 2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
3.3.1MSAC 多维安全准入控制套件
模 块 功 能 项 用户身份 认证 MSAC 多 维 安 全 准 入 控 制 套 件 功 能 价 值 MSAC 从接入层对访问的用户进行最小授权控制,根据用户身份严格控制用户对内部 网络访问范围,确保企业内网资源安全。
终端完整 性检查
通过身份认证的用户还必须通过终端完整性检查,查看连入系统的补丁、防病毒等 功能是否已及时升级,是否具有潜在安全隐患。
终端安全 隔离与修 补
MSAC 对通过身份认证但不满足安全检查的终端不予以网络接入,并强制引导移至隔 离修复区,提示用户安装有关补丁、杀毒软件、配置操作系统有关安全设置等。
非法终端 网络阻断
MSAC 能及时发现并阻止未授权终端对内网资源的访问,降低非法终端对内网进行攻 击、窃密等安全威胁,从而确保内部网络的安全。
-6-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
接入强制 技术
MSAC 支持多种网络接入强制技术, 如: 802.1X、 DNS 代理、 防火墙、 CISCO EOU、 H3C Portal、VPN 等,实现从网络层到系统层接入的全面、深度控制,有效拒绝未 知设备接入。
3.3.2DSM 桌面管理套件
模 块 控 DSM 外 联 终端违规行 监 为检测 通过安全策略实时检测、发现内网中以拨号、双网卡、无线、代理等方式企图连接 外部网络的行为,并及时通知管理员。 DSM 终 端 安 全 检 查 及 加 固 功 能 项 终端违规外 非 联检测 法 功 能 价 值 通过策略检查、控制内网用户违规外网连接行为,包括终端违规连接互联网、终端 同时连接了内网和互联网等方式
桌面安全性 评估
MSEP 通过检查终端系统用户密码安全性、用户是否开启了非法共享、用户是否有 运行高风险的服务等等,以帮助用户评估当前系统配置的整体安全性。
防病毒软件 管理
MSEP 通过检测判断终端计算机上是否安装有防病毒软件及其病毒库日期、病毒日 志报表等信息,以限定终端计算机访问权限,从而确保整个内网的安全。
终端用户变 换审计
实时监控终端计算机上系统用户的变化(如添加/删除用户),对未授权的用户操 作行为进行及时的告警。
软件和启动 项管理
MSEP 实时监控终端上已安装软件列表、自启动程序列表,对未经授权的非法操作 以提示用户、向管理员告警、禁止安装/删除等方式全面管理。
系统注册表 管理
为防止员工通过修改注册表键值来更改网络或计算机的属性,MSEP 提供对注册 表锁定,以禁绝员工随意修改网络或计算机的属性,造成不可预测的信息安全事 故。
网络端口通 信审计
有效的防止外来计算机非法侵入公司内部网络,MSEP 可根据需要灵活的设置策 略,限定外来计算机跟网内计算机的通讯方向。
-7-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
网络共享管 理
员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工 或外来计算机窃取,避免网络共享泄密和网络病毒传播。
临时文件清 理
通过对终端临时文件进行清理,包括最近访问的文档、上网历史记录、用户临时文 件夹、回收站、office 临时文件等,以优化终端系统性能,提高员工的工作效率。
文档操作管 理 D S M 用 户 行 为 管 理 D S M 网 络 安 全 管 理 维 管 理 邮件收发管 理 打印行为管 理 上网行为统 计管理 网络流量管 理 网络异常检 测 反 ARP 欺骗
详细记录每个员工在本机上操作过的文件, 防止非法从电脑硬盘等其它存储设备中 新建、修改、拷贝、移动、删除等操作,可以有效的管理企业内部机密文档。 实现邮件收发的有效审计和管理,防止公司关键信息以邮件的方式非法泄密,提供 事后追根溯源。 通过策略严格控制用户文档打印行为的审核,从而节约打印成本,防止机密资料以 纸质文件的方式泄密。 实时记录终端计算机访问过那些网站,并以饼状、表单等图表方式形象的展现统计 结果、访问量排行。 针对不同用户或一个组内的用户,实现不同网段、不同端口的流量分配控制,以有 效的管理内网带宽、优化网络及业务系统高效运作。 通过对全网 ARP 包、网络流量、TCP 连接数的检测来判断内部网络是否出现异常, 以便判定是否有未知病毒存在。 帮助管理员发现并定位进行 ARP 欺骗的病毒源, 并对有 ARP 攻击的终端设备进行断 网隔离。 MSEP 提供简洁、实用的桌面防火墙功能,以方便管理员对终端的全面有效管理, 防止黑客、木马病毒对内网的渗透、破坏。
桌面防火墙
网站黑白名 单管理 I P 与 MAC 地址绑定 D S M
提供以黑白名单模式对违规的网络行为在事前做到有效控制, 方便管理者对员工上 网行为进行监控和管理。 防止员工随意更改 IP 地址,造成内网经常性 IP 冲突,减轻管理员在 IP 资源管理 方面的工作压力。
系统设置管 终 端 理 运
帮助管理人员防止用户自行修改网络属性、IE 属性等设置,杜绝由于用户的更改 操作对计算机安全造成影响或引入安全风险。
-8-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
远程维护管 理
管理员可以通过控制台来维护员工的电脑,包括软件的安装、修改、进程的管理等, 提高工作效率、节省管理成本。
终端漏洞自 动分析
系统可以自动对终端计算机上存在的安全漏洞进行检测, 并将检测结果上报到服务 器,以帮助用户评估内网安全威胁。
远程控制、 协助
方便管理员对网内计算机进行远程维护,同时支持异地远程维护,实现了跨区域分 支机构的集中管理和控制。
终端用户屏 幕查看
远程查看当前用户终端屏幕,方便管理员对用户行为的远程巡视,并在发现违规行 为时能够及时纠正。
终端性能检 测
MSEP 通过对终端进程 CPU 使用率、内存、I/O 读写字节数、建立 TCP 连接个数 等进行实时监测分析, 判断系统资源当前使用状况, 能够及时发现、 终止可疑进程, 守护关键应用进程。 采用高效的补丁扫描技术,总扫描不超过 10 秒,扫描过程不会影响终端性能。并 可以有选择的下载重要补丁、剔除非必须补丁包,使管理员能更准确、有效的管理 维护补丁库。 出于对新发布补丁稳定性、兼容性的考虑,在大范围部署之前管理员会首先对新补 丁进行测试、审核,符合安全规则再进行全面安装。
补丁扫描及 补丁库管理
补丁审核及 测试
补 丁 与 应 用 管 理
补丁分发与 安装
通过补丁安装策略,定义补丁检测扫描方式、安装时间和安装方式,根据客户实际 的系统环境及网络构架,灵活定义适合用户的部署安装方式。
DSM
物理隔离网 络补丁升级
针对内外网隔离环境的补丁部署,MSEP 先通过外网中补丁服务器下载补丁,然后 使用补丁下载服务器工具将补丁拷贝到内网 MSEP 服务器补丁相应目录,再进行整 个内网的补丁升级。 通过对全网终端补丁状况分析统计,自动生成系详细、直观的补丁安装报告,同时 也可以针对某一补丁在全网中的部署情况或某台终端上的补丁情况生成相应的补 丁状态报告。
补丁状态报 告
补丁监察报 警
可以通过补丁安全策略针对某些必须安装而没有安装以及禁止安装却安装了的关 键补丁做到有效监察和实时报警。
-9-
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
软件分发
实现补丁程序、应用程序的自动化部署,大大提高程序部署的效率,提升 IT 部门 的工作水平,让管理员不再为大量的机械性、重复性的程序安装工作而浪费精力。
应用程序管 理
能够帮助管理员快速、客观的评估员工使用程序的工作情况和效率,方便进行员工 的网络行为管理。
程序黑白名 单管理
可以按照程序名、时间段等条件对应用程序做全面、严格的黑白名单策略,禁止或 允许指定程序执行,在事前对用户的违规网络行为做到有效限制。
分级分权限 管理
支持分区域分部门多级管理模式, 不同级别的系统管理人员可以进行精细粒度的权 限分配,以确保用户不同的管理范围权限、不同的功能权限。
系 统 管 理 及 功 能 扩 展
在线/离线 策略管理
管理员可以分别设置在线和离线两种安全策略对终端 PC 进行管理。 策略缓存功能, 终端脱网或网络、服务器出现故障情况下,管理策略仍然生效。
与防火墙设 备联动
MSEP 可以同防火墙等网关类设备联动,共同防止非法计算机接入到内部网络中。 对于非法接入的计算机,系统可以通知防火墙及时阻断其网络访问行为。
与防病毒软 件联动
MSEP 可以与 Symantec 等防病毒软件联动工作,不仅能实时监测防病毒软件的运行 状况,还可以及时处理病毒日志信息,防止由于病毒日志信息的误报而影响工作业 绩。
3.3.3ITAM 资产生命周期管理套件
模 块 功 能 项 功 能 价 值
- 10 -
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
资产全周期 管理
实现资产管理过程中资产领用、资产维修、资产变更、资产报废等各阶段的无 缝衔接,有效提高资产维护、报表结算及时性和准确率,保证网络建设和网络 维护中资产的高效运行。
硬件设备信 息统计
能对当前网络中所有终端的硬件信息自动统计并生成详细、实用的资产报表, 减少了管理员的工作量,提高了工作效率。
软件资产统 计 ITAM 资 产 生 命 周 期 管 理 模 块 管 理 设备标签管 理 硬件、软件配 置信息变动 报警 资产变更处 理 资产统计报 表 终端外设管 理 资产信息异 常告警
MSEP 可以自动收集分析终端计算机安装的软件信息, 并可以通过多种条件进行 查询和统计。
支持自定义设备标签格式规范,可以分类定义设备定置号并打印标签。 终端硬件、 软件资产变更具有报警, 在终端第一次注册时把硬软件信息做登记, 以后每次作信息的对照。并且可以查询变动的历史。 终端硬件、 软件资产变更具有报警, 在终端第一次注册时把硬软件信息做登记, 以后每次作资产信息对照,并且可以查询变动的历史。 资产统计,对网络内终端的基本情况进行统计。资产报表展现,多种报表展现 统计结果,变更情况,终端资产等各种信息。支持 xls、PDF 格式,支持报表 预览和打印。 MSEP 可以针对 USB 设备、1394 接口、蓝牙、红外、PCMCIA 、modem 等分别进 行控制审计,杜绝可能由此导致的文件外泄、病毒扩散等信息安全事故。 MSEP 管理平台针对软硬件资产变动、资产异常情况提供了丰富多样的报警方 式,便于管理员及时迅速了解资产信息。
3.3.4MSM 移动存储介质管理套件
功 能 项 移 动 存 存储介质 储 认证 介 质 功 能 价 值 管理员可以通过对存储介质统一注册、授权、创建标签的方式来加强管理 存储介质的使用范围和权限,未经标识的存储介质将不能在企业内正常使 用。
- 11 -
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
介质接入 控制
通过控制策略限制只有授权的存储介质才能在指定的计算机上正常使用, 可有效防止存储介质管理混乱及因非法使用存储介质而造成数据泄密。 MSEP 采用透明加密技术实现数据拷贝的自动加解密, 加密数据只有在装有 Agent 的终端上使用,在未授权计算机上数据以密文形式存在,用户无法 使用。 管理员可以通过策略将存储介质与计算机做一对多或多对一绑定管理,非 绑定范围内的计算机将无法使用该存储介质,有效防止了终端用户存储介 质的越权使用。 可以通过文件名、扩展类型等条件来设定文件访问策略,限制用户对存储 介质上非授权文件的查看,做到文件最细粒度的权限控制。
数据加密 保护
访问控制 功能
文件访问 控制
存储介质 使用审计
提供详细的存储介质使用记录, 包括注册信息、 使用信息和文件操作信息, 记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审 计报告。
3.4 系统部署
盈高
TM
多维终端安全管理平台 MSEP 支持多级级联,支持 NAT 转换网络,具备良好
的伸缩性,可满足不同类型的部署要求。 MSEP 包括 SPC 安全策略中心,AMC 准入控制器(硬件)和 SCA 安全客户端代理。 SPC 安全策略中心安装在中心服务器上,并支持多区域控制器的扩展。系统管理 平台通过 B/S 模式进行管理; AMC 准入控制器(硬件)部署在接入层服务器之后,支持多种联动方式,包括 802.1X、DNS、防火墙联动、PORTAL/+、VG 等多种技术; SCA 安全客户端代理安装在需要进行管理的客户机上, 支持 Windows 2000、 XP、 2003、VISTA,以及 Windows 7 版本; MSEP 支持多达 10 多种的部署方式,包括网页浏览安全、组策略、远程安装、域 登录脚本等;
- 12 -
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
4 盈高 TM 多维终端安全管理平台 MSEP 主 要特点与优势
4.1 更专业的安全准入控制
多维终端安全管理平台从网络接入端点的安全控制入手, 结合认证服务器, 安全策略服 务器、补丁服务器和网络设备,以及第三方软件系统(防病毒)等,支持多种网络强制认证 方式,支持针对用户的安全策略设置,以标准协议与网络设备联动,实现对用户接入行为的 控制,完成对接入终端用户的强制认证和安全策略应用,从而保障网络安全。
4.2 完备的系统安全性检查
通过多维终端安全管理平台的安全检查与加固, 系统管理员可以对全网的终端设备建立 各种安全检查与评估任务,实时的了解目前网内设备的风险状况。通过图形化的展示方式, 管理员可以了解目前网内处于安全和高、中、低等各个级别风险的设备比例,了解各个终端 目前的具体风险情况, 并且系统可以根据目前的风险情况, 提出存在问题的原因和对如何进 行修复提出修改的建议。
- 13 -
2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
4.3 全方位、细粒度行为审计
公司员工随意滥操作、 误操作甚至非法操作, 不但给管理员的日常维护工作带来极大的 工作负担, 更可能引发严重的泄密安全事故。 因此管理员可以将行政层面的员工规范通过多 维终端安全管理平台完全融合, 通过多维终端安全管理平台细粒度的管理策略从技术层面得 到有效支撑,这样不但可以合理分配员工的上网时间,规范员工行为、防止信息泄密,更能 让管理员做到事前预防、事中控制、事后审计,真正做到信息安全的全局把控。
4.4 独有的内网补丁管理模式
对于一直困扰系统管理员的隔离内网环境下系统补丁管理问题, 多维终端安全管理平台 采用先通过外网中补丁服务器定制下载补丁, 再使用补丁下载管理工具将补丁拷贝到内网服 务器补丁相应目录,采用独有的补丁包摆渡升级模式,便捷、完美的实现了客户内网补丁管 理,再进行整个内网的补丁升级,这样极大的将管理员从繁杂、重复的工作中解放出来。
4.5 灵活多样的统计报表
多维终端安全管理平台完全从实际应用出发,真正面向运维管理人员,从灵活、自动构 造报表到手工定义报表结构, 满足了所有报表结构与统计分析的要求。 将传统的统计报表变 得轻而易举、易如反掌,更使统计报表丰富多彩、复杂多变。
4.6 多种、多级的告警模式
多维终端安全管理平台采用多种类型告警方式,以方便管理员快捷、及时、准确的了解 每个终端以及平台自身的运行状况。 管理员不仅可以通过专用的告警查看器实时监控, 也可 以更为方便直观的在管理的 web 页面中实时查看报警。 还能对一些危险级别高的告警, 多维 终端安全管理平台还提供了 EMAIL、手机短信等更为及时告警方式,以帮助管理员能够在第 一时间发现问题,并在详尽的日志帮助快速准确定位问题、解决问题。 系统更将不同的类别自动分级、 分类在在系统的运行中会根据实际的情况产生各种报警, 为了便于管理员及时迅速的了解这些系统意外状况, 多维终端安全管理平台提供了丰富多样 的报警方式。
4.7 深入系统内核,确保终端稳定和兼容性
多维终端安全管理平台一般情况下占用 cpu 正常情况下<=3%;内存占用在 5M 以内, 尽可能对桌面终端用户透明, 不影响用户的正常工作。 很好地做到不影响原有网络和系统的 性能,造成工作的瓶颈。
- 14 2009 盈高科技
盈高 TM 多维终端安全管理平台 MSEP 技术白皮书
5 结论
盈高科技的多维终端安全管理平台 (MSEP) 从产品的设计到实现都按照国内和国际有关 标准实施,产品兼顾先进性和实用性,适用于计算机网络应用的各个领域。特别对于政府机 关、电力、证券、大型企事业单位、金融、电信等对网络安全要求很高的地方,本平台的作 用显得尤其重要。使用本系统后,可以提高信息网络的安全管理水平,极大地增强网络安全 整体防范和预警能力,使信息系统更好地为社会服务。
- 15 -
2009 盈高科技
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
第三次全国经济普查数据处理培训文档之移动终端管理系统 移动终端管理系统(客户端) 使用说明书 国家统计局 2013年11月
目录 概述 (3) 1用户注册及登录 (4) 2功能概况 (4) 2.1 消息管理 (5) 2.2 应用文件管理 (6) 2.3 系统设置 (8) 2.4 系统管理 (9) 2.5 软件升级 (10) 2.6 关于 (10) 3需要注意的问题 (11)
概述 移动终端管理客户端是移动终端管理系统的一部分。在移动终端上安装此程序并进行移动终端的远程在线注册,实现客户端与管理平台端的通信。经过注册的终端并可以接收各级管理员通过管理平台发送的消息、文件、应用程序,以及三经普用地图、底册、制度包等。 本手册主要介绍移动终端管理系统客户端程序的各项功能。移动终端管理平台各项功能见《移动终端管理系统(管理平台)使用说明书》。
1用户注册及登录 客户端程序安装激活后需要在线注册。客户端注册的目的是为了实现与管理平台的通信;同时为地址点采集程序和经普数据采集客户端程序创建登录注册信息,实现几个客户端程序的单点登录。 在PDA的应用程序列表中找到【终端管理】蓝色图标,点击进入注册界面;也可以在地质点采集程序及经普数据采集客户端程序中点击【注册】按钮,也可打开移动终端管理系统客户端的注册页面(如图1-1)。 【操作步骤】 1、打开PDA应用程序列表中的【终端管理】蓝色图标,进入客户端注册界面。 2、输入用户名和密码,电话号码以及14位区划码信息,然后点击【注册】按钮。注册成功后,系统会在14位区划码的基础上自动增加两位顺序码,此16位码将会作为区别设备的唯一标识。 注: 14位区划码必须是有效的,并要求到普查小区一级,如果还未生成普查小区代码,则输入前12位普查区码,后两位补“00”。 3、完成注册后,MDM系统会自动登录。下次登录时,点击【移动终端】图标即可。 图1-1 2功能概况
移动智能终端在燃气企业信息化管理的应用(新版) Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0123
移动智能终端在燃气企业信息化管理的应 用(新版) 摘要:介绍移动智能终端的基本概念及移动应用对企业管理的作用,对移动智能终端在燃气企业外勤工作(入户安检和巡线)信息化管理中的实际应用进行了探讨。 关键词:移动智能终端燃气企业信息化管理外勤工作 ApplicationofMobileIntelligentTerminalstoGasEnterpriseInfo rmationManagement Abstract:Thebasicconceptofmobileintelligentterminalandtheeffectofmo bileapplicationonenterprisemanagementareintroduced.Theact ualapplicationsofmobileintelligentterminalstoinformationma
nagementofgasenterprisefieldwork(householdsecuritycheckand patrolinspection)arediscussed. Keywords:mobileintelligentterminal;gascompanies;informationmanagement;fieldwork 1概述 近年来,国内部分燃气企业开始注重加强企业管理的信息化建设,涉及企业内部各类业务流程,实现了各级管理人员对业务信息的及时掌握和监控[1-5] 。管理人员更加希望随时随地使用信息系统,及时获取各类业务信息,提高企业运行效率。但对于燃气企业外勤人员(如抄表、安检、巡线、维修人员等),由于其工作特殊性,无法实时监控其工作状况,更不能客观评价其工作质量,这往往成为燃气企业管理信息系统的短板。因此,引入移动智能终端(包括智能手机、PDA智能终端等)满足燃气企业对管理信息系统多种应用方式的需要,构建移动应用体系尤为重要。 随着3G技术的成功商业化应用和4GLTE的全球规模部署,以及
IT运维监控管理平台 建设方案 XXXXXXX
目录 第1章概述 (4) 1.1 建设背景 (4) 1.2 建设目标 (4) 1.3 建设思路 (5) 第2章系统总体设计 (6) 2.1 总体架构 (6) 2.2 设计原则 (7) 2.3 运维管理体系架构设计 (8) 2.3.1 系统总体架构设计 (8) 2.3.2 监控采集层 (9) 2.3.3 数据处理层 (9) 2.3.4 运行展现层 (9) 2.4 系统技术路线 (10) 2.4.1 采用Java语言开发 (10) 2.4.2 采用J2EE框架 (11) 2.4.3 采用WebService进行数据互连互通 (11) 2.4.4 数据库技术 (13) 2.4.5 性能控制 (14) 2.4.6 开发、运行环境 (14) 2.5 应用接口总体设计 (14) 2.5.1 系统内部集成接口 (14) 2.5.2 与基础运维管理工具的集成接口 (15) 2.5.3 与ITSM系统的集成接口 (15) 2.5.4 与相关外部系统的统一身份认证与单点登录接口 (15) 2.6 系统安全设计及部署 (16) 2.6.1 输入检验 (16) 2.6.2 GET请求和Cookie中的敏感数据 (16)
2.6.3 防通过嵌入标记实现的攻击 (16) 2.6.4 防口令猜测功能 (17) 2.6.5 页面和字段级的权限控制 (17) 2.6.6 系统安全架构 (17) 第3章系统功能设计 (18) 3.1 动环监控 (18) 3.1.1 配电柜监测 (18) 3.1.2 配电开关及电流监控 (18) 3.1.3 发电机监控 (19) 3.1.4 ATS监测 (19) 3.1.5 STS监测 (19) 3.1.6 UPS监控子系统 (20) 3.2 统一门户子系统 (20) 3.2.1 信息主管领导内容展示 (21) 3.2.2 运维人员内容展现 (21) 3.2.3 一般用户内容展现 (22) 3.3 IT运行监控子系统 (22) 3.3.1 基础平台功能 (22) 3.3.2 网络设备管理 (24) 3.3.3 服务器监控管理 (27) 3.3.4 存储监控管理 (30) 3.3.5 数据库监控管理 (30) 3.3.6 中间件监控管理 (31) 3.3.7 web与应用监控管理 (32) 3.3.8 虚拟化监控管理 (33) 3.3.9 IP地址管理管理 (34) 3.3.10 信息点管理 (35) 3.3.11 告警监控管理与转发处理 (36) 3.3.12 综合监控管理 (37)
1 通软?桌面终端管理平台快速使用指南 通软?桌面终端管理平台快速使用指南 1部署环境 1)通软?平台支持的操作系统 ?服务器引擎支持的操作系统为:32位/64位Windows Server 2003简体中文版(推荐使用)、32位/64位Windows Server 2008简体中文版、32位Windows XP SP2或以上简体中文版、32位/64 位Windows 7或以上简体中文版 ?控制台支持的操作系统为:32位Windows XP SP2或以上简体中文版、32位Windows Server 2003 SP1或以上简体中文版、32位Windows Vista简体中文版、32位Windows Server 2008简体中 文版、32位/64位Windows 7简体中文版 ?客户端支持的操作系统为:32位Windows 2000 SP4简体中文版、32位/64位Windows XP简体中文版、32位Windows Server 2003简体中文版、32位Windows Vista简体中文版、32位/64 位Windows 7简体中文版、32位/64位Windows 8简体中文版 2)通软?平台支持的硬件环境 服务器引擎推荐配置:控制台推荐配置: CPU:PIV 双核2.4G 或更高CPU:PIV 2G 或更高 内存:2G或更高内存:2G或更高 显卡:标准VGA,16位增强色或更高显卡:标准VGA,24位真彩色或更高 其它:鼠标,键盘,100M网络适配器其它:鼠标,键盘,网络适配器 硬盘:至少10G剩余空间硬盘:至少10G剩余空间 客户端推荐配置: CPU:PIV 1.7G 或更高 内存:512M或更高 其它:鼠标,键盘,网络适配器 显卡:标准VGA,16位增强色或更高 硬盘:至少500M剩余空间 声明: Microsoft SQL Server 2005 Express Edition是一个免费且易于使用的SQL Server 2005版本,摘录部分Microsoft软件许可条款如下: ?您具有下列权利。①安装和使用权利。②基于Internet的服务。
1.1智能运维管理系统 1.1.1设计目标 公安将关键业务运行于IT网络系统之上,那么该系统是否能够正常运行直接关系到业务是否能够正常运行的关键之所在。但目前普遍管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低、想升级改造系统但无法说清问题的真实原因。网络系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响甚至会成为灾难。因此,如何保障网络系统的正常运行,实现:预知故障,即在故障发生之前发现故障;实时告知,即在第一时间将故障情况通知相关的管理人员;有效处理,即在预定的时间内处理故障,若未及时处理将采取升级措施;以上问题简单来说,如何实现“第一时间发现问题”、“第一时间通知相关人员”,“第一时间处理问题”,成为智能运维管理系统主管关注的重点问题。 本系统设计目标是建设一套对平台服务器、服务软件模块、数字视频设备、监控摄像头和图像质量进行定时巡检诊断、故障记录、告警、统计分析、故障旁路、设备和软件模块整合于一体的智能化运维管理系统。 1.1.2系统组成结构 系统由设备巡检服务器、视频信号诊断服务器、报警转发服务器、网管客户端和数据库组成。 设备巡检服务器通过向各本服务器、服务软件模块、数字视频设备发送巡
检指令来获取设备运行状态,对于故障设备,按照服务器热备策略自动启动备份服务器(如流媒体服务器),或重启设备和服务模块,以实现故障旁路和自动恢复功能。 视频信号诊断服务器对系统内视频信号轮巡检测,检测结果在数据库自动产生记录并告警; 故障信号通过报警转发服务器向网管客户端、手机和电子邮件发送告警信息。 为了提高故障检测诊断效率,增强故障发现的实时性,设备巡检服务器可以分布部署,设计在每个分局部署一台设备巡检服务器,负责对本网络区域内设备的巡检。 报警转发服务器和数据库仍利用一期的设备,无需另外配置。 系统原理结构图如图4.5所示。
1、登录操作系统选择“网络登录”,显示“认证失败:错误的用户名和密码” 解决方法: (1)询问用户本人是否拥有PORTAL账号,否则请申请OA账号或新增公用账号; (2)告知用户使用初始密码(1111a或11111a=)或原密码再次进行登录; (3)执行密码初始化操作 (4)告知用户初始密码及网络密码修改方法 2、登录操作系统选择“网络登录”,提示“此系统的局部策略不允许您交互登录” 解决方法: (1)使用超级管理员用户进行网络登录 (2)点击桌面右下角“开始”按钮,选择“运行”,输入lusrmgr.msc,点击“确定”按钮, 在“本地用户和组”窗口中,双击当前正在使用的系统账号,点击“隶属于”选项卡,删除所有administrators以外的所有用户组,点击“确定”按钮,重新启动计算机 (3)若超级管理员用户无法进行网络登录,下载安装“交互登录补丁”,再次重试; 3、桌面右下角“本地连接”图标的状态长时间显示“尝试验证身份” 解决方法: 点击桌面右下角“开始”按钮,选择“运行”,输入services.msc,点击“确定”按钮, 在“服务”窗口中,双击“Wired AutoConfig”服务,启动类型选择“已禁用”,点击“确定”按钮,重新启动计算机
4、桌面右下角的“安全代理”的登录状态显示“安全认证通过”,只能访问认证通过前允许访问的服务器 解决方法: (1)检查Eudemon网关设备中通过认证的这个终端的接入域名是否为默认域名(default)(2)检查Numen服务器中通过认证的这个终端所属的组设置的接入域名是否为默认域名,若不是,修改为Eudemon网关设备中设置的相同域名 5、身份认证不通过
简单运维 轻松管理 统一门户管理 云基础架构管理 管理 统计报表 无线管理 业务服务管理 数据中心管理 @ 告警管理
RIIL-BMC,综合业务管理平台 以IT业务价值为核心,帮助企业构建可视、智能的IT一体化管理动态模型,通过端到端海量IT数据的实时透视与分析,洞察企业IT正在发生的一切,为企业IT管理提供决策依据与最佳实践指引,提升企业IT运营管理水平,挖掘IT 业务价值。 统一门户管理 整合运维数据,打造个性化的信息看板 Portal一体化门户定位于连接RIIL各产品、各模块的统一访问门户,为用户提供整合的资源信息、统一的用 户登录认证、个性化的管理界面等服务 业务服务管理 业务运行状况有效度量与数据分析,快速定位业务故障点 业务服务管理帮助IT管理者全局掌握业务的运行状态和健康水平,了解动态变化趋势,快速查明问题源,降 低运营风险。同时可直观反映IT资源的运行状况对应用系统、核心业务以及用户的影响,遇到故障帮助IT人
业务体验分析 基于嗅探技术获取用户体验数据,提升用户满意度 关注用户满意度,实时监测各关键应用性能,提供详细的性能和故障现场数据,分析业务交易服务质量,构建以业务为中心的业务管理视图。帮助客户了解其业务应用系统的使用情况及最终用户的体验情况。 告警管理 智能化故障关联分析,提升故障处理时效 告警管理帮助管理人员实时掌握所有业务系统的运行状态,一旦发现异常,快速定位问题根源点,并主动通知责任人,采用直观的可视化方式进行故障分析管理,降低管理人员的工作难度,提升整体故障处理的工作效率。 无线管理 多厂商,有线、无线一体化管理 支持对锐捷、H3C、华为、Cisco、Aruba、Juniper、中兴等无线设备的的全方位管理。图形化展现无线设备及用户分布情况,用户体验好坏直观可视
移动智能终端应用软件预置和分发 管理暂行规定 根据工信部《移动智能终端应用软件预置和分发管理暂行规定》,7月1日起,生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载;未经明示且用户同意,不得有收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等行为。下面是小编提供的移动智能终端应用软件预置和分发管理暂行规定,快来看看吧。 工业和信息化部关于印发《移动智能终端应用软件预置和分发管理暂行规定》的通知 工信部信管[2017]407号
各相关单位: 现将《移动智能终端应用软件预置和分发管理暂行规定》印发给你们,请遵照执行。 工业和信息化部 2017年12月16日 移动智能终端应用软件预置和分发管理暂行规定 为推动移动互联网健康有序发展,构建安全可信的信息通信网络环境,依法维护用户的知情权和选择权,促进大众创业、万众创新,规范移动互联网市场秩序,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国网络安全法》《中华人民共和国电信条例》和《互联网信息服务管理办法》等有关规定,制定本规定。 第一条工业和信息化部大力推动移动智能终端应用软件发展,鼓励移动智能终端生产企业、互联网信息服务提供者等相关企业积极开发移动智能终端应用软件产品,丰富信息消费内容,引导
企业健全相关管理机制。鼓励有关行业协会等依法制定自律性管理制度,共同规范移动智能终端应用软件的预置和分发行为,维护网络安全,加强用户权益保护。 第二条本规定规范移动智能终端生产企业(以下简称生产企业)的移动智能终端应用软件预置行为,以及互联网信息服务提供者提供的移动智能终端应用软件分发服务。 第三条工业和信息化部依照本规定对全国范围内移动智能终端应用软件预置与分发服务实施监督管理。省、自治区、直辖市通信管理局(以下统称各地通信主管部门)在工业和信息化部领导下,按照本规定对本行政区域内的移动智能终端应用软件预置与分发服务实施监督管理。工业和信息化部和各地通信主管部门应进一步完善移动智能终端应用软件预置与分发服务监管制度,强化事中事后管理。 第四条生产企业和提供移动智能终
移动终端管理(DM,Device Manage)DM是Device Manage的简称,也就是设备管理的意思。对于任何设备都会有这个课题,无论是工业设备还是机械或是家用电器,而在所有行业里没有一个像移动设备,准确的说就是手机设备对设备管理技术有着迫切的诉求,固然是由于这个产品类的消费的要求,也是这个行业向前发展的追求。最终一些欧洲移动运营商都建立起了一定规模的终端管理体系,它们或根据自行标准,或遵循OMA标准来统一手机设备的设备管理规范。所以每个产商或运营商都提出各自的DM解决技术,这里要讨论是在这个行业影响最广的组织的技术方案,就是OMA DM. OMA DM 1.1.2规范是OMA 国际标准化组织制订的用于实现终端设备管理的标准。利用终端管理技术,可以通过OTA 的方式来采集终端信息,配置终端的参数信息,将数据包从网络下载到终端上安装并更新永久性信息,处理终端设备产生的事件和告警信息。本文主要研究基于OMA DM的终端管理系统。 ??DM系统功能 ??终端管理系统 ??系统实现 ??DM数据内容 DM系统功能 它所支持的功能主要有: 1 固件更新 通过空中数据链路对固件版本进行升级。主要用于终端软件BUG修复和终端软件版本升级。 如今OTA技术的用途被不断扩展,如近年来出现的FOTA技术就是通过空中接口远程管理、更新手机固件的措施。通过FOTA,不仅可以下载升级应用软件,而且可以更新手机的操作系统。 2 配置管理 配置更新是为了让用户更好地使用各种应用。目前,最终用户要激活WAP、电子邮件和MMS等移动数据服务,这是一项复杂的任务,许多最终用户不愿通过复杂的过程配置手机,因此导致新的数据服务不被接受或者干脆被忽略了。 如果用户从一个运营商转到另一个运营商,两家的配置参数肯定不相同,更改参数只有专业技术人员才能做到。以往的解决方式是,要么用户去营业厅修改,要么就放弃使用。使用配置更新后,运营商可以用无线网络检测并修改手机配置参数,而这一切用户都不必知道,只是手机的使用变得没有障碍。这些工作都可以通过OTA技术来远程解决。 3 故障诊断 随着OTA技术被应用到监测、诊断、手机修复,客户服务将得到大大改善。客服人员可以
大型设备运维管理平台系统的设计与 实现分解
基于web的大型设备运维管理平台系统 摘要 21世纪是信息时代,随着计算机与互联网的不断普及,网上作业逐渐成为主流。科学技术的不断发展使得工厂中的大型设备与日俱增。而大型设备的管理问题也日渐提上日程。科学、快捷、简便的大型设备运维管理方式必将成为主流。本系统是一个基于web的大型设备运维管理平台系统,它经过web与数据库的链接使得大型设备的运维管理更加便于管理。经过电脑操作使得工厂能够经过极少的资源达到准确、快捷的管理,解放了大量的生产力,避免了许多人为管理造成的损失等。 本文主要介绍了在https://www.doczj.com/doc/0210909645.html,和SQL Server 的环境下,设计和实现基于web的大型设备运维管理系统的主要步骤。本文按照设计与实现流程进行介绍,包括系统的可行性分析、需求分析以及系统的主要设计步骤。主要设计步骤包括前台以及后台数据库的逻辑设计等。另外还包括系统实现和测试的展现以及对开发过程的总结和经验。 大型设备运维管理系统是一个典型的信息管理系统(MIS),本系统是一个为适应对学校大型设备运维管理的迫切需求而设计开发的软件系统,其开发
主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面,经过分析和比较,我们决定使用ASP和SQL作为开发工具,利用其提供的各种面向对象的开发手段,特别是数据窗口这一能方便而简洁操纵数据库的智能化对象,首先在短时间内建立系统应用原型,然后,对初始原型系统进行需求 迭代,不断修正和改进,真到形成用户满意的可行系统。 关键词:ASP;SQL;大型设备;信息管理系统 Large-scale Equipment Operation and Maintenance Management System Based on Web ABSTRACT Laboratory equipment managements system is a typical management information system (MIS), the system is a software system that adapts to the urgent need of management of laboratory equipments to school, the development including two aspects, one is the establishment and maintenance of the background database , the other is the development of fore-end application. After analysis and comparison, we decide to use ASP and SQL as the development tools, use various object-oriented development tools. Especially the data window , an intelligent database objects which can control the database conveniently and simple. First establishes application system prototype in a short period of time,
2017年移动智能终端行业分析报告 2017年1月
目录 一、行业主管部门、管理体制及主要行业政策 (5) 1、行业主管部门和监管体制 (5) 2、主要法律法规及政策 (5) 二、行业发展情况 (7) 1、手机市场 (7) (1)印度智能手机市场 (8) (2)印尼智能手机市场 (10) (3)非洲市场 (10) (4)拉美智能手机市场 (11) 2、平板市场 (11) 3、车联网市场发展情况 (13) 4、物联网应用终端未来发展空间广阔 (15) (1)智能手表市场 (17) ①智能手表的各种功能趋于完善 (18) ②智能手表的外观设计多元化,可以满足不同人群的审美需要 (20) ③智能手表更好地融入大数据平台,实现平台化的可持续发展 (20) ④智能手表将会逐步转移智能手机的功能,到时候我们可能逐渐忘记智能手机的 存在 (21) (2)智慧医疗多参仪PAD板市场 (22) 三、影响行业发展的因素 (23) 1、移动智能终端行业 (23) (1)有利因素 (23) ①市场需求日益增长 (23) ②技术发展带动通信终端不断更新换代 (24)
③国内手机行业产业链完整,外销口碑好 (24) (2)不利因素 (25) ①通信终端平台趋同、产品同质化现象较为突出 (25) 2、物联网应用终端行业 (26) (1)有利因素 (26) ①产业政策成为物联网发展的有力推动 (26) ②技术进步为物联网产业发展提供保障 (27) ③下游应用市场潜力巨大 (27) ④物联网产业体系初步形成 (28) ⑤NB-IoT标准得到RAN全会批准,物联网标准初步确立 (28) (2)不利因素 (29) ①物联网下游应用市场分散,缺乏统一标准和主导力量 (29) ②物联网关键技术能力尚需加强 (29) 四、行业进入的主要障碍 (29) 1、研发壁垒 (29) 2、人才壁垒 (30) 3、资金壁垒 (30) 五、行业周期性、季节性、区域性 (31) 1、周期性 (31) 2、季节性 (31) 3、区域性 (32) 六、行业主要参与者 (32) 1、品牌厂商 (32) (1)国际手机品牌厂商 (32) (2)国内手机品牌厂商 (33) 2、ODM厂商 (33)
网络设备运维管理规定 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见;
5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。
移动终端管理系统(管理平台) 使用说明书 国家统计局 2014年9月
目录 1 登录 (4) 2 区划管理(本调查不需要此操作) (5) 2.1区划 (5) 2.2普查小区下载(略) (5) 3 上传管理(本调查不需要此操作) (6) 3.1上传应用 (6) 3.2 文件、地图、底册与制度包上传管理 (9) 4 推送管理(如上级无通知要求,则本调查不需要此操作) (11) 4.1应用分发 (11) 4.2 文件、地图、底册、制度包推送管理 (14) 5 消息管理 (16) 6 推送统计(本调查不需要此操作) (17) 7 终端管理 (18) 8 用户管理 (19)
概述 为了配合以移动终端设备为终端和载体的数据采集任务,提高数据采集的整体质量,开发了移动终端管理系统。本系统将对国家统计局移动终端数据采集设备从运行状态、数据推送和软件安装(卸载)等情况进行统一管理;以支撑第三次全国经济普查和国家统计局利用移动终端的数据统计工作。 移动终端管理系统简称MDM系统,主要实现由管理员对移动设备(手机,PDA)等的远程管理。本系统与数据采集程序紧密结合,对操作系统为安卓的智能终端进行管理。管理内容主要包括对设备的注册、注销管理、PDA的安全管理、推送管理等。 本系统有两个部分组成,一是安装在PDA上的移动终端管理客户端程序(简称MDM 客户端程序),另外一个是部署在服务器上,各级管理员根据权限进行管理和使用的移动终端管理平台(简称MDM平台)。 本手册主要介绍移动终端管理系统管理平台端的各项功能。移动终端管理客户端程序各项功能见《移动终端管理系统(客户端程序)使用说明书》。
ClearPass终端接入管理平台 Aruba ClearPass Access Management System?(接入管理系统)可以为管理和确保有线、无线和VPN基础架构上的网络安全提供无可比拟的简洁性。 ClearPass确保您可以安全地使用任何设备接入任何网络。 作为实现BYOD预配置和侦测的理想选择,ClearPass确保公司提供的和个人拥有的移动设备安全连接任意网络。 通过对整个网络的接入策略进行集中控制,ClearPass自动进行用户和设备接入区分、策略管理以及设备预配置,以实现安全网络接入和状态评估。这就确保了每个用户都能够基于自己的身份以及使用哪种设备获得正确的接入优先权。 当下有越来越多的消费类设备采用Windows、Mac OS X、iOS、Android、Linux 等操作系统连网络,而且用户类型也多种多样,从员工、访客、客户到承包商,在此情况下,ClearPass的作用举足轻重。 ?第一款也是唯一一款适用于所有网络的BYOD预配置和侦测框架。 ?自动实现Windows、Mac OS X、iOS和Android设备侦测。 ?通过端点可视性、情境相关设备配置文件信息提高了策略决定的正确性。?可升级、使用方便的访客管理系统可以实现访客安全接入。 除了基本的网络访问控制(NAC)能力,还提供了企业级端点状态和健康检查功能。 Aruba ClearPass终端接入管理系统由以下组建组成: Aruba ClearPass Policy Manager ClearPass系统的基本组件 Aruba ClearPass Policy Manager平台可以在任何有线、无线和VPN基础架构上实现基于身份和设备的网络接入控制功能。ClearPass Policy Manager平台的软件模块可以简化和自动实现设备配置、预配置、分析、健康检查和访客接入功能。 Aruba ClearPass Onboard 用于ClearPass Policy Manager的软件模块 ClearPass Onboard可以自动实现Windows、Mac OS X、iOS和Android设备
校园网综合运维管理平台 一、系统简要描述 ●系统名称:DTSM校园网综合运维管理平台 ●开发单位:广州市点易资讯科技有限公司 ●版本号: ●开发模式:定制开发 ●系统架构:B/S 结构 ●开发平台: ●数量: 1套 ●报价: 人民币33万元 ●功能及用途简要描述 DTSM校园网综合运维管理平台是为校园网用户提供网络自助服务和网络服务运维流程管理的专业平台,整合校园网系统运行环境、网络、服务器与业务应用等的分割管理,实现对IT系统的集中、统一、全面流程管理;平台系统设计遵循 FCAPS、eTOM、ITIL等国际服务管理标准和规范,达到技术、功能、服务三方面的有机整合,能实现IT 服务支持过程的标准化、流程化、规范化,提高故障应急处理能力,提升系统运维的管理效率和服务水平。 该平台主要功能包括服务台、流程管理、设备监控管理等,实现校园网用户入网流程管理、网络服务流程管理、网络资源管理,平台能够与收费系统和认证系统对接并实现数据交互。 二、模块功能描述 1、网络服务流程管理模块 提供用户网络自助报障、Duty值班事件受理、故障流程管理(包括资源 配置库管理、流程跟踪、服务质量管理等)、服务统计、回访等功能; (1)用户网络自助报障
用户通过自助平台故障报修,可查询报障记录和故障处理进度。(2)Duty值班事件受理 Duty值班受理电话报障和网上报障,并在运维管理平台上建立(或确认)事件工单。 (3)运维流程管理 具体实现流程为: 服务台通过网路和电话受理建立工单; 一线人员通过系统接单和处理,处理包括事件成功处理之后的申请关闭,或申请二线支持,或不能处理的申请撤单。 二线人员可以受理一线(或项目经理)转交的工单或则直接从服务台接单处理,成功处理可以申请关闭,或则回退给一线工程师等; 服务台人员可以根据处理情况进行回访,并给予意见; 项目经理根据一线、二线的处理情况和回访情况,决定事件的关闭或则回退等相关处理。 在这期间,涉及到服务台、事件管理、问题管理、变更和发布管理、服务水平管理、知识库和方案库管理; ●服务台 ●建立运维团队与用户之间的单一联系点,统一受理用户的咨询、服 务请求、故障报修、流程跟踪、投诉等情况,并通过底层监控系统 主动预警网络故障,通过事件管理流程及时处理,及时跟踪和通报 处理进展,借助知识库和方案库,解决大部分常规事件。同时,也 包括集中监控平台、电子值班管理、统一实时展现IT运行状况。 ●事件管理 ●事件管理流程是事件驱动的日常流程。服务台接收到的事件主要包 括故障和服务请求。事件管理负责事件的调查、诊断、修复,其主 要目标是尽可能快地解决故障,以恢复受影响的业务。 ●问题管理 ●主动的问题管理主要是进行各个系统的巡检、分析和建议。被动的 问题管理主要是分析各个系统的故障,定义问题,并提出可能变更
运维服务管理平台 操作说明 一登录界面 根据登录界面的提示,如图1,首次登录系统时,请单击“IE配置工具”和“OCX控件下载”下载并运行控件。并将该站点添加为可信任站点。 1.安装OCX控件时,请关闭IE浏览器,并建议使用IE7及以上浏览器使用。 输入“用户名”和“密码”,系统默认的用户名和密码均为“admin”。您可以勾选“记住密码”,下次登录时不用再次输入。 图1 登录界面 2.单击“登录” 系统显示首页如2所示。 “概览”页签显示区域地图、设备和通道在线数、诊断结果统计、各区通道在线率、不同类型设备的在线率、各区视频达标率、联网平台在线状态和县级联网平台完好率。 单击右上角的,可以退出当前系统。
●,控制当前系统为正常模式或静音模式,静音模式下实时报警上报时不会触发声音。 ●,将WEB界面切换为全屏模式。 ●:查询每日报表并进行下载。
图2 登录后界面 二权限限制 您可以配置不同权限的用户,系统默认4种权限角色,如表1-1所示。 表1-1默认角色 除了系统默认的权限外,您还可以自定义角色。
添加权限的步骤如下: 步骤1选择“设置> 权限配置”。 步骤2单击“添加”。 系统弹出“角色管理> 添加角色”对话框,如错误!未找到引用源。所示。 步骤3配置“角色名称”,并为当前角色选择“系统权限”。 步骤4单击“确定”,完成添加。 您可以对已添加的角色进行修改和删除。 ●,修改当前角色信息。 ●,删除当前角色。 系统默认角色不能修改和删除。
图3 角色管理 三用户配置 配置好角色后,您可以配置该角色相应的人员。 以添加报修维修人员为例,添加用户的步骤如下: 步骤1选择“设置> 用户配置”。 步骤2单击“添加”。 系统弹出“用户管理> 添加用户”,如错误!未找到引用源。所示。 步骤3配置“用户名”、“密码”、“确认密码”、“联系电话”、所属组织等。
移动终端后台管理软件 1、背景 随着IT技术和通讯技术的进一步融合,随之带来的是智能手机及平板电脑市场的空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。越来越多的企业员工已经或即将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。 原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用,同时,BYOD(指携带自己的设备办公)的策略也被大量引入企业,传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。移动设备管理(MDM)由此应运而生。 移动终端后台管理产品一经推出就在建设银行总行得到了广泛的运用,管理设备总数多达40万台,管理设备类型包含:手机、Pad、PC。横跨android、ios、win8三种操作系统。得到了客户的一致好评。
2、系统主要功能简介 1)设备管理 ?硬件资产管理 管理设备的硬件资产信息,包括:设备唯一识别号、设备名称、 设备存储容量、可用空间、WiFi Mac地址、蓝牙Mac地址等。 ?软件资产管理 管理设备的软件资产信息,包括:系统版本信息,所安装的软 件名称、大小、版本等信息 ?配置管理 远程为移动设备系统进行功能配置: -WiFi:接入点名称、加密方式、帐号、密码等 -APN/VPN: 接入点名称、加密方式、帐号、密码等 -Email:邮件协议,接入点名称、加密方式、帐号、密码等 -Web Clip:把企业网站或推荐的网页以快捷图标的方式推送到移动设备的桌面上 -通讯录:同步服务器地址,同步帐号、密码等 -日历:同步服务器地址,同步帐号、密码等 -密码策略:密码长度、复杂度、有效期等 ?设备功能管理 管理设备功能,可以禁止/允许设备用户使用对应功能。 -外接存储
智慧交通产品解决方案 交通运维管理平台 【面向城市交通】
目录 1.1.概述 (3) 1.2.交通运维管理平台 (4) 1.2.1.平台概述 (4) 1.2.2.平台特点 (5) 1.2.3.平台结构 (6) 1.2.4.业务流程 (7) 1.2.5.平台组成 (11) 1.2.6.平台接口 (32)
概述 我公司在用户需求的基础上,通过对城市公安交通指挥系统各技术子系统的功能进行梳理、分类,根据GA/T445-2010《公安交通指挥系统建设技术规范》、GAT1146-2014《公安交通集成指挥平台结构和功能》要求的功能和我公司自行拓展的功能,将城市公安交通管理的业务应用划分为五大核心平台,即智能交通管控平台、交通信息服务平台、交通运维管理平台、交通地理信息平台和交通信息资源平台,如下表所示: 表错误!文档中没有指定样式的文字。-1核心业务平台及功能
1)智能交通管控平台 作为公安交通指挥中心核心应用平台,以总队、支队、大队、路面岗勤为主用户群,以城市交通状况监测、交通日常管控、突发事件处置为核心业务,通过交通信息资源云中心对接交互,为指挥中心、科室、路面等各角色提供各类应用的业务平台。 2)交通地理信息平台 针对交管平台专门打造的地理信息应用系统,以公安网为基础,以警用电子地图为核心,以地理信息技术为支撑,对空间地理数据进行可视化展现及空间数据分析,为核心业务平台提供基础支撑。 3)交通信息服务平台 为公安交管用户提供面向公众的交通信息服务,实现交通信息采、编、审、发,通过诱导屏、微信、微博等方式对外发布。 4)交通运维管理平台 作为交通技术服务部门提供运维管理工具,通过设备管理、设施管理、警力资源管理、应用运行监测和系统管理等手段有效管理交通设备、应用系统和警力资源,提高智能交通系统的整体运行效率。 5)交通信息资源平台 交通信息资源平台为应用系统提供统一的数据采集和传输服务,支撑跨单位间按需信息交换与共享。实现多种类型的数据采集,可靠、快速、安全地数据传输,多种类型的数据交换等一系列的功能和非功能性需求,从而实现互连互通、数据共享。 1.1.交通运维管理平台 1.1.1.平台概述 交通运维管理平台作为一套基础支撑平台,通过交通设备管理系统、交通设施管理系统、
移动代维管理平台 一、项目目标 移动终端是代维公司维护人员开展日常维护工具,能够在终端上对巡检和工单进行操作,为移动代维管理人员及代维公司管理人员管控代维任务执行情况提供支撑。 二、功能需求: 1代维工单管理 代维工单管理包括对工单的浏览、处理、结果反馈等。任务的执行结果信息保存在移动终端,可事后进行批量上传,如因网络等环境因素无法采取即时上传或上传过程中出现故障导致上传中断时,移动终端应自动保存数据,待网络恢复或具备上传时,采用事后手工上传方式,将数据上传于代维管理系统。
2巡检任务管理 日常巡检任务的发布和执行情况。
3隐患上报管理 隐患上报管理提供移动终端用户在日常任务处理过程中,发现隐患后上报的功能。代维管理系统的各类任务工单在处理过程中都可以触发隐患上报功能。隐患上报时需具备拍照和上传照片功能,上传过程中需要关联地理位置信息。包括的功能点如下:拍照、录音、填写隐患信息、上报隐患等功能。 4系统公告管理 为移动终端用户提供接收、查看、查询代维管理系统公告功能,包括公告列表、查看公告、阅知公告、关闭公告、查询公告; 5任务考核 代维考核是评估代维公司工作完成情况并支付代维费用的依据,提供独立的考核分析管理模块,对代维公司各项工作和指标完成情况进行实时统计,并客观地根据指定的规则进行自动评分。此外,系统还提供业务分析功能,根据指标情况提供需要加强的工作领域。 6业务监控 提供的业务监控模块主要是基于GIS呈现功能,将系统通过接口获取的所有专业的资源信息数据统一呈现在电子地图上,进行统一管理。同时可查询人员位置、轨迹、区域等信息。主要功能包括GIS通用功能、巡检资源展现、全专业人员监控。