1、移動運營商終端管理解決方案目 錄TOC o 1-5 h u HYPERLINK l _Toc55919938 第1章 概述 PAGEREF _Toc55919938 h 5 HYPERLINK l _Toc55919939 1.1 項目背景 PAGEREF _Toc55919939 h 5 HYPERLINK l _Toc55919940 1.2 建設目標 PAGEREF _Toc55919940 h 5 HYPERLINK l _Toc55919941 1.3 建設原則 PAGEREF _Toc55919941 h 6 HYPERLINK l _Toc55919942 1.4 建設的意義和必

2、要性 PAGEREF _Toc55919942 h 7 HYPERLINK l _Toc55919943 第2章 需求描述及分析 PAGEREF _Toc55919943 h 8 HYPERLINK l _Toc55919944 2.1 需求背景 PAGEREF _Toc55919944 h 8 HYPERLINK l _Toc55919945 2.2 功能需求分析 PAGEREF _Toc55919945 h 10 HYPERLINK l _Toc55919946 2.2.1 應用軟件分發管理 PAGEREF _Toc55919946 h 10 HYPERLINK l _Toc5591994

3、7 2.2.2 操作系統部署管理 PAGEREF _Toc55919947 h 10 HYPERLINK l _Toc55919948 2.2.3 操作系統補丁管理 PAGEREF _Toc55919948 h 11 HYPERLINK l _Toc55919949 2.2.4 資產管理 PAGEREF _Toc55919949 h 11 HYPERLINK l _Toc55919950 2.2.5 外圍設備管理 PAGEREF _Toc55919950 h 11 HYPERLINK l _Toc55919951 2.2.6 客戶端進程管理 PAGEREF _Toc55919951 h 12

4、HYPERLINK l _Toc55919952 2.2.7 遠程監控/協助 PAGEREF _Toc55919952 h 12 HYPERLINK l _Toc55919953 2.2.8 客戶端配置管理 PAGEREF _Toc55919953 h 12 HYPERLINK l _Toc55919954 2.2.9 消息管理 PAGEREF _Toc55919954 h 13 HYPERLINK l _Toc55919955 2.2.10 桌面策略管理 PAGEREF _Toc55919955 h 13 HYPERLINK l _Toc55919956 2.2.11 文件安全 PAGERE

5、F _Toc55919956 h 13 HYPERLINK l _Toc55919957 2.2.12 郵件安全 PAGEREF _Toc55919957 h 14 HYPERLINK l _Toc55919958 2.2.13 聊天監控 PAGEREF _Toc55919958 h 14 HYPERLINK l _Toc55919959 2.2.14 打印監控 PAGEREF _Toc55919959 h 14 HYPERLINK l _Toc55919960 2.2.15 WEB監控 PAGEREF _Toc55919960 h 15 HYPERLINK l _Toc55919961 2.

6、2.16 審計跟蹤 PAGEREF _Toc55919961 h 15 HYPERLINK l _Toc55919962 2.2.17 任務管理 PAGEREF _Toc55919962 h 15 HYPERLINK l _Toc55919963 2.2.18 系統用戶管理 PAGEREF _Toc55919963 h 16 HYPERLINK l _Toc55919964 2.3 系統擴展能力和可用性及運行需求分析 PAGEREF _Toc55919964 h 16 HYPERLINK l _Toc55919965 2.3.1 系統性能需求 PAGEREF _Toc55919965 h 16

7、 HYPERLINK l _Toc55919966 2.3.2 系統擴展性需求 PAGEREF _Toc55919966 h 16 HYPERLINK l _Toc55919967 2.3.3 高可用性需求 PAGEREF _Toc55919967 h 17 HYPERLINK l _Toc55919968 2.3.4 系統穩定性需求 PAGEREF _Toc55919968 h 17 HYPERLINK l _Toc55919969 管理系統穩定性要求 PAGEREF _Toc55919969 h 17 HYPERLINK l _Toc55919970 系統平臺穩定性要求 PAGEREF _

8、Toc55919970 h 18 HYPERLINK l _Toc55919971 2.3.5 系統安全性需求 PAGEREF _Toc55919971 h 19 HYPERLINK l _Toc55919972 第3章 解決方案設計 PAGEREF _Toc55919972 h 20 HYPERLINK l _Toc55919973 3.1總體邏輯結構設計 PAGEREF _Toc55919973 h 20 HYPERLINK l _Toc55919974 3.2系統部署結構設計 PAGEREF _Toc55919974 h 21 HYPERLINK l _Toc55919975 3.3 網

9、絡結構設計 PAGEREF _Toc55919975 h 23 HYPERLINK l _Toc55919976 3.3.1 復雜網絡環境客戶機管理方案 PAGEREF _Toc55919976 h 23 HYPERLINK l _Toc55919977 3.3.2 通信協議選擇 PAGEREF _Toc55919977 h 25 HYPERLINK l _Toc55919978 3.4 系統軟硬件配置方案 PAGEREF _Toc55919978 h 26 HYPERLINK l _Toc55919979 3.4.1設計目標 PAGEREF _Toc55919979 h 26 HYPERLI

10、NK l _Toc55919980 3.4.2廠家及其產品選擇 PAGEREF _Toc55919980 h 27 HYPERLINK l _Toc55919981 3.4.3服務器硬件選擇 PAGEREF _Toc55919981 h 28 HYPERLINK l _Toc55919982 3.4.4數據庫選擇 PAGEREF _Toc55919982 h 29 HYPERLINK l _Toc55919983 3.4.5服務器基礎操作系統選擇 PAGEREF _Toc55919983 h 29 HYPERLINK l _Toc55919984 3.5 方案價值與優勢 PAGEREF _To

11、c55919984 h 30 HYPERLINK l _Toc55919985 3.5 產品功能 PAGEREF _Toc55919985 h 31 HYPERLINK l _Toc55919986 3.5.1基本管理 PAGEREF _Toc55919986 h 31 HYPERLINK l _Toc55919987 遠程監控 PAGEREF _Toc55919987 h 31 HYPERLINK l _Toc55919988 系統配置 PAGEREF _Toc55919988 h 31 HYPERLINK l _Toc55919989 桌面策略 PAGEREF _Toc55919989 h

12、 32 HYPERLINK l _Toc55919990 消息管理 PAGEREF _Toc55919990 h 32 HYPERLINK l _Toc55919991 3.5.2安全管理 PAGEREF _Toc55919991 h 32 HYPERLINK l _Toc55919992 進程管理 PAGEREF _Toc55919992 h 32 HYPERLINK l _Toc55919993 文件安全 PAGEREF _Toc55919993 h 33 HYPERLINK l _Toc55919994 外設安全 PAGEREF _Toc55919994 h 33 HYPERLINK l

13、 _Toc55919995 郵件安全 PAGEREF _Toc55919995 h 34 HYPERLINK l _Toc55919996 聊天監控 PAGEREF _Toc55919996 h 34 HYPERLINK l _Toc55919997 打印監控 PAGEREF _Toc55919997 h 35 HYPERLINK l _Toc55919998 WEB安全 PAGEREF _Toc55919998 h 35 HYPERLINK l _Toc55919999 微軟補丁 PAGEREF _Toc55919999 h 35 HYPERLINK l _Toc55920000 3.5.3

14、部署管理 PAGEREF _Toc55920000 h 36 HYPERLINK l _Toc55920001 軟件分發 PAGEREF _Toc55920001 h 37 HYPERLINK l _Toc55920002 復制文件 PAGEREF _Toc55920002 h 37 HYPERLINK l _Toc55920003 系統鏡像 PAGEREF _Toc55920003 h 37 HYPERLINK l _Toc55920004 作業管理 PAGEREF _Toc55920004 h 38 HYPERLINK l _Toc55920005 3.5.4資產管理 PAGEREF _T

15、oc55920005 h 39 HYPERLINK l _Toc55920006 3.5.5公共管理 PAGEREF _Toc55920006 h 40 HYPERLINK l _Toc55920007 Agent升級 PAGEREF _Toc55920007 h 40 HYPERLINK l _Toc55920008 用戶管理 PAGEREF _Toc55920008 h 40 HYPERLINK l _Toc55920009 審計管理 PAGEREF _Toc55920009 h 41 HYPERLINK l _Toc55920010 日志管理 PAGEREF _Toc55920010 h

16、 41 HYPERLINK l _Toc55920011 其他管理 PAGEREF _Toc55920011 h 42 HYPERLINK l _Toc55920012 第4章 項目實施方案 PAGEREF _Toc55920012 h 44 HYPERLINK l _Toc55920013 4.1 項目實施策略 PAGEREF _Toc55920013 h 44 HYPERLINK l _Toc55920014 4.2 項目實施技術力量 PAGEREF _Toc55920014 h 45 HYPERLINK l _Toc55920015 4.2.1 項目組人員架構 PAGEREF _Toc5

17、5920015 h 46 HYPERLINK l _Toc55920016 4.2.2項目組人員角色 PAGEREF _Toc55920016 h 46 HYPERLINK l _Toc55920017 4.2.3合作與配合 PAGEREF _Toc55920017 h 47 HYPERLINK l _Toc55920018 4.3項目控制計劃 PAGEREF _Toc55920018 h 47 HYPERLINK l _Toc55920019 4.3.1項目報告 PAGEREF _Toc55920019 h 47 HYPERLINK l _Toc55920020 4.3.2項目組會議 PAG

18、EREF _Toc55920020 h 48 HYPERLINK l _Toc55920021 4.3.3項目計劃更新 PAGEREF _Toc55920021 h 48 HYPERLINK l _Toc55920022 4.4項目風險管理 PAGEREF _Toc55920022 h 49 HYPERLINK l _Toc55920023 4.4.1風險管理概述 PAGEREF _Toc55920023 h 49 HYPERLINK l _Toc55920024 4.4.2項目實施中的主要風險評估及應對措施 PAGEREF _Toc55920024 h 49 HYPERLINK l _Toc

19、55920025 項目范圍改變風險 PAGEREF _Toc55920025 h 49 HYPERLINK l _Toc55920026 項目進度的風險 PAGEREF _Toc55920026 h 50 HYPERLINK l _Toc55920027 細節需求變更風險 PAGEREF _Toc55920027 h 50 HYPERLINK l _Toc55920028 項目人力資源的風險 PAGEREF _Toc55920028 h 50 HYPERLINK l _Toc55920029 成本風險 PAGEREF _Toc55920029 h 51 HYPERLINK l _Toc5592

20、0030 溝通風險 PAGEREF _Toc55920030 h 51 HYPERLINK l _Toc55920031 測試計劃風險 PAGEREF _Toc55920031 h 51 HYPERLINK l _Toc55920032 客戶滿意度風險 PAGEREF _Toc55920032 h 52 HYPERLINK l _Toc55920033 4.4.3項目實施中的風險監控 PAGEREF _Toc55920033 h 52 HYPERLINK l _Toc55920034 安裝實施過程中安全策略（硬件） PAGEREF _Toc55920034 h 52 HYPERLINK l _

21、Toc55920035 安裝實施過程中安全策略（軟件） PAGEREF _Toc55920035 h 52 HYPERLINK l _Toc55920036 先測試后上線 PAGEREF _Toc55920036 h 53 HYPERLINK l _Toc55920037 確保服務器數據安全策略 PAGEREF _Toc55920037 h 53 HYPERLINK l _Toc55920038 4.4.4項目風險管理 PAGEREF _Toc55920038 h 53 HYPERLINK l _Toc55920039 第5章 技術支持和服務 PAGEREF _Toc55920039 h 54

22、 HYPERLINK l _Toc55920040 5.1服務特點 PAGEREF _Toc55920040 h 56 HYPERLINK l _Toc55920041 5.2服務架構 PAGEREF _Toc55920041 h 56 HYPERLINK l _Toc55920042 5.3服務實施機構 PAGEREF _Toc55920042 h 57 HYPERLINK l _Toc55920043 5.4保修期技術服務內容與形式 PAGEREF _Toc55920043 h 57 HYPERLINK l _Toc55920044 5.4.1現場安裝調試服務 PAGEREF _Toc55

23、920044 h 57 HYPERLINK l _Toc55920045 5.4.2現場測試服務 PAGEREF _Toc55920045 h 57 HYPERLINK l _Toc55920046 5.4.3現場巡檢服務 PAGEREF _Toc55920046 h 57 HYPERLINK l _Toc55920047 5.4.4應急服務 PAGEREF _Toc55920047 h 58 HYPERLINK l _Toc55920048 5.4.5軟件補丁升級服務 PAGEREF _Toc55920048 h 58 HYPERLINK l _Toc55920049 5.4.6資料服務 P

24、AGEREF _Toc55920049 h 59 HYPERLINK l _Toc55920050 5.4.7二次開發服務 PAGEREF _Toc55920050 h 59 HYPERLINK l _Toc55920051 5.4.8培訓服務 PAGEREF _Toc55920051 h 60 HYPERLINK l _Toc55920052 5.4.9溝通機制 PAGEREF _Toc55920052 h 62 HYPERLINK l _Toc55920053 5.4.10保密機制 PAGEREF _Toc55920053 h 63 HYPERLINK l _Toc55920054 5.4

25、.11售后服務體系 PAGEREF _Toc55920054 h 63 HYPERLINK l _Toc55920055 5.4.12售后服務流程 PAGEREF _Toc55920055 h 63 HYPERLINK l _Toc55920056 5.4.13保修期后服務計劃 PAGEREF _Toc55920056 h 64 HYPERLINK l _Toc55920057 5.4.14技術支持計劃 PAGEREF _Toc55920057 h 65 HYPERLINK l _Toc55920058 5.5售后服務網點 PAGEREF _Toc55920058 h 65 HYPERLINK

26、 l _Toc55920059 附錄：項目案例 PAGEREF _Toc55920059 h 69第1章 概述1.1 項目背景隨著移動通訊市場5G時代的到來，競爭格局復雜化，客戶需求多樣化、差異化，營業網點服務質量和效率是移動營銷服務渠道的核心工作之一, 如何提高營業網點服務質量和效率也是移動保持創新型增長、理性應對競爭、保持移動通信領先地位的緊迫任務。 伴隨信息技術的不斷進步，為了更好的提高網點的服務質量和效率，就需要有高效的業務支撐系統，其在功能上對網點端末設備的安全性、可管理性、可維護性、可擴展性、總體擁有成本，運營成本提出了嚴格的要求，更加安全，成熟和更易管理易維護的系統結構解決方案無

27、疑是解決上述問題的關鍵所在。營業廳作為最貼近客戶的實體營銷渠道，在展示企業形象、宣傳業務品牌、提升客戶感知等方面發揮著重要的作用。而隨著運營商的信息化水平不斷提高，對營業廳的信息管理提出了更高的要求，是運營商能否最大化地利用營業廳資源，將營業廳變為利潤中心的關鍵所在。然而，目前營業廳信息管理資源投入不足，管理混亂的問題普遍存在，離精細化的營業廳管理還有很長的路要走。福建升騰資訊公司作為國內最大的智能終端提供商，利用在金融、保險、郵政相關領域積累的產品開發經驗及市場運營經驗，為國內廣大的企業提供適合中國國情的客戶端管理軟件，升騰曦帆桌面管理系統是國內終端管理領域的第一品牌，它能全面實現桌面設備管

28、理自動化，涵蓋系統配置、軟件分發、系統部署、資產管理、遠程監控、補丁管理、進程管理、外設管理、文件安全、郵件安全、聊天監控、打印監控、WEB安全等功能，并提供靈活的警報系統、豐富的報表報告和周密的系統設置，幫助企業用戶實現高效、智能的桌面管理。1.2 建設目標先進性：在保證系統能夠穩定運行的基礎上，以先進的設計思想，設計網絡結構、開發工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品。保證技術的前瞻性，延長系統的生命周期。 可靠性：具有容錯功能，管理、維護方便。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析，確保系統運行可靠，并具有良好的性能價格比。 安全性：隨著信息化的集中處理和

29、基于Internet的訪問激增，給網絡帶來了巨大的安全威脅。從某種角度上來看，使網絡內部科研信息及其它信息等暴露的可能性增大，信息一經暴露，給全系統帶來的危害性加大。因此，方案設計時，充分考慮系統的抗外部攻擊和內部攻擊的能力。 可擴展性：系統總體設計采用開放的結構，具有可擴展性，同時系統設計應經濟實用。 實用性：本著經濟的原則，系統不追求大而全和設備先進，選用實用、夠用的設計方案，更著眼于系統整個的靈活性和可擴充性，同時，考慮要利用和保護現有的資源、充分發揮設備效益。 開放性：系統設計應采用開放的技術、開放的結構、開放的系統組建和開放的用戶接口，以利于網絡維護、擴展升級和與外界信息的溝通。 靈

30、活性：采用積木式模塊組合和面向對象化設計，使系統配置靈活，滿足分步實施的建網原則，使網絡具有強大的可伸縮性。1.3 建設原則統一規劃、分步實施、近期目標明確統一設計，分布實施的原則基于系統的可用性、擴展性和先進性的統一的需要，即應用系統的設計、網絡方案設計充分考慮項目系統建成后510年的發展需要，進行全方位整合；堅持先進性、開放性、標準化的原則 建立一個安全高效的項目系統，采用先進成熟的技術。選購具有當今主流先進技術水平的計算機系統和網絡設備，這些設備或系統應該在相當長的時間內保證其先進性。開發或選購的各種網絡應用軟件也盡可能先進，并有相當長時間的可用性。現代計算機網絡的一個最顯著特點是具有極

31、好的開放性。這種開放性靠標準化實現，使得符合這些標準的計算機系統很容易進行網絡互連。為此，應制定全網統一的網絡體系結構，并遵循統一的通信協議標準。網絡體系結構和通信協議應選擇廣泛使用的國際工業標準，使得設計網絡系統成為一個完全開放式的網絡計算環境。 強調應用和服務網絡應用和服務在整個網絡建設中應置于非常重要的地位。建設好一個，投入使用一個，使網絡的建設、應用及服務同步進行。應用和服務才是用戶可直接受益的部分。同時，提供網絡系統強有力的售后保障體系，也是應用和服務延伸的保證。1.4 建設的意義和必要性長期以來由于媒體報道的側重點以及生產商的廣告宣傳等多種因素的影響，國內公眾對網絡安全的認識被廣泛

32、誤導。認為全面系統的安全解決方案就是部署反病毒軟件、防火墻、入侵檢測系統，這種看法對用戶實施有效的信息安全保護帶來了不良影響。信息安全的建設是一個系統工程，它要求對信息系統的各個環節進行統一的綜合考慮、規劃和構架，并要兼顧用戶環境不斷發生的變化，任何環節上的安全缺陷都會對系統構成威脅。從信息安全的發展趨勢來看，內部網絡安全的重要性日益凸顯，已成為信息安全體系中最重要的一環。根據公安部以及美國FBI/CSI 等權威機構的調查：超過85%的安全威脅來自組織內部，有16%來自內部未授權的存取，因此，內部網絡的運行存在著很大的一個安全管理盲區。以下是幾個真實案例：方案1：西安某研究所核心技術資料失竊案

33、，損失 3000 萬；方案2：國務院領導到某國營單位視察，員工在內部論壇發布不合適信息造成不良影響；云南某公司服務器 IP 地址被非法盜用，導致公司業務中斷四小時，損失巨大；案例3：蘇州某化工公司技術泄密案，損失 1 億元；案例4：Google 內部文件不慎泄露 股價再度受挫下滑。由此可見內網安全隱患是真正使組織面臨實際的威脅。若是忽略了其內網安全防范措施，將損失許多寶貴的核心數據、專利技術信息，多年累計的技術資產和研發投入成為他人的嫁衣，甚至可能因此失去競爭力。 組織還可能喪失的是其聲譽，以及員工、合作伙伴與客戶的信賴。在網際網絡更加普及化之際，組織將面臨以下的重要課題：核心技術專利數據：如

34、何保護這些核心機密不受到內部或外部的惡意威脅，例如人員跳槽或是違規泄露、拷貝等等；業務流程：如何保護組織正常業務活動不致因為內網網絡與資源受到不當或非法使用而遭受損害；效能損失：如何確保員工的網絡行為是最大服務于組織的發展；聲譽損害：如何保障不致因內網防護不當、傳輸效率過低等因素而造成組織的信用及聲譽的損害。大多數組織重視提高網絡的邊界安全，但是其網絡的核心內網還是非常脆弱的。實踐證明，很多成功防范網絡邊界安全的技術對保護組織內網卻沒有效用。第2章 需求描述及分析2.1 需求背景營業廳作為最貼近客戶的實體營銷渠道，在展示企業形象、宣傳業務品牌、提升客戶感知等方面發揮著重要的作用。而隨著運營商的

35、信息化水平不斷提高，對營業廳的信息管理提出了更高的要求，是運營商能否最大化地利用營業廳資源，將營業廳變為利潤中心的關鍵所在。然而，目前營業廳信息管理資源投入不足，管理混亂的問題普遍存在，離精細化的營業廳管理還有很長的路要走。 IT部門對系統中客戶機的管理配置變得越來越復雜，信息安全更成為管理中的難題，管理員的責任和負擔逐漸增大；網絡規模的擴大，使連接在網絡上的客戶機共享的軟件資源、計算機資產的容量也變得巨大無比。這些問題嚴重影響到客戶機的管理效率和安全保障。面臨眾多棘手的問題，對于IT部門來說壓力是巨大的，責任是重大的。從信息安全的角度而言，客戶是企業生存的根本，而客戶信息的泄密，不僅關系的企

36、業的生存，而嚴重影響企業的聲譽，因此員工行為管理和內部系統安全的重要性日益凸顯，已成為信息安全體系中最重要的一環。根據公安部以及美國FBI/CSI 等權威機構的調查：超過85%的安全威脅來自組織內部，有16%來自內部未授權的存取，因此，內部網絡的運行存在著很大的一個安全管理盲區。目前在中國移動營業廳客戶機管理中，面臨以下挑戰：上網行為管理松散目前營業廳工作人員普遍采用PC機上網，員工對PC機擁有管理員權限，可以隨意上網從事與工作無關的事情，如：網上聊天、瀏覽網頁、玩游戲、炒股 等，不僅嚴重影響員工的工作效率，且極易感染病毒，嚴重者會造成整個營業廳系統癱瘓，使運營商蒙受重大損失。硬件升級成本高由

37、于 HYPERLINK /keyword/ 計算機硬件更新換代周期短，為了讓最新的操作系統和應用軟件能夠順利運行，面 臨著不斷進行硬件升級甚至整機淘汰的壓力。桌面維護工作量大由于應用系統越來越豐富，應用軟件本身也需要進行日常維護、升級和擴充，使得員工的桌面越來越“胖”，運營商需要配備越來越多的IT管理人員來維護 這些應用系統和桌面。無形中加大了營業廳的運營成本。數據安全面臨威脅由于員工可以在本地機器上拷貝和打印文件，運營商的商業機密很容易從內部泄露。因此，控制員工的上網行為對確保營業廳的信息安全至關重要。但如果對局域網內的每一臺電腦都采取高規格的安全防護策略，無疑將大大增加IT投資成本，IT部

38、門的管理與維護壓力也成 將呈倍數遞增。如何在兩者之間取得平衡，確實是對IT部門的一大挑戰。如何實現客戶端設備應用和系統的快速安裝和更新？在采用PC進行日常辦公時，業務軟件安裝在PC上，面對大批量的PC客戶端，如果快速的更新PC客戶端上的應用，如果IT管理員手工進行安裝，則在批量的PC上安裝和更新應用，需要耗費大量的時間，且存在嚴重的滯后性。此外，當PC出現問題（比如病毒、崩潰等情況），如何在最短的時間內快速恢復（包括操作系統、應用系統等的恢復）？如何有效控制外設的使用？計算機的外圍設備為各種信息在不同的計算機設備之間交流提供了一個方便的途徑，通過它們可以將各種信息復制到不同的計算機中，也包括病

39、毒、木馬等。與此同時，內網中的主機上保存著一些涉密的內部信息，這些信息不能夠隨意地被傳播。很多系統安全問題和泄密都是由于濫用外設導致的結果。（7）如何實現智能客戶端設備的補丁的自動更新？為了保證PC上的Windows系統安全、穩定的運行，需要定期修復系統上存在的漏洞和安全隱患，需要PC客戶端能夠根據服務端的要求自動更新本地的系統，包括操作系統（SP、補丁）、應用系統等，而這些工作如何能自動地實現？（8）如何有效管理客戶端設備軟硬件資產？目前管理人員對所管轄網絡的資源占用和用戶情況難以準確掌握，對實際接入的計算機數量難以進行精確的統計，如何對組織機構內的軟件資產部署進行跟蹤、對組織機構內客戶端設

40、備的硬件資產情況進行跟蹤、對組織機構內的軟件使用情況進行跟蹤、收集的復雜管理數據提供給管理人員和用戶？提高設備的使用率，降低不必要的投資。如果有效的管理用戶的行為？在PC上，存在各種不同類型的應用，客戶端設備使用人員可能在上班期間，從事與辦公無關的事情，如打游戲、QQ聊天、上網、私自安裝違規軟硬件、非法外連等活動，如何有效的監控用戶的行為。對營業廳客戶機的管理需要科學的管理方法和先進的管理系統去實現，電信運營商需要一個更可靠、更方便維護和更具經濟性的營業廳信息管理解決方案。2.2 功能需求分析2.2.1 應用軟件分發管理營業廳客戶機面向客戶的前端柜臺，中國移動為了保持在通信行業的競爭優勢，會不

41、斷推出新的業務系統或對現有的業務系統進行升級，因此在實際的應用中，中國移動必將面臨大批量桌面系統、軟件安裝部署問題。現有通過光盤進行分發、自定義登錄腳本、發送郵件指導用戶訪問下載安裝等方式需要用戶的介入，影響了生產力并降低了效率。考慮現在的IT安全環境，由于低效而導致的安全問題會比以前更加嚴重出現概率：高影響程度：高處理建議：逐步轉換到自動化新應用程序的部署流程，同時提供安全補丁自動部署功能，這都將會直接減少IT開支。因此管理系統應具有應用軟件分發、安裝、補丁升級功能。通過管理系統實現業務軟件的部署和維護控制，提高運作效率。2.2.2 操作系統部署管理客戶機操作系統出現中病毒、死機、藍屏在所難

42、免，但是重新安裝操作系統和業務系統耗時長、安裝過程復雜，如何快速的恢復出現問題客戶機系統，是管理員必須面對的難題。出現概率：低影響程度：高處理建議：管理系統必須具備操作系統鏡像部署、升級功能，幫助中國移動完成裸機操作系統安裝、操作系統升級。2.2.3 操作系統補丁管理Windows操作系統出現bug是大家都必須面對的問題，對Microsoft定期發布的操作系統補丁管理始終都是必要的，是不容忽視的重要任務。如果不實施全面的補丁策略，將可能造成嚴重的后果，如關鍵任務生產系統失敗、安全性敏感系統受到惡意利用，這一切都可能導致時間和相關業務收入的損失。因此需要正確地配置系統，使用最新的軟件，并建議安裝

43、有效的安全補丁。出現概率：高影響程度：高處理建議：管理系統應具有補丁管理功能，應能幫助組織對平臺環境中的操作系統軟件進行部署和維護控制，幫助組織提高運作效率，避免安全漏洞并保持生產環境的穩定性。2.2.4 資產管理目前，管理人員對所管轄范圍的資源使用和用戶情況難以準確掌握，對實際接入的客戶端設備數量難以精確的統計，對面臨的危害難以做出動態的評估和有效的防范。出現概率：高影響程度：高處理建議：管理系統應能幫助建立設備臺帳信息，對所有使用客戶端設備的用戶信息進行登記注冊。在發生資產變更時能夠以最快速度定位到具體的用戶，對于未進行登記注冊的客戶端設備，應能自動將其隔離在系統之外；同時，管理系統還應能

44、自動搜索客戶端設備的軟硬件信息，并能夠對這些信息進行統計和分析，生成相應報表，對于出現的軟硬件變更，要能及時通知管理員；另外，管理系統還應與定義的安全策略緊密結合，自動收集與安全相關的一些系統信息，包括：操作系統版本、操作系統補丁安裝情況、軟硬件變動情況等信息，同時針對這些收集的信息進行統計和分析，給出安全評估報告。2.2.5 外圍設備管理客戶端設備上所接的外圍設備（如U盤）為不同客戶端設備之間交流提供了方便的途徑，通過它們可以將各種信息在不同客戶端間共享，也包括病毒、木馬程序等。另外，通過外設還可以將保存在主機的涉密或內部文件帶出。而這些都是生產網絡所不允許的。出現概率：低影響程度：高處理建

45、議：對外圍設備的使用進行嚴格控制，不允許隨意地使用外圍設備拷貝機密數據。管理系統應能對各客戶機外圍設備實現集中監視和控制，通過在管理端進行設置，可禁止不需要的設備并啟用需要的外圍設備，從而提高客戶端設備本身及數據的安全。2.2.6 客戶端進程管理隨著智能客戶端設備的逐步普及使用，就有可能出現員工在客戶端設備上安裝使用游戲軟件、盜版軟件等未授權軟件的情況，這不但增加安全風險，降低了系統的安全系數，還有可能惹來版權訴訟的麻煩；而這些行為還會降低員工的工作效率。出現概率：低影響程度：高處理建議：管理系統應能自動搜集各客戶端設備上安裝的軟件信息，形成軟件資產報表，讓管理員全面了解各軟件安裝信息，及時發

46、現安全隱患并予以解決。另外，要求系統具有設置軟件黑白名單的功能，允許管理員設置軟件黑名單和軟件白名單，并實時對客戶端的運行情況進行檢查，限制黑名單軟件運行，并對非法執行情況發出報警。2.2.7 遠程監控/協助隨著網絡規模的日益擴大，管理人員對網內客戶端設備進行管理和維護工作，如果都需要到現場操作，將會花費大量的時間和精力。這就需要一種安全可靠的遠程控制解決方案，它可以使管理員通過網絡遠程進行連接、安裝、配置和故障排查。出現概率：高影響程度：高處理建議：管理系統應該提供集中部署、監視管理、維護功能。使得管理人員不再需要到每一臺客戶端所在的現場進行操作。2.2.8 客戶端配置管理客戶機系統或業務系

47、統在使用時需要進行一些必要的配置，如客戶端用戶桌面定制、客戶端桌面訪問權限控制、打印機、瀏覽器等參數設置。大量客戶端的配置工作將會是繁重工作。這就需要一個方便的能夠滿足管理員對所有客戶端設備進行集中統一配置的管理工具。出現概率：高影響程度：高處理建議：管理系統應該提供一種集中、批量配置手段，使管理員不需對每一臺客戶端到現場進行操作。2.2.9 消息管理在緊急情況下，上級管理員如何將重要通知，快速的通知給營業廳客戶機的使用人員；客戶機使用人員如何將碰到的問題反饋給管理人員，這都需要一套即時消息管理工具來幫忙完成這些工作。出現概率：高影響程度：高處理建議：管理系統提供消息管理工具，實現管理員，設備

48、使用者的之間受限的交流，保證管理者和使用者能夠即時進行溝通，并保存交流溝通的信息，方便在事后進行查詢。2.2.10 桌面策略管理如果給客戶機桌面開放過多的權限，是導致客戶機經常出現問題、客戶機使用人員辦公效率低的主要原因，如何讓客戶機使用人員集中精力工作，并限制客戶機使用人員對客戶機系統的破壞性，需要嚴格控制客戶機使用人員的桌面訪問權限。出現概率：低影響程度：高處理建議：管理系統提供設置客戶機桌面策略的功能，包括桌面入口控制、桌面菜單控制、IE瀏覽器控制、控制面板訪問控制、防火墻設置等功能。2.2.11 文件安全企業資料泄密或丟失，大部分情況是文件拷貝、文件刪除、文件外傳等操作行為造成的，當這

49、些事件發生時，缺乏有效的監管手段，導致這些安全行為無法追蹤。另外，企業需要一套安全的管理措施，從技術手段上，杜絕這些事件的發生。出現概率：高影響程度：高處理建議：管理系統應該監視和控制用戶對文件系統的操作，在系統內核層監控用戶對文件系統的操作，記錄并阻止用戶對指定目錄及文件的操作，并提供文件的備份與還原功能。有效保證關鍵目錄及文件的安全，防止重要文件信息被盜竊，并為文件操作查詢提供大量日志記錄。2.2.12 郵件安全電子郵件也是企業資料泄密的常用手段，但是企業缺乏有效的監管手段，導致這些事件發生時，很難在技術上追究這些泄密行為。出現概率：高影響程度：高處理建議：管理系統應該可以對客戶端收發郵件

50、進行監控，防止敏感性郵件的收發。記錄普通郵件、Exchange和Lotus Notes郵件的收發情況，并能完整記錄郵件的內容。2.2.13 聊天監控客戶機設備使用人員在上班期間聊天，不僅影響員工的工作效率和企業形象，而且還會造成企業信息的泄密。出現概率：高影響程度：高處理建議：管理系統應該可以對客戶端聊天進行監控，防止客戶端用戶工作時間內進行聊天娛樂。2.2.14 打印監控客戶機使用人員打印與工作無關的文檔，或打印企業的機密文件，造成企業機密信息泄密，當這些行為發生時，在技術上缺乏有效的跟蹤手段。出現概率：高影響程度：高處理建議：管理系統應該可以對客戶端打印機操作進行監控，杜絕打印浪費，防止機

51、密文件被進行操作。2.2.15 WEB監控客戶機設備使用人員在上班期間，訪問與工作無關的網站，不僅影響員工的工作效率，而且訪問WEB網站也是造成客戶機中病毒的原因之一，從而影響客戶機的安全性。出現概率：高影響程度：高處理建議：管理系統應該可以對客戶端WEB瀏覽進行監控，防止客戶端用戶工作時間內瀏覽不良信息的網站，記錄用戶訪問網站的行為。2.2.16 審計跟蹤從省公司到地市、區和縣，客戶機的管理人員眾多，如何清楚地知道某個應用系統是誰部署的？如何知道那個系統用戶帳戶是誰創建的？這都需要有一套機制來記錄跟蹤。出現概率：高影響程度：高處理建議：管理系統應該提供審計跟蹤功能模塊，管理人員可以通過該功能

52、進行審計跟蹤。2.2.17 任務管理 網點眾多，客戶端數量眾多，難免出現管理員對客戶端進行管理時，部分客戶端因關機而無法接受管理的情況，同時管理員也可能在下班前定義一些操作，要求第二天所有機器開機后自動執行，這些需求需要系統提供預定義任務管理機制。出現概率：高影響程度：高處理建議：管理系統應該提供任務計劃管理功能，管理員可定義任務并安排任務的執行計劃，在指定的時間該任務自動執行。對于未開機的客戶端，在客戶端開機后馬上檢測是否有需要執行的任務，如有，則馬上執行。2.2.18 系統用戶管理管理系統作為對客戶端設備進行統一管理的系統，在日常工作中通過該系統完成相關管理工作的人員將不僅是設備管理人員一

53、個人。另外，由于人員的調動等原因，使用管理系統的人員都將發生變化。出現概率：高影響程度：高管理系統具有靈活的系統用戶管理機制，要有一套完善的用戶管理機制（如創建角色、管理角色、新建用戶、刪除用戶、為角色賦予特定功能等）。2.3 系統擴展能力和可用性及運行需求分析管理系統是否能夠平穩運行以符合業務的要求是非常重要的。這就要求管理系統要從系統性能保證、性能保證擴展性保證、高可用性保證、穩定性保證以及安全性保證等幾個方面提供系統運維保障的能力。下面以一個省為單位對系統性能保證、擴展性保證、高可用性保證、穩定性保證以及安全性保證等幾個方面的需求進行分析。2.3.1 系統性能需求管理系統將以省、地市、營

54、業廳的層次結構完成對成千上萬臺客戶端設備的管理，在省公司部署管理系統，對全省的客戶機進行集中管理，因為管理的客戶機規模數量大，要求管理系統具有良好的處理高并發的性能。管理系統在整體性能上要能滿足以省為單位同時對近萬臺客戶端進行管理的需求。且要求要有較短的管理操作響應時間。2.3.2 系統擴展性需求擴展性應當體現管理系統本身、橫向可擴展性和縱向可擴展性。管理系統的擴展性管理系統應能夠滿足中國移動未來對客戶機的管理需求、以及與業務系統進行聯動的管理需求，提供靈活的系統結構，可以靈活、方便、快速地利用管理系統進行二次開發，并部署新增的管理能力。橫向可擴展性管理系統可橫向擴展性是指客戶機管理規模的可擴

55、展行。橫向擴展表現為客戶機數量的增加，可以通過增加管理服務器數量，來滿足客戶機的管理需求，解決大規模的客戶機管理難題。縱向可擴展性管理系統縱向可擴展性是指系統能滿足今后分級管理的需求，通過二次開發，可以滿足從總部到省公司之間的層級管理，在總部對全國的客戶機進行統計、管理策略制訂、管理策略下發等功能，解決今后所有客戶機的集中式管控。2.3.3 高可用性需求在實際運行過程中，管理員隨時都可能需要通過管理系統來對客戶端進行管理操作，因此要求系統具有高可用性保證。2.3.4 系統穩定性需求系統穩定性包含兩方面的內容，一為管理系統本身的穩定性，二為系統支持平臺的穩定性。 管理系統穩定性要求管理系統包含兩

56、部分，客戶端代理和服務器端。客戶端代理的穩定性要求包括：對數據和操作的容錯，即客戶端代理不會因為服務端提供的數據的錯誤或無法提供、操作的錯誤而導致崩潰。對程序設計的容錯，即客戶端代理不會因為程序異常或錯誤而中斷對客戶端的管理和限制。客戶端代理的升級不會帶來穩定性問題或隱患。服務器端應用的穩定性要求包括：對程序設計的容錯，即應用不會因為程序異常或錯誤而停止工作或不響應。組件化設計，盡量降低和管理組件之間的依賴程度，提高各管理組件之間的獨立性，使得某個組件運行發生問題時，不會影響整個管理系統的正常運行。管理系統升級不會帶來穩定性問題或隱患。 系統平臺穩定性要求系統平臺的穩定性也同樣涉及兩部分：客戶

57、端與服務器端。客戶端系統的穩定性要求包括：操作系統的穩定性。 由于管理系統面對的設備包含PC及XPe智能客戶端等，PC操作系統為Windows XP專業版或 Windows Vista,智能客戶端的操作系統通常是XPe,由于XPe為定制系統，要使其保持穩定性，必須保證使用國內知名企業的客戶端。客戶端重新啟動的控制。操作系統或其他的應用在安裝了補丁程序之后，往往需要重新啟動以使補丁生效，但這會引起系統穩定性的降低。應針對系統補丁的安裝、部署制定相應的管理策略，保證系統的穩定性。對硬件設備的控制。有些穩定性問題，往往是由硬件造成的。管理系統需要對所依托的硬件設備進行充分地測試，以保證不會因為硬件設

58、備的引入和升級而造成系統穩定性問題。服務器端系統平臺的穩定性要求包括：操作系統的穩定性。要求運行Windows Server 2003或以上版本企業版或者Linux 2.4以上版本系統平臺需要經過仔細的部署規劃和運行測試，綜合運用相關的穩定性/可靠性特性，以確保系統的穩定性系統補丁的部署管理。數據庫系統的穩定性包括：操作系統的穩定性。（同應用服務器部分）數據庫系統的穩定性。2.3.5 系統安全性需求系統安全性的目標是要保證正確的人，在正確的時間、地點，使用正確的功能，訪問到正確的信息。這要求管理系統在設計過程中需要整體考慮系統安全。第3章 解決方案設計3.1總體邏輯結構設計桌面管理系統分為三大

59、部分，客戶端Agent，服務器，后臺數據庫，客戶端與服務器間通過標準SOAP通訊機制進行通訊，WEB服務器與后臺數據庫使用ODBC或者JDBC機制進行通訊，如下圖：C/C+XMLJ2EE FrameworkhibernateWeb service客戶端服務器端應用XPe/XP/Vista/WinCEWindows Server/LinuxSOAP數據庫ODBCJDBCSpring在管理服務器端，系統采用B/S結構設計，同時使用了富客戶端技術，用戶在使用瀏覽器進行管理時，能夠體驗到豐富的C/S架構用戶體驗。系統包括包括管理服務器、數據庫服務器、數據服務器。（1）管理服務器管理服務器是管理與控制中

60、心，具有客戶機管理、桌面管理、安全管理、資產管理、用戶管理、日志管理等功能。（2）數據庫服務器提供數據存儲服務。（3）數據服務器用于存儲用戶上傳的應用軟件安裝包、補丁升級文件等信息，對外提供FTP服務。（4）客戶端Agent客戶端Agent是安裝在用戶終端系統上的軟件，是對用戶終端進行管理操作、安全狀態評估以及安全策略實施的主體。在系統功能層次上，結合產品本身的特點，系統劃分為基礎模塊和功能模塊，基礎模塊為功能模塊提供基本的服務，功能模塊按功能類型劃分為桌面管理、資產管理、系統及軟件安裝、安全管理和層級管理五大模塊，各模塊還可以細分為若干個子模塊，最為重要的是，模塊與模塊之間的耦合不是以硬編碼