堡壘機(jī)實(shí)施方案

1、堡壘機(jī)實(shí)施方案技 術(shù) 部 分11 投標(biāo)方案 技術(shù)解決方案 項(xiàng)目概述中國銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱銀監(jiān)會(huì)）是政府部門的重要組成機(jī)構(gòu)，是國家金融行業(yè)的監(jiān)督、管理、指導(dǎo)單位。近年來，金融行業(yè)信息系統(tǒng)隨著銀行業(yè)金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展而迅速發(fā)展，信息科技已經(jīng)成為銀行業(yè)金融機(jī)構(gòu)實(shí)現(xiàn)經(jīng)營戰(zhàn)略和業(yè)務(wù)運(yùn)營的基礎(chǔ)平臺(tái)以及金融創(chuàng)新的重要手段。銀行業(yè)對(duì)信息科技的高度依賴，使得信息技術(shù)系統(tǒng)的安全性、可靠性和有效性直接關(guān)系到整個(gè)銀行業(yè)的安全和金融體系的穩(wěn)定。各種權(quán)威的網(wǎng)絡(luò)安全調(diào)查結(jié)果均表明，在可統(tǒng)計(jì)的安全事件中，70%以上均與內(nèi)部人員有關(guān)，這其中既包括惡意行為（越權(quán)訪問、惡意破壞、數(shù)據(jù)竊?。?，也包括各種非主觀故意引起的非

2、惡意行為（誤操作、權(quán)限濫用）。由此可見，規(guī)范內(nèi)部人員的訪問行為，特別是核心系統(tǒng)（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等）的維護(hù)行為已經(jīng)勢(shì)在必行。因此，2012年銀監(jiān)會(huì)內(nèi)部啟動(dòng)了系統(tǒng)用戶集中管控系統(tǒng)建設(shè)，通過部署運(yùn)維用戶集中管控系統(tǒng)，建立運(yùn)維用戶的集中授權(quán)、監(jiān)控、管理、審計(jì)體系，加強(qiáng)信息安全的內(nèi)部控制與管理能力，規(guī)范信息系統(tǒng)運(yùn)行和操作管理過程，確保銀監(jiān)會(huì)信息系統(tǒng)的安全運(yùn)行。諧潤運(yùn)維管理審計(jì)系統(tǒng)是新一代運(yùn)維安全審計(jì)產(chǎn)品，它能夠?qū)\(yùn)維人員的訪問過程進(jìn)行細(xì)粒度的授權(quán)、全過程的操作記錄及控制、全方位的操作審計(jì)、并支持事后操作過程回放功能，實(shí)現(xiàn)運(yùn)維過程的“事前預(yù)防、事中控制、事后審計(jì)”，在簡(jiǎn)化運(yùn)維操作的同時(shí)，

3、全面解決各種復(fù)雜環(huán)境下的運(yùn)維安全問題，提升企業(yè)it運(yùn)維管理水平。 需求分析銀監(jiān)會(huì)對(duì)運(yùn)維用戶管控系統(tǒng)的需求如下：1) 管理對(duì)象應(yīng)能夠?qū)崿F(xiàn)對(duì)銀監(jiān)會(huì)現(xiàn)有的服務(wù)器系統(tǒng)（windows、unix、linux）、網(wǎng)絡(luò)設(shè)備（cisco、華為）、數(shù)據(jù)庫系統(tǒng)（db2、oracle 、sqlserver、mysql）、應(yīng)用系統(tǒng)（was、weblogic）等；2) 應(yīng)能夠?qū)崿F(xiàn)對(duì)機(jī)關(guān)內(nèi)部、外圍運(yùn)維人員的訪問及操作權(quán)限細(xì)粒度授權(quán)，限制用戶違規(guī)訪問、違規(guī)操作的能力；3) 實(shí)現(xiàn)全面的運(yùn)維操作審計(jì)能力；4) 實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備的自動(dòng)改密功能；5) 實(shí)現(xiàn)單點(diǎn)登錄，并與ca系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)雙因素認(rèn)真；6) 系統(tǒng)部署不應(yīng)影響

4、業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，且不增加運(yùn)維人員訪問過程的復(fù)雜程度；7) 完善的自我管理功能，設(shè)備自身穩(wěn)定、高效、易于維護(hù)。 項(xiàng)目建設(shè)目標(biāo)項(xiàng)目總體目標(biāo)旨在通過對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件及網(wǎng)絡(luò)設(shè)備、安全設(shè)備等it基礎(chǔ)設(shè)施的賬號(hào)及其密碼進(jìn)行集中控制與管理，通過賬號(hào)權(quán)限的嚴(yán)格授權(quán)和管理，實(shí)現(xiàn)對(duì)設(shè)備的安全訪問和管理行為的審計(jì)，達(dá)到it系統(tǒng)安全生產(chǎn)，并滿足內(nèi)控審計(jì)要求的目的。具體目標(biāo)如下：本項(xiàng)目中的用戶集中管控系統(tǒng)包括1套堡壘機(jī)（含1臺(tái)堡壘主機(jī)、1臺(tái)應(yīng)用托管中心）和1臺(tái)日志服務(wù)器，堡壘主機(jī)是運(yùn)維管理人員進(jìn)行運(yùn)維操作的統(tǒng)一接入點(diǎn)，用戶集中管控產(chǎn)品需通過開發(fā)升級(jí)兼容銀監(jiān)會(huì)ca系統(tǒng)頒發(fā)的密鑰，以實(shí)現(xiàn)管理用戶的雙因素

5、認(rèn)證。實(shí)現(xiàn)在sso（單點(diǎn)登錄）系統(tǒng)總體架構(gòu)下，完成對(duì)系統(tǒng)賬號(hào)的集中認(rèn)證、集中授權(quán)與集中審計(jì)，審計(jì)日志集中存儲(chǔ)于獨(dú)立的日志服務(wù)器。 實(shí)施范圍本項(xiàng)目在銀監(jiān)會(huì)機(jī)關(guān)（北京）進(jìn)行部署，對(duì)100臺(tái)本地或外地服務(wù)器和網(wǎng)絡(luò)設(shè)備（每個(gè)設(shè)備可能存在錯(cuò)咯操作系統(tǒng)、數(shù)據(jù)庫和中間件管理用戶）進(jìn)行集中管理，用戶范圍主要為銀監(jiān)會(huì)機(jī)關(guān)本地或外地運(yùn)維用戶。 方案設(shè)計(jì)原則（1）體系化設(shè)計(jì)原則必須分析信息網(wǎng)絡(luò)的層次關(guān)系，遵循先進(jìn)的安全理念，遵照科學(xué)的安全體系和安全框架，并根據(jù)安全體系分析存在的各種安全風(fēng)險(xiǎn)，從而最大限度地避免可能存在的安全問題。（2）可控性原則采取的技術(shù)手段需達(dá)到安全可控的目的，技術(shù)解決方案涉及的工程實(shí)施應(yīng)具有可控

6、性。（3）系統(tǒng)性、均衡性、綜合性設(shè)計(jì)原則從全系統(tǒng)出發(fā)，綜合考慮各種安全風(fēng)險(xiǎn)，采取相應(yīng)的安全措施，根據(jù)風(fēng)險(xiǎn)的大小，采取不同強(qiáng)度的安全措施，提供具有最優(yōu)的性能價(jià)格比的安全解決方案。（4）可行性、可靠性原則必須保證在工程實(shí)施期間，不會(huì)對(duì)用戶方的現(xiàn)有網(wǎng)絡(luò)和應(yīng)用系統(tǒng)有大的影響。在保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下，提供最優(yōu)安全保障。（5）標(biāo)準(zhǔn)性原則安全系統(tǒng)的設(shè)計(jì)、實(shí)施以及產(chǎn)品的選擇以相關(guān)國際國家安全管理、安全控制、安全規(guī)程為參考依據(jù)，包括iso17799、gb/t 信息系統(tǒng)安全保障評(píng)估框架等。（6）投資保護(hù)原則對(duì)用戶方已經(jīng)存在的網(wǎng)絡(luò)安全系統(tǒng)設(shè)備進(jìn)行有效的利用，保護(hù)已有投資。（7）最小影響原則方案設(shè)計(jì)及實(shí)

7、施時(shí)，遵循對(duì)信息系統(tǒng)影響最小原則，盡可能地采用對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用影響小技術(shù)手段，對(duì)現(xiàn)有系統(tǒng)不產(chǎn)生干擾，保護(hù)現(xiàn)有系統(tǒng)。（8）易操作性原則安全措施需要人為去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。 產(chǎn)品選型根據(jù)本項(xiàng)目的實(shí)際需求，報(bào)價(jià)人推薦使用諧潤運(yùn)維管理審計(jì)系統(tǒng)sr-fort-1000型產(chǎn)品。產(chǎn)品硬件配置清單如下：產(chǎn)品名稱運(yùn)維管理審計(jì)系統(tǒng)sr-fort-1000應(yīng)用托管中心sr-appbox-1000外觀大小2u2u滿配最大重量30kg30kg最大功耗500w500wmtbf>=20000小時(shí)>=20000小時(shí)cpu兩顆intel xeon 3440 兩顆intel

8、 xeon 3440 內(nèi)存16gb16gb存儲(chǔ)空間1tb，支持raid11tb，支持raid1電源雙電源冗余雙電源冗余外接存儲(chǔ)支持支持網(wǎng)絡(luò)接口100/1000m*2 rj45,可擴(kuò)展100/1000m*2 rj45,可擴(kuò)展最大管理設(shè)備數(shù)量3000臺(tái)3000臺(tái)實(shí)時(shí)并發(fā)數(shù)250個(gè)圖形會(huì)話，1500個(gè)字符會(huì)話250個(gè)圖形會(huì)話，1500個(gè)字符會(huì)話默認(rèn)license數(shù)量1500個(gè)1500個(gè)協(xié)議支持ssh、tenet、rdp、vnc、ftp、sftphttp、https、mysql、sql-server、oracle、db2等網(wǎng)線標(biāo)準(zhǔn)網(wǎng)線2條標(biāo)準(zhǔn)網(wǎng)線2條 產(chǎn)品部署諧潤運(yùn)維管理審計(jì)系統(tǒng)支持多種部署方式，在本

9、項(xiàng)目中，考慮到銀監(jiān)會(huì)的實(shí)際需求，我們將采用旁路部署方式。部署示意圖如下所示：日志服務(wù)器系統(tǒng)備機(jī) 諧潤運(yùn)維管理審計(jì)系統(tǒng)部署示意圖部署時(shí)，諧潤運(yùn)維管理審計(jì)系統(tǒng)旁路接入網(wǎng)絡(luò)，只需要1個(gè)獨(dú)立的ip即可，保證堡壘主機(jī)能夠通過網(wǎng)絡(luò)連接被管理資源提供遠(yuǎn)程運(yùn)維服務(wù)的端口，應(yīng)用托管中心與堡壘主機(jī)做直連，通過堡壘主機(jī)nat轉(zhuǎn)換技術(shù)使應(yīng)用托管中心能夠訪問網(wǎng)絡(luò)中的資源。若堡壘主機(jī)和被管理資源之間存在防火墻，則需要在增加或修改防火墻的策略，防火墻的策略增加或修改如下：源地址：堡壘主機(jī)ip，源端口：any，目標(biāo)地址：被管理資源ip，目標(biāo)端口：提供運(yùn)維服務(wù)的監(jiān)聽端口。如堡壘主機(jī)需要連接被管理的linux服務(wù)器，linux服

10、務(wù)提提供ssh運(yùn)維服務(wù)，則需要在防火墻上增加或修改策略如下：源地址：堡壘主機(jī)ip，源端口：any，目標(biāo)地址：被管理資源ip，目標(biāo)端口：22。維護(hù)人員只要登錄運(yùn)維管理系統(tǒng)即可訪問到所有服務(wù)器，無須進(jìn)行二次登錄。若運(yùn)維人員與運(yùn)維管理系統(tǒng)之間存在防火墻，則防火墻需要開放如下端口：22（ssh、telnet協(xié)議代理模塊），443（堡壘主機(jī)提供web服務(wù)），3389（rdp協(xié)議代理模塊）等。有關(guān)實(shí)施時(shí)防火墻開放策略，詳見“節(jié)內(nèi)容中的實(shí)施環(huán)境調(diào)研。日志服務(wù)器旁路接入網(wǎng)絡(luò)，并開發(fā)smb共享服務(wù)，為堡壘主機(jī)提供日志存儲(chǔ)服務(wù)，堡壘主機(jī)通過頁面配置，將數(shù)據(jù)文件存儲(chǔ)至日志服務(wù)器。系統(tǒng)備機(jī)始終處于冷備狀態(tài)，在堡壘主機(jī)

11、實(shí)施完成之后，將所有配置導(dǎo)入系統(tǒng)備機(jī)，保證系統(tǒng)備機(jī)上的主賬號(hào)、被管理資源與主賬號(hào)權(quán)限與堡壘主機(jī)一致，以便隨時(shí)更換。 項(xiàng)目實(shí)施方案 項(xiàng)目保密條款我公司同原廠上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司承諾，在中標(biāo)后項(xiàng)目簽署合同前分別以單位和個(gè)人與招標(biāo)方簽署保密協(xié)議或保密承諾書。 項(xiàng)目文檔原廠諧潤科技在項(xiàng)目工程實(shí)施完成時(shí)將系統(tǒng)的全部有關(guān)技術(shù)文檔、圖標(biāo)資料及測(cè)試、驗(yàn)收?qǐng)?bào)告等文檔匯集成冊(cè)交付銀監(jiān)會(huì)，包括但不限于以下文檔：Ø 項(xiàng)目投標(biāo)文件Ø 項(xiàng)目工程實(shí)施方案Ø 項(xiàng)目工程管理及實(shí)施計(jì)劃書Ø 產(chǎn)品安裝實(shí)施報(bào)告Ø 系統(tǒng)測(cè)試報(bào)告Ø 項(xiàng)目完工總結(jié)報(bào)告Ø 培訓(xùn)手

12、冊(cè)Ø 運(yùn)維用戶使用手冊(cè)Ø 系統(tǒng)技術(shù)維護(hù)手冊(cè)Ø 系統(tǒng)應(yīng)急處理預(yù)案Ø 其他所有項(xiàng)目實(shí)施過程中產(chǎn)生的文檔 項(xiàng)目組織架構(gòu)為確保本項(xiàng)目的順利實(shí)施，原廠商諧潤科技將指派擁有豐富項(xiàng)目經(jīng)驗(yàn)的技術(shù)人員擔(dān)任我方項(xiàng)目經(jīng)理，負(fù)責(zé)項(xiàng)目實(shí)施的全面工作，收集有關(guān)熱線電話支持、現(xiàn)場(chǎng)服務(wù)、用戶技術(shù)人員反應(yīng)等有關(guān)服務(wù)信息。在服務(wù)實(shí)施過程中，將嚴(yán)格按照服務(wù)計(jì)劃，全權(quán)負(fù)責(zé)服務(wù)的管理與監(jiān)督。定時(shí)向用戶項(xiàng)目負(fù)責(zé)人匯報(bào)情況，在處理突發(fā)事件和項(xiàng)目變更時(shí)，要及時(shí)調(diào)整人員和計(jì)劃以保證服務(wù)地正常進(jìn)行；在項(xiàng)目實(shí)施受阻時(shí)，及時(shí)申請(qǐng)?jiān)黾尤藛T和技術(shù)力量，確保項(xiàng)目實(shí)施的順利進(jìn)行；此外，項(xiàng)目經(jīng)理要監(jiān)督服務(wù)的質(zhì)量，以確保

13、整個(gè)維護(hù)服務(wù)順利、高質(zhì)量的完成。諧潤科技將根據(jù)項(xiàng)目實(shí)際要求組建專門的銀監(jiān)會(huì)用戶集中管控系統(tǒng)項(xiàng)目小組，遴選原廠商資深項(xiàng)目經(jīng)理和工程技術(shù)人員，為銀監(jiān)會(huì)用戶集中管控系統(tǒng)項(xiàng)目提供最優(yōu)質(zhì)的服務(wù)，保證嚴(yán)格按照合同約定，完成該項(xiàng)目的實(shí)施、培訓(xùn)及售后服務(wù)工作。原廠諧潤科技為了保證項(xiàng)目實(shí)施的順利進(jìn)行，會(huì)提供合理可行的系統(tǒng)實(shí)施方案，合理安排人員，以保證實(shí)施進(jìn)度計(jì)劃。原廠諧潤科技項(xiàng)目組織架構(gòu)如下：項(xiàng)目經(jīng)理：負(fù)責(zé)整個(gè)項(xiàng)目的進(jìn)度控制、協(xié)調(diào)原廠工作人員與銀監(jiān)會(huì)工作人員進(jìn)行協(xié)同工作，保證整個(gè)項(xiàng)目順利完成。研發(fā)經(jīng)理：負(fù)責(zé)整個(gè)項(xiàng)目中開發(fā)需求確認(rèn)，開發(fā)進(jìn)度，保證開發(fā)工作順利進(jìn)行，并按照客戶要求完成開發(fā)任務(wù)（含測(cè)試工程師）。 調(diào)研

14、工程師：負(fù)責(zé)項(xiàng)目實(shí)施前資產(chǎn)調(diào)查、用戶角色確認(rèn)、網(wǎng)絡(luò)環(huán)境調(diào)查、實(shí)施環(huán)境調(diào)研，參與設(shè)備實(shí)施方案的制定。實(shí)施工程師：負(fù)責(zé)項(xiàng)目設(shè)備接入客戶網(wǎng)絡(luò)，保證設(shè)備連通性，并進(jìn)行資產(chǎn)錄入、角色權(quán)限劃分等工作。培訓(xùn)講師：負(fù)責(zé)對(duì)客戶進(jìn)行相關(guān)知識(shí)培訓(xùn)，讓客戶能夠獨(dú)立使用設(shè)備，并能處理簡(jiǎn)單故障，保證知識(shí)轉(zhuǎn)移順利完成。巡檢工程師：在項(xiàng)目實(shí)施完成后，負(fù)責(zé)對(duì)設(shè)備的使用情況進(jìn)行跟蹤，反饋客戶的使用情況及軟硬件健康情況，并按照客戶的要求提交相應(yīng)的報(bào)告。售后支持：負(fù)責(zé)對(duì)巡檢工程師反饋的信息進(jìn)行匯總，并根據(jù)反饋對(duì)客戶進(jìn)行技術(shù)支持。銀監(jiān)會(huì)運(yùn)維用戶集中管控系統(tǒng)項(xiàng)目組諧潤主要成員名單如下：項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）姓名年齡職稱專業(yè)相關(guān)資質(zhì)相關(guān)工

15、作年限張彬28軟件工程項(xiàng)目經(jīng)理6年計(jì)劃用于本項(xiàng)目的工作人員姓名年齡職稱專業(yè)相關(guān)資質(zhì)相關(guān)工作年限施杰33應(yīng)用數(shù)學(xué)高級(jí)程序員8年武欣32應(yīng)用數(shù)學(xué)高級(jí)程序員8年鄭偉亮31計(jì)算機(jī)工程培訓(xùn)講師8年許愛明28計(jì)算機(jī)應(yīng)用原廠資深工程師4年周超25計(jì)算機(jī)科學(xué)技術(shù)原廠資深工程師3年陸磊26通信工程原廠資深工程師3年石波24計(jì)算機(jī)軟件開發(fā)原廠工程師2年 項(xiàng)目實(shí)施計(jì)劃/工作內(nèi)容開始時(shí)間結(jié)束時(shí)間實(shí)施單位備注準(zhǔn)備階段發(fā)貨及發(fā)貨確認(rèn)7月2日7月12日諧潤科技、銀監(jiān)會(huì)按照合同要求供貨確認(rèn)環(huán)境7月12日7月16日諧潤科技現(xiàn)場(chǎng)調(diào)研集成開發(fā)7月2日7月31日諧潤科技集成開發(fā)與實(shí)施工作；同步進(jìn)行實(shí)施階段設(shè)備上架8月1日8月2日諧潤

16、科技數(shù)據(jù)錄入8月3日8月10日諧潤科技訪問規(guī)則設(shè)置8月13日8月15日諧潤科技、銀監(jiān)會(huì)現(xiàn)場(chǎng)培訓(xùn)8月16日8月17日諧潤科技、銀監(jiān)會(huì)提供相關(guān)項(xiàng)目文檔系統(tǒng)聯(lián)調(diào)測(cè)試8月16日8月20日諧潤科技、銀監(jiān)會(huì)解決部署中存在的問題驗(yàn)收項(xiàng)目初驗(yàn)8月28日8月30日銀監(jiān)會(huì)、諧潤科技完成項(xiàng)目驗(yàn)收試運(yùn)行9月1日12月1日諧潤科技、銀監(jiān)會(huì)跟蹤設(shè)備運(yùn)行狀況終驗(yàn)12月2日12月5日銀監(jiān)會(huì)、諧潤科技完成項(xiàng)目驗(yàn)收 項(xiàng)目實(shí)施質(zhì)量控制在本項(xiàng)目實(shí)施過程中，原廠諧潤科技將采取以下措施保證項(xiàng)目實(shí)施過程的質(zhì)量：1) 建立完整的實(shí)施團(tuán)隊(duì)，團(tuán)隊(duì)內(nèi)部有明確的分工，通過專業(yè)化的手段來提高公司的工作質(zhì)量及技術(shù)水平；2) 派遣具備豐富經(jīng)驗(yàn)的專業(yè)的工程

17、實(shí)施人員，嚴(yán)格按照操作流程和技術(shù)要求進(jìn)行施工；3) 保證良好的溝通機(jī)制，在實(shí)施過程中，項(xiàng)目經(jīng)理將定期向銀監(jiān)會(huì)項(xiàng)目組提供實(shí)施進(jìn)度記錄匯報(bào)，讓用戶單位清楚整個(gè)項(xiàng)目的施工計(jì)劃及施工進(jìn)度情況。4) 執(zhí)行科學(xué)的項(xiàng)目管理制度，從施工開始到施工結(jié)束驗(yàn)收的整個(gè)過程，我們均有相應(yīng)的配套記錄表格，方便項(xiàng)目組對(duì)實(shí)施過程進(jìn)行跟蹤、監(jiān)督；便于后期用戶方進(jìn)行系統(tǒng)維護(hù)及管理。同時(shí)，所有的記錄表格均錄入計(jì)算機(jī)進(jìn)行電子化管理。5) 針對(duì)本項(xiàng)目，在工程施工前，由項(xiàng)目主管組織有關(guān)人員（業(yè)務(wù)員、技術(shù)指導(dǎo)、工程實(shí)施負(fù)責(zé)人、工程實(shí)施小組、質(zhì)量監(jiān)控小組及售后服務(wù)小組等）召開工程準(zhǔn)備會(huì)議，介紹工程設(shè)計(jì)方案及有關(guān)的情況，布置各項(xiàng)工作，討論可預(yù)

18、見的技術(shù)細(xì)節(jié)、實(shí)施方法和實(shí)施進(jìn)度等。6) 在整個(gè)工程項(xiàng)目的實(shí)施過程中，有質(zhì)量監(jiān)督小組負(fù)責(zé)對(duì)整個(gè)項(xiàng)目的實(shí)施質(zhì)量進(jìn)行監(jiān)督，從而保證整個(gè)工程的質(zhì)量（包括進(jìn)貨設(shè)備的質(zhì)量保證和工程實(shí)施的質(zhì)量保證）。 項(xiàng)目實(shí)施過程介紹l 階段一：項(xiàng)目準(zhǔn)備階段項(xiàng)目準(zhǔn)備階段會(huì)對(duì)整個(gè)項(xiàng)目的實(shí)施方案進(jìn)行可行性研究和討論，并進(jìn)行實(shí)施環(huán)境調(diào)研、設(shè)備供貨、二次開發(fā)接口調(diào)研及開發(fā)工作等。實(shí)施環(huán)境調(diào)研在項(xiàng)目開始實(shí)施之前，需要銀監(jiān)會(huì)的技術(shù)人員配合原廠諧潤科技的實(shí)施人員對(duì)實(shí)施的環(huán)境進(jìn)行檢查，確認(rèn)是否具備項(xiàng)目實(shí)施條件。序號(hào)安裝條件條件參數(shù)是否符合條件備注機(jī)房的相對(duì)濕度和溫度標(biāo)準(zhǔn)相對(duì)濕度：5%至95%溫度：0至+55攝氏度是 否 機(jī)架空間占機(jī)架空

19、間為2u 650×435×89mm（長、寬、高）是 否 電源參數(shù)220v/50hz,(最大),500w(最大)，國標(biāo)電源插座。是 否 日志服務(wù)器硬件要求：2顆intel xeon e5620 cpu 主頻；內(nèi)存：12gb內(nèi)存；硬盤：3*2tgb sas硬盤；raid卡：集成smart array p410i陣列卡；網(wǎng)卡4*千兆網(wǎng)卡；光驅(qū)：dvd；電源及風(fēng)扇：460w熱插拔冗余電源。是 否 ip地址分配諧潤運(yùn)維管理審計(jì)系統(tǒng)與日志服務(wù)器各分配一個(gè)ip，確保運(yùn)維人員與諧潤運(yùn)維管理審計(jì)系統(tǒng)、管理員與諧潤運(yùn)維管理審計(jì)系統(tǒng)、諧潤運(yùn)維管理審計(jì)系統(tǒng)與目標(biāo)設(shè)備能夠正常通訊是 否 交換機(jī)端口分

20、配建議分配1個(gè)端口給諧潤運(yùn)維管理審計(jì)系統(tǒng)，諧潤運(yùn)維管理審計(jì)系統(tǒng)與應(yīng)用托管中心可以通過交叉線（或普通網(wǎng)線）直連，做nat；日志服務(wù)器分配一個(gè)ip地址。是 否 端口開放如果普通運(yùn)維人員和諧潤運(yùn)維管理審計(jì)系統(tǒng)之間有防火墻，注意防火墻開通這3個(gè)端口：tcp 22：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，用于普通運(yùn)維人員與諧潤運(yùn)維管理審計(jì)系統(tǒng)之間的正常通訊；tcp 443：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，用于普通運(yùn)維人員登錄諧潤運(yùn)維管理審計(jì)系統(tǒng)的頁面；tcp 3389：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，用于普通運(yùn)維人員與諧潤運(yùn)維管理審計(jì)系統(tǒng)之間的正常通訊。是 否 如果管理用戶和諧潤運(yùn)維管理審計(jì)系統(tǒng)之間

21、有防火墻，注意防火墻開通這2個(gè)端口：tcp 443：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，用于管理用戶登錄諧潤運(yùn)維管理審計(jì)系統(tǒng)的頁面；tcp 3333：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，管理用戶實(shí)時(shí)監(jiān)控會(huì)話；是 否 如果諧潤運(yùn)維管理審計(jì)系統(tǒng)和遠(yuǎn)程設(shè)備之間有防火墻，注意防火墻開通這4個(gè)tcp端口：tcp 22：遠(yuǎn)程設(shè)備開放的監(jiān)聽端口，用于提供運(yùn)維管理服務(wù)；tcp 80：遠(yuǎn)程設(shè)備開放的監(jiān)聽端口，用于提供web管理服務(wù)；tcp 443：遠(yuǎn)程設(shè)備開放的監(jiān)聽端口，用于提供web管理服務(wù)；tcp 3389：遠(yuǎn)程設(shè)備開放的監(jiān)聽端口，用于提供運(yùn)維管理服務(wù)；是 否 如果諧潤運(yùn)維管理審計(jì)系統(tǒng)和網(wǎng)管系統(tǒng)之間有防火墻

22、，注意防火墻開通這1個(gè)udp端口：udp 161：諧潤運(yùn)維管理審計(jì)系統(tǒng)開放的監(jiān)聽端口，用于網(wǎng)管系統(tǒng)采集諧潤運(yùn)維管理審計(jì)系統(tǒng)的狀態(tài)信息；是 否 如果諧潤運(yùn)維管理審計(jì)系統(tǒng)和日志服務(wù)器之間有防火墻，注意防火墻開通這1個(gè)udp端口：udp 514：日志服務(wù)器開放的監(jiān)聽端口，用于接受諧潤運(yùn)維管理審計(jì)系統(tǒng)發(fā)送的syslog日志信息；是 否 如果諧潤運(yùn)維管理審計(jì)系統(tǒng)和時(shí)間服務(wù)器之間有防火墻，注意防火墻開通這1個(gè)udp端口：udp 123：時(shí)間服務(wù)器開放的監(jiān)聽端口，用于提供時(shí)間同步服務(wù)；是 否 管理對(duì)象帳號(hào)調(diào)研根據(jù)合同要求，在安裝調(diào)試過程中，銀監(jiān)會(huì)項(xiàng)目組成員需提供按照以下表格格式的附件：包括主帳號(hào)調(diào)研表、主機(jī)

23、帳號(hào)調(diào)研表、應(yīng)用調(diào)研表；運(yùn)維人員調(diào)研表（樣表）登錄名email用戶狀態(tài)姓名部門/公司截止日期xxx1王杰0設(shè)備調(diào)研表（樣表）主機(jī)名主機(jī)地址操作系統(tǒng)網(wǎng)絡(luò)協(xié)議服務(wù)端口主機(jī)賬戶名主機(jī)賬戶密碼賬戶密碼同步host1windows server 2003rdp3389administrator1234560host2general linuxftp21administrator1234561其他應(yīng)用調(diào)研表（樣表）主機(jī)名主機(jī)ip主機(jī)端口主機(jī)帳號(hào)密碼應(yīng)用類型應(yīng)用名稱應(yīng)用主機(jī)13389administrator123456mysqlfront11_mysqlfront應(yīng)用主機(jī)223389administrat

24、or123456ie12_mysqlfront到貨及加電驗(yàn)收根據(jù)合同要求，需要對(duì)送達(dá)現(xiàn)場(chǎng)的產(chǎn)品進(jìn)行到貨驗(yàn)收，保證送達(dá)產(chǎn)品符合合同要求。產(chǎn)品在接收后，保持外包裝的完整性。在原廠商的工程師到達(dá)現(xiàn)場(chǎng)后，共同進(jìn)行產(chǎn)品的到貨驗(yàn)收。設(shè)備到貨驗(yàn)收標(biāo)準(zhǔn)如下：Ø 開箱前，檢查產(chǎn)品外包裝是否良好;Ø 開箱檢查產(chǎn)品外觀是否良好;Ø 產(chǎn)品型號(hào)是否正確;Ø 產(chǎn)品數(shù)量是否正確;Ø 產(chǎn)品配件是否齊全;Ø 產(chǎn)品版本是否正確。二次開發(fā)為保證項(xiàng)目實(shí)施進(jìn)度能夠按計(jì)劃完成，原廠商諧潤科技將在合同簽訂后先對(duì)ca認(rèn)證接口進(jìn)行調(diào)研，調(diào)研完成后立即開始認(rèn)證接口的開發(fā)工作。原廠商諧潤

25、科技將根據(jù)銀監(jiān)會(huì)的實(shí)際需求，對(duì)ca認(rèn)證中心接口進(jìn)行兼容性開發(fā)，以嚴(yán)謹(jǐn)、務(wù)實(shí)的態(tài)度進(jìn)行開發(fā)工作，保證與銀監(jiān)會(huì)的ca認(rèn)證中心對(duì)接順利完成。同用戶ca中心對(duì)接的認(rèn)證功能開發(fā)、測(cè)試工作預(yù)計(jì)在合同簽訂3周內(nèi)完成。l 階段二：項(xiàng)目實(shí)施階段在項(xiàng)目實(shí)施過程中，安裝調(diào)試工作的主要內(nèi)容包括：諧潤運(yùn)維管理審計(jì)系統(tǒng)ip配置、應(yīng)用托管中心綁定互聯(lián)配置、日志服務(wù)器的安裝配置等。在本項(xiàng)目實(shí)施過程中，諧潤運(yùn)維管理審計(jì)系統(tǒng)的安裝調(diào)試工作主要由原廠諧潤科技實(shí)施小組完成。上架及初始網(wǎng)絡(luò)配置到貨驗(yàn)收完成后，按照產(chǎn)品安裝要求，將產(chǎn)品安裝至機(jī)架，并連接電源進(jìn)行設(shè)備加電驗(yàn)收并簽署到貨驗(yàn)收?qǐng)?bào)告。加電驗(yàn)收標(biāo)準(zhǔn)如下：Ø 設(shè)備加電是否運(yùn)

26、行正常；Ø 設(shè)備指示燈是否正常；Ø 設(shè)備配置是否達(dá)到說明書要求。本項(xiàng)目相關(guān)設(shè)備的ip配置如下：堡壘主機(jī)：eth0： gw: ：/24應(yīng)用托管中心：eth1：/24 gw:日志服務(wù)器：網(wǎng)卡1： gw: 數(shù)據(jù)錄入在此過程中，諧潤科技實(shí)施工程師將整理、核實(shí)準(zhǔn)備階段的運(yùn)維人員、設(shè)備資產(chǎn)、應(yīng)用的調(diào)研結(jié)果，并將調(diào)研結(jié)果相關(guān)數(shù)據(jù)導(dǎo)入至運(yùn)維審計(jì)系統(tǒng)中。訪問規(guī)則設(shè)置在此過程中，諧潤科技實(shí)施工程師將與用戶項(xiàng)目組成員一起，為每個(gè)運(yùn)維用戶、用戶組建立訪問授權(quán)和操作授權(quán)規(guī)則。訪問和操作授權(quán)按照“最小權(quán)限”原則創(chuàng)建，訪問規(guī)則建立完成后，由銀監(jiān)會(huì)項(xiàng)目組人員向所有相關(guān)運(yùn)維人員以書面方式通知，讓運(yùn)維人員測(cè)試

27、帳號(hào)有效性?，F(xiàn)場(chǎng)培訓(xùn)運(yùn)維審計(jì)系統(tǒng)安裝、調(diào)試完成后，諧潤科技產(chǎn)品培訓(xùn)講師對(duì)銀監(jiān)會(huì)的技術(shù)人員進(jìn)行現(xiàn)場(chǎng)技術(shù)轉(zhuǎn)移，向銀監(jiān)會(huì)人員介紹運(yùn)維審計(jì)系統(tǒng)的原理、功能、日常維護(hù)和使用應(yīng)該注意的事項(xiàng)，使銀監(jiān)會(huì)技術(shù)人員能夠盡快地熟悉設(shè)備的功能和使用。聯(lián)調(diào)測(cè)試培訓(xùn)工作完成后，進(jìn)入項(xiàng)目聯(lián)調(diào)測(cè)試階段，在此過程中，由銀監(jiān)會(huì)組織各運(yùn)維人員對(duì)運(yùn)維審計(jì)功能進(jìn)行試用，測(cè)試系統(tǒng)與各節(jié)點(diǎn)設(shè)備的訪問情況，以確保系統(tǒng)能夠穩(wěn)定正常的運(yùn)行并且能對(duì)運(yùn)維操作進(jìn)行審計(jì)。完成測(cè)試后且所有功能達(dá)到項(xiàng)目要求之后，在銀監(jiān)會(huì)的統(tǒng)一安排下，要求日常運(yùn)維的員工、第三方運(yùn)維人員必須使用諧潤運(yùn)維管理審計(jì)系統(tǒng)進(jìn)行日常維護(hù)工作，實(shí)現(xiàn)賬號(hào)實(shí)名制，責(zé)任歸屬劃分明確等管理目標(biāo)。

28、在堡壘主機(jī)配置完成之后，將配置導(dǎo)出為文件，并將該文件導(dǎo)入系統(tǒng)備機(jī)，保證系統(tǒng)備機(jī)的主賬號(hào)、被管理資源、主賬號(hào)權(quán)限與堡壘主機(jī)一致，能夠做到隨時(shí)切換，以備不時(shí)之需。 項(xiàng)目培訓(xùn)計(jì)劃原廠商諧潤科技應(yīng)招標(biāo)單位的時(shí)間、地點(diǎn)及人員要求，組織該系統(tǒng)的培訓(xùn)工作。培訓(xùn)目的：通過安全審計(jì)相關(guān)法規(guī)及標(biāo)準(zhǔn)、運(yùn)維審計(jì)行為審計(jì)等培訓(xùn)使用戶了解安全審計(jì)的理論知識(shí)，熟練操作諧潤運(yùn)維管理審計(jì)系統(tǒng)以及對(duì)諧潤運(yùn)維管理審計(jì)系統(tǒng)常見故障的排除。培訓(xùn)時(shí)間：2天培訓(xùn)地點(diǎn)：用戶指定培訓(xùn)學(xué)員人數(shù)：不限培訓(xùn)講師：原廠具有五年以上項(xiàng)目經(jīng)驗(yàn)的資深工程師擔(dān)任培訓(xùn)組織方式：現(xiàn)場(chǎng)講課及實(shí)驗(yàn)練習(xí)培訓(xùn)內(nèi)容及計(jì)劃：時(shí)間培訓(xùn)類別具體內(nèi)容d1：9:00-11:30諧潤

29、運(yùn)維管理審計(jì)系統(tǒng)審計(jì)原理培訓(xùn)諧潤運(yùn)維管理審計(jì)系統(tǒng)審計(jì)系統(tǒng)原理、構(gòu)成和功能；d1：14:00-16:30諧潤運(yùn)維管理審計(jì)系統(tǒng)操作技能培訓(xùn)諧潤運(yùn)維管理審計(jì)系統(tǒng)基本操作技能的培訓(xùn)；d2：9:00-11:30諧潤運(yùn)維管理審計(jì)系統(tǒng)產(chǎn)品安裝培訓(xùn)諧潤運(yùn)維管理審計(jì)系統(tǒng)系統(tǒng)部件的配置、調(diào)整和維護(hù)；d2：14:00-16:30諧潤運(yùn)維管理審計(jì)系統(tǒng)產(chǎn)品維護(hù)培訓(xùn)諧潤運(yùn)維管理審計(jì)系統(tǒng)系統(tǒng)常見故障的處理或排除； 項(xiàng)目驗(yàn)收l 階段一：項(xiàng)目初驗(yàn)在完成設(shè)備的安裝調(diào)試工作系統(tǒng)穩(wěn)定運(yùn)行一周后，由諧潤科技提前十日提出項(xiàng)目初驗(yàn)申請(qǐng)，項(xiàng)目雙方將組織項(xiàng)目初驗(yàn)工作，由銀監(jiān)會(huì)配合諧潤科技公司完成初驗(yàn)文檔的簽署工作。在初驗(yàn)結(jié)束后，用戶必須提供2

30、份能證明產(chǎn)品功能和性能滿足要求、可正常運(yùn)轉(zhuǎn)的所有測(cè)量數(shù)據(jù)和資料；我方將積極配合用戶做好測(cè)量數(shù)據(jù)和資料的準(zhǔn)備工作。初驗(yàn)合格后，開具有最終用戶與乙方雙方簽字蓋章的設(shè)備安裝調(diào)試初步驗(yàn)收合格單，視為初驗(yàn)通過。l 階段二：試運(yùn)行階段設(shè)備安裝調(diào)試完成并通過初驗(yàn)后，進(jìn)入為期不超過3個(gè)月的連續(xù)試運(yùn)行。如果由于廠商的原因使系統(tǒng)在3個(gè)月內(nèi)達(dá)不到規(guī)范指標(biāo)要求，則在修復(fù)產(chǎn)品問題之后由雙方等共同確定再一次連續(xù)試運(yùn)行開始日期。在試運(yùn)行期間，原廠諧潤科技承諾任何故障或問題都能在收到故障通知后3小時(shí)內(nèi)（節(jié)、假日也不例外）被修復(fù)和解決，并給出詳細(xì)修復(fù)細(xì)節(jié)報(bào)告。所有試運(yùn)行期間設(shè)備的修改和軟件變化都應(yīng)在試運(yùn)行結(jié)束后寫入操作手冊(cè)和維

31、護(hù)手冊(cè)中。l 階段三：系統(tǒng)終驗(yàn)三個(gè)月的試運(yùn)行期滿之后，如試運(yùn)行期間設(shè)備穩(wěn)定運(yùn)行，產(chǎn)品各項(xiàng)功能、指標(biāo)均滿足項(xiàng)目要求，由原廠諧潤科技提出終驗(yàn)申請(qǐng)，經(jīng)用戶方同意后開展終驗(yàn)工作。系統(tǒng)最終驗(yàn)收合格的條件必須至少滿足以下三個(gè)要求：1) 已提供了合同的全部產(chǎn)品和資料；2) 試運(yùn)行時(shí)間滿足合同要求；3) 性能測(cè)試和試運(yùn)行時(shí)出現(xiàn)的問題已被解決。項(xiàng)目終驗(yàn)由項(xiàng)目組和原廠商發(fā)起項(xiàng)目終驗(yàn)啟動(dòng)會(huì)，確定項(xiàng)目終驗(yàn)組成員，項(xiàng)目終驗(yàn)按照銀監(jiān)會(huì)提供的驗(yàn)收表格進(jìn)行驗(yàn)收測(cè)試。項(xiàng)目終驗(yàn)完成后，由諧潤科技向銀監(jiān)會(huì)提供銀監(jiān)會(huì)集中管控系統(tǒng)項(xiàng)目終驗(yàn)報(bào)告及所有在項(xiàng)目實(shí)施過程中產(chǎn)生的文檔，包括但不限于：Ø 產(chǎn)品加電驗(yàn)收?qǐng)?bào)告Ø 產(chǎn)品安裝實(shí)施報(bào)告Ø 系統(tǒng)測(cè)試報(bào)告Ø 項(xiàng)目完工總結(jié)報(bào)告Ø 培訓(xùn)手冊(cè)Ø 運(yùn)維用戶使用手冊(cè)Ø 系統(tǒng)技術(shù)維護(hù)手冊(cè)Ø 系統(tǒng)應(yīng)急處理預(yù)案Ø 兼容性開發(fā)工作日志Ø 項(xiàng)目最終驗(yàn)收?qǐng)?bào)告Ø 其他所有項(xiàng)目實(shí)施過程中產(chǎn)生的文檔 售后服務(wù)根據(jù)招標(biāo)要求，系統(tǒng)安裝調(diào)試完畢后進(jìn)行一個(gè)月試運(yùn)行，試運(yùn)行期結(jié)束后進(jìn)行系統(tǒng)驗(yàn)收，驗(yàn)收合格后進(jìn)入系統(tǒng)質(zhì)量保證期，自雙方代表在系統(tǒng)驗(yàn)收單上簽字之日起計(jì)算，用戶集中管控系統(tǒng)質(zhì)保有效期為三年，日志服務(wù)器質(zhì)保有效期為五年。在保修期內(nèi)，原廠商諧潤科技按用戶需求免費(fèi)