1、XX移動(dòng)終端平安管理技術(shù)方案XX科技目 錄 TOC o 1-3 h z u HYPERLINK l _Toc174856154 1建立統(tǒng)一的終端平安管理的必要性 PAGEREF _Toc174856154 h 1 HYPERLINK l _Toc174856155 1.1通信行業(yè)的信息系統(tǒng)開展趨勢(shì) PAGEREF _Toc174856155 h 1 HYPERLINK l _Toc174856156 1.2山西移動(dòng)的終端平安管理面臨的困難和壓力 PAGEREF _Toc174856156 h 3 HYPERLINK l _Toc174856157 1.3建立統(tǒng)一的終端平安管理 PAGEREF

2、_Toc174856157 h 5 HYPERLINK l _Toc174856158 2為什么選擇SmartTM PAGEREF _Toc174856158 h 7 HYPERLINK l _Toc174856159 3SmartTM解決方案總體概述 PAGEREF _Toc174856159 h 10 HYPERLINK l _Toc174856160 3.1山西移動(dòng)的終端平安管理需求 PAGEREF _Toc174856160 h 10 HYPERLINK l _Toc174856161 提高設(shè)備利用率 PAGEREF _Toc174856161 h 10 HYPERLINK l _To

3、c174856162 提升人員效率 PAGEREF _Toc174856162 h 10 HYPERLINK l _Toc174856163 滿足星級(jí)效勞要求 PAGEREF _Toc174856163 h 11 HYPERLINK l _Toc174856164 實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控 PAGEREF _Toc174856164 h 11 HYPERLINK l _Toc174856165 資產(chǎn)管理 PAGEREF _Toc174856165 h 12 HYPERLINK l _Toc174856166 策略管理 PAGEREF _Toc174856166 h 12 HYPERLINK l _To

4、c174856167 3.2SmartTM解決方案總體設(shè)計(jì)思路 PAGEREF _Toc174856167 h 12 HYPERLINK l _Toc174856168 方案設(shè)計(jì)原那么 PAGEREF _Toc174856168 h 12 HYPERLINK l _Toc174856169 統(tǒng)一的集成化管理平臺(tái) PAGEREF _Toc174856169 h 13 HYPERLINK l _Toc174856170 支持多廠商設(shè)備 PAGEREF _Toc174856170 h 13 HYPERLINK l _Toc174856171 3.3SmartTM系統(tǒng)架構(gòu) PAGEREF _Toc17

5、4856171 h 14 HYPERLINK l _Toc174856172 4SmartTM終端平安管理功能實(shí)現(xiàn) PAGEREF _Toc174856172 h 17 HYPERLINK l _Toc174856173 4.1提高設(shè)備利用率 PAGEREF _Toc174856173 h 17 HYPERLINK l _Toc174856174 4.2提升人員效率 PAGEREF _Toc174856174 h 17 HYPERLINK l _Toc174856175 4.3滿足星級(jí)效勞要求 PAGEREF _Toc174856175 h 18 HYPERLINK l _Toc1748561

6、76 4.4實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控 PAGEREF _Toc174856176 h 19 HYPERLINK l _Toc174856177 4.5資產(chǎn)管理 PAGEREF _Toc174856177 h 24 HYPERLINK l _Toc174856178 4.6策略管理 PAGEREF _Toc174856178 h 27 HYPERLINK l _Toc174856179 軟件使用監(jiān)控 PAGEREF _Toc174856179 h 27 HYPERLINK l _Toc174856180 文件操作監(jiān)控 PAGEREF _Toc174856180 h 29 HYPERLINK l _Toc

7、174856181 網(wǎng)絡(luò)訪問和外聯(lián)管理 PAGEREF _Toc174856181 h 30 HYPERLINK l _Toc174856182 客戶端流量管理控制 PAGEREF _Toc174856182 h 31 HYPERLINK l _Toc174856183 違規(guī)客戶端遠(yuǎn)程阻斷 PAGEREF _Toc174856183 h 32 HYPERLINK l _Toc174856184 策略支持上級(jí)鎖定并強(qiáng)制下級(jí)執(zhí)行 PAGEREF _Toc174856184 h 32 HYPERLINK l _Toc174856185 統(tǒng)計(jì)報(bào)表 PAGEREF _Toc174856185 h 32

8、HYPERLINK l _Toc174856186 5SmartTM系統(tǒng)平安性 PAGEREF _Toc174856186 h 33 HYPERLINK l _Toc174856187 5.1多用戶管理 PAGEREF _Toc174856187 h 33 HYPERLINK l _Toc174856188 5.2平安審計(jì) PAGEREF _Toc174856188 h 33 HYPERLINK l _Toc174856189 5.3HTTPS支持 PAGEREF _Toc174856189 h 33 HYPERLINK l _Toc174856190 5.4SNMP V3支持 PAGEREF

9、 _Toc174856190 h 34 HYPERLINK l _Toc174856191 5.5數(shù)據(jù)傳輸加密 PAGEREF _Toc174856191 h 34 HYPERLINK l _Toc174856192 6SmartTM工程實(shí)施方案 PAGEREF _Toc174856192 h 35 HYPERLINK l _Toc174856193 6.1SmartTM終端平安管理系統(tǒng)部署帶參考圖 PAGEREF _Toc174856193 h 35 HYPERLINK l _Toc174856194 SmartTM終端平安管理效勞器部署 PAGEREF _Toc174856194 h 35

10、 HYPERLINK l _Toc174856195 管理客戶端部署 PAGEREF _Toc174856195 h 36 HYPERLINK l _Toc174856196 6.2終端平安管理效勞器軟硬件配置建議 PAGEREF _Toc174856196 h 36 HYPERLINK l _Toc174856197 6.3實(shí)施方案 PAGEREF _Toc174856197 h 36 HYPERLINK l _Toc174856198 7附錄 PAGEREF _Toc174856198 h 38 HYPERLINK l _Toc174856199 7.1SmartTM應(yīng)用案例 PAGERE

11、F _Toc174856199 h 38 HYPERLINK l _Toc174856200 電信行業(yè)成功案例 PAGEREF _Toc174856200 h 38 HYPERLINK l _Toc174856201 金融行業(yè)成功案例 PAGEREF _Toc174856201 h 38 HYPERLINK l _Toc174856202 政府行業(yè)成功案例 PAGEREF _Toc174856202 h 38 HYPERLINK l _Toc174856203 大型企業(yè)成功案例 PAGEREF _Toc174856203 h 39 HYPERLINK l _Toc174856204 7.2典型

12、案例說明 PAGEREF _Toc174856204 h 39圖表目錄 TOC h z c 圖 HYPERLINK l _Toc174527646 圖 51 神州數(shù)碼IT運(yùn)行管理平臺(tái)系統(tǒng)結(jié)構(gòu)圖 PAGEREF _Toc174527646 h 14 HYPERLINK l _Toc174527647 圖 52 山西移動(dòng)IT綜合運(yùn)維管理系統(tǒng)整體結(jié)構(gòu)圖 PAGEREF _Toc174527647 h 15 HYPERLINK l _Toc174527648 圖 53 TopN統(tǒng)計(jì) PAGEREF _Toc174527648 h 16 HYPERLINK l _Toc174527649 圖 511 客

13、戶端代理安裝檢測(cè)策略 PAGEREF _Toc174527649 h 19 HYPERLINK l _Toc174527650 圖 519 客戶端平安漏洞掃描 PAGEREF _Toc174527650 h 20 HYPERLINK l _Toc174527651 圖 58 殺毒軟件檢測(cè)策略配置 PAGEREF _Toc174527651 h 21 HYPERLINK l _Toc174527652 圖 59 事件處理預(yù)案定義界面 PAGEREF _Toc174527652 h 22 HYPERLINK l _Toc174527653 圖 510 將平安策略與事件處理流程綁定 PAGEREF

14、_Toc174527653 h 23 HYPERLINK l _Toc174527654 圖 54 客戶端注冊(cè)界面 PAGEREF _Toc174527654 h 25 HYPERLINK l _Toc174527655 圖 55 客戶端注冊(cè)后顯示的代理安裝選項(xiàng)頁(yè)面 PAGEREF _Toc174527655 h 26 HYPERLINK l _Toc174527656 圖 56 客戶端注冊(cè)信息查看 PAGEREF _Toc174527656 h 27 HYPERLINK l _Toc174527657 圖 526 主機(jī)進(jìn)程平安策略定義界面 PAGEREF _Toc174527657 h 29

15、 HYPERLINK l _Toc174527658 圖 518 網(wǎng)絡(luò)流量異常配置 PAGEREF _Toc174527658 h 32 TOC h z c 表格 HYPERLINK l _Toc174527659 表格 1 軟硬件配置清單 PAGEREF _Toc174527659 h 36 HYPERLINK l _Toc174527660 表格 2 實(shí)施方案 PAGEREF _Toc174527660 h 37建立統(tǒng)一的終端平安管理的必要性通信行業(yè)的信息系統(tǒng)開展趨勢(shì)作為現(xiàn)代經(jīng)濟(jì)的重要組成局部，通信行業(yè)通過數(shù)據(jù)交換，在提高社會(huì)運(yùn)行開展效率中發(fā)揮著根底性作用。特別是在當(dāng)今信息時(shí)代，通信業(yè)既面

16、臨著高科技帶來的巨大開展機(jī)遇，也面臨著行業(yè)壁壘被高科技企業(yè)和綜合效勞攻破之后的劇烈競(jìng)爭(zhēng)，傳統(tǒng)通信行業(yè)面臨向現(xiàn)代金融效勞業(yè)轉(zhuǎn)變的艱巨任務(wù)。我們調(diào)查發(fā)現(xiàn)，一直以來，通信行業(yè)都非常重視信息技術(shù)的應(yīng)用，信息技術(shù)不但在建設(shè)方便、高效、平安的金融效勞體系中發(fā)揮根底作用，而且對(duì)于提高企業(yè)內(nèi)部管理水平進(jìn)而提高資源配置效率更是具有重要意義。通信業(yè)是現(xiàn)代效勞業(yè)的重要組成局部，它通過溝通整個(gè)社會(huì)的經(jīng)濟(jì)活動(dòng)而成為現(xiàn)代經(jīng)濟(jì)的核心。作為知識(shí)密集型產(chǎn)業(yè)，現(xiàn)代通信行業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)開拓以及客戶效勞等方面，日益表達(dá)出以知識(shí)和信息為根底的特征。這種行業(yè)屬性決定了現(xiàn)代通信業(yè)必須以飛速開展的信息技術(shù)為支撐，通信信息化順勢(shì)

17、而生。在通信業(yè)日益顯現(xiàn)對(duì)社會(huì)運(yùn)行開展的強(qiáng)大支撐能力之時(shí)，信息化已經(jīng)成為現(xiàn)代通信效勞的命脈。總之，隨著通信行業(yè)信息化的不端開展，信息化開展已經(jīng)涉及通訊系統(tǒng)、備份系統(tǒng)、應(yīng)急系統(tǒng)、加密系統(tǒng)、維護(hù)系統(tǒng)、監(jiān)控系統(tǒng)等一整套系統(tǒng)的建設(shè)，從而對(duì)網(wǎng)絡(luò)、效勞器、通信線路、信息系統(tǒng)的平安等各方面的要求大大提高了，對(duì)整個(gè)IT系統(tǒng)的管理和維護(hù)效勞要求也大大提高。近年來，網(wǎng)絡(luò)平安威脅愈演愈烈，網(wǎng)絡(luò)攻擊工具越來越多樣，越來越容易獲得，所需要的技能越來越低，只需拷貝一個(gè)黑客程序就可以進(jìn)行攻擊，漏洞利用的時(shí)間越來越短。攻擊的目的性，過去純粹為了比技術(shù)，現(xiàn)在商業(yè)目的越來越明顯。下面有一組數(shù)據(jù)，說明當(dāng)前網(wǎng)絡(luò)平安的嚴(yán)峻形勢(shì)：據(jù)公安部

18、2005年度針對(duì)1.2萬家信息網(wǎng)絡(luò)使用單位，涉及政府機(jī)關(guān)、電信廣電、能源交通、金融證券、教育科研、商業(yè)和制造業(yè)等領(lǐng)域的全國(guó)信息網(wǎng)絡(luò)平安狀況暨計(jì)算機(jī)病毒疫情調(diào)查結(jié)果顯示：2005年，感染過計(jì)算機(jī)病毒的用戶數(shù)占被調(diào)查總數(shù)的80%屢次感染計(jì)算機(jī)病毒的比率為54.7%2005年中國(guó)有將近90%的用戶遭受間諜軟件的襲擊另根據(jù)中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心公布的數(shù)據(jù)：2005年6月9月國(guó)內(nèi)發(fā)現(xiàn)較大規(guī)模僵尸網(wǎng)絡(luò)59個(gè)，平均每天有3萬臺(tái)電腦被控制。統(tǒng)計(jì)分析近年來頻繁發(fā)生的網(wǎng)絡(luò)平安事件可以發(fā)現(xiàn)，其中相當(dāng)大的比例是由于內(nèi)部網(wǎng)絡(luò)的桌面電腦遭受黑客、病毒、間諜件攻擊，導(dǎo)致大規(guī)模的網(wǎng)絡(luò)癱瘓。為什么在平安已經(jīng)受到

19、高度重視的今天，還頻頻發(fā)生如此之多的平安事件呢？經(jīng)過分析，我們可以發(fā)現(xiàn)產(chǎn)生這些內(nèi)網(wǎng)平安事件的主要原因在于：對(duì)內(nèi)部終端平安管理的重要性認(rèn)識(shí)缺乏。絕大多數(shù)遭受內(nèi)網(wǎng)平安事件的組織，原先對(duì)網(wǎng)絡(luò)平安的認(rèn)識(shí)就是要防范來自外部網(wǎng)絡(luò)的攻擊，在內(nèi)部終端平安管理上不夠重視。多數(shù)組織僅僅建立邊界平安控制，如：防火墻，IDS，IPS，但是邊界平安控制不能完全阻斷病毒、黑客的侵入。很多平安事件是由于外來筆記本電腦直接接入內(nèi)部網(wǎng)絡(luò)，或者內(nèi)部網(wǎng)絡(luò)的桌面電腦直接撥號(hào)上網(wǎng)引起。需要保護(hù)的對(duì)象太多/應(yīng)用環(huán)境復(fù)雜。以往解決網(wǎng)絡(luò)平安問題，只需要保護(hù)好網(wǎng)絡(luò)設(shè)備、效勞器系統(tǒng)的平安即可?，F(xiàn)在卻需要保護(hù)數(shù)以百計(jì)的桌面電腦的平安，只要有個(gè)別桌

20、面電腦感染網(wǎng)絡(luò)病毒或者被安裝木馬，即會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。采用傳統(tǒng)的技術(shù)手段來保護(hù)數(shù)以百計(jì)的計(jì)算機(jī)平安是很困難的，因?yàn)樽烂骐娔X的用戶大多是非計(jì)算機(jī)專業(yè)人員，對(duì)平安設(shè)置、補(bǔ)丁管理認(rèn)識(shí)缺乏。技術(shù)手段限制。在沒有技術(shù)手段的情況下，終端平安管理員既不能及時(shí)掌握系統(tǒng)的整體平安(漏洞)狀況，也不能及時(shí)發(fā)現(xiàn)被感染/攻擊/中招的電腦。一旦發(fā)生桌面電腦感染病毒或被安裝破壞力強(qiáng)的木馬，必然導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)平安事故。資源投入限制。由于人力、物力的限制，任何政府單位、企業(yè)都不可能為保障平安投入無限的資源和費(fèi)用，也很難對(duì)眾多的設(shè)備進(jìn)行分級(jí)、分類平安管理。分析這些平安事件，一個(gè)非常值得注意的趨勢(shì)是：網(wǎng)絡(luò)平安已經(jīng)不僅僅是網(wǎng)絡(luò)設(shè)備、

21、效勞器系統(tǒng)的平安問題，終端電腦的平安問題已經(jīng)成為網(wǎng)絡(luò)平安中最為嚴(yán)重的問題。此外，由于計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，電子器件老化、線路與電源故障，或者設(shè)備配置失誤，都有可能導(dǎo)致系統(tǒng)的中斷。如何在系統(tǒng)發(fā)生故障的情況下，第一時(shí)間發(fā)現(xiàn)故障源并且及時(shí)恢復(fù)系統(tǒng)運(yùn)行，這是一個(gè)至關(guān)重要的問題。為解決平安、故障、性能管理問題，以及IT系統(tǒng)運(yùn)行管理中的其它問題，我們需要建立一整套IT運(yùn)行監(jiān)控與終端平安管理系統(tǒng)，對(duì)IT系統(tǒng)進(jìn)行全面的綜合管理和監(jiān)控。山西移動(dòng)的終端平安管理面臨的困難和壓力山西移動(dòng)網(wǎng)絡(luò)采用全省數(shù)據(jù)大集中模式，目前網(wǎng)絡(luò)已根本建成連接省中心、市中心、縣中心、營(yíng)業(yè)網(wǎng)點(diǎn)的計(jì)算機(jī)主干網(wǎng)和各級(jí)局域網(wǎng)，網(wǎng)絡(luò)已經(jīng)覆蓋全省

22、的鄉(xiāng)鎮(zhèn)。約有4000-5000臺(tái)左右營(yíng)業(yè)終端，分布在全省11個(gè)地市近千個(gè)營(yíng)業(yè)廳中，為用戶提供著高水平的效勞。在這些終端中，有些終端在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)處于閑置狀態(tài)。有些終端出現(xiàn)了軟件或者硬件的故障。這些終端分布的地域非常廣，而IT管理人員不可能花費(fèi)巨大的人力物力去逐臺(tái)檢查。網(wǎng)絡(luò)拓?fù)淙缦拢荷轿饕苿?dòng)的維護(hù)人員疲于被動(dòng)地應(yīng)對(duì)多套管理工具，多種形式的告警。別離的故障和投訴不僅大大降低了已有網(wǎng)絡(luò)資源的利用效率和維護(hù)人員的工作效率，也造成IT管理嚴(yán)重脫節(jié)于企業(yè)業(yè)務(wù)的整體管理，新業(yè)務(wù)的擴(kuò)展不斷引起IT建設(shè)和維護(hù)本錢的飛漲。隨著山西移動(dòng)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備數(shù)量和各種應(yīng)用軟件系統(tǒng)的漸漸增多，軟件和硬件設(shè)備

23、出現(xiàn)問題的情況也越來越多，技術(shù)管理人員現(xiàn)在處于一種“救火員工作方式，就是哪里出現(xiàn)問題，就去哪里救火解決問題。因此，建設(shè)IT系統(tǒng)綜合管理平臺(tái)實(shí)現(xiàn)對(duì)所有IT系統(tǒng)和資源的24小時(shí)無人值守就成了當(dāng)務(wù)之急山西移動(dòng)目前運(yùn)維系統(tǒng)面臨的主要困難是：一是資源分散，缺乏統(tǒng)一全面的了解；二是運(yùn)維手段較落后，對(duì)系統(tǒng)故障和效率下降缺乏預(yù)警和分析工具；三是缺乏與系統(tǒng)管理緊密結(jié)合的運(yùn)維管理工具；四是缺乏對(duì)運(yùn)維管理人員績(jī)效考核的有效工具。山西移動(dòng)的信息部門面臨著前所未有的IT系統(tǒng)運(yùn)行維護(hù)壓力，這些壓力包括：如何對(duì)遍布全省的支撐業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包括線路、網(wǎng)絡(luò)、桌面電腦、移動(dòng)筆記本等進(jìn)行故障、性能和平安管理監(jiān)控，確保計(jì)算

24、機(jī)網(wǎng)絡(luò)的平安、穩(wěn)定運(yùn)行；如何對(duì)遍布全省各地的IT維護(hù)人員進(jìn)行有效管理，確保IT維護(hù)人員能夠確實(shí)有效執(zhí)行各項(xiàng)工作任務(wù)以及防止誤操作；如何對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效監(jiān)控，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)軟、硬件故障時(shí)對(duì)其進(jìn)行及時(shí)的處理和報(bào)告；如何確保單位的信息系統(tǒng)管理機(jī)制能夠正常、準(zhǔn)確運(yùn)作，在發(fā)生各種物理故障線路、設(shè)備，人為故障內(nèi)部誤操作、外部攻擊的情況下，這些問題能夠得到及時(shí)、有效的處理。此外，愈演愈烈的平安攻擊和平安威脅，網(wǎng)絡(luò)病毒、外來黑客攻擊、內(nèi)部人員的非法行為等加劇了IT部門的運(yùn)行維護(hù)壓力。建立統(tǒng)一的終端平安管理為加強(qiáng)對(duì)IT系統(tǒng)的管理監(jiān)控，應(yīng)對(duì)面臨的各種平安威脅，保障各項(xiàng)通信業(yè)務(wù)能夠正常、有效地開展，建立一個(gè)統(tǒng)一的

25、終端平安管理系統(tǒng)刻不容緩。分析山西移動(dòng)的信息系統(tǒng)，我們認(rèn)為給IT系統(tǒng)的正常運(yùn)行維護(hù)帶來的主要困難來自于：山西移動(dòng)分支多，物理位置分散，人工管理困難。山西移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遍布每個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)，各種計(jì)算機(jī)設(shè)備、通信線路遍布全省，簡(jiǎn)單的人工管理根本無法做到及時(shí)發(fā)現(xiàn)設(shè)備、線路的故障和問題；頻頻發(fā)生的病毒、網(wǎng)絡(luò)平安威脅給維護(hù)工作帶來了極大的困擾。近年來，各種網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)平安攻擊事件頻頻報(bào)道于各種媒體，山西移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)榉浅７稚ⅲ浅Ｈ菀自馐芨鞣N外來認(rèn)為、內(nèi)部人員的平安攻擊，也非常容易遭受網(wǎng)絡(luò)病毒的侵害；山西移動(dòng)信息系統(tǒng)復(fù)雜、龐大，IT系統(tǒng)可能出現(xiàn)的問題種類繁多，出現(xiàn)問題后定位困難。例如，要維持業(yè)

26、務(wù)系統(tǒng)的正常運(yùn)行，必須確保省聯(lián)社和各市聯(lián)社網(wǎng)絡(luò)設(shè)備、通信線路、操作系統(tǒng)、數(shù)據(jù)庫(kù)、電腦PC等各種設(shè)備和系統(tǒng)的正常工作，任何一個(gè)環(huán)結(jié)的問題都會(huì)導(dǎo)致業(yè)務(wù)中斷；維護(hù)人員多，對(duì)維護(hù)人員本身的管理難度大。由于維護(hù)人員的數(shù)量多，而且有相當(dāng)數(shù)量的維護(hù)人員分散在各個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)，如何標(biāo)準(zhǔn)維護(hù)人員的日常維護(hù)操作行為，防止誤操作或不按規(guī)定操作維護(hù)；以及如何對(duì)維護(hù)人員的工作進(jìn)行有效的管理和評(píng)估。所有這些，對(duì)信息部門的主管來說均有很大難度。通過分析山西移動(dòng)在終端平安管理上所面臨的各種困難、壓力和平安風(fēng)險(xiǎn)，我們認(rèn)為山西移動(dòng)非常有必要建立統(tǒng)一的終端平安管理系統(tǒng)，以解決如下幾個(gè)方面的問題：對(duì)包括通信線路、網(wǎng)絡(luò)、桌面電腦等在內(nèi)的，

27、所有與業(yè)務(wù)系統(tǒng)相關(guān)的設(shè)備、系統(tǒng)的集中統(tǒng)一的故障、性能和平安監(jiān)控；對(duì)接入網(wǎng)絡(luò)的各種計(jì)算機(jī)設(shè)備進(jìn)行控制，防止非法接入。防止非法接入的計(jì)算機(jī)因?yàn)楦腥静《净蛘呷藶閻阂馄茐膶?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或者效勞器系統(tǒng)的癱瘓；對(duì)維護(hù)人員的行為標(biāo)準(zhǔn)進(jìn)行管理，建立各種故障的處理流程，確保信息系統(tǒng)一旦出現(xiàn)問題即會(huì)有人及時(shí)去處理、排查直至消除故障。綜上所述，山西移動(dòng)急需規(guī)劃建立一套集中式運(yùn)維和監(jiān)控管理電腦系統(tǒng)，以技術(shù)促業(yè)務(wù)，逐步完善公司的IT運(yùn)維保障體系，滿足公司管理和業(yè)務(wù)對(duì)IT系統(tǒng)平安運(yùn)行的需要。為什么選擇SmartTMSmartTM系統(tǒng)能夠很好滿足山西移動(dòng)IT平安運(yùn)維管理系統(tǒng)的需求，和其他產(chǎn)品相比，有如下特點(diǎn)：集成平臺(tái)，

28、統(tǒng)一管理支持對(duì)桌面和網(wǎng)絡(luò)設(shè)備、線路的集中監(jiān)控；無需學(xué)習(xí)多套系統(tǒng)，維護(hù)簡(jiǎn)便；上手快，輕松管理；設(shè)備自動(dòng)發(fā)現(xiàn)與資產(chǎn)管理自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的所有接入設(shè)備；可依據(jù)IP/MAC/主機(jī)名以及資產(chǎn)的配置對(duì)接入設(shè)備快速定位；自動(dòng)發(fā)現(xiàn)組織內(nèi)所有桌面電腦的軟硬件配置信息、桌面電腦網(wǎng)絡(luò)連接信息和運(yùn)行狀態(tài)信息，建立資產(chǎn)基線；支持配置變更自動(dòng)發(fā)現(xiàn)與報(bào)警；自動(dòng)維護(hù)軟硬件配置變更歷史信息。桌面電腦平安主動(dòng)評(píng)估，發(fā)現(xiàn)平安隱患自動(dòng)發(fā)現(xiàn)存在平安隱患的桌面電腦，并提示系統(tǒng)管理員和用戶要采取的彌補(bǔ)措施；桌面電腦網(wǎng)絡(luò)流量異常評(píng)估，及時(shí)發(fā)現(xiàn)異常流量桌面電腦；桌面電腦平安配置評(píng)估，及時(shí)發(fā)現(xiàn)平安設(shè)置不完善的桌面電腦；可疑注冊(cè)表項(xiàng)、可疑文件檢查；

29、靈活配置各種平安隱患條件；多種方式控制/限制存在平安隱患的桌面電腦接入內(nèi)部網(wǎng)絡(luò)。桌面電腦平安加固，防患于未然補(bǔ)丁漏洞自動(dòng)修復(fù)，支持桌面電腦操作系統(tǒng)補(bǔ)丁、MS應(yīng)用軟件補(bǔ)丁自動(dòng)更新、自動(dòng)升級(jí)；支持登錄口令強(qiáng)度檢查、Guest帳戶檢查、屏幕保護(hù)檢測(cè)等桌面電腦平安加固功能；禁止各種默認(rèn)共享、禁止修改IP地址、禁止修改注冊(cè)表；強(qiáng)制安裝防病毒軟件與更新病毒庫(kù)；禁止運(yùn)行非法進(jìn)程；內(nèi)置桌面電腦個(gè)人防火墻，既可限制外部網(wǎng)絡(luò)直接訪問桌面電腦，又可以限制桌面電腦去訪問一些不允許的網(wǎng)絡(luò)效勞；非法操作監(jiān)管，讓管理規(guī)定令行禁止檢查桌面電腦是否安裝了非法軟件；支持對(duì)USB硬盤、Modem撥號(hào)、無線通訊、紅外通訊、藍(lán)牙通訊、

30、同時(shí)使用內(nèi)外網(wǎng)卡等非法操作的監(jiān)控、審計(jì)和禁止使用；支持對(duì)網(wǎng)上聊天、BT下載的監(jiān)控、審計(jì)和禁止；支持對(duì)HTTP訪問、Email、網(wǎng)絡(luò)文件拷貝等行為進(jìn)行審計(jì)，或禁止；支持離線管理，可以支持桌面電腦在離開網(wǎng)絡(luò)之后平安策略仍然有效；軟件分發(fā)，功能強(qiáng)大、快速分發(fā)在不對(duì)客戶端用戶造成負(fù)擔(dān)的前提下，確保平安補(bǔ)丁和病毒特征碼的正常發(fā)放和安裝；支持大規(guī)模數(shù)量的客戶機(jī)、大型軟件的快速分發(fā)，支持MultiCast分發(fā)、斷點(diǎn)續(xù)傳、多文件效勞器等技術(shù)；支持自動(dòng)安裝、手段安裝，支持多種打包工具和打包格式，如：Wise、MSI打包。可以方便靈活地按網(wǎng)段、部門、IP、操作系統(tǒng)類型等條件選擇軟件分發(fā)目標(biāo)。遠(yuǎn)程協(xié)助與監(jiān)控，不到現(xiàn)

31、場(chǎng)、勝過現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控客戶端畫面；可以選擇遠(yuǎn)程控制或者只監(jiān)視不控制，滿足各種場(chǎng)合的需要；可以同時(shí)監(jiān)控多臺(tái)客戶端畫面。分級(jí)、分域、分權(quán)限管理SmartTM支持信息資產(chǎn)平安分級(jí)管理，各種平安管理策略可以按照：部門、IP網(wǎng)段、IP范圍、設(shè)備組、操作系統(tǒng)類型、操作系統(tǒng)語言等條件定義平安管理策略的應(yīng)用范圍。全中文web管理界面SmartTM支持全中文的WEB管理界面，管理員可以在任何能夠聯(lián)網(wǎng)的地方訪問“IT平安運(yùn)維管理系統(tǒng)，完成管理維護(hù)工作。源代碼級(jí)技術(shù)支持神州數(shù)碼科技擁有SmartTM的全部知識(shí)產(chǎn)權(quán)，向用戶提供源代碼級(jí)技術(shù)支持。多年來我們積累了豐富的系統(tǒng)管理方面的開發(fā)經(jīng)驗(yàn)，能很好地滿足企業(yè)個(gè)性化信息平臺(tái)

32、運(yùn)營(yíng)維護(hù)方面的需求。SmartTM解決方案總體概述山西移動(dòng)的終端平安管理需求提高設(shè)備利用率收集設(shè)備使用信息首先需要對(duì)設(shè)備的開機(jī)情況例如開機(jī)運(yùn)行時(shí)間等，進(jìn)行信息的收集。可以使用客戶端運(yùn)行的代理程序來統(tǒng)計(jì)開機(jī)運(yùn)行時(shí)間。統(tǒng)計(jì)設(shè)備使用情況利用收集到數(shù)據(jù)庫(kù)的設(shè)備運(yùn)行信息進(jìn)行統(tǒng)計(jì)分析。借助保存終端運(yùn)行信息的數(shù)據(jù)庫(kù)，通過指定時(shí)間范圍按日、周、月、年以及任意時(shí)間段等、指定終端范圍單個(gè)、廳、縣、地市、省以及任意自定義范圍來生成報(bào)表。監(jiān)測(cè)資源使用情況監(jiān)測(cè)資源的使用情況，在高于或者低于特定閥值的時(shí)候，進(jìn)行資源調(diào)配。通過對(duì)數(shù)據(jù)庫(kù)記錄的效勞時(shí)間信息，可以設(shè)定一些特定閥值。當(dāng)統(tǒng)計(jì)數(shù)據(jù)超過閥值的時(shí)候，可以借由報(bào)表表達(dá)出來，

33、方便進(jìn)行相應(yīng)的調(diào)整。提升人員效率收集人員工作時(shí)間使用客戶端代理程序的人員終端代理模塊，收集客戶效勞人員的效勞時(shí)間信息，對(duì)每一次客戶效勞時(shí)間進(jìn)行累計(jì)。獲得人員工作時(shí)間。計(jì)算人員工作效率根據(jù)收集的人員工作時(shí)間信息，計(jì)算客戶效勞人員工作效率。通過數(shù)據(jù)庫(kù)里保存的時(shí)間信息來產(chǎn)生客戶效勞工作情況報(bào)表，報(bào)表可以根據(jù)不同時(shí)間周期按日、周、月、年以及任意時(shí)間段等來計(jì)算人員某個(gè)人或任意范圍的人員工作效率。監(jiān)測(cè)資源使用情況監(jiān)測(cè)資源的使用情況，在高于或者低于特定閥值的時(shí)候，進(jìn)行資源調(diào)配。通過對(duì)數(shù)據(jù)庫(kù)記錄的效勞時(shí)間信息，可以設(shè)定一些特定閥值。當(dāng)統(tǒng)計(jì)數(shù)據(jù)超過閥值的時(shí)候，可以借由報(bào)表表達(dá)出來，方便進(jìn)行相應(yīng)的調(diào)整。滿足星級(jí)效

34、勞要求收集效勞響應(yīng)時(shí)間信息效勞響應(yīng)時(shí)間指的是從客戶開始辦理業(yè)務(wù)到業(yè)務(wù)辦理完成的整個(gè)階段的時(shí)長(zhǎng)。可以通過排隊(duì)機(jī)記錄的信息或者特制的硬件開關(guān)配合人員終端代理模塊記錄信息來進(jìn)行收集。統(tǒng)計(jì)效勞響應(yīng)時(shí)間通過統(tǒng)計(jì)效勞響應(yīng)時(shí)間，能夠發(fā)現(xiàn)哪些地方容易形成效勞響應(yīng)過慢的情況，結(jié)合其它的信息，可以進(jìn)行判斷，是否是由于客戶效勞人員不熟練、是否是由于終端故障、是否由于網(wǎng)絡(luò)問題等等。實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控通過對(duì)設(shè)備的監(jiān)控，及時(shí)發(fā)現(xiàn)出現(xiàn)故障和推出效勞的設(shè)備，以及時(shí)響應(yīng)或者調(diào)配資源。監(jiān)控設(shè)備運(yùn)行情況掃描和監(jiān)控設(shè)備運(yùn)行的情況，定時(shí)將信息提交效勞器，并在系統(tǒng)出現(xiàn)故障時(shí)向效勞器告警。統(tǒng)計(jì)設(shè)備運(yùn)行狀況根據(jù)收集的設(shè)備運(yùn)行信息，可以統(tǒng)計(jì)設(shè)備

35、的運(yùn)行狀況，既有多少終端當(dāng)前在用、多少終端出現(xiàn)故障、多少終端報(bào)損等等。統(tǒng)計(jì)退服率可預(yù)先定義一個(gè)超時(shí)閥值，當(dāng)終端超過這個(gè)時(shí)限未能與效勞器聯(lián)系，那么認(rèn)為該終端已經(jīng)退出效勞。通過在效勞器上借助數(shù)據(jù)庫(kù)，統(tǒng)計(jì)未在指定時(shí)限內(nèi)更新數(shù)據(jù)的客戶端，即可統(tǒng)計(jì)退服率。統(tǒng)計(jì)故障率利用設(shè)備終端代理模塊，可以上報(bào)出現(xiàn)故障的客戶端。通過在效勞器上借助數(shù)據(jù)庫(kù)，統(tǒng)計(jì)有故障的客戶端，即可統(tǒng)計(jì)故障率。實(shí)現(xiàn)這一需求需要使用到的技術(shù)模塊是后臺(tái)效勞模塊、設(shè)備代理模塊、數(shù)據(jù)庫(kù)模塊、報(bào)表模塊。資產(chǎn)管理利用成熟軟件加上個(gè)性化開發(fā)，實(shí)現(xiàn)軟硬件資產(chǎn)的自動(dòng)上報(bào)，并根據(jù)收集的數(shù)據(jù)，生成相應(yīng)的報(bào)表。可以針對(duì)需求自定義報(bào)表及用戶界面。策略管理利用成熟軟件

36、加上個(gè)性化開發(fā)，實(shí)現(xiàn)對(duì)終端的行為控制的策略化管理。通過統(tǒng)一定制的策略來管理終端的運(yùn)行行為，并且可以實(shí)現(xiàn)分級(jí)管理。例如對(duì)特定程序進(jìn)行限制、阻止訪問特定設(shè)備等等。SmartTM解決方案總體設(shè)計(jì)思路方案設(shè)計(jì)原那么在“IT管理方面，目前全球各大企業(yè)均在部署實(shí)施IT效勞管理系統(tǒng)，IT效勞管理是用來提升IT效勞效率，協(xié)調(diào)IT效勞部門內(nèi)部運(yùn)作，改善IT部門與業(yè)務(wù)部門之間的溝通，幫助企業(yè)對(duì)信息化系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營(yíng)進(jìn)行有效管理的方法。IT效勞管理結(jié)合企業(yè)環(huán)境、組織結(jié)構(gòu)、IT資源和管理流程特點(diǎn)，將流程、人和技術(shù)三方面整合在一起來解決IT效勞管理問題。IT效勞管理以客戶需求在企業(yè)內(nèi)部那么為企業(yè)內(nèi)各部門的業(yè)

37、務(wù)需求為中心，支持企業(yè)的業(yè)務(wù)效勞。IT效勞管理實(shí)施有一套被國(guó)際上大公司普遍采用的行業(yè)標(biāo)準(zhǔn)IT根底架構(gòu)庫(kù)ITIL，即IT效勞管理最正確實(shí)踐。ITIL最正確實(shí)踐為IT效勞管理定義了十個(gè)管理流程和一個(gè)管理職能，它們包括：事故管理流程、問題管理流程、變更管理流程、發(fā)布管理流程、配置管理流程、效勞級(jí)別管理流程、可用性管理流程、能力管理流程、IT財(cái)務(wù)管理流程、可持續(xù)性管理流程、效勞臺(tái)。前五個(gè)管理流程加上效勞臺(tái)是IT效勞管理日常運(yùn)行中的流程，是根底流程；后五個(gè)管理流程是IT效勞戰(zhàn)略性流程，是為了評(píng)估、考核IT效勞管理水平的流程。全球超過10000個(gè)IT用戶實(shí)踐經(jīng)驗(yàn)說明，ITIL是IT效勞管理的最正確實(shí)踐。解

38、決方案的設(shè)計(jì)要采用IT效勞管理的理念，按照ITIL最正確實(shí)踐標(biāo)準(zhǔn)來設(shè)計(jì)。整體系統(tǒng)的設(shè)計(jì)采用以下具體原那么：先進(jìn)性原那么：提供一致的管理平臺(tái)和管理界面，在復(fù)雜的IT異構(gòu)環(huán)境中實(shí)現(xiàn)統(tǒng)一管理，實(shí)現(xiàn)分布式、跨平臺(tái)、跨系統(tǒng)的集中管理。開放性原那么：能夠提供標(biāo)準(zhǔn)的和開放的應(yīng)用接口及開發(fā)工具，符合IT技術(shù)未來的開展方向。可擴(kuò)展性原那么：具有高度可擴(kuò)充性，能隨IT系統(tǒng)和企業(yè)業(yè)務(wù)的增長(zhǎng)而增長(zhǎng)。平安性原那么：對(duì)監(jiān)控對(duì)象性能影響小，平安策略執(zhí)行有效。易用性原那么：提供運(yùn)行維護(hù)管理平臺(tái)與工具，簡(jiǎn)單、友好的界面，進(jìn)行直觀的操作和管理，提供豐富準(zhǔn)確的報(bào)表和統(tǒng)計(jì)數(shù)據(jù)。統(tǒng)一的集成化管理平臺(tái)IT系統(tǒng)管理是多層次、多視圖立體的管

39、理系統(tǒng)。從管理對(duì)象角度，IT系統(tǒng)管理需要覆蓋到網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、標(biāo)準(zhǔn)的和非標(biāo)準(zhǔn)的應(yīng)用系統(tǒng)。從管理功能角度，IT系統(tǒng)管理需要提供整個(gè)IT系統(tǒng)的故障管理功能、性能管理功能、配置管理功能和平安管理功能。解決方案要向IT系統(tǒng)管理員呈現(xiàn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行狀況，有一個(gè)統(tǒng)一入口，有整體的運(yùn)行狀況監(jiān)控圖和統(tǒng)一的事件控制臺(tái)。在系統(tǒng)運(yùn)行狀況監(jiān)控圖中，系統(tǒng)管理員不僅可以看到網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，也能夠看到主機(jī)設(shè)備、各種應(yīng)用系統(tǒng)的運(yùn)行狀況；不僅能夠看到故障信息，也能夠看到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的性能信息、配置信息和平安信息。支持多廠商設(shè)備解決方案設(shè)計(jì)的系統(tǒng)要能夠?qū)崿F(xiàn)對(duì)主流廠商的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)平安設(shè)備

40、、應(yīng)用系統(tǒng)和各種PC機(jī)的管理，是一個(gè)采用國(guó)際、國(guó)家或者行業(yè)標(biāo)準(zhǔn)的開放系統(tǒng)，以便能夠支持升級(jí)后的IT系統(tǒng)管理。SmartTM系統(tǒng)架構(gòu)SmartTM系統(tǒng)簡(jiǎn)稱為SmartTM是深圳神州數(shù)碼科技自主研發(fā)的IT平安運(yùn)維管理產(chǎn)品，專門為企業(yè)和政府解決大量桌面PC平安管理和支撐關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)運(yùn)行監(jiān)控而設(shè)計(jì)，在設(shè)計(jì)上遵循國(guó)際IT效勞管理標(biāo)準(zhǔn)ITIL標(biāo)準(zhǔn)和IT平安管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)。SmartTM產(chǎn)品架構(gòu)如下列圖所示。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 1 神州數(shù)碼IT運(yùn)行管理平臺(tái)系統(tǒng)結(jié)構(gòu)圖SmartTM分為三個(gè)層次：IT平安運(yùn)行管理門戶。將所有IT

41、運(yùn)行管理相關(guān)的工作和任務(wù)以綜合門戶方式展現(xiàn)，提高管理效率并簡(jiǎn)易操作。IT運(yùn)行管理門戶向IT管理員展現(xiàn)整個(gè)IT系統(tǒng)包括網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、各種應(yīng)用系統(tǒng)的運(yùn)行狀況信息和IT系統(tǒng)資源配置信息，記錄事件處理過程的歷史信息，為用戶提供知識(shí)庫(kù)查詢幫助。通過屏幕、Email、短信、聲音、Message、 等通知IT管理員。IT運(yùn)行管理門戶局部實(shí)現(xiàn)了ITIL最正確實(shí)踐的效勞臺(tái)功能。IT管理業(yè)務(wù)。IT管理業(yè)務(wù)層包括了各種IT效勞管理業(yè)務(wù)實(shí)現(xiàn)模塊。配置管理是IT管理業(yè)務(wù)層的根底，它負(fù)責(zé)自動(dòng)收集IT系統(tǒng)的各種配置信息，為其它IT管理業(yè)務(wù)模塊提供統(tǒng)一的配置數(shù)據(jù)庫(kù)。事故管理、發(fā)布管理、效勞級(jí)別管理模塊、平安管理模塊實(shí)現(xiàn)

42、ITIL的效勞支持流程。采集器/控制器。采集器和控制器與被管理IT資源進(jìn)行數(shù)據(jù)通信，通過標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)通信協(xié)議從被管理IT資源采集運(yùn)行狀況信息、控制被管理IT資源。其中最重要的兩個(gè)采集器和控制器是SNMP代理和UniAccessTM代理。SNMP代理實(shí)現(xiàn)對(duì)宿主機(jī)器和應(yīng)用系統(tǒng)運(yùn)行狀況的實(shí)時(shí)監(jiān)控，主流的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備和標(biāo)準(zhǔn)應(yīng)用系統(tǒng)都會(huì)提供SNMP代理。UniAccessTM代理是神州數(shù)碼科技提供的私有代理，實(shí)現(xiàn)對(duì)宿主機(jī)的軟硬件配置信息采集、平安策略控制、軟件自動(dòng)安裝、網(wǎng)絡(luò)準(zhǔn)入控制功能。SmartTM將網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等關(guān)鍵IT設(shè)施的監(jiān)控和辦公網(wǎng)中的桌面PC的平安管理集成在同一個(gè)產(chǎn)品平臺(tái)上，可以

43、為山西移動(dòng)IT系統(tǒng)的平安運(yùn)維管理提供完整解決方案，如下列圖所示。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 2 山西移動(dòng)IT綜合運(yùn)維管理系統(tǒng)整體結(jié)構(gòu)圖作為通用系統(tǒng)管理平臺(tái)，SmartTM實(shí)現(xiàn)了網(wǎng)絡(luò)、防火墻、IDS、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等的運(yùn)行狀況監(jiān)控。SmartTM的統(tǒng)一運(yùn)行監(jiān)控體系如下列圖所示。SmartTM為用戶提供的多層次的平安防御體系，其體系結(jié)構(gòu)如下列圖所示：圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 3 TopN統(tǒng)計(jì)SmartTM終端平安管理功能實(shí)現(xiàn)提高設(shè)備利用率收集設(shè)備使用信息桌面電腦接入網(wǎng)絡(luò)后，在不需要安裝任何代理的情況下

44、，SmartTM可以在第一時(shí)間發(fā)現(xiàn)該桌面電腦，包括：桌面電腦的MAC地址、IP地址、設(shè)備名、連接的網(wǎng)絡(luò)交換機(jī)、連接的網(wǎng)絡(luò)交換機(jī)端口、信息點(diǎn)號(hào)。桌面電腦離線時(shí)SmartTM也能夠在第一時(shí)間發(fā)現(xiàn)。統(tǒng)計(jì)設(shè)備使用情況對(duì)設(shè)備接入網(wǎng)絡(luò)和離開網(wǎng)絡(luò)行為進(jìn)行審計(jì)，記錄設(shè)備地址信息、接入網(wǎng)絡(luò)時(shí)間、離開網(wǎng)絡(luò)時(shí)間、連接的網(wǎng)絡(luò)交換機(jī)及其端口信息。用戶可以按條件查詢，指定時(shí)間范圍按日、周、月、年以及任意時(shí)間段等、指定終端范圍單個(gè)、廳、縣、地市、省以及任意自定義范圍來生成報(bào)表。監(jiān)測(cè)資源使用情況用戶可以按各種配置條件和運(yùn)行狀態(tài)條件對(duì)設(shè)備進(jìn)行分組管理，如可以按操作系統(tǒng)、硬盤大小、內(nèi)存大小、IP地址范圍、部門、用戶、MAC地址范

45、圍、是否安裝SmartTM代理、是否在線等分組顯示設(shè)備信息。對(duì)于新接入的設(shè)備、或者配置和狀態(tài)發(fā)生變化的設(shè)備，系統(tǒng)會(huì)自動(dòng)按分組規(guī)那么將設(shè)備劃到相應(yīng)設(shè)備組中。用戶也可以手工將某個(gè)設(shè)備指定為某些設(shè)備組。設(shè)備分組管理有助于向用戶展現(xiàn)他最關(guān)心的設(shè)備信息，進(jìn)行資源調(diào)配。并可以統(tǒng)計(jì)數(shù)據(jù)生成報(bào)表。提升人員效率注：該局部功能需要定制開發(fā)。收集人員工作時(shí)間山西移動(dòng)的業(yè)務(wù)辦理系統(tǒng)中，應(yīng)該會(huì)保存有每筆業(yè)務(wù)的相關(guān)數(shù)據(jù)，包括業(yè)務(wù)開始辦理時(shí)間、業(yè)務(wù)結(jié)束辦理時(shí)間、業(yè)務(wù)辦理結(jié)果、業(yè)務(wù)辦理人員等。可以從業(yè)務(wù)數(shù)據(jù)庫(kù)中采集這些信息，然后進(jìn)行分析、統(tǒng)計(jì)。計(jì)算人員工作效率綜合以上數(shù)據(jù)，可以產(chǎn)生以下統(tǒng)計(jì)報(bào)表：各類業(yè)務(wù)處理時(shí)間統(tǒng)計(jì)表可以統(tǒng)計(jì)

46、、分析任意時(shí)間范圍、任意范圍人員按照分公司、部門等的各種業(yè)務(wù)的處理時(shí)間。人員效率統(tǒng)計(jì)表可以統(tǒng)計(jì)、分析任意時(shí)間范圍、任意范圍人員按照分公司、部門等的工作效率，每天處理多少業(yè)務(wù)，每筆業(yè)務(wù)花費(fèi)多少時(shí)間等。監(jiān)測(cè)資源使用情況綜合以上數(shù)據(jù)，可以產(chǎn)生以下統(tǒng)計(jì)報(bào)表：業(yè)務(wù)終端利用率統(tǒng)計(jì)表可以統(tǒng)計(jì)分析任意時(shí)間范圍、任意范圍的終端的利用率，每臺(tái)終端每天有多少時(shí)間用于處理業(yè)務(wù)，有多少時(shí)間閑置。滿足星級(jí)效勞要求注：該局部功能需要定制開發(fā)。收集效勞響應(yīng)時(shí)間信息業(yè)務(wù)監(jiān)控是從人員、設(shè)備的角度來提高效率，而效勞響應(yīng)監(jiān)控那么從客戶的角度來幫助進(jìn)一步優(yōu)化資源配置，改良業(yè)務(wù)流程。客戶在進(jìn)入營(yíng)業(yè)廳到開始辦理業(yè)務(wù)之間一般都要排隊(duì)等待，對(duì)

47、于已經(jīng)配備了自動(dòng)排隊(duì)機(jī)的營(yíng)業(yè)廳，那么可以從排隊(duì)機(jī)中獲取相關(guān)的數(shù)據(jù)，和業(yè)務(wù)監(jiān)控的數(shù)據(jù)結(jié)合起來分析每個(gè)客戶的排隊(duì)等候時(shí)間。如果有可能，需要修改現(xiàn)有業(yè)務(wù)系統(tǒng)，將排隊(duì)號(hào)碼錄入到每筆業(yè)務(wù)記錄中，這樣可以建立起每個(gè)排隊(duì)號(hào)碼與每筆業(yè)務(wù)的關(guān)聯(lián)關(guān)系，更便于進(jìn)行效勞響應(yīng)的分析。統(tǒng)計(jì)效勞響應(yīng)時(shí)間綜合以上數(shù)據(jù)，可以產(chǎn)生以下統(tǒng)計(jì)報(bào)表：客戶排隊(duì)等待時(shí)間統(tǒng)計(jì)可以統(tǒng)計(jì)、分析任意時(shí)間范圍、任意分公司、部門的客戶排隊(duì)等待時(shí)間客戶放棄排隊(duì)情況統(tǒng)計(jì)可以統(tǒng)計(jì)、分析人員時(shí)間范圍、人員分公司、部門的客戶放棄排隊(duì)和辦理業(yè)務(wù)的次數(shù)以上報(bào)表可以作為優(yōu)化資源配置，改良業(yè)務(wù)流程，提升用戶滿意度的各項(xiàng)措施的重要依據(jù)。實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控監(jiān)控設(shè)備運(yùn)行情況S

48、martTM系統(tǒng)就可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上所有可網(wǎng)管的網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備，發(fā)現(xiàn)這些網(wǎng)絡(luò)設(shè)備之間的物理連接關(guān)系，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備與主機(jī)設(shè)備之間的運(yùn)行狀態(tài)，可以將二層拓?fù)浒l(fā)現(xiàn)的結(jié)果以圖形方式顯示。SmartTM可以設(shè)置策略來檢查接入到網(wǎng)絡(luò)的終端設(shè)備是否安裝了客戶端代理，當(dāng)未安裝客戶端代理或者客戶端代理被卸載的終端設(shè)備接入到網(wǎng)絡(luò)時(shí)，可以自動(dòng)產(chǎn)生告警事件，通知系統(tǒng)管理員。平安策略配置界面如下列圖所示。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 11 客戶端代理安裝檢測(cè)策略SmartTM可以對(duì)客戶端操作系統(tǒng)漏洞進(jìn)行掃描，包括是否存在弱口令賬號(hào)、是否啟用Guest賬號(hào)、賬號(hào)口令是否很長(zhǎng)時(shí)

49、間沒有修改、是否沒有設(shè)置屏?？诹睢⑹欠翊嬖诳蓪懙墓蚕砟夸洝⑹欠駷閰⒓拥揭?guī)定AD域、是否存在的黑客程序、是否安裝了違禁軟件、是否未安裝必須安裝的軟件如防病毒軟件、是否啟用違禁進(jìn)程等。所有這些漏洞信息都會(huì)在客戶端按如下界面顯示，提醒用戶自己機(jī)器存在的平安漏洞，并且給出漏洞修復(fù)指南，用戶可以按指南說明修復(fù)這些漏洞。另外所有漏洞也會(huì)通知管理員。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 19 客戶端平安漏洞掃描SmartTM主機(jī)平安漏洞檢測(cè)功能可以檢查終端設(shè)備是否存在平安漏洞，包括指定版本的防病毒軟件是否安裝、防病毒軟件的病毒特征庫(kù)是否為最新的。管理員可以配置一個(gè)防病毒軟件

50、檢測(cè)策略，界面如下：圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 8 殺毒軟件檢測(cè)策略配置當(dāng)檢查出規(guī)定殺毒軟件未安裝或者病毒特征庫(kù)不是最新時(shí)，將產(chǎn)生告警事件，并可以按照管理員定義的事件處理流程通知管理員，也可以通過客戶端界面顯示給終端用戶。SmartTM事件處理流程預(yù)案是全局性的配置，管理員可以單獨(dú)配置好需要的事件流程預(yù)案，然后將其與具體的平安策略綁定起來。下列圖是事件處理預(yù)案的配置界面。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 9 事件處理預(yù)案定義界面管理員可以定義告警事件發(fā)生時(shí)應(yīng)該按什么流程來處理告警事件，如Email通知、短信通知、

51、Message通知、通知到客戶端代理，也可以與防火墻、網(wǎng)絡(luò)交換機(jī)進(jìn)行聯(lián)動(dòng)控制客戶端。當(dāng)告警事件恢復(fù)時(shí)，也可以按流程進(jìn)行處理。當(dāng)定義平安策略時(shí)，可以指定違反該平安策略產(chǎn)生的告警事件采用什么事件處理流程進(jìn)行處理，如下列圖所示。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 10 將平安策略與事件處理流程綁定統(tǒng)計(jì)設(shè)備運(yùn)行狀況SmartTM可以統(tǒng)計(jì)客戶端代理安裝信息、設(shè)備在線信息、設(shè)備離線信息、平安漏洞信息。管理員可以對(duì)這些審計(jì)信息進(jìn)行按條件查詢，并可以將報(bào)表導(dǎo)出到excel、本地打印。統(tǒng)計(jì)退服率SmartTM不僅可以發(fā)現(xiàn)新接入網(wǎng)絡(luò)的設(shè)備，也可以發(fā)現(xiàn)長(zhǎng)期未運(yùn)行的設(shè)備，例如：系統(tǒng)

52、管理員可以定義連續(xù)30天未連接到網(wǎng)絡(luò)的設(shè)備為長(zhǎng)期未運(yùn)行設(shè)備，進(jìn)而加強(qiáng)企業(yè)對(duì)固定資產(chǎn)的管理。統(tǒng)計(jì)故障率管理員可以在SmartTM管理界面上查詢到設(shè)置的平安策略信息和所有平安漏洞信息，包括：設(shè)置的平安策略信息、終端平安漏洞信息、防病毒軟件檢測(cè)信息、客戶端代理審計(jì)信息。管理員可以對(duì)這些審計(jì)信息進(jìn)行按條件查詢。SmartTM為上述平安審計(jì)信息提供報(bào)表，管理員可以將報(bào)表導(dǎo)出到excel、本地打印。資產(chǎn)管理SmartTM能夠自動(dòng)采集桌面電腦的軟硬件配置信息并保存在中心數(shù)據(jù)庫(kù)中。用戶可以按條件查詢具體配置信息。SmartTM可以管理的硬件配置信息有：CPU信息主板信息：包括BIOS信息、PCI插槽信息內(nèi)存信

53、息：物理內(nèi)存大小、具體的內(nèi)存條信息硬盤信息：硬盤大小、速度、廠商、型號(hào)光驅(qū)信息：光驅(qū)速度、廠商、型號(hào)網(wǎng)卡信息外設(shè)信息：通過串口、并口、USB口連接的設(shè)備信息，Modem狀態(tài)信息操作系統(tǒng)信息SmartTM可管理的軟件配置信息有：安裝的軟件名軟件廠商版本語言安裝日期配置變更管理系統(tǒng)管理員可以配置需要關(guān)心的軟件和硬件配置變更，一旦客戶端相應(yīng)配置發(fā)生變化，SmartTM即會(huì)立刻通知系統(tǒng)管理員，并且記錄變更信息，如硬盤由40G變?yōu)?0G、安裝或者卸載了某個(gè)軟件等。系統(tǒng)管理員可以事后對(duì)配置變更進(jìn)行確認(rèn)。SmartTM記錄每臺(tái)機(jī)器的配置變更歷史信息，包括發(fā)生變更的時(shí)間、系統(tǒng)管理員對(duì)變更確實(shí)認(rèn)，系統(tǒng)管理員可以

54、按條件查詢。用戶信息管理除了可以追蹤PC機(jī)固定的軟硬件配置信息外，系統(tǒng)管理員還可以追蹤PC機(jī)的用戶名、所屬部門、用戶職務(wù)、電子郵件等信息，從而將用戶與桌面電腦捆綁在一起，便于管理。SmartTM的客戶端代理支持通過Web方式安裝。當(dāng)客戶端用戶輸入安裝URL后，SmartTM會(huì)顯示如下列圖所示界面，讓用戶輸入注冊(cè)信息。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 4 客戶端注冊(cè)界面 客戶端只有注冊(cè)后才能安裝SmartTM代理，顯示如下列圖所示的SmartTM代理安裝界面。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 5 客戶端注冊(cè)后顯示的代理安

55、裝選項(xiàng)頁(yè)面客戶端用戶輸入的注冊(cè)信息被作為組織架構(gòu)信息的一局部保存在數(shù)據(jù)庫(kù)中。管理員可以通過如下界面瀏覽客戶端注冊(cè)信息。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 6 客戶端注冊(cè)信息查看資產(chǎn)信息維護(hù)將設(shè)備與使用人、資產(chǎn)編號(hào)、購(gòu)置合同、維修合同、購(gòu)置日期、設(shè)備價(jià)值、報(bào)廢日期、維護(hù)記錄、歷史用戶等信息關(guān)聯(lián)，便于日常資產(chǎn)管理工作。策略管理 軟件使用監(jiān)控SmartTM可以通過白名單、黑名單方式定義違禁軟件，這些違禁軟件被運(yùn)行時(shí)可以產(chǎn)生告警事件通知管理員，或者直接禁止違禁軟件的使用。白名單是指只有指定軟件為合法軟件，除此之外的所有非系統(tǒng)軟件都是非法軟件。黑名單是指指定軟件為非法

56、軟件，其他都是合法軟件。在白名單定義方式中，SmartTM可以自動(dòng)過濾掉Windows系統(tǒng)軟件和SmartTM客戶端代理。SmartTM支持三種方式來定義違禁軟件：1通過進(jìn)程名來定義，即軟件運(yùn)行后為指定進(jìn)程名的即為違禁軟件；2通過安裝軟件名稱；3通過安裝目錄。SmartTM可以禁止用戶通過直接運(yùn)行exe程序、快捷方式、數(shù)據(jù)文件等方式來啟動(dòng)違禁軟件。SmartTM的主機(jī)進(jìn)程平安策略定義界面如下列圖所示。圖 STYLEREF 1 s 5 SEQ 圖 * ARABIC s 1 26 主機(jī)進(jìn)程平安策略定義界面 文件操作監(jiān)控SmartTM能夠?qū)ξ募截愡M(jìn)行監(jiān)控，可以設(shè)置策略審計(jì)或者禁止文件拷貝到軟盤、U

57、盤、網(wǎng)絡(luò)共享目錄。審計(jì)信息包括何時(shí)、哪個(gè)終端、哪個(gè)用戶、文件拷貝目標(biāo)、文件名稱、是否成功等。SmartTM可以設(shè)置策略監(jiān)控客戶端設(shè)備的某些指定目錄下的文件操作，審計(jì)或者禁止客戶端用戶對(duì)文件做操作，包括文件的修改、刪除、創(chuàng)立、打印、訪問、復(fù)制、改名、恢復(fù)、移動(dòng)等。審計(jì)信息包括何時(shí)、哪個(gè)終端、哪個(gè)用戶、哪個(gè)文件、做了什么操作、是否成功等。SmartTM可以在指定的目標(biāo)終端設(shè)備中搜索指定文件是否存在，并向管理員顯示哪些終端設(shè)備存在指定文件以及所在的目錄。 網(wǎng)絡(luò)訪問和外聯(lián)管理 網(wǎng)絡(luò)行為審計(jì)與控制SmartTM的網(wǎng)絡(luò)行為審計(jì)功能實(shí)現(xiàn)終端用戶上網(wǎng)行為審計(jì)和控制，包括：通過白名單和黑名單，審計(jì)和控制web網(wǎng)

58、站的訪問，可以禁止終端用戶訪問一些非法web網(wǎng)站；通過白名單和黑名單，審計(jì)和控制通過POP3和SMTP效勞器收發(fā)郵件，可以禁止終端用戶通過外部郵箱收發(fā)郵件；對(duì)文件拷貝進(jìn)行審計(jì)和控制；對(duì)MSN、QQ等聊天軟件的使用進(jìn)行審計(jì)和控制，可以禁止某個(gè)時(shí)間段內(nèi)使用這些聊天工具；對(duì)BT、電驢等P2P軟件的使用進(jìn)行審計(jì)和控制，可以禁止這些P2P軟件的使用。管理員可以為網(wǎng)絡(luò)行為審計(jì)與控制策略定義適用場(chǎng)景，如終端在辦公環(huán)境中策略生效，在家里就不生效等。上網(wǎng)行為的審計(jì)信息包括：何時(shí)、哪個(gè)終端、哪個(gè)用戶、通過哪個(gè)程序訪問網(wǎng)絡(luò)、具體的網(wǎng)絡(luò)行為、是否被終止、是否離線訪問。 非授權(quán)外連SmartTM的非授權(quán)外連審計(jì)功能實(shí)現(xiàn)

59、對(duì)非授權(quán)外連方式的審計(jì)和控制，包括USB大容量硬盤、Modem撥號(hào)、GPRS無線上網(wǎng)卡、CDMA無線上網(wǎng)卡、紅外、藍(lán)牙、光驅(qū)、軟驅(qū)、雙網(wǎng)卡等。SmartTM可以設(shè)置審計(jì)或者禁止使用這些外連方式。審計(jì)信息包括何時(shí)、哪臺(tái)終端、哪個(gè)用戶、使用什么外連方式、開始使用時(shí)間、結(jié)束時(shí)間、是否被阻止。管理員可以為非授權(quán)外連審計(jì)謀略設(shè)置適用場(chǎng)景，如終端在辦公環(huán)境中不能通過Modem撥號(hào)，但在外出差那么可以Modem撥號(hào)通過VPN訪問內(nèi)部網(wǎng)絡(luò)。 U盤控制SmartTM的U盤控制功能實(shí)現(xiàn)U盤的讀寫控制。管理員可以設(shè)置允許讀的U判標(biāo)識(shí)、允許寫的U盤標(biāo)識(shí)、對(duì)讀寫是否要審計(jì)。當(dāng)U盤接入到客戶端時(shí)，SmartTM會(huì)判斷該U

60、盤是可以被讀、被寫還是不可以接入到客戶端，同時(shí)控制用戶對(duì)U盤的操作。SmartTM可以審計(jì)U盤操作，審計(jì)內(nèi)容包括何時(shí)、哪臺(tái)終端、哪個(gè)用戶、使用的U盤標(biāo)識(shí)、做的操作、文件名稱和大小等信息。 客戶端流量管理控制SmartTM實(shí)現(xiàn)對(duì)終端設(shè)備流量、播送包、TCP連接數(shù)進(jìn)行監(jiān)控，監(jiān)測(cè)是否有異常，當(dāng)異常時(shí)產(chǎn)生告警事件通知管理員。管理員可以通過平安策略來設(shè)置終端設(shè)備正常的流量范圍、播送包數(shù)和TCP連接數(shù)，設(shè)置統(tǒng)計(jì)時(shí)間段。為了防止偶然峰值引起誤報(bào)，如拷貝大文件，SmartTM可以統(tǒng)計(jì)連續(xù)多個(gè)采用周期的平均值來判斷。下列圖是SmartTM網(wǎng)絡(luò)流量異常配置界面。圖 STYLEREF 1 s 5 SEQ 圖 * A