天融信智能运维管理平台技术指标.doc

天融信TOPSEC网络安全管理整体解决方案1天融信TOPSEC网络安全管理整体解决方案天融信公司在国内独创的TOPSEC技术体系上，在“全面、联动、管理”的技术理念的基础上，构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。

TOPSEC解决方案包括综合管理系统，各类安全产品如防火墙、IDS、VPN、安全网关、个人安全套件以及综合安全审计系统等。

全面、联动、高效、易于管理网络安全是整体的。

我们可以通过选择优秀的产品、优秀的服务构建一个解决方案，但如果各个优秀的产品、优秀的服务等各个环节之间相互孤立，则各个产品、服务环节的安全策略相对孤立，无法形成整体的安全策略；这样势必形成安全漏洞，给入侵者可乘之机。

网络安全是动态的。

如果各个优秀的产品、服务等各环节之间是孤立的，则无法全面了解网络的整体安全状况，当然也无法根据网络和应用情况动态调整安全策略。

因此，网络安全需要统一、动态的安全策略，更需要一个联动的高效的整体的安全解决方案。

天融信公司在国内独创的TOPSEC技术体系上，在"全面、联动、管理”的技术理念的基础上，构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案，保障客户网络从边界到桌面、从局域网到广域网高安全性。

TOPSEC解决方案架构在天融信独创的、先进T-SCM(（Topsec Security Center Management）-－天融信安全集中管理平台，T-SCP（Topsec Security cooperation platform）---天融信安全产品标协作平台，T-SAS（Topsec Security Audition System）天融信安全审计平台3个核心技术平台之上。

TopsecManager通过T-SCM 实现对各种安全产品和非安全产品的综合管理；各种安全产品通过T-SCP实现不同产品之间的联动、协同工作；SAS通过T-SAS实现对网络中的安全设备和非安全设备的集中审计、分析。

一、 IT运维服务平台技术指标要求
二、售后服务要求
用户自购买供应商软件之日起计算，供应商将根据合同规定的内容向用户提供三年的技术支持和维护服务，以及三年免费的版本升级服务，技术支持的内容如下：
1、针对用户在使用产品时遇到的问题，在维护期内，免费提供技术
咨询。

2、合同签署后，生产商将在合同规定时间内为用户进行现场安装调
试，满足合同技术要求。

3、维护期内，生产商技术支持工程师定期进行跟踪服务，对产品运
行状况进行考察，提出系统优化建议与措施。

4、提供每周五个工作日8小时（5×8小时）的技术支持服务，生产
商承诺对于用户所提技术问题的响应时间不超过1个工作日。

5、对于用户的技术问题采取以下几种支持方式：
电话
通过电话对用户提供常规的技术支持,包括问题解答、技术文
档的解释和技术指导，并及时地将解决方案提交给用户。

E-mail
通过技术支持电子邮件：对用户提供E-mail支持，包括问题
解答、技术文档的解释以及技术指导等服务。

网络会议系统
通过网络会议系统对用户提供技术支持,包括问题解答、技术
文档的解释以及技术指导等服务。

远程登录支持
经过用户授权许可，生产商的技术人员远程登录到用户网络系
统进行远程支持、在线诊断和故障排除。

6、软件升级服务。

对于软件的缺陷、错误，生产商免费提供补丁。

三年内提供免费软件升级服务。

天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类（域内主机\域控制器\windows2003\2008） (13)4.2Unix\Linux资源类 (14)4.3数据库（独立）资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库（系统）资源类单点登录（DB2/informix） (29)4.13网络设备（RADIUS\local\其他）资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。

它面向的对象是，企业的运维人员。

智能运维管理平台建设方案(DOC 53页)智能运维管理平台建设方案文档编号：20150329-1 编纂：项目管理部修订日期：2015－3－29 保密级别：★★★★★文档版本： 1.0.0二零一五年三月目录第一章项目建设背景 (1)第二章建设目标 (2)第三章项目设计原则 (3)第四章平台总体设计 (5)4.1总体架构 (5)4.2架构设计及要求 (7)4.2.1网络拓扑架构 (7)4.2.2开发环境 (7)4.4关键技术 (8)4.4.1面向对象的分析设计方法 (8)4.4.2多层结构 (8)4.4.3 移动APP开发技术 (9)4.4.4条形码技术 (10)4.5系统安全体系 (11)4.5.1网络安全 (11)4.5.2操作系统级安全 (11)4.5.3用户级安全 (12)4.5.4模块级安全 (12)4.5.5数据库级安全 (12)第五章系统功能设计 (13)5.1统一登录入口 (13)5.2智能巡检分析系统 (14)5.2.1设备信息管理模块 (15)5.2.2参数管理模块 (15)5.2.3巡检表管理模块 (15)5.2.4巡检任务管理模块 (15)5.2.5巡检任务执行模块 (16)5.2.6智能分析模块 (16)5.2.7智能告警模块 (16)5.3备品备件管理系统 (16)5.3.1基础信息管理模块 (17)5.3.2库存管理模块 (18)5.3.3调配管理模块 (18)5.3.4统计查询模块 (18)5.3.5短信/IVR接口模块 (19)5.4运维人员管理系统 (19)5.4.1运维人员管理系统 (20)5.4.2考试管理系统 (21)5.5档案管理系统 (22)5.5.1档案基础信息管理 (23)5.5.2档案在线浏览 (23)5.5.3档案下载 (23)5.5.4档案打印 (23)5.5.5档案权限申请 (23)5.5.6档案权限审批 (24)5.6绩效考核系统 (24)5.6.1风机运行参数统计 (24)5.6.2奖励录入模块 (25)5.6.3综合评分模块 (25)5.7系统管理模块 (25)5.7.1角色管理 (26)5.7.2权限管理 (26)5.7.3用户管理 (26)5.7.4数据备份/恢复 (27)5.7.5密码修改 (27)第六章项目实施及保障方案 (28)6.1项目组织结构及管理方案 (28)6.1.1项目组织结构 (28)6.1.2项目管理制度与措施 (30)6.2技术力量与人员 (31)6.3计划与进度管理方案 (32)6.4项目质量控制 (39)6.5项目应急方案 (43)6.6培训计划 (50)第七章系统测试及验收 (52)第八章售后服务及承诺 (54)8.1售后服务的原则 (54)8.2售后服务流程 (54)8.3承诺 (55)8.4服务保障措施 (55)第九章报价 (57)第一章项目建设背景随着社会的发展与进步，各行各业对管理工作要求越来越规范化、科学化、数据化。

IT运维服务平台技术指标要求1.可用性：IT运维服务平台应该具备高可用性，能够在24/7的运行环境下保持可靠的运行。

平台应该具备故障转移和冗余能力，能够快速恢复服务并保持连续性。

2.响应速度：平台的响应速度是衡量用户体验的重要指标之一、平台应该能够快速响应用户请求，提供及时的服务响应。

3.可伸缩性：IT运维服务平台应该具备可伸缩性，能够根据业务需求快速扩展或缩减资源，以满足不同规模和负载的运维需求。

4.安全性：平台的安全性是至关重要的。

平台应该具备强大的安全措施，包括访问控制、身份验证、数据加密和防火墙等技术，以保护用户数据和平台免受恶意攻击。

5.监控和报警：平台应该具备监控和报警系统，能够实时监控平台运行状态和性能指标，并在出现异常情况时发出警报通知，为管理员提供及时反馈和响应。

6.数据备份和恢复：平台应该能够定期备份数据，并具备快速恢复数据的能力。

这是为了防止意外数据丢失和灾难恢复而必需的。

7.系统集成：平台应该能够与其他系统和工具进行无缝集成，以提高运维效率和工作协同性。

这包括与监控系统、事件管理系统和自动化工具等的集成。

8.可配置性：平台应该具备可配置性，能够根据用户需求进行定制设置。

管理员应该能够对平台进行个性化配置，以适应不同的运维需求和流程。

9.报告和分析：平台应该能够生成各种报告和分析数据，帮助管理员评估平台性能和运行状况，并提供业务决策依据。

10.用户体验：平台的用户界面应该友好、简洁且易于使用。

平台应该提供简化的操作流程和自助服务功能，以提高用户体验和满意度。

总之，IT运维服务平台技术指标要求涵盖了可用性、响应速度、可伸缩性、安全性、监控和报警、数据备份和恢复、系统集成、可配置性、报告和分析以及用户体验等多个方面。

通过满足这些技术要求，IT运维服务平台可以提供高质量的服务，支持企业的业务运营和发展。

天融信超融合解决方案-T opHC技术创新，变革未来数据中心IT 基础设施演进▪孤岛架构▪资源不均▪管理分散分散架构共享架构超融合架构云整合架构▪烟囱架构▪管理复杂▪厂商异构▪分布式架构▪易于扩展▪安全不足X86X86 X86 公有云私有云私有云▪资源整合▪多云容灾▪统一管理架构亟需升级：传统架构存在的问题①投资成本高超融合架构超融合一体机（含4节点）改造②业务部署慢③④运维管理复杂业务扩容困难架构亟需升级：业务发展的趋势未来5-10年，互联网、大数据、物联网、人工智能、边缘计算等将引领信息化发展的趋势。

随着这类技术的不断发展和广泛深入使用，将对IT 基础架构带来颠覆性变革，也会导致未来工作模式发生改变。

互联网与大数据边缘计算物联网与人工智能▪动态、快速节点扩展▪大容量存储空间▪高并发、多任务计算▪标准化管理流程▪分布式并行计算能力▪海量数据存储空间▪快速数据查询、调用▪可视化运维管理、展示▪快速IT基础环境部署▪极简式运维、管理▪有限的机房可用空间▪动态、在线集群扩容超融合架构助力企业IT转型帮助用户构建更简单、更安全、更高效的数据中心灵活的超融合分布式架构自主研发分布式存储✓副本技术✓纠删码✓多级缓存✓IO本地化✓智能读IO✓故障自愈CVMVM VM VMCVM计算虚拟化网络虚拟化VM VM VMCVM安全虚拟化VM VM VM存储虚拟化✓HA/DRS DPM备份Docker租户/工单✓多站点管理ESXi KVM Hyper-VX86ESXi KVM Hyper-V国产CPUESXiKVM Hyper-VX86简单：开箱即用的交付方式网络存储安全计算云管全栈虚拟化开箱即用,30分钟就绪简单：统一运维管理界面简单：统一界面运维简单:“一键式”任务管理一键检测一键执行集群整体健康状态检测一键升级轻松几步实现软件版本快速升级一键扩容快速进行集群节点扩容，业务无感知一键组网拖拽方式快速组成可视化网络拓扑节点数量性能和容量最小1节点扩容分钟级快速扩容前端业务无感知4倍3倍11倍7倍简单：节点按需线性扩展简单：灵活的选择平台虚拟化Hypervisor 服务器Hardware T opHyper 一体机按需选择全冗余架构提升稳定性应用服务客户端Node2Node3Node1TopStorage提供可选多副本，纠删码策略。

IT运维服务平台技术指标要求IT运维服务平台是企业信息化建设中至关重要的一环，其质量和效率直接影响到企业的运行和发展。

为了提高IT运维服务平台的效率和质量，需要定义一系列技术指标来对其进行评估和监控。

以下是IT运维服务平台的技术指标要求：1.可用性：IT运维服务平台应具备高可用性，确保业务系统在任何时间都能够正常运行。

可用性指标一般衡量平台的故障率、恢复时间和系统稳定性等方面。

2.响应时间：IT运维服务平台应具备快速响应的能力，保证快速解决故障和提供帮助。

响应时间指标应包括故障响应时间、服务响应时间和问题解决时间等方面。

3.安全性：IT运维服务平台应具备高度的安全性，保护企业数据不受任何威胁和攻击。

安全性指标应包括数据加密、身份认证、访问控制和漏洞修复等方面。

4.扩展性：IT运维服务平台应具备良好的扩展性，可以随着业务需求的增长而进行扩展和升级。

扩展性指标一般包括平台性能、容量规划和系统架构等方面。

5.自动化程度：IT运维服务平台应具备一定程度的自动化能力，提高工作效率和减少人力成本。

自动化程度指标一般包括故障自动检测、自动修复和自动化运维等方面。

6.可监控性：IT运维服务平台应具备良好的监控能力，能够实时监测系统运行状态和性能表现。

监控性指标一般包括运维监控、性能监控和报警通知等方面。

7.数据备份与恢复：IT运维服务平台应具备完备的数据备份和恢复机制，确保数据能够及时备份和恢复。

数据备份与恢复指标一般包括备份频率、备份恢复时间和恢复成功率等方面。

8.易用性：IT运维服务平台应具备良好的用户体验和易用性，确保用户能够方便快捷地进行操作和查看。

易用性指标一般包括界面友好性、操作便捷性和功能等方面。

9.版本管理与维护：IT运维服务平台应具备良好的版本管理和维护机制，确保系统的稳定性和更新性。

版本管理与维护指标一般包括版本更新、软件升级和维护周期等方面。

总的来说，IT运维服务平台的技术指标要求是多方面的，需要综合考虑可用性、响应时间、安全性、扩展性、自动化程度、可监控性、数据备份与恢复、易用性和版本管理与维护等方面。

天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类（域内主机\域控制器\windows2003\2008） (13)4.2Unix\Linux资源类 (14)4.3数据库（独立）资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库（系统）资源类单点登录（DB2/informix） (29)4.13网络设备（RADIUS\local\其他）资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。

它面向的对象是，企业的运维人员。

目录1服务产生背景 (2)2服务概述 (2)3服务方式 (3)3.1驻场值守方式 (3)3.2定期巡检方式 (3)3.3远程值守方式 (3)3.4应急响应方式 (3)4服务内容 (3)4.1健康检查服务 (3)4.2安全事件审计服务 (4)4.3网络行为审计服务 (4)4.4运维监控与分析服务 (4)4.5敏感问题预警与告警服务 (5)4.6终端安全监控与策略优化服务 (5)4.7等级保护合规性运维服务 (5)4.8应急响应服务 (5)4.9安全通告、漏洞分析服务 (6)4.10知识库维护服务 (6)4.11服务器优化服务 (6)4.12数据库维护服务 (6)4.13功能性定制服务 (7)4.13.1报表定制服务 (7)4.13.2关联分析规则定制开发 (7)4.13.3设备解析定制服务 (7)4.13.4工单流程定制服务 (7)4.14产品升级服务 (7)4.15保修及延保服务 (8)5服务价值 (9)6天融信优势 (9)1 服务产生背景国际著名咨询调查机构Gartner集团的调查发现，在经常出现的问题中，源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%，而管理流程失误、人员疏失问题占80%。

经过多年的信息化建设，大多数企业已经建立起了比较完整的信息系统。

但是，在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。

因此，用户通过引入专业的信息安全服务团队，来保障自身信息系统的稳定安全运行，同时通过专业的安全运维服务，逐步构建动态、完整、高效的用户信息安全整体，形成能持续完善、自我优化的安全运维体系和安全管理体系，提高用户信息系统的整体安全等级，为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。

用户安全运维中面临问题：➢信息管理部门的人员有限，员工的精力有限➢安全管理制度体系不完善，安全责任制落实不到位➢安全技术能力方面或多或少的存在一定的限制➢安全产品众多，维护、升级不及时➢海量安全事件无法及时处理➢异常操作行为无法及时预警➢处理大量安全事件经验不足➢外界新技术无法更快更好的应用到内网正是针对用户在运维管理中存在的弊端，天融信依靠长期从事信息安全运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的要求，遵循ITIL（最佳实践指导）、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准，建立了一整套信息安全运维管理的服务内容。

1、运维平台软件技术要求支持设备供电监测功能：实时查看设备的供电信息及用电情况；支持摄像机、补光灯状态检测功能：可远程控制摄像机、补光灯、闪光灯等设备的供电，重启设备恢复功能；可设置定期打开或关闭补光灯、闪光灯设备的供电电源，节省电能消耗；支持智能故障分析功能：支持摄像机、光传输设备故障分析；可设置自动修复策略，在光传输设备异常时自动重启设备修复；支持箱门检测功能：实现对箱门状态检测，防止配电箱被异常撬开、箱内设备被盗；支持巡检模式，巡检结束后自动恢复布防状态，不需要人工干预；支持智能温控功能：具有机箱内温度检测功能，可实现联动对热交换风扇进行温控启动，可远程设定温度联动值，并实时检测热交换风扇的工作状态，风扇故障时发出故障报告；支持本地告警存储功能：24小时自动巡检，故障情况主动汇报，详细记录各项故障事件的发生时间、处理状态、处理人员；支持远程设备升级、远程集中管理功能；支持远程控制设备：可远程控制摄像机、补光灯、闪光灯等设备的供电，重启设备恢复功能;故障统计分析：可按天、周、月、年等时间周期对各视频前端的故障信息进行统计分析，生成故障表格，供管理人员进行设备运维的定期工作汇报。

2、机架式服务器国有知名品牌，自主可控非OEM产品，标准2U机架式服务器；处理器：2颗 Intel E5-2650v4(2.2GHz/12c)/9.6GT/30ML3；内存：256GB DDR4－2133 内存，≥24个内存插槽，最高支持1536G内存；支持高级内存纠错、内存镜像、内存热备等高级功能；硬盘：8块1T热插拔SAS硬盘；支持25个前置2.5寸或12块前置3.5寸热插拔SATA/SAS接口硬盘或固态磁盘和4个后置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘；RAID:八通道高性能 SAS RAID卡，支持RAID 0/1/10/5/6/50/60；网络：4个高性能千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，可支持FLOM技术网卡，可选择集成双千兆、双万兆等多种配置；I/O插槽：支持6个PCI-E3.0插槽，支持4个全长全高；外置接口：后置2个USB 3.0接口、1个VGA接口,前置1个USB 3.0接口 1个VGA接口,内置2个USB 3.0接口、1个内置串口；外设：导轨，USB接口的外置DVD-RW光驱；电源：高效冗余热插拔电源；标配白金级双电源，支持PMbus功能，实现Node Manager 3.0功能；可选配热插拔单电机型；配置单机原厂正版虚拟化软件；支持服务器原厂Unix操作系统。

天融信智能运维管理平台技术指标1・1平台的功能指标功能指标拓扑管理在拓扑管理方面提供了完整强大的网络拓扑自动发现、网络物理拓扑管理与分区域分层次展示功能。

（1）自动物理拓扑发现：系统能够自动搜索网络、发现网络节点（包含2层、3层设备的发现），节点类型包括: 网络设备、服务器、打印机、PC主机、网络网络管服务、业务应用、VLAN等。

还支持不可网管理网络设备和HUB的自动发现。

（2）物理拓扑手工发现与位置调整：对于一些没有直接路由的网络节点或不支持标准网管协议的设备，系统可以采用指定发现的方式进行网络节点手工发现，保证整个网络中路由器、交换机、安全设备等所有需要管理的节点都被发现。

物理拓扑图上支持鼠标拖放网络设备，用户可以将物理拓扑图中的单个设备摆放到符合日常操作习惯的位置上；同时支持整体拖放，可将一组设备整体摆放到合适的位置±o(MAP),适应不同的网络需求。

设备管理各种监测点都提供设定检测门限, 并触发告警；进出流量中各类高层协议的流量及其所占比率，并能以流量高低来排显示所有多播的主机（或设备）和流量信息；最近一天的活动状态，并用颜色标示流量大致比率；服务器主机的通断状态；安装软件列表；进程的性能状态列表；监测服务器网络延时。

监控的主机类型包括：Windows NT/2000/XP/2003Redhat Linux 7/8/9/Ent 2/3IBM AIXSUN SolarisHP-UNIX故障管理网络管理可以监视，检测网络故障，实现了告警相关性分析。

当故障发生的时候能够及时给网管人员提示。

(1)故障告警产生方式：监控轮询中门限越界产生告警主动接收和分析trap, syslog事件，得到告警资源绑定、资源合法性检查，产生告警针对不同的监测点配备相应的轮询策略，以满足客户对各种资源的合理监控。

策略属性包含：轮询方式时间周期策略执行优先级策略部署方式(3)告警展示与响应：根据网管系统的惯例，故障发生时网络管理将视告警严重度的不同，采用图像闪烁、颜色变化和声音提示等方式给出告警；完成告警的定位分析，真正实现故障根源性分析，能从众多的告警噪声中剥离出真正的告警源；能对IP-MAC进行绑定，能有效地发现终端随意接入的行为。