天融信智能运维管理平台技术指标.doc
智慧运维管理平台项目参数
4、支持对主机进程列表警;
5、支持主机趋势管理视图,包括CPU、内存、文件系统,流量指标的对比,磁盘容量可用时间的预测;
智慧运维管理平台项目参数
序号
功能类别
技术要求与指标
1
平台架构
1、监控平台采用B/S架构,系统平台和管理对象模块分离;
2、采用JAVA+HTML5开发;
3、数据安全及系统维护成本考虑,系统需自带数据库并对数据做加密处理;
4、本次采购需要支持网络设备、服务器、数据库、中间件、标准应用、虚拟化宿主机共175个,虚拟机管理50台。
7
中间件管理
1、中间件管理必须支持对WEBLogic、Tuxedo、WebSphere、EAServer、Cognos、MQ、Apache、Tomcat、Jboss、IIS、TongWeb等中间件实时监控;
2、支持图形化方式显示应用的承载主机状态和应用的基本性能信息,同时展示相关的运维负责人和联系方式。
8
标准应用
管理
1、支持FTP、SFTP、HTTP、HTTPS、POP3、SMTP、DHCP、JVM、Exchange的监控;
2、支持图形化方式显示应用的承载主机状态和应用的基本性能信息,展示相关的运维负责人和联系方式。
9
虚拟化管理
1、支持Vsphere虚拟机中心、文件夹、数据中心、集群、宿主机、资源池的全面管理,包括实时性能和逻辑关系;
4、要求支持不少于10个并发用户同时登录系统并进行操作;
5、支持基于智维规则、手工触发方式调用分析策略的方式,实现异常事件的自动分析;
天融信TOPSEC网络安全管理整体解决方案1.doc
天融信TOPSEC网络安全管理整体解决方案1天融信TOPSEC网络安全管理整体解决方案天融信公司在国内独创的TOPSEC技术体系上,在“全面、联动、管理”的技术理念的基础上,构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案,保障客户网络从边界到桌面、从局域网到广域网高安全性。
TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、IDS、VPN、安全网关、个人安全套件以及综合安全审计系统等。
全面、联动、高效、易于管理网络安全是整体的。
我们可以通过选择优秀的产品、优秀的服务构建一个解决方案,但如果各个优秀的产品、优秀的服务等各个环节之间相互孤立,则各个产品、服务环节的安全策略相对孤立,无法形成整体的安全策略;这样势必形成安全漏洞,给入侵者可乘之机。
网络安全是动态的。
如果各个优秀的产品、服务等各环节之间是孤立的,则无法全面了解网络的整体安全状况,当然也无法根据网络和应用情况动态调整安全策略。
因此,网络安全需要统一、动态的安全策略,更需要一个联动的高效的整体的安全解决方案。
天融信公司在国内独创的TOPSEC技术体系上,在"全面、联动、管理”的技术理念的基础上,构架了以各类安全产品及集中管理、集中审计为一体的全面的、联动的、高效的、易于管理的TOPSEC安全解决方案,保障客户网络从边界到桌面、从局域网到广域网高安全性。
TOPSEC解决方案架构在天融信独创的、先进T-SCM((Topsec Security Center Management)--天融信安全集中管理平台,T-SCP(Topsec Security cooperation platform)---天融信安全产品标协作平台,T-SAS(Topsec Security Audition System)天融信安全审计平台3个核心技术平台之上。
TopsecManager通过T-SCM 实现对各种安全产品和非安全产品的综合管理;各种安全产品通过T-SCP实现不同产品之间的联动、协同工作;SAS通过T-SAS实现对网络中的安全设备和非安全设备的集中审计、分析。
IT运维服务平台技术指标要求
一、 IT运维服务平台技术指标要求
二、售后服务要求
用户自购买供应商软件之日起计算,供应商将根据合同规定的内容向用户提供三年的技术支持和维护服务,以及三年免费的版本升级服务,技术支持的内容如下:
1、针对用户在使用产品时遇到的问题,在维护期内,免费提供技术
咨询。
2、合同签署后,生产商将在合同规定时间内为用户进行现场安装调
试,满足合同技术要求。
3、维护期内,生产商技术支持工程师定期进行跟踪服务,对产品运
行状况进行考察,提出系统优化建议与措施。
4、提供每周五个工作日8小时(5×8小时)的技术支持服务,生产
商承诺对于用户所提技术问题的响应时间不超过1个工作日。
5、对于用户的技术问题采取以下几种支持方式:
电话
通过电话对用户提供常规的技术支持,包括问题解答、技术文
档的解释和技术指导,并及时地将解决方案提交给用户。
E-mail
通过技术支持电子邮件:对用户提供E-mail支持,包括问题
解答、技术文档的解释以及技术指导等服务。
网络会议系统
通过网络会议系统对用户提供技术支持,包括问题解答、技术
文档的解释以及技术指导等服务。
远程登录支持
经过用户授权许可,生产商的技术人员远程登录到用户网络系
统进行远程支持、在线诊断和故障排除。
6、软件升级服务。
对于软件的缺陷、错误,生产商免费提供补丁。
三年内提供免费软件升级服务。
天融信堡垒主机(TA-SAG)用户操作手册--运维管理
天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。
它面向的对象是,企业的运维人员。
智能运维管理平台建设方案DOC 53页
智能运维管理平台建设方案(DOC 53页)智能运维管理平台建设方案文档编号:20150329-1 编纂:项目管理部修订日期:2015-3-29 保密级别:★★★★★文档版本: 1.0.0二零一五年三月目录第一章项目建设背景 (1)第二章建设目标 (2)第三章项目设计原则 (3)第四章平台总体设计 (5)4.1总体架构 (5)4.2架构设计及要求 (7)4.2.1网络拓扑架构 (7)4.2.2开发环境 (7)4.4关键技术 (8)4.4.1面向对象的分析设计方法 (8)4.4.2多层结构 (8)4.4.3 移动APP开发技术 (9)4.4.4条形码技术 (10)4.5系统安全体系 (11)4.5.1网络安全 (11)4.5.2操作系统级安全 (11)4.5.3用户级安全 (12)4.5.4模块级安全 (12)4.5.5数据库级安全 (12)第五章系统功能设计 (13)5.1统一登录入口 (13)5.2智能巡检分析系统 (14)5.2.1设备信息管理模块 (15)5.2.2参数管理模块 (15)5.2.3巡检表管理模块 (15)5.2.4巡检任务管理模块 (15)5.2.5巡检任务执行模块 (16)5.2.6智能分析模块 (16)5.2.7智能告警模块 (16)5.3备品备件管理系统 (16)5.3.1基础信息管理模块 (17)5.3.2库存管理模块 (18)5.3.3调配管理模块 (18)5.3.4统计查询模块 (18)5.3.5短信/IVR接口模块 (19)5.4运维人员管理系统 (19)5.4.1运维人员管理系统 (20)5.4.2考试管理系统 (21)5.5档案管理系统 (22)5.5.1档案基础信息管理 (23)5.5.2档案在线浏览 (23)5.5.3档案下载 (23)5.5.4档案打印 (23)5.5.5档案权限申请 (23)5.5.6档案权限审批 (24)5.6绩效考核系统 (24)5.6.1风机运行参数统计 (24)5.6.2奖励录入模块 (25)5.6.3综合评分模块 (25)5.7系统管理模块 (25)5.7.1角色管理 (26)5.7.2权限管理 (26)5.7.3用户管理 (26)5.7.4数据备份/恢复 (27)5.7.5密码修改 (27)第六章项目实施及保障方案 (28)6.1项目组织结构及管理方案 (28)6.1.1项目组织结构 (28)6.1.2项目管理制度与措施 (30)6.2技术力量与人员 (31)6.3计划与进度管理方案 (32)6.4项目质量控制 (39)6.5项目应急方案 (43)6.6培训计划 (50)第七章系统测试及验收 (52)第八章售后服务及承诺 (54)8.1售后服务的原则 (54)8.2售后服务流程 (54)8.3承诺 (55)8.4服务保障措施 (55)第九章报价 (57)第一章项目建设背景随着社会的发展与进步,各行各业对管理工作要求越来越规范化、科学化、数据化。
天融信多功能VPN技术参数
基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。
支持基于用户的PPTP的访问控制。
支持报文合法性检查。
动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。
可实现IP/MAC绑定。
防御攻击
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
Topsec联动:可与支持TOPSEC协议的IDS设备联动,以提高入侵检测效率。
端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置。
SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤。
600mbps每秒最大新建连接数?不少于6万pki证书格式?支持x509v3数字证书支持derpempkcs12多种证书编码本地ca?支持内置ca为其他设备或移动用户签发证书?支持本地ca根证书根私钥的更新?支持证书废弃支持生成标准crl列表?支持证书请求的生成由第三方ca进行签名第三方ca?支持同时导入多个第三方ca的根证书和crl列表对不同ca证书用户进行身份认证支持通告http协议定时下载crl列表?支持通过ocspldap等协议在线认证证书类别功能详细描述ssl协议协议类型?支持ssl2030tls10安全算法?支持aesdes3desrc4md5sha1rsa等多种算法选择?支持国家商密专用的sm1scb2sm3算法数据压缩?支持高效流压缩算法用户认证?支持用户名口令用户名口令图形认证码认证?支持x509数字证书认证?支持数字证书usbkey口令多因子认证?支持公共帐户登陆支持临时禁止帐户登录?支持本地数据库认证?支持基于ldapradiustacas等协议的外部服务器认证?支持短信认证用户授权?支持角色授权支持独立用户授权?支持基于url访问路径访问文件访问动作的细粒度授权?支持基于时间的访问授权方式?支持本地授权支持外部组映射授权支持证书用户授权?支持基于证书中的字段属性组合授权应用支持?支持htmljapaspjavaappletactivecookies等各种web应用?支持基于ip协议的各种cs应用如emailftperpcrmdb等?支持windowscifs远程文件共享?支持ftp的web化访问?支持udp协议的端口转发?支持资源自动打开?支持资源连接隐藏?支持资源和特定应用程序关联实时监控?实时监控在线用户的登录时间在线时间访问流量认证方式等多种信息?支持主动中断在线用户的隧道连接日志审计?详细审计用户登录认证过程各种认证授权错误内网资源访问情况等信息?支持多级审计日志可以灵活配置审计级别?支持日志本地保存支持将日志上传到外部日志服务器?支持天融信专用的tal日志服务器可以对日志内容进行深度分析和统计虚拟门户?支持虚拟门户功能从而使得企业及部门都可拥有自己独立的远程接入门户
IT运维服务平台技术指标要求
IT运维服务平台技术指标要求1.可用性:IT运维服务平台应该具备高可用性,能够在24/7的运行环境下保持可靠的运行。
平台应该具备故障转移和冗余能力,能够快速恢复服务并保持连续性。
2.响应速度:平台的响应速度是衡量用户体验的重要指标之一、平台应该能够快速响应用户请求,提供及时的服务响应。
3.可伸缩性:IT运维服务平台应该具备可伸缩性,能够根据业务需求快速扩展或缩减资源,以满足不同规模和负载的运维需求。
4.安全性:平台的安全性是至关重要的。
平台应该具备强大的安全措施,包括访问控制、身份验证、数据加密和防火墙等技术,以保护用户数据和平台免受恶意攻击。
5.监控和报警:平台应该具备监控和报警系统,能够实时监控平台运行状态和性能指标,并在出现异常情况时发出警报通知,为管理员提供及时反馈和响应。
6.数据备份和恢复:平台应该能够定期备份数据,并具备快速恢复数据的能力。
这是为了防止意外数据丢失和灾难恢复而必需的。
7.系统集成:平台应该能够与其他系统和工具进行无缝集成,以提高运维效率和工作协同性。
这包括与监控系统、事件管理系统和自动化工具等的集成。
8.可配置性:平台应该具备可配置性,能够根据用户需求进行定制设置。
管理员应该能够对平台进行个性化配置,以适应不同的运维需求和流程。
9.报告和分析:平台应该能够生成各种报告和分析数据,帮助管理员评估平台性能和运行状况,并提供业务决策依据。
10.用户体验:平台的用户界面应该友好、简洁且易于使用。
平台应该提供简化的操作流程和自助服务功能,以提高用户体验和满意度。
总之,IT运维服务平台技术指标要求涵盖了可用性、响应速度、可伸缩性、安全性、监控和报警、数据备份和恢复、系统集成、可配置性、报告和分析以及用户体验等多个方面。
通过满足这些技术要求,IT运维服务平台可以提供高质量的服务,支持企业的业务运营和发展。
运维服务能力管理指标
考评内容
考评办法
权重 考核 分值 频率
5
第四季度完成情况
全年中心培训人均学时达 15小时
第四季度 KPI得分
5
全年中心人员培训人均学时达到60小时。 当月部门人员培训情 全年中心人员培训人均学时达到60小时以上,此项取值=满分 况 60小时>人均学时≥45小时,此项取值=60%; 45小时>人均学时,此项得0分。 全年客服中心需2人通过中级技术评定,人员成长率=已通过技术评定人员数量/计划通过技 术评定人员数量×100%。 人员成长率达到100%时,此项取值=满分 人员成长率 100%>人员成长率≥85%,此项取值=80%; 85%>人员成长率≥70%%,此项取值=60%; 70%>人员成长率,此项得0分 人员方面 离职率=期间内离职人数/(期初人数+期末人数)/2×100%。 离职率≤20%,该项得满分 人员离职率 20%<离职率≤25%,该项得80%分 25%<离职率≤30%,该项得60%分 离职率>30%,该项得0分 生产力利用率=部门全员计划人工天总和/(250×部门总人数) 当生产力利用率≥1.2时,此项取值=100%; 当1≤生产力利用率<1.2时,此项取值=80%; 生产力利用率 当0.9≤生产力利用率<1时,此项取值=60%; 当0.8≤生产力利用率<0.9时,此项取值=50%; 当生产力利用率<0.8时,此项得0分。 备件可用率=领用备件完好数量/领用备件总数*100% 备件可用率≥98%,此项取满分; 备件可用率 99%>备件可用率≥95%,此项得80%; 95%>备件可用率≥90%,此项得60%; 90%>备件可用率,此项得0分; 服务台录入事件的完整性=【1-(不完整事件数/总事件数)*】100% 服务台录入事件的完整性≥95%的,此项取值=满意率; 服务台录入事件的完 90%≤服务台录入事件的完整性<95%的,此项取值=80%; 整性 80%≤服务台录入事件的完整性<90%的,此项取值=70%; 70%≤服务台录入事件的完整性<80%的,此项取值=60%; 服务台录入事件的完整性<70%的,此项得0分。 依据合同执行情况进行评定 服务 SLA达成率(合同完 全部合同顺利交付的,该项得满分 级别 成率) 当出现1个合同无法如期交付的该项得60% 当出现2个合同无法如期交付的该项得0分
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信智能运维管理平台技术指标
1.1 平台的功能指标
拓扑管理
在拓扑管理方面提供了完整强大的网络拓扑自动发现、网络物理
拓扑管理与分区域分层次展示功能。
(1)自动物理拓扑发现:
系统能够自动搜索网络、发现网络节点(包含2层、3层设备的发
现),节点类型包括:网络设备、服务器、打印机、PC主机、网络
服务、业务应用、VLAN等。
还支持不可网管网络设备和HUB的自
动发现。
(2)物理拓扑手工发现与位置调整:
对于一些没有直接路由的网络节点或不支持标准网管协议的设
备,系统可以采用指定发现的方式进行网络节点手工发现,保证
整个网络中路由器、交换机、安全设备等所有需要管理的节点都
被发现。
物理拓扑图上支持鼠标拖放网络设备,用户可以将物理拓扑图中
的单个设备摆放到符合日常操作习惯的位置上;同时支持整体拖
放,可将一组设备整体摆放到合适的位置上。
(3)物理拓扑的展示:
在发现网络节点后,能够自动生成网络视图,进行自动布局,可
以定制不同设备的显示方式,也可以使用缺省方式来表示设备(自
动将常见、主流厂商的设备用特定的图标或文字显示)。
为了更直观的表现网络拓扑结构,默认物理拓扑图展示基于网络
的二层连接关系。
使用户能够了解设备之间的实际连接,并可以
通过视图扩展到各种终端设备。
物理拓扑分为两级:
一级:网络中的主要交换、路由设备及其之间的连接;
二级:包括连接在骨干交换机上的HUB和主机设备;
(4)物理拓扑图与各种信息关联
运维管理平台能够自动刷新网络拓扑,及时反映当前网络状况;可以定制网络地图(MAP),适应不同的网络需求。