资源描述
网御网络审计系统-运维安全管控型(LA-OS)方案模板北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V3.0.0.x2014-08-13李彬创建目 录项目概述51安全现状分析51.1内部人员操作的安全隐患51.2第三方维护人员安全隐患51.3高权限账号滥用风险61.4系统共享账号安全隐患61.5违规行为无法控制的风险62运维安全管控系统方案设计62.1建设原则62.2总体目标72.3建设思路83运维管控系统解决方案83.1系统总体设计83.1.1系统概述83.1.2系统组成93.1.3技术架构103.2系统主要功能113.2.1用户认证与SSO113.2.2自动改密123.2.3访问授权管理123.2.4二次审批133.2.5告警与阻断143.2.6实时操作过程监控153.2.7历史回放153.2.8审计报表163.2.9审计存储163.3系统功能特点163.3.1运维协议支持广173.3.2对用户网络影响最小173.3.3多种部署方式,适应多变业务场景173.3.4友好的用户交互体验173.4系统部署173.4.1单台部署183.4.2双机部署193.4.3分布式部署204项目实施计划204.1投入技术力量204.1.1项目人员组织结构214.1.2项目实施人员情况234.2项目实施计划244.2.1成立项目小组264.2.2第一次工程协调会264.2.3设备交货264.2.4到货验收274.2.5施工准备284.2.6第二次工程协调会284.2.7系统实施284.2.8文档整理和现场培训294.2.9终验294.2.10技术支持294.2.11培训计划305项目管理方案325.1项目管理标准325.2质量管理325.2.1质量管理的方法325.2.2不合格品管理335.2.3质量统计分析工具335.2.4质量改进335.2.5变更控制管理345.2.6项目沟通管理365.2.7项目成本管理375.2.8项目风险管理376项目咨询方案406.1.1现场安装需求调研406.1.2制定详细的实施技术方案41项目概述随着XXXX企业信息化应用的迅速发展,企业内部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。由于信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限,一旦操作出现安全问题将会给企业带来巨大的损失,加强对运维管理人员操作行为的监管与审计成为信息安全发展的必然趋势。在此背景之下,XXXX企业计划针对运维操作和业务管理与审计进行堡垒机项目建设。堡垒机提供了一套多维度的运维操作管控与审计解决方案,使得管理人员可以对网络设备、服务器、安全设备、数据库等资源进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。1 安全现状分析1.1 内部人员操作的安全隐患随着XXXX企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过70%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起1.2 第三方维护人员安全隐患XXXX企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为,只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。1.3 高权限账号滥用风险因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如root账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。1.4 系统共享账号安全隐患无论是内部运维人员还是第三方代维人员,基于传统的维护方式,都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大,运维人员与系统账号之间的交叉关系越来越复杂,一个账号多个人同时使用,是多对一的关系,账号不具有唯一性,系统账号的密码策略很难执行,密码修改要通知所有知道这个账号的人,如果有人离职或部门调动,密码需要立即修改,如果密码泄露无法追查,如果有误操作或者恶意操作,无法追查到责任人。1.5 违规行为无法控制的风险网络管理员总是试图定义各种操作条例,来规范内部员工的网络访问行为,但是除了在造成恶性后果后追查责任人,没有更好的方式来限制员工的合规操作。而事后追查,只能是亡羊补牢,损失已经造成。2 运维安全管控系统方案设计2.1 建设原则随着信息技术的发展,XXXX已经建立了比较完善的信息系统,具有网络规模大、用户数多、系统全而复杂等特点。IT建设的核心任务是运用现代信息技术为企业整体发展战略的实现提供支撑平台并起到推动作用。信息安全作为IT建设的组成部分,核心任务是综合运用技术、管理等手段,保障企业IT系统的信息安全,保证业务的连续性。信息安全是XXXX正常业务运营与发展的基础;是保证网络品质的基础;是保障客户利益的基础。根据集团的相关规范的指导意见,我们根据对XXXX信息系统具体需求的分析,结合等级保护安全评估的要求,在对XXXX系统进行安全建设时,我们所遵循的根本原则是:1、业务保障原则:安全建设的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。2、结构简化原则:安全建设的直接目的和效果是要将整个网络变得更加安全,简单的网络结构便于整个安全防护体系的管理、执行和维护。3、生命周期原则:安全建设不仅仅要考虑静态设计,还要考虑不断的变化;系统应具备适度的灵活性和扩展性。2.2 总体目标本次在XXXX业务系统建立运维安全管理系统,实现全局的策略管理、统一访问Portal页面、集中身份认证、统一授权及认证请求转发等功能,对XXXX业务系统的系统资源账号、维护操作实施集中管理、访问认证、集中授权和操作审计。通过本次安全运维管控系统的建设,最终达到以下目标:1. 通过运维安全管控系统的建设为XXXX的系统资源运维人员提供统一的入口,支持统一身份认证手段。在完成统一认证后,根据账号所具有访问权限发布、管理、登录各个主机、网络设备、数据库。2. 系统应根据“网络实名制”原则记录用户从登录系统直至退出的全程访问、操作日志,并以方便、友好的界面方式提供对这些记录的操作审计功能。3. 系统应具备灵活的管理和扩展能力,系统扩容时不会对系统结构产生较大影响。4. 系统应具备灵活的授权管理功能,可实现一对一、一对多、多对多的用户授权。2.3 建设思路为实现XXXX公司构建针对人员帐户管理层面全面完善的安全运维管控系统需要,在本项目的实施过程中,网域星云将根据“以用户身份集中管理的思路为核心,建立全局唯一的权威身份信息源,可在一点集中管理用户身份和权限,从而降低管理成本”的思路,在统一用户身份的基础上,实现各个系统资源的单点登录、统一认证、统一授权、审计等信息的集中统一管理,并提供与用户现有的数字证书系统进行系统集成的解决方案,规划合理、高效的用户身份管理流程。本项目建成后,对于用户来说,将实现只需进行一次登录,就可以维护不同的主机、网络设备、数据库等,并能方便的来回切换访问;对于管理员来说,将实现对用户信息、设备信息、访问控制信息等统一定义和描述,能确保信息的一致性;只需在运维安全管控系统进行统一配置管理和维护,降低工作量和复杂度。3 运维管控系统解决方案3.1 系统总体设计3.1.1 系统概述网御网络审计系统-运维安全管控型(以下简称网御LA-OS),是网域星云综合内控系列产品之一。网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号资源资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。3.1.2 系统组成网御LA-OS由WEB模块、协议代理模块、行为审计模块和应用发布模块和存储模块组成。l WEB模块为用户提供web方式访问系统的界面。管理员用户在界面中进行运维用户管理、设备及帐号管理、用户授权管理和运维审计管理等管理功能;运维用户在界面中进行资源单点登录等操作。l 协议代理模块实现对主机、数据库、网络设备维护过程中的协议数据包代理转发、行为还原及记录、高危/违规行为阻断等功能。l 行为审计模块实现对行为操作的审计功能,包括实时高危/违规行为的告警、实时监控、历史数据检索及报表统计等功能。l 应用发布模块(可选)安装在Windows服务器上,用于发布非标准协议或应用客户端,如IE、plsql、sqlplus、pcanywhere等。可实现对应用客户端工具的自动调出、密码代填和操作审计功能。3.1.3 技术架构3.1.3.1. 协议代理模块3.1.3.2. 应用发布模块3.2 系统主要功能3.2.1 用户认证与SSO在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)账号进行远程访问的情况,从而导致出现安全事件无法清晰地定位责任人。网御LA-OS为每一个运维人员创建唯一的运维账号(主账号),运维账号是获取目标设备访问权利的唯一账号,进行运维操作时,所有设备账号(从账号)均与主账号进行关联,确保所有运维行为审计记录的一致性,从而准确定位事故责任人,弥补传统网络安全审计产品无法准确定位用户身份的缺陷,有效解决账号共用问题。网御LA-OS支持多种身份认证方式: 本地认证 Radius认证 LDAP认证 AD域认证等网御LA-OS系统还支持SSO功能,运维人员一次登陆,即可访问所有目标资源,无需二次输入用户名、口令信息。网御LA-OS部署后,运维人员可以通过不同的方式对目标对象进行访问、维护: WEB控件方式访问,所有协议均可通过WEB控件方式从WEB直接发起访问,访问过程支持IE(7-11版本)浏览器; 支持通过WEB直接调用本地客户端方式进行访问;运维人员登录网御LA-OS系统时,系统会根据访问授权列表自动展示授权范围的主机,避免用户访问未经授权主机。3.2.2 自动改密网御LA-OS支持主机系统账号的密码维护托管功能,系统支持自动定期修改Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql的内置账号密码。自动密码管理支持以下功能: 设定密码复杂度策略; 针对不同设备制定不同改密计划; 设定改密计划的自动改密周期; 支持随机不同密码、随机相同密码、手工指定密码等新密码设定策略; 改密结果自动发送至指定密码管理员邮箱; 设定指定的改密对象,支持AD域账号改密; 手工下载部分或全部密码列表; 自动改密结果确认功能,密码管理员必须人工确认已经下载或收到密码文件;否则改密计划自动停止执行,确保改密过程可靠性; 改密结果高强度加密保护功能。3.2.3 访问授权管理网御LA-OS系统通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。 基于向导式的配置过程; 支持基于用户角色的访问控制(RBAC ,Role-Based Access Control)。管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略; 支持基于时间的访问控制; 支持基于访问者IP的访问控制; 基于指令(黑白名单)的访问控制;除访问授权之外,网御LA-OS还支持针对访问协议进行深层控制,比如: 限制SSH协议使用SFTP 限制RDP访问使用剪贴板功能 限制RDP访问使用磁盘映射功能 是否启用强制审批功能(访问和操作前必须经过管理员审批) 是否启用备注功能(访问前必须先填写维护内容)3.2.4 二次审批网御LA-OS支持根据需求对特殊访问与操作进行二次审批功能,该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度,确保所有访问操作都在实时监控过程中进行。二次审批功能支持以下两种方式: 对新建远程访问会话进行审批 对特殊指令执行进行审批由于每次访问操作都需要管理员进行审批确认,该功能也可以代替部分客户使用的双人密码管理方式。3.2.5 告警与阻断网御LA-OS系统支持根据已设定的访问控制策略,自动检测日常运维过程中发生的越权访问、违规操作等安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。 阻断未经授权用户访问主机; 阻断从异常客户端、异常时间段发起的访问行为; 阻断指令黑名单的操作行为; 阻断方式支持:断开会话、忽略指令; 告警方式支持:以SYSLOG、短信、邮件、SNMP方式实时发送告警信息。3.2.6 实时操作过程监控对于所有远程访问目标主机的会话连接,网御LA-OS均可实现操作过程同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中。 实时同步显示操作画面; 支持vi、smit、setup等字符菜单操作同步显示;3.2.7 历史回放网御LA-OS能够以视频回放方式,可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。 以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件; 支持从特定操作指令开始进行定位回放; 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作; 支持空闲时间过滤;3.2.8 审计报表网御LA-OS系统拥有强大的报表功能,内置能够满足不用客户审计需求的安全审计报表模板,支持自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。 系统内置多种运行维护报表模板; 支持以html、CSV方式生成并导出报表; 支持管理员自定义审计报表; 支持以日报、周报、月报的方式自动生成周期性报表。3.2.9 审计存储网御LA-OS系统支持自动化审计数据存储管理,管理员可以对审计数据进行手工备份、导出,也可以设定自动归档策略进行自动归档。 手工归档、到处审计数据; 存储空间不足时自动归档并删除最早数据; 支持通过FTP、SFTP自动上传归档文件; 周期性自动归档功能;3.3 系统功能特点3.3.1 运维协议支持广网御LA-OS支持多种运维访问协议,能够充分满足日常运维需要。 字符协议:SSHv1v2、TELNET、RLOGIN、TN5250(AS400) 图形协议:RDP、VNC 文件传输协议:FTP、SFTP 数据库访问:Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL通过应用发布进行协议扩展,支持Radmin、Pcanywhere、 HTTP/HTTPS,支持定制开发其他访问协议及第三方客户端。3.3.2 对用户网络影响最小物理旁路、逻辑串联方式部署,不必更改现有的网络拓扑结构,同时不需要在被管理设备上安装任何代理程序,对用户业务和网络结构影响最小。3.3.3 多种部署方式,适应多变业务场景网御LA-OS单臂、双臂、分布式多种部署方式,适应多变业务场景。3.3.4 友好的用户交互体验系统的用户界面具备友好的用户交互体验。系统采用多窗口操作模式,各个功能界面之间可以快速切换,无需重复加载。同时系统支持多种目标资源访问方式,包括页面WEB访问、页面调用本地客户端访问、命令或图形菜单访问和客户端直连访问,系统使用界面友好,能够最大程度适应不同用户的使用习惯。3.4 系统部署网御LA-OS采用物理旁路方式部署,不需改变现有网络结构,同时不需要在被管理设备上安装任何代理程序,只需确保网御LA-OS和被管资源以及用户终端维护区域网络可达即可。终端维护区域用户通过http或https方式登录系统portal,经过用户身份认证后,通过资源列表单点登录至被管目标资源。根据XXXX环境,部署方式可分为单臂和双臂部署方式以及分布式部署。3.4.1 单台部署图3.4.1 单台部署如图所示,网御LA-OS在部署时只需要为其分配一个独立IP地址即可,无需对网络拓扑结构进行任何调整。一般而言,网御LA-OS部署在服务器所在网段,同时网御LA-OS的IP地址通过网络设备发布到外部网络中供运维人员访问。部署网御LA-OS后,内部服务器的维护端口只需开放给运维审计系统,无需再让运维人员直接访问。对运维人员,只需开放网御LA-OS的访问端口,从而进一步加强内部服务器的安全性。3.4.2 双机部署图3.4.2 双机部署如图所示,网御LA-OS支持HA双机热备部署,以避免单点故障隐患,最大程度满足运维的可靠性和连续性。HA双机热备部署由两个节点组成,分为主机节点和备机节点,主备之间通过心跳线进行主备状态监测和数据实时同步,主机节点一旦断开,备机节点会立刻启动,无需人工干预,从而实现业务的不间断运行。3.4.3 分布式部署图3.4.3 分布式部署如图所示,网御LA-OS支持分布式部署,把网域网络审计系统切换至Proxy模式部署在各个运维通道点,网域网络审计系统部署在上层中心交换网络中。对用户网络进行全面监控,形成区域运维通道,以避免因数据来源多样复杂而造成的审计遗漏,同时各Proxy实时传输审计日志到中心审计服务器,最大程度满足运维数据的完整性和可靠性。4 项目实施计划4.1 投入技术力量4.1.1 项目人员组织结构图4.1.1 项目人员组织机构图4.1.1.1. 指导管理小组由双方负责人组成,负责本次施工项目的指导、管理、高级协调。网域星云安排项目经验丰富的项目经理及实施人员。如果小组成员确实需要更换,会和某某用户的人员提前协调,同意后再进行更换。4.1.1.2. 施工小组成员本次项目实施拟派实施人员包括拟担任职务姓名从业资格从业年限相关经验4.1.1.3. 某某用户配合人员对某某用户项目负责人负责,配合施工工作,协调施工所需的工作环境。4.1.1.4. 工程实施各方责任某某用户职责:u 对工程实施方案进行审定;u 组织、协调工程实施阶段的有关工作;u 按照培训计划,参加培训;u 完成工程实施的各项准备工作;u 配合网域星云施工人员做好工程实施方案;u 负责辖内产品的到货验收;u 配合网域星云进行安装、调试;u 负责系统试运行;u 组织进行工程验收。网域星云职责:u 配合某某用户完成项目前期准备工作;u 制定具体工程实施方案;u 提供场地环境要求供某某用户准备相应的实施环境;u 完成备货和发货;u 配合华某某用户对设备点验和开箱验货;u 负责设备的安装、调试,培训及技术支持;u 配合对某某用户完成联调工作;u 对某某用户相关技术人员进行现场技术培训;u 保证工程质量能够通过验收;u 对涉密资料保密的责任;u 对项目的实施质量负责;u 承担项目中网络相关上架、实施、测试等工作。u 配合某某用户完成项目前期准备工作。4.1.2 项目实施人员情况姓名年龄身份证号码毕业学校专业学位职称 职务现所在机构或部门服务时间拟在本项目中担任职务主要经历日期担任何职备注其联系方式如下表:分工姓名职务职责联系电话指导管理小组项目经理商务协调施工小组成员4.2 项目实施计划我们承诺在合同签订后10个工作日内按某某用户要求在用户指定的地点交货,并提前5个日历天将到货时间告知某某用户。在验收过程中,因交付货物的部分或全部不符合本合同约定的数量、质量标准,外观变形或损坏等情形,将按某某用户要求更换、补齐,确保所交付的货物完好无损。否则某某用户可以拒绝接受该货物或解除本合同,由此造成的损失由网域星云赔偿。假定项目实施开始的时间为T,时间单位:日历天,整个项目工程进展如下:项目序号项目内容投用时间完成时间1方案调整与合同签订:完成投标文件修改,确定项目订购的硬件设备和软件。T+1T+12成立项目小组:确定最终的项目组成员,并以书面形式正式通知某某用户。T+1T+13设备交货与到货验收:我方能够在10个工作日内为某某用户指提供货物,按照合同的软、硬件清单签收到货的设备。T+10T+124制定详细施工技术方案:对项目最终确定的总体方案作实施的各种方案设计。同时做详细的业务需求调研、分析。T+10T+225施工准备(包括第二次工程协调会):项目工程施工前,网域星云公司项目组将进行一些必要的准备工作。T+3T+256实施方案安装测试:按照合同要求、技术方案和工程安装实施计划,完成项目合同内设备的安装调试工作T+15T+407系统技术培训和相关手册的编写T+15T+1008项目验收:根据项目合同要求,对系统进行验收。T+3T+1039服务:系统终验完成第二日起满三年,乙方的服务质量符合合同要求,双方签署服务报告3年4.2.1 成立项目小组确定双方项目负责人,确定技术工程小组成员,确定技术工程小组成员的工作内容和联系接口。4.2.2 第一次工程协调会本次工程协调会建议在网域星云项目组成立后召开,参加人员包括用户相关人员和网域星云项目组成员。会议内容主要包括: 各方项目组人员介绍,确定各自负责人和联系人; 各方对当前的有关情况进行介绍和通报,并提出对其它方的要求和建议; 协商确定最终的工程实施进度表; 协商确定工程前期调研内容和方式; 就下一步的工作进行通报和沟通等。4.2.3 设备交货交货时间:合同签订后10个工作日内。交货地点:某某用户指定地点。交货承诺: 网域星云将在合同规定的交货期内将货物运抵指定地点,负责办理货物的运输及运输保险事宜,有关包装费、运费、保险费、商检费、搬运费等费用由网域星云承担。 网域星云派专人将所提供合同中全部货物运至指定地点,视为货物的交货时间,接收方出具设备到货验收单。 网域星云将货物及合同规定的相关文件送达项目现场。 网域星云供货时提供设备的序列号列表清单以便与生产厂商核对。 网域星云保证提供的设备为网域星云生产的、全新的、完整的未开封的、未使用过的,并且保证其性能和质量与合同规定相符。确保提供的技术资料是完整的、清晰的和准确的,且符合合同有关规定。 当设备发生非人为因素严重故障时,网域星云免费在7日内将补充或者更换的货物运抵发生故障的货物所在地,由此产生的一切相关费用由网域星云负担。4.2.4 到货验收设备到货时,所有外包装箱箱体无严重破损或变形,封条应完整无缺,型号正确,数量齐全,设备全新。记录货物的型号、数量、序列号,无误后签署设备到货点验单。验货程序网域星云公司将在合同规定的交货期内提供所有产品,在某某用户用户指定的安装地点进行产品交付。1) 所有硬件设备具备原制造厂商的铭牌、标志、所有设备得到制造商认证,符合制造商公布的质量标准,所有硬件设备通过合法渠道进口。凡出现的任何涉及非法进口设备的纠纷,均由网域星云承担全部法律责任。2) 所有系统软件具有原制造厂商的授权证或许可证,具有功能、性能参数和适用手册。本系统中出现的任何涉及版权纠纷,均由网域星云承担全部法律责任。开箱检验货物运抵本合同确定的交货地点后,按照用户要求, 由用户和网域星云公司根据合同的规定及网域星云公司提交的发货证明对全部设备的型号、规格、数量、外型、包装及资料、功能性能参数、使用手册等进行开箱检查验收。查验的内容包括货物包装、外观、数量等进行检查确认,如有异议应当场提出;如无异议,参与验货的双方应签署设备到货点验单一式3份(采购人、用户、网域星云公司各保留1份),即为货物正式交付。如有缺货、错货、损坏、数量不全、型号不正确、设备非全新等现象。4.2.5 施工准备网域星云设备安装工程师到来之前,某某用户应确保机房和其他安装场地配备符合货物安装要求的设施。工程施工前,网域星云公司将进行一些必要的准备工作,其中某些工作需要某某用户用户给予密切配合,包括: 设备到货的确认。 现场安装条件的确认,如电源、机架、电缆线等。 其他可能影响现场施工问题的确认。在本阶段,网域星云公司将向某某用户用户负责人发出书面确认函,提出需要确认内容,并由用户方给予书面确认。根据书面确认结果,如果施工条件具备,由用户方和我方协商确定现场施工的具体时间。4.2.6 第二次工程协调会本次工程协调会建议在我方完成工程整体设计方案后进行,参加人员可包括用户相关人员和所有项目组成员。会议内容主要包括: 各方对当前的有关情况进行介绍和通报,并提出对其他方的要求和建议。 对技术方案进行沟通和确认。 对施工前各项准备情况进行沟通,初步确定施工的实际日期。 各方就下一步的工作进行通报和沟通等。4.2.7 系统实施系统安装、调测的主要目标是使整个系统能够可操作、所有设备能够接通并正常运转、所有软件能够在相应平台上正常运行。在双方确认施工时间后,网域星云公司实施工程师将按时到达安装节点,进行现场施工和调测工作。项目经理及相关施工工程师负责安装调试各系统的软件系统,保证在规定周期内完成所有调测与单项验收。在安装调试过程中网域星云的技术人员应说明安装步骤和应该注意的事项,安装、调试过程应进行详细记录。安装完成后,给用户出具完整的安装报告。在安装、调试过程中造成的系统损坏,一切责任由网域星云承担。系统安装完成后,某某用户没有异议,安装验收单签字确认。4.2.8 文档整理和现场培训安装、调试完成后,网域星云工程实施人员会整理相关文档,包括设备相关的各种资料、配置文档等。整理完成后组织现场培训。详细情况见培训计划。4.2.9 终验终验时,某某用户将对设备进行验收,网域星云做好验收工作。最终出具的验收报告,包括系统验收合格证明、设备详细清单、所购设备的原厂证明,该证明含所购设备序列号,最终用户等信息双方签字盖章后有效。 4.2.10 技术支持在质保期内,网域星云公司为某某用户免费提供5 x24小时的技术支持服务以及相关的技术咨询。当系统出现问题时,某某用户的技术人员可以通过电话、传真、E-mail、信函以及网站等方式得到客户化的支持。项目名称主要内容服务价值全面解决用户使用过程中遇到的问题,更好为某某用户提供保障。服务方式5x24小时技术支持服务,电子邮件技术支持、信息快递、定期巡检、应急响应、重大问题现场支持支持时间工作日9:00-17:30其余时间支持电话电话:010-82779088;800-810-6038手机热线:13911802208传真010-82779000, 传真收件人:服务支持部网站支持邮件支持support信函支持邮编:100193北京市海淀区东北旺西路8号中关村软件园21号楼网域星云大厦网域星云公司服务支持部 收服务内容产品技术问答:产品使用、产品问题处理等,包括软件故障及硬件故障。服务结果反馈并解决用户问题。支持方式:联系对象:网域星云技术服务中心电话支持:010-82779088网站支持:Email支持;support现场支持:遇到突发事件和重大技术问题,我们的技术支持工程师将赶往现场提供服务。4.2.11 培训计划4.2.11.1. 安装培训在安装调试进行时,网域星云公司的实施工程师将对客户进行现场培训,包括投标产品的基本配置、上线注意事宜、产品基本维护事宜等内容。培训对象:用户跟随实施的相关人员。培训目的:现场安装调试培训,讲解产品的结构、安装步骤、调试方法和系统配置等。培训师资:网域星云实施工程师。培训日期:现场安装时。培训人数:不限。培训地点:安装现场。4.2.11.2. 现场培训产品应用与实践培训,培训内容包括:产品应用特点,故障识别与处理,以及遇到问题的解决方法以及相关管理规定。系统运行维护培训工作在产品试运行期间内完成。培训对象:用户的管理人员、技术人员。培训目的:熟悉系统的使用、维护。培训师资:网域星云培训讲师。培训日期:待定。培训天数:1天。培训人数:5人。培训地点:某某用户。培训资料:专为某某用户编写的定制教材。培训内容和安排如下:时间课程名称课程内容授课人目的上午9:00-12:00功能和特性常见问题处理日常维护网域星云培训讲师通过此课程的学习,使培训人员独立掌握产品的使用、日常维护、故障排除方法等技术,保障系统正常运行。下午14:00-17:00安装配置日常使用现场操作问题讨论网域星云培训讲师通过此课程的学习,使培训人员独立掌握产品的安装配置,以及日常使用技巧,使培训人员能够更好的理解和掌握系统的配置、维护等内容。5 项目管理方案5.1 项目管理标准为了保证整个安全项目实施的质量和进度,本项目将主要参考并遵循一些国际最新的相关信息安全工程标准和最新的研究成果,如: SSE-CMM信息安全工程能力成熟模型。 IATF信息系统安全工程(ISSE)过程模型。5.2 质量管理本项目设置质量审核小组管理项目工程实施的质量。质量审核员主要职责是对实施的项目工程质量进行监督、审核、改进、跟踪等一系列的质量活动。5.2.1 质量管理的方法网域星云公司的质量管理方法依据“PDCA循环”管理法,即P-PIAN策划、D-DO实施、C-CHECK检查、A-ACTION处置。见下图所示。PDCA循环模型质量审核小组在项目的准备阶段制定质量计划和确定质量目标,在项目的每个阶段末尾都要对本阶段进行质量审核,审核本阶段所产生的所有文档记录。所有的不合格项都要限期整改,直到全部达标才能放行。5.2.2 不合格品管理现场实施遇到的产品问题由项目经理以e-mail方式和书面方式反馈给厂商的相关人员。厂商提出解决方案,提交给项目经理,项目经理审核该解决方案,如果判断方案不可接收,则发回厂商继续改进;如果方案可接收,项目经理付诸实施并填写相关记录。5.2.3 质量统计分析工具正确使用统计方法,确保统计分析数据的科学、准确、真实。对于项目关键阶段完成的质量情况采用调查表法。对于项目总体的完成质量统计,采用排列图分析法或控制图分析法、直方图分析法、趋势分析法、因果分析法等。5.2.4 质量改进(1) 质量改进的管理质量审核小组负责对纠正措施和预防措施的管理,对项目质量改进过程实施进行控制、跟踪和评价。质量审核小组和项目经理共同负责纠正措施和预防措施的策划、制定等活动,项目经理负责对项目的纠正和预防措施进行监督实施。质量审核组长负责对纠正措施和预防措施的策划、制定、记录、跟踪及验证的结果进行审批。(2) 预防措施质量审核小组将针对已产生的不合格采取适当的纠正措施,以消除产生不合格原因,防止不合格的再发生。纠正措施应与遇到问题的影响程度相适应。 在项目质量审核过程中出现的不合格,质量审核员填写项目实施质量审核报告,反馈给项目经理,项目经理对质量审核员提出的不合格项进行签字确认,质量审核员同项目经理共同策划、确定需采取的纠正措施,加以记录,并有项目经理填写项目实施质量审核纠正预防措施,项目经理加以实施。质量审核组长应对实施措施的情况和效果进行跟踪验证,相应结果记入项目实施质量审核纠正预防措施,当验证的纠正措施结果不能满足预期的要求时,应会同项目经理重新策划实施新的纠正措施,并再次验证,直到结果满足预期要求。(3) 纠正措施在项目质量审核中,针对可能发生的不合格情况采取预防措施,以消除潜在不合格原因情况的发生。采取的预防措施应与潜在问题的影响程度相适应。质量审核小组应会同项目经理针对潜在不合格的情况,策划、确定需要采取的预防措施,加以记录,并由项目经理填写项目实施质量审纠正预防措施,项目经理加以实施。质量审核小组应对预防措施的情况和效果进行跟踪验证,相应结果记入项目实施质量审纠正预防措施,当验证的预防措施结果不能满足预期的要求时,应会同项目经理重新策划实施新的预防措施,并再次验证,这到结果满足预期要求。实施的预防措施和有关质量信息,由质量审核小组进行质量审核。5.2.5 变更控制管理不受控制的项目变更,包括目标变更,范围变更,人员变更,环境变化,文档修改等等是对整个项目质量的重大威胁。在项目实施过程中,将以实施方案的维护为核心,对实施方案及其衍生文档进行正规的变更控制管理。本项目中由专门的项目监理小组负责全程监管项目中随时可能出现的变更情况,保证不同层次的变更能够得到相应的、适当的处理,所有重要的修改都经过项目双方的认真讨论和确认。在确认接受变更的情况下,项目双方可能需要重新审定工期、资源、目标、甚至商务等相关条文,并要保证所有相关人员和相关条目都得到了更新。项目变更管理程序如下所示:项目变更管理程序1) 变更申请人填写项目变更单的“变更申请”,说明变更原因、变更内容,并提交给相应的项目小组组长;2) 项目小组组长将项目变更单提交给项目监理小组组长;3) 项目监理小组组长通过与项目领导小组的沟通,最终双方签字确定是否允许变更;4) 项目监理小组组长将评估双方最终的意见通知相应项目小组组长,由该项目小组组长执行相应操作。5.2.6 项目沟通管理本次项目的成功完成,需要某某用户和网域星云公司双方的协同合作。因此,在项目实施过程中,根据项目进展的实际情况,某某用户和网域星云公司双方需要进行相应的沟通。在本项目中,将采用正式项目沟通程序和日常沟通相结合的方式,来保证参与项目的各方能够保持对项目的了解和支持。这些管理和沟通措施将对项目过程的质量和结果的质量具有重要的作用。正式的项目沟通包括项目启动会议、项目协调会议、验收会议等,这些沟通通常提供书面的会议纪要共双方签字作为记录;日常沟通的主要渠道包括:非正式会议、电话、电子邮件、传真等。所有重要的、有主题的沟通活动都应留下记录或形成备忘录。通常,这些记录或备忘录需要双方的签字以作为备案。项目协调沟通管理程序如下:1) 根据项目进展实际需要,各项目小组与相应某某用户负责人进行项目协调沟通活动;2) 各项目小组组长记录协调沟通内容,创建项目协调沟通备忘录;3) 各项目小组组长与相应某某用户负责人签字确认项目协调沟通备忘录;4) 在项目实施过程中,各项目小组组长将电子版本的项目协调沟通备忘录加密后提交给项目经理;5) 项目经理每周汇总一次各项目小组的项目协调沟通备忘录,加密后提交给项目领导小组;6) 各项目小组完成本项目小组的全部工作后,将已经获得某某用户相关负责人签字确认的纸介质版本的项目协调沟通备忘录提交给项目执行小组组长。5.2.7 项目成本管理建立施工项目成本控制系统要实行目标责任成本管理,重点抓四个环节: 划分责任中心,明确成本管理责任。 制定责任成本目标。 责任成本执行过程控制。 责任成本业绩考核。这四个环节相互联系,构成一个有机的成本控制系统。施工项目成本的动态控制施工项目成本计划执行中的控制环节包括:施工项目计划成本责任制的落实,施工项目成本计划执行情况的检查与协调,施工项目成本核算等。 在项目施工中,建立核算体系,各核算人员均应承担成本核算责任。 完善项目施工的承包责任制,制定出一系列规章制度,有章可循。制定详细的核算图表,以便于操作。 项目组要签订项目承包合同。根据工程编号建立成本台帐,逐月汇总,使成本支出一目了然。 做好信息反馈工作,核算员在当月底向项目经理或队长书面汇报成本执行情况,为决策者提供可靠依据。 做好竣工后施工项目成本的结算,按章奖罚。5.2.8 项目风险管理由于本项目意义十分重大,并且项目周期长,过程中存在众多的不确定因素。为了预防和控制风险,减少风险损失,发掘不确定性中的机会,引入项目风险管理。风险管理是项目管理的一部分,目的是保证项目总目标的实现。风险管理遵循以下一些原则: 风险管理的事先计划、事中控制、事后评价的基本思想应贯穿风险管理全过程。 风险管理计划是一个被批准才能执行的基准。 项目风险管理的最终责任者应是公司主管领导。项目经理只是授权管理一般风险。安全工程的风险管理采用Boehm的六步风险管理法则。该管理法则包括两步关键法则,每个法则有三个子步骤。风险评估法则包括:风险确认,风险分析和风险分级。风险监管法则包括:风险管理计划、风险解决方案和风险监视。项目的风险管理流程程分为以下六个阶段:启动,识别,分析,评估,计划,管理。风险管理的过程在项目管理的周期内将是一个持续循环的螺旋式过程。5.2.8.1. 启动项目经理填写项目风险管理过程启动申请表,经主管副总裁批准后启动风险管理过程,成立风险管理小组,确定风险管理经理。5.2.8.2. 风险识别风险识别可分为三步进行,最终形成风险来源表: 收集资料资料收集包括项目本身、项目环境以及两者之间关系的内容。需要考虑的因素包括: 项目产品或服务的范围及要求。 项目的前提、假设和制约因素。 可与本项目类比的先例等。估计项目风险形势明确项目的目标、战略、战术、实现项目目标的手段和资源,确定项目极其环境的变数。明确项目的前提和假设。风险标识在具体识别风险识,可以综合利用一些具体的工具和技术,如: 项目成功与失败原因核对表 项目风险核对表 WBS 常识、经验和判断 敏感性分析 事故树分析5.2.8.3. 风险分析风险分析的目的是评估风险概率及风险的影响,计算风险损失值。根据对风险发生的可能性和影响的把握程度,在风险分析时可以采用定性分析和定量分析相结合的方式。风险分析的结果要求以风险分析表的形式体现,表中要求标注风险概率、风险影响、风险损失值。5.2.8.4. 风险评估将风险分级,建立风险基准。通过与风险基准进行比较,判断本项目的风险是否在可接受的范围内,如果是在可接受的范围内,则继续后面的过程,否则修改项目的目标和策略,重新开始风险的识别、分析和评估。5.2.8.5. 风险计划在风险分析完成后,将对排列较高等级的风险进行重点管理。针对主要风险,考虑风险策略,制定风险管理计划,要求落实:风险策略、风险应对措施、风险处理截止时间和风险负责人。5.2.8.6. 风险管理风险管理计划得到公司主管付总裁的批准后,项目进行中的风险管理就是落实风险管理计划的实行。主要工作包括风险监视和风险控制。监视风险就是监视项目的进展和项目环境,既项目变数的变化。频率一般一周一次,由风险管理经理填写风险监测记录表。风险控制就是在风险事件发生时,实施风险管理计划中预定的规避措施。另外,当项目的情况发生变化时,要重新进行风险分析,并制定新的规避措施。当风险事件发生时,由风险管理小组的成员跟踪风险的控制过程,填写风险控制跟踪表。6 项目咨询方案6.1.1 现场安装需求调研为了避免在施工过程中遇到各种不可预见的问题,网域星云公司将在工程施工前,对现场进行详细调研(主要是对机房进行现场勘查,协调客户按工程进度完成现场准备工作),其中某些工作需要某某用户用户给予密切配合。主要调研内容包括: 现场安装条件的确认,如电源、机架、电缆线等; 线路情况的调研,即目前线路接入情况; 网络拓扑结构和所使用的网络设备等; 其他可能影响现场施工问题的确认。在本阶段我方将向某某用户用户提交场地环境报告,提出需要确认内容,并由某某用户给予书面确认。根据书面确认结果,如果施工条件具备,由双方协商确定现场施工时间。在系统安装开始前,需要对某某用户的硬件支撑环境进行检查,具备条件方可开工。6.1.2 制定详细的实施技术方案项目组成立后,立即组织本项目组成员阅读项目实施流程,熟悉项目的具体内容,并且根据实施流程制定详细的实施技术方案、设计方案、测试方案与报告、施工计划和进度表。实施技术方案内容包括但不限于: 项目背景; 项目目标; 网域星云对系统的设计和规划。具体考虑以下主要内容:u 用户的网络(拓扑结构、安全策略、IP、路由等)现状与需求现状;u 方案详细设计(IP分配、设备命名、安全及管理策略等)。 详细的设备配置、配置原则和单台设备配置的清单; 工程实施方案中包括分阶段实施的工程进度计划、现场执行控制计划、资源的调配风险控制计划等; 我方本项目的其他合理化建议; 各设备所在安全区建设的设计方案; 各设备所在安全区建设的实施方案; 各设备所在安全区建设的测试报告; 网络应急方案。网域星云提供产品配置(包括设备、软件、配件、辅材、各类连接线缆等)和实施方案应是完整、有效的,能够完全实现项目目标;提供完整的项目方案,对后续升级实施等方面内容进行详细说明,论述实施升级时,对生产运行影响及所采取的方法。
展开阅读全文