SMC业务管理中心
04.天融信TSM3.0产品介绍
国内安全管理平台功能定义
定位
以资产为核心、以事件管理为关键流程、以风险控制为目标的面向安全的综合一 体化管理平台系统 资产管理:资产录入、查询、修改、属性管理、统计等 事件管理:事件采集、过滤、归并、关联分析、事件监控、查询、统计等 脆弱性管理:弱点采集、资产关联、漏洞查询、脆弱性统计等 风险管理:风险识别、风险计算、风险展示、风险监控、风险预警、风险统计等 安全知识库管理:知识库管理、安全论坛、辅助决策 运维管理:工作流管理、工单管理、运营管理、运维统计等 设备管理:性能管理、配置管理、策略管理等 网络管理:拓扑管理、流量管理、故障管理等 应用管理:应用监控、应用统计、合规审计等 终端管理:网络准入、行为管理等 ITIL运维:建设呼叫服务台,提供统一的监控运维管理职能
17
天融信TSM一体化安全运维解决方案
持续改进
(5) (6)安 全业务服 务流程管理 (SBSM) (7) 安全工作 评估与考 评KPI
(1)
资产
(2)
评估
(3)
策略/基线
(4)TP/
策略执行
TA/基于 策略的事 件管理
安全咨询 (风险管理/服务工具)
策略与平台实施 (工程实施服务/平台工具)
平台服务(问题处理) (运维服务/平台工具)
TSM统一管理、监控、调度服务台
网络监控管理 TopNoc 拓扑监控 流量监控 设备监控
安全信息管理 TopAnalyzer
风险管理 脆弱性管理 事件管理 响应管理 关联分析 辅助决策 安全报表
策略统一管理 TopPolicy 访问控制策略 入侵检测策略 病毒过滤策略 安全审计策略 VPN通道策略
内网合规性 TopDesk 资产管理 网络准入 非法外联 行为监管 。。。
SMC水流量开关说明书
④在如下条件及环境下使用时,请考虑安全对策,同时与本公司联络。 1. 在明确记录的规格以外的条件、环境及室外使用时。 2. 与原子能、铁道、航空、车辆、医疗设施、饮料及食料接触的设备、娱乐设备、紧急切断回路、冲 压用离合器制动回路、安全设备等配套使用时。 3. 在可能对人体及财产产生重大影响、特别要求在安全的用途下使用时。
■禁止接触纯水・药液流体用以及高温流体流量开关的管路连接部及管路, 可能导致烫伤。 请确认冷却后再触摸。
■开关的管路连接后,须确认没有漏液。 如果对流体泄漏不实施处理,可能导致烫伤(纯水・药液流体及水用高温流体)及机械・装置 等损伤。
-3-
操作上的注意事项
数字式流量开关的设计・选择・使用时,请遵守以下内容。 z 关于设计・选择(请同时遵守以下与操作有关的组装・配线・使用环境・调节・使用・维护检查的内容。)
-4-
・ 请勿将流量开关设置在可能脚踏的场所。 因失误脚踏、站立可能加注过大载重量导致破损。
・ 在流体内可能混入异物时,请在1次一侧(流入侧)设置过滤器或气水分离器(空气用时)。 成为故障、错误运转的原因。另外,还无法正确测量。
04.安全管理平台(SMP )
它的功能覆盖了很多细分产品的功能如:设备管
理、事件管理、漏洞管理、风险管理等,并且有 运维管理和知识管理,变得更加庞大,会整合进 更多的安全功能进行集中的安全管理。
SOC在国内的发展阶段
业 务 导 向 程 度
业务融合 全面集中 局部集中 分散管理
安全设备和系统部 署 安全建设水平 安全设备集中管 理 与统一策略分发 SOC1.0 安全资产、事件、信 息、风险集中管理 SOC2.0 面向业务的安 全一体化管理
安全管理平台(SMP)
TOPSEC
天融信培训拓展部
本章学习目标
◇ 了解安全管理平台(SMP)的基本概念
◇ 了解SOC的起源及发展过程
◇ 掌握安全管理平台的技术体系架构 ◇ 了解安全管理平台的核心技术 ◇ 掌握安全管理平台的部署模式 ◇ 了解安全管理平台的基本建设与实施流程
◇ 了解安全管理平台基本运行管理与维护的内容
提纲
安全管理平台的基本概念
起源与发展 SOC介绍
安全管理平台技术体系
体系架构 核心技术 主要功能
体系架构
◇ 被监控对象层:为安全管理平台所 监控的对象,包括安全设备、网络 设备、主机设备、中间件、数据库、 事件展示层 应用系统。 ◇ 数据采集层:该层采集被监控对象 层的数据,并将该数据上传到核心 处理层。数据在数据采集层进行过 核心处理层 滤、标准化和归并。 ◇ 核心处理层:在安全管理平台中核 心处理层实现对安全事件的处理, 数据采集层 主要功能为信息资产管理、安全事 件管理、安全风险管理、安全知识 管理、安全评价管理、安全预警管 理、流程管理、关联分析。 被监控对象层 ◇ 事件展示层:安全管理平台的事件 呈现为统计分析、告警实时监控、 其他展示功能。
电讯盈科 PCCW 产品展示
2006中国软件自主创新排行榜创新企业奖
托管和管理服务奖 (2005)
托管和外包服务奖 (2006)
外包服务奖
(2007)
8
CMMI Level 5 国际认可软件服务认定标准
2006中国电信业信息化解决方案金奖
E-Business Suite Project Reference Award (2004) Outstanding Oracle E-Business Suite SI Award (2006)
Asia Computer Weekly (ACW) 2003托管与数据中心服务金奖
议程
公司定位
2
1 公司简介
绩效流程 • 实现了以班组为单位的绩效考核 • 提供批量处理功能(绩效计划、
考核、沟通、综合分计算),简 化操作 • 可以灵活定制绩效考核模板、绩 效沟通模板 • 提供多种数据导入导出功能 • 考核过程监控与跟踪
24
HRMS 实施路线
•建立人力资源决策支持系统
HR-BI智能分析与决策
提供人力资源决策支持
作提供服务
核心人力资源业务系统建设
数
据
•基本人事系统建设
核心模块
指标化报表
基本人事系统建设
人力资源 质 业务数据 量
800家大客户
为PCCW和其他客户提
Contact
供客服服务
Center
Business 联络中心业务
PCCW Solutions 电讯盈科企业方案
为PCCW和其他客 户提供ICT服务
Cascade
为PCCW和其他客户提供 网络技术服务
GSM
GSM移动通信系统1.1 GSM系统构成GSM 的典型系统组成如下图所示:图0-1 GSM系统结构图一个GSM 系统可由三个子系统组成,即操作支持子系统(OSS),基站子系统(BSS)和网路子系统(NSS)三部分组成。
其中,基站子系统BSS 是GSM 系统中与无线蜂窝方面关系最直接的基本组成部分,它通过无线接口直接与移动台相连,负责无线发送接收和无线资源的管理。
网路子系统是整个系统的核心,它对GSM 移动用户之间及移动用户与其它通信网用户之间通信起着交换、连接与管理的功能。
主要负责完成呼叫处理、通信管理、移动管理、部分无线资源管理、安全性管理、用户数据和设备管理、计费记录处理、公共信道、信令处理和本地运行维护等。
基站子系统BSS 主要负责无线信息的发送与接收及无线资源管理;同时,它与NSS 相连,实现移动用户间或移动用户与固定网路用户之间的通信连接,传送系统信息和用户信息等;当然,也要与操作支持子系统OSS 之间实现互通。
图0-2 GSM系统详细说明MSC:移动交换中心BSC:基站控制器SMC:短消息中心HLR:归属位置寄存器BTS:基站收发信台VM:语音信箱AUC:鉴权中心MS:移动台(手机)OMC:操作维护中心VLR:拜访位置寄存器EIR:设备识别寄存器1.2 各子系统介绍1.2.1 移动台移动台是整个系统中直接由用户使用的设备,可分为车载型,便携型和手持型三种。
也就是说,用户的所有信息都存储在SIM卡(用户识别卡)上,系统中的任何一个移动台都可以利用SIM卡来识别移动用户。
由网络来进行相关的认证,保证使用移动网的是合法用户。
移动台有自己的识别码IMEI,称为国际移动台设备识别号。
每个移动台的IMEI都是唯一的,网络对IMEI进行检查,可以保证移动台的合法性。
SIM卡中存储着用户的所有信息,包括国际移动用户识别码IMSI等。
1.2.2 基站子系统基站子系统包括了GSM数字移动通信系统中无线通信部分的所有基础设施,它通过无线接口直接与移动台实现通信连接,同时又连到网络端的交换机,为移动台和交换子系统提供传输通路,因此,BSS可以看作移动台与交换机之间的桥梁。
MISC知识简介
Share Info Co.,Ltd.
(二)VIP用户群免费使用业务 用户群免费使用业务 业务流程: 业务流程: 针对不同的用户群,当定制某一项业务时,如果是普通用户定制, 那么按照普通的收费标准来收费,如果是VIP用户则免费。SP原来的 解决方办法是通过设置一个专门的VIP表,当用户定制时先判断有没 有在VIP表中,如果有则不发包月扣费请求,只记录定购关系 建议方案: 建议方案: 专门针对VIP用户设置一个单独的业务代码以及使用点播、定制指 令,但是SP需要修改他们的产品设计方式,且改变宣传方式 通过反向定购的方式来控制,当用户成为了VIP用户以后,由SP通过 反向来取消定购的业务,然后再使用免费的业务代码来给SP下发业 务
Share Info Co.,Ltd.
(二)反向定购 二 反向定购
Share Info Co.,Ltd.
反向定购接口(Provision)流程说明: 反向定购接口(Provision)流程说明: 流程说明
•SP收到用户的定购请求后,向MISC发起订购请求 SubscribeServiceReq,并等待MISC处理响应消息 • MISC对消息中的业务鉴权接入鉴权,判断该业务是否允许进行反向 订购 • 进行用户鉴权和订购关系鉴权,判断用户状态是否正确以及是否是重 复定购等 • MISC向SP发送订购关系同步请求SyncOrderRelationReq • SP收到同步请求后,对这个定购请求做相应的定购关系处理,并返 回订购关系步应答SyncOrderRelationResp • MISC收到响应后在MISC里面生成正式的定购关系,并返回SP反向 定购处理响应SubscribeServiceResp,如果响应正确则转到8 • 如果收到MISC的错误响应,则说明定购失败,SP必须对这个失败消 息做相应处理,比如把生成的定购关系清除 • 如果收到MISC的正确响应,则SP可以不做任何处理
地铁应知应会
地铁应知应会轨道交通基础知识1. 世界第一条地铁是什么时间在哪里建成的?答:1863年1月10日,英国伦敦建成世界上第一条地铁。
2. 中国第一条地铁是什么时间在哪里建成的?答:1969年10月1日,北京第一条地铁线路建成通车,是中国第一条地铁线路。
3. 城市轨道交通的定义是什么?答:采用专用轨道导向运行的城市公共客运交通系统,包括地铁系统、轻轨系统、单轨系统、有轨电车、磁浮系统、自动导向轨道系统、市域快速轨道系统。
4. 城市轨道交通的优势和局限性主要有哪些?答:城市轨道交通的主要优势有运量大、速度快、能耗低、污染小、安全可靠性强、舒适性佳及具有畅通性、准时性等;局限性主要有投资大、运营成本高、经济效益有限、线路走向及路网结构不易调整等。
5. 城市轨道交通按技术特征分为哪些类别,主要有哪几种形式?答:分为地铁系统,轻轨系统,单轨系统,有轨电车,磁浮系统,自动导向轨道系统,市域快速轨道系统。
主要形式包括地铁和轻轨。
6. 地铁的定义是什么?答:地铁是指单方向高峰输送能力在3万人次/小时以上的城市轨道交通系统,轴重相对较重。
地铁并非单纯指行驶在地下的钢轮钢轨系统,在适当位置也可采用地面或高架形式。
7. 轻轨的定义是什么?答:轻轨(LRT,light rail transit)是在有轨电车基础上发展起来的,由电气牵引、轮轨导向、列车或车辆编组运行在专用行车道上的中运量城市轨道交通系统。
输送能力为1.5万人次-3万人次/小时。
8. 轨道交通车站按运营性质分为哪些类别?答:分为中间站,换乘站,端点站(始发站和终点站)。
9. 城市轨道交通车站按与地面相对位置分为哪些类别?答:分为地下站,地面站,高架站。
10. 车站常见的站台形式有哪些?答:岛式站台,侧式站台,岛侧混合式站台。
11. 城市轨道交通换乘方式分为哪几种?答:分为站台换乘、站厅换乘、通道换乘。
12. 轨道交通车站由哪几部分组成?答:车站由车站主体(站台、站厅、生活用房),出入口及出入口通道,通风道及地面通风亭等三大部分组成。
计费话单——精选推荐
移动梦网业务计费说明1、术语自点播业务:通过短消息A用户向SP发送短消息,SP按A的要求向A用户发送短消息。
转发点播业务:通过短消息A用户向SP发送短消息,SP按A 的要求向B用户发送短消息,如传情服务等。
PUSH业务:用户到SP网站上定制的业务或SP为用户发送的广告类业务。
由SP主动向A用户发送短信。
SMO:移动用户发送短消息,适用范围:自点播业务(A―A)、转发点播业务(A-B);流向:用户-短信中心-短信网关-ICP 产生位置:接收短信用户归属地网关。
SMT:移动用户接收短消息。
SMF:由网关转发的短消息。
SMC:用于管理控制类的短消息,如用户取消包月服务时,由ICP 向短信网发送的短消息。
SMA:因未得到短信中心的状态报告而放弃的话单。
2、话单种类及建议格式表1话单类型:短消息发送话单(SMO)适用范围:自点播业务(A―A)、转发点播业务(A-B)流向:用户-短信中心-短信网关-SP产生位置:SP注册的网关序号域名长度(字节) 含义填写说明1 短消息序列号10每条短消息的唯一标识。
上行短消息序列号由短消息中心产生,网关上该字段应与其一致全数字,顺序累加,步长为1,超过最大值后自动归零,循环使用。
2 短消息话单类型2以移动用户为对象,标识短消息发送的类型00:短消息发送SMO3 用户类型1做为计费对象的移动用户类型0:全球通>0:保留4 计费用户号码11做为计费对象的移动用户MSISDN号码A号码:以13[5-9]开头的全数字,是被计费的号码5 SP代码6 SP的企业代码9开头的全数字6 第三方号码11非计费移动用户MSISDN号码填空7 服务代码6用户使用短消息时使用的服务提供商代码全网服务3-5位,本地服务4-6位8 业务代码10SP自定的业务代码填空9 用户计费类别2对“计费用户号码”的计费方式00(此类话单仅用于核减SP对称信道费)10 信息费 6 每条短消息的信息费填空11 包月费 6 对包月用户的包月费填空12 短消息发送状态4由SP向ISMG反馈的SMO发送的状态代码状态代码13 短消息发送优先级1短消息中心SMO的信息级别短消息中心的默认值14 信息长度3短消息内容字段中的有效信息长度数字15 计费用户号码归属省4A号码的归属省长途区号左对齐,右填空16 网关代码6网关的唯一标识,长途区号+XX,XX为相同区号下网关的顺序编号网关代码的分配见CMPP(V1.1),左对齐,右填空17 前转网关代码6对于网关转发短消息话单(SMF)是目的网关的代码填空18 短消息中心代码11SMO:发起短消息中心的代码13800XXXXXX19 申请时间14SMO:是用户提交的时间YYYYMMDDHHMMSS20 处理结束时间14ISMG提交给SP的时间YYYYMMDDHHMMSS21 回车 1 CarriageReturn 22 换行 1 LineFeed表2话单类型:短消息接收话单(SMT)适用范围:自点播业务(A―A)、转发点播业务(A-B)、PUSH业务流向:SP-短信网关-短信中心-用户产生位置:用户归属地的网关序号域名长度(字节) 含义填写说明1 短消息序列号10每条短消息的唯一标识;下行短消息由短信中心产生,网关与短消息中心要保持一致全数字,顺序累加,步长为1,超过最大值后自动归零,循环使用。