TSM终端安全管理系统

终端及文档安全管理方案1用户认证身份安全是信息安全的基础。

身份认证在整个信息安全体系中是最基础的环节，要实现一套完善的内网安全机制，第一步就需要一个集中的安全认证。

通过安全认证，不仅可以防止非法用户的入侵，而且能基于接入用户的身份对接入用户对内网资源的访问进行细粒度的控制。

TSM系统基于以上思想，建立了完善的接入用户认证机制，参考现有企业的组织和管理结构，采用树状结构的多级管理方式，账号数据源支持系统内置账号和外部数据源方式。

系统内置账号包括普通账号、MAC账号，外部数据源账号支持从AD账号、LDAP账号和CA账号等第三方用户系统中同步账号，完成TSM系统的接入认证。

由于要在南阿油田部署微软的AD域服务器进行用户管理，因此，这里推荐使用“AD联动认证”方式。

在本方案里，建议部署的TSM系统里用户组与现有AD域服务器里的OU 结构保持一致，建立一一对应的关系，定时与AD域服务器进行用户信息同步。

部署以后，终端用户通过域账号登陆操作系统后，TSM系统的客户端代理程序会自动获取当前用户的AD域账号信息，通过TSM服务器与AD服务器之间的联动实现认证。

管理员配置安全检查策略时，仅对TSM系统里的用户信息进行配置，对原有AD域的信息不造成任何的影响。

整个认证过程对客户现有使用习惯没有任何的影响。

2网络访问控制一般的防火墙隔离只能基于IP进行控制，不仅配置管理不够灵活，而且还存在IP被仿冒等安全风险，无法彻底解决非法接入和越权访问的问题。

本次方案建议结合终端用户的身份认证，通过基于用户角色的网络访问权限管理，加强内网的网络访问控制，防止非法接入和非授权访问，保证企业内网的安全。

具体的管理方案如下：1)安全域划分管理员根据业务和安全等级将现网的网络资源划分为不同的逻辑安全域，系统根据终端用户身份认证和安全检查的结果开放不同安全域的访问权限，实现对违规终端的隔离，保证企业内网的整体安全性。

安全域说明如下：●认证前域：终端在身份认证和安全检查通过前能够访问的网络资源，包括DHCP服务器、TSM系统服务器等；●隔离域：终端在通过身份认证但没有通过安全检查时处于被隔离状态，此时仅能够进行安全修复操作，包括防病毒软件病毒库升级服务器、补丁服务器等；●认证后域：终端在通过身份认证和安全检查后能够访问的网络资源，管理员可根据工作相关性和最小授权原则，将不同的终端用户授权访问相应的网络资源，有效防止非法访问和越权访问。

Secospace TSM终端安全管理系统技术白皮书(仅供内部使用）拟制: 陈海彬日期：2008-03-10审核: 日期：审核: 日期：批准: 日期：修订记录目录1 企业网络管理现状 (6)2 华赛Secospace终端安全管理系统 (7)3 华赛Secospace终端安全管理系统架构 (8)3.1 安全域模型 (8)3.2 系统组成简介 (9)4 华赛Secospace终端安全管理解决方案 (11)4.1 身份认证与接入控制解决方案 (11)4.1.1 接入控制原理 (11)4.1.2 身份认证方式 (13)4.1.3 基于用户身份的访问权限控制 (14)4.2 企业安全策略强制实施解决方案 (15)4.2.1 安全策略强制实施原理 (15)4.2.2 终端安全性检查 (16)4.2.3 终端安全自检和修复 (17)4.3 员工行为管理解决方案 (17)4.3.1 网络行为监控 (17)4.3.2 非法外联监控 (18)4.3.3 终端操作监控 (18)4.4 补丁管理解决方案 (19)4.5 ARP防护解决方案 (19)4.5.1 ARP基本原理 (19)4.5.2 ARP攻击类型 (20)4.5.3 ARP防护方案 (21)4.6 其他功能 (21)4.6.1 终端资产采集和管理 (21)4.6.2 软件分发和远程协助 (21)5 华赛Secospace系统产品部署模式 (22)5.1 集中式组网方案 (22)5.2 分布式组网方案 (23)6 产品主要指标 (24)6.1 可靠性 (24)6.2 性能 (25)图目录图1 华赛Secospace终端安全管理系统网络域划分模型 (9)图2 华赛Secospace TSM终端安全管理系统架构 (10)图3 802.1X原理图 (12)图4 与AD域系统无缝集成认证原理图 (13)图5 基于用户身份的访问控制权限模型示意图 (14)图6 强制实施企业安全策略典型接入认证流程 (15)图7 ARP协议示意图 (19)图8 集中式组网逻辑示意图 (22)图9 分布式组网逻辑示意图 (24)Secospace TSM终端安全管理系统技术白皮书关键词：接入控制、SACG联动、安全策略摘要：将端点安全状况信息和网络准入控制结合在一起，华赛Secospace终端安全管理系统能够显著地提高企业网络计算架构的安全。

网络卫士安全管理系统TSM天融信网络卫士安全管理系统是天融信集十年网络安全研发经验，最新推出的基于可信网络架构（TNA）的全新网络安全管理平台系统。

网络卫士安全管理系统产品以风险管理为核心，资产管理为基础，事件管理为主线，辅以有效的管理、监视与响应功能，为用户构建动态的可信安全管理体系。

产品基于J2EE架构开发，具有极强的开放性与可移植性。

在统一安全管理框架下实现对各种系统、应用、设备、安全产品的集中管理和监控，大大减轻了管理员的操作负担，提高了管理效率。

系统具有智能处理海量事件，快速判断，应对网络威胁的强大功能。

长期以来用户面临的六大安全困扰安全管理的问题。

企业的安全管理制度是否得到了有效贯彻，安全运作流程是否能够有效实施，以前无法衡量。

安全运营中心可帮助企业利用技术与管理手段有效解决安全管理的问题；海量数据的问题。

企业面临着来自异构系统、平台和应用的安全数据的冲击，它们都以不同方式产生信息，且以不同的格式呈现、存储在不同的地方，并且报告不同的内容，而这每天数以百万条信息淹没了安全基础设施；安全孤岛的问题。

各种安全设备间缺少信息层互通能力，各自为营。

降低了系统整体的运作效率，增加了安全事件的发现时间和响应时间；实时监控的问题。

对整个网络的安全威胁形势、安全漏洞情况、安全事件情况、安全攻击情况和综合安全风险情况无法提供准确、实时的分析数据；业务安全的问题。

业务始终是一个企业发展的核心，如何保障业务的安全至关重要。

现有安全技术侧重保障某特定资源，但业务应用系统一般都由众多IT资源组合构成，如何从业务整个流程上进行安全保障尤为关键；持续改进的问题。

安全管理需要不断对处理过的安全事件进行总结，不断更新安全知识库，不断改进安全运维流程，以及不断完善安全管理制度等，因而需要有效的管理手段来实现持续改进。

天融信针对用户上述的各种困扰，提出了全面的安全管理解决方案——网络卫士安全管理系统TSM。

产品简介1.1 产品概述TSM是组成Topsec可信网络架构（TNA）的核心部件。

华为TSM终端安全管理系统综述随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。

通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。

纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。

一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。

针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。

全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。

TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。

主要功能：•网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源；•终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全；•用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资源的行为，提高企业整网的可用性和效率；•补丁和软件分发，提供智能、高效的补丁和软件分发功能，准确的评估系统漏洞，在最大限度降低网络带宽占用率的同时，帮助及时终端更新补丁，消除终端的安全漏洞；•企业资产安全审计，动态收集企业软、硬件资产信息，跟踪企业资产变更，帮助管理员全面了解终端资产状况，提供企业整网的IT管理水平。

TSM的体系架构及维护与日常管理摘要：本文通过对tsm系统的研究，希望能达到通过此技术有效管理网络用户的目的。

通过对tsm终端安全管理技术（terminal security management）的体系架构与准入控制原理的探讨和实际操作可以明确此一技术的有效性。

这一技术的实施可以保障终端用户终端的安全，服务器区域的接入安全，违规的处理以及达到统计方面的便捷。

关键词：ts；安全管理；维护；sc；sm中图分类号：tp309.3 文献标识码：a 文章编号：1007-9599 （2012） 17-0000-021 概述随着企业信息化的深入，终端所面临的安全威胁越来越难以解决，像外来人员随意接入、病毒泛滥、随意安装软件、核心业务资源被非授权人员访问等等。

这些问题交织在一起，已经对安全界提出了挑战，需提供一套立体防御解决方案来应对各类安全问题的产生。

针对终端存在的主要问题，tsm终端安全管理（terminal security management）提供了解决方案：以企业安全策略为核心，用户在接入企业标准网络之前，首先要进行身份认证；认证通过后强制进行安全检查，检查用户的安全状态，通过安全状态的结果决定是否进行隔离修复，安全状态合格后对接入用于进行业务访问授权；最后业务审计要素监视整个过程，以便为违规行为作出响应与记录，包括对业务授权后用户的安全行为进行监控。

整个流程形成了终端安全保护的持续改进过程。

2 tsm体系架构简述tsm系统由管理器（sm）、控制服务器（sc）、接入控制网关（sacg）和安全代理（sa）组成。

tsm管理器作为管理服务器允许管理员通过ie浏览器登录进行日常维护操作，包括系统配置、组织人员管理、安全策略管理、补丁管理、软件分发、资产管理、公告管理、报表管理等；tsm控制服务器（sc）主要负责验证终端用户的身份、对终端主机进行安全检查，以及与准入控制设备联动实现最小授权的访问控制等；tsm接入控制网关（sacg）用于控制终端访问受控网络的权限，向隶属不同角色的终端用户和不同安全状况的终端用户开放不同的权限。

华为TSM终端安全管理系统综述随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。

通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。

纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。

一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。

针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。

全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。

TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。

主要功能：•网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源；•终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全；•用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资源的行为，提高企业整网的可用性和效率；•补丁和软件分发，提供智能、高效的补丁和软件分发功能，准确的评估系统漏洞，在最大限度降低网络带宽占用率的同时，帮助及时终端更新补丁，消除终端的安全漏洞；•企业资产安全审计，动态收集企业软、硬件资产信息，跟踪企业资产变更，帮助管理员全面了解终端资产状况，提供企业整网的IT管理水平。

天融信产品白皮书网络卫士终端管理系统TSM-TopDesk系列网络卫士终端管理系统 TSM终端安全管理平台 TopDesk作为网络卫士安全管理系统（TSM）的重要组成部分，TopDesk终端管理系统（简称TopDesk）是一款综合性的终端管理软件产品，能对局域网内部的网络行为进行全面监管，检测和维护桌面系统的安全。

TopDesk通过对行为监管、系统监管和安全状态检测，采用统一策略下发并强制策略执行的机制，实现对局域网内部桌面系统的管理和维护，从而有效地保护用户系统安全和机密数据安全。

集中策略管理依据自身网络状况，制定并有效地实施全局、局部功能策略，实现真正的全局安全策略统一。

对终端接收的策略进行强制执行，如果没有有效策略，则终端不能正常使用网络，有效避免威胁产生。

与TopAnalyzer系统的联动能够与TopAnalyzer无缝结合。

既可以将TopDesk的报警事件统一发送给TopAnalyzer，由TopAnalyzer进行深度的自动关联分析；也可以接收并执行TopAnalyzer发送给TopDesk 的智能联动指令，使终端可以自动响应全局的安全策略。

基于角色的权限管理支持多用户、多角色管理机制。

通过设置不同的系统角色，实现对系统资源的分权限管理，不同的用户角色拥有不同的管理权限。

审记、管理两权平等，互为监督，互不干涉，互不管理。

系统认证具备自我防护和审记能力，能够有效地防止蛮力攻击等。

企业级补丁自动部署方案通过设置补丁策略，能够实时、方便的实现对企业网络内终端系统的补丁进行自动检测，并能够实现推或拉两种方式的自动部署安装，极大减轻系统管理员的工作强度。

全面的外存设备管理TopDesk能够限制终端系统上的软驱、光驱、U盘、移动硬盘等外存设备的使用，对使用操作进行详细记录，能有效避免机密外泄。

详细的文件操作监视TopDesk能够对终端系统上所有机密文件读写、拷贝、删除等操作进行实时监控，详细记录对机密文件的操作，为企业的审计工作提供帮助。

ASM小助手及天融信TSM网络卫士安全管理系统（TopDesk）的
卸载方法
看到很多朋友在百度提问里咨询怎么卸载ASM小助手及天融信TSM网络卫士安全管理系统，遇到的难题跟我一样，肯定是在系统的添加删除程序里根本找不到这2个软件，我亲自尝试，终于找到了卸载的方法，不多说，请参考以下步骤：
1、在你电脑上所安装的杀毒软件里，找到ASM小助手、天融信TSM网络卫士安全管理系
统的开机启动项（以下切图以金山卫士为例）并将此2项均修改为禁用：
2、完成后，重新启动电脑，此时再开机，右下脚就不再有此2项图标显示了；
3、在系统的C:\WINDOWS\system32目录下，找到名为IsAgent、LcAgent的2个文件夹，删
除即可，完成对ASM小助手、天融信TSM网络卫士安全管理此2项软件的卸载。

亲自尝试卸载成功了，希望对大家有帮助，如有不对之处或仍然卸载不了的情况，欢迎回复留言。

Secospace TSM 终端安全管理软件用户手册华为技术有限公司Huawei Technologies Co., Ltd.版权所有侵权必究All rights reserved1.登陆TSM管理软件 (3)1.1登陆 (3)1.2 下载客户端 (4)2. 部门管理 (5)2.1导出部门 (5)2.2查询部门 (6)2.3排列部门 (7)2.4修改部门 (9)2.5删除部门 (11)3. 终端用户管理 (12)3.1 查询终端用户 (12)3.2排列终端用户 (13)3.3修改终端用户 (15)3.4转移终端用户 (16)3.5删除终端用户 (17)3.6配置MAC地址的白名单 (18)3.7配置MAC地址黑名单 (25)4. 账号管理 (31)4.1修改账号 (32)4.2重新设置密码 (35)4.3查询在线账号 (36)4.4远程协助 (38)4.5强制账号下线 (44)4.6查询账号的登录日志 (44)4.7配置是否允许一个账号在多台终端主机同时登录 (46)5. 增加终端主机的局部参数实例 (47)5.1强制终端防卸载 (47)5.2设置是否允许终端用户保存密码 (49)5.3设置账号的密码策略 (50)5.4设置是否允许终端用户修改密码 (52)5.5应用终端主机的局部参数实例到部门 (54)5.6删除账号 (56)5.7向终端主机推送指定网页 (58)6. 使用软件安全接入控制网关实施接入控制 (59)6. 1启用软件安全接入控制网关 (59)6.2启用逃生通道 (60)6.3增加认证前域 (61)6.4增加隔离域 (64)6.5增加认证后域 (70)6.6增加特权IP地址 (76)6.7应用隔离域和认证后域到部门 (77)6.8应用隔离域和认证后域到账号 (81)6.9将访问控制列表下发至TSM代理 (85)1.登陆TSM管理软件1.1登陆在浏览器输入地址https://192.168.100.9:8443/OPMUI/jsp/secospace/login.jsp 出现如下界面图 1选择“是”，出现TSM登陆界面：图 2输入用户名admin、密码Admin@123以及验证码单击登陆即可。

解读四大典型移动支付TSM平台应用接入和空中发卡的体系，并最终在线下通过NFC等技术与传统受理设备交互实现的移动支付闭环过程。

2012年年底，人民银行正式发布《中国金融移动支付系列技术标准》，确定采用13.56MHZ NFC为标准并支持将安全模块存储在SIM卡中的NFC-SWP方案，近场支付标准终于尘埃落定，中国NFC支付商用进程在艰难前行的道路上迈出了重要一步。

在标准结束后，TSM平台之争又悄然而至。

目前，以中国移动为代表的三大运营商以及中国银联都陆续凭借自身行业优势推出了自有TSM平台。

2013年2月，中国移动和中国银联宣布TSM系统对接成功。

随后宣布在全国14个省市开展TSM业务，直接对TSM生态的发展起了极大的推进作用，各行各业纷纷开展TSM业务。

2 013年底，国家级移动金融安全可信公共服务平台建成并通过验收评审，以宁波为代表的城市级地方人行TSM纷纷接入公共服务平台，更是将TSM生态推向新高潮。

以下将从业务场景、产品成熟度等角度进一步解析四大典型移动支付TSM平台：一、中国移动TSM平台中国移动从2012年就开始构建基于NFC的TSM平台，简称NFC多应用开放平台。

几年来，中国移动密切追踪和研究可信服务管理的国际标准和最新技术，持续开展平台的升级改造，积极对接业内其他TSM平台，陆续接入各类行业应用，积累了丰富的TSM运营管理经验。

无论从应用数量、覆盖行业，还是承载用户、互联互通来看，中国移动TSM平台已经成为目前国内最大、最成熟的TSM平台。

中国移动TSM实现了与中国银联TSM的跨行业对接，在全球开创了通信业和金融业合作发展的新模式;中国移动TSM是首批接入MTPS的TSM平台之一，完全符合金融行业标准;同时面向银行、公交、市政、企业、校园等多个行业开放了接口，目前已接入银行卡、公交卡、市民卡、校企一卡通、商旅预订等40多个NFC应用。

各类应用可以从全网统一集中的TSM平台一点接入、统一鉴权，降低了应用接入的技术门槛，使应用提供商可以将精力聚焦于应用本身。

TSM V100R002终端安全管理系统技术白皮书关键词：接入控制、SACG联动、安全策略、终端互访控制、分级管理摘要：将端点安全状况信息和网络准入控制结合在一起，华为赛门铁克TSM终端安全管理系统能够显著地提高企业网络计算架构的安全。

TSM终端安全管理系统通过保证企业中每个终端的安全性，阻止不安全和未授权的行为，保护企业网络的安全性。

缩略语清单：1企业网络管理现状随着网络技术的应用与发展，人们对信息网络的应用需求不断提升，对网络的依赖性也越强，伴随而来的信息安全威胁也在不断增加。

网络安全已经超过对网络可靠性、交换能力和服务质量的需求，成为企业用户最关心的问题，网络安全基础设施也日渐成为企业网建设的重中之重。

在企业网中，新的安全威胁不断涌现，病毒日益肆虐。

它们对网络的破坏程度和范围持续扩大，经常引起系统崩溃、网络瘫痪，使企业蒙受严重损失。

在企业网络中，任何一台终端的安全状态都将直接影响到整个网络的安全，这些问题极大地困扰着企业高层管理人员和IT部门。

1. 员工安全意识薄弱，企业安全策略难以实施，网络病毒泛滥病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生产率的损失。

与此同时，移动设备的普及进一步加剧了威胁。

移动用户能够从家里或公共热点连接互联网或办公室网络，常在无意中轻易地感染病毒并将其带进企业环境，进而感染网络。

据2010 CSI/FBI安全报告称，虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元，但病毒、蠕虫和其他形式的恶意软件仍然是各机构现在面临的主要问题。

机构每年遭遇的大量安全事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题，给机构带来了巨大的经济影响。

蠕虫病毒通常利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

局域网中大面积感染病毒，需要具备如下条件：1)局域网中存在病毒感染源，也就是已经感染了病毒的主机；2)局域网中存在大量易感染终端，这些终端可能存在安全漏洞，或者终端安全设置不当，容易被探测和攻击；3)局域网中存在大量易感染终端，这些终端没有部署杀毒软件后者杀毒软件没有及时更新；此外，内部主机通过调制解调器、ISDN 拨号设备、ADSL 拨号设备、无线网卡等网络设备非法接入互联网，它轻易地从内部网络撕开一条通向外部的秘密通道，外部黑客、木马、病毒、恶意代码容易通过这样的通道，感染内部主机和利用外联主机向外部发送企业秘密信息。

IBM TSM 标准方案说明目录1. 概述 (3)2 需求分析 (3)2.1 面临的问题 (3)2.1.1 日常的数据备份管理 (3)2.1.2 重要文件的定期归档 (4)2.1.3 分级存储管理 (4)2.1.4 存储介质管理 (4)2.1.5 数据库应用的在线备份 (4)2。

1.6 系统灾难恢复 (4)2.1.7 SAN环境下存储资源的管理 (4)2。

1.8 支持移动和远程客户机 (5)2。

2 备份管理系统的需求 (5)3. 方案综述 (6)3。

1 IBM与Tivoli (6)3。

2 Tivoli TSM备份方案使客户具有： (7)3.2.1 统一的备份策略 (7)3.2.2 可靠的自动备份管理 (7)3.2。

3 跨平台网络备份 (7)3.2.4 快速恢复 (8)3。

2.5 重要文件的定期归档 (8)3。

2。

6 分级存储管理 (8)3。

2。

7 存储介质有效管理 (8)3.2。

8 应用数据库的在线备份 (8)3.2。

9 系统灾难恢复 (8)3。

2。

10SAN的存储资源共享83。

2.11 重要数据备份多份（克隆） (9)3.3 Tivoli TSM备份管理系统的优势: (9)3。

3.1 基于统一策略的备份管理 (9)3.3。

2 安全的备份管理 (9)3.3.3 完善的数据保护措施 (9)3。

3。

4 真正的自动化管理 (10)3.3.5 操作简单 (10)3.3。

6 扩展性 (10)3。

4 备份管理解决方案： (11)3。

4。

1 方案设计原则 (11)3。

4.2 TSM备份管理方案及功能 (12)3.4。

2。

1 应用数据的全自动备份 (12)3。

4。

2。

2 制定备份策略 (12)3。

4。

2。

3 磁带的管理 (13)3.4。

2。

4 历史数据归档 (14)3。

4.2.5分级存储管理 (14)3。

4.2。

6对介质的有效管理 (15)3.4。

2。

7实现数据管理的自动恢复 (15)3。

4.2。

8实现数据库的在线备份 (15)3。

矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。

如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。

㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。

(2 列出开发利用方案编制所依据的主要基础性资料的名称。

如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。

对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。

二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。

2、国内近、远期的需求量及主要销向预测。

㈡产品价格分析
1、国内矿产品价格现状。

2、矿产品价格稳定性及变化趋势。

三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。

2、矿区矿产资源概况。

3、该设计与矿区总体开发的关系。

㈡该设计项目的资源概况
1、矿床地质及构造特征。

2、矿床开采技术条件及水文地质条件。