范文一:广西国税运维审计项目需求功能说明书
广西国税运维审计系统项目 需求功能说明书 目 录:第1章 前
言 ......................................................................................................................................... 4 1.1. 编写目
的 ................................................................................................................................. 4 1.2. 项目背
景 ................................................................................................................................. 4 1.3. 运维管理现
状 ......................................................................................................................... 4 1.4. 存在问题 ................................................................................................................................. 5 1.5. 问题分
析 ................................................................................................................................. 5 1.6. 带来的后
果 ............................................................................................................................. 6 1.7. 参考文
档 ................................................................................................................................. 6第2章 需求概
述 ................................................................................................................................. 6 2.1. 系统建设需
求 ......................................................................................................................... 7 2.1.1. 统一安全防护 ........................................................ 7 2.1.2. 统一 IT 系统口令管理 .................................................. 7 2.1.3. 身份认证和授
权....................................................... 7 2.1.4. 关键操作监控和报
警 ................................................... 7 2.1.5. 操作审
计 ............................................................ 7 2.1.6. 操作分析报
表 ........................................................ 7 2.2. 实现目
标 ................................................................................................................................. 7 2.2.1. 提高操作透明度....................................................... 8 2.2.2. 增强操作可控性....................................................... 8 2.2.3. 具体目
标 ............................................................ 8第3章 功能需
求 ................................................................................................................................. 8 3.1. 集中管
理 ................................................................................................................................. 8 3.1.1. 统一操作入口 ........................................................ 9 3.1.2. 统一定制策略 ........................................................ 9 3.1.3. 统一操作平
台 ........................................................ 9 3.1.4. 统一管理审
计 ........................................................ 9 3.2. 访问控
制 ................................................................................................................................. 9 3.2.1. 四要素控制 .......................................................... 9 3.2.2. 详细规则设
置 ....................................................... 10 3.2.3. 访问权限控
制 ....................................................... 10 3.3. 实时控
制 ............................................................................................................................... 10
3.3.1. 实时监控 ........................................................... 10 3.3.2. 实时阻断 ........................................................... 10 3.4. 密码管
理 ............................................................................................................................... 11 3.4.1. 密码托管 ........................................................... 11 3.4.2. 自动改密 ........................................................... 11 3.5. 自动告
警 ............................................................................................................................... 11 3.5.1. 设备登录提醒 ....................................................... 11 3.5.2. 命令操作告警 ....................................................... 12 3.5.3. 图形操作告
警 ....................................................... 123.6. 操作审
计 ............................................................................................................................... 12 3.6.1. 图形会话操作审计.................................................... 13 3.6.2. 字符命令操作(Telnet/SSH)的操作审计 ................................ 13 3.6.3. HTTP、HTTPS 操作审计(防火墙、IPS、IDS 等) .......................... 13 3.6.4. 应用发布操作审
计.................................................... 14 3.6.5. 键盘鼠标、剪贴板的操作审计 .......................................... 14 3.6.6. 文件传输操作FTP/SFTP/SCP审计 ...................................... 143.7. 数据库审
计 ........................................................................................................................... 14 3.7.1. 直接登录到数据库服务器使用命令行的操作审计 .......................... 14 3.7.2. 通过 web 进行的操作审计 .............................................. 15 3.7.3. 使用客户端工具的操作审计 ............................................ 153.8. 会话过程回
放 ....................................................................................................................... 15 3.8.1. 会话过程回放机制.................................................... 153.9. 历史记录查询 ....................................................................................................................... 16 3.9.1. 历史记录查询机制.................................................... 163.10. 日志搜
索 ........................................................................................................................... 16 3.10.1. 终端会话搜索机制.................................................... 16 3.10.2. 图形会话搜索机制.................................................... 16 3.10.3. 键盘输入内容搜索机
制 ................................................ 173.11. 综合审计报
表 ................................................................................................................... 17 3.11.1. 自定义报表 ......................................................... 17 3.11.2. 自动报
表 ........................................................... 17 第1章 前言1.1. 编写目的 本文档是广西国税信息系统运维安全审计项目的需求功能说明书,主要描述了运维安全审计系统(又称堡垒机系统,以下简称堡垒机)的处理和控制。本文档是系统设计、编码、测试、验收的依据。 在项目实施过程中,系统的设计、开发必须以本文档为标准,如需对系统的需求进行修改,则按照本项目计划书中需求变更流程执行。 本文档读者对象: 广西国税信息中心及其他监管部门。 广西国税信息中心负责系统设计、规划的有关人员。 广西国税项目组。1.2. 项目背景 根据国税总局上级监管机构对信息科技的审计要求,我局拟启动建设信息中心运维审计系统。以有效监控我局信息中心内部运维管理人员的操作风险,同时也便于风险管理部门对信息中心风险内控进行监督管理,通过该系统的建立,对整个信息系统以及网络体系建立起有效的操作监控手段,规范日常的运维操作。1.3. 运维管理现状 广西国税信息中心部门主
要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有近百台各种各样的服务器,其日常运维过程中都普遍存在以下现状: 访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以
ssh/telnet/RDP/VNC/http/https 远程访问为主,设备规模比较大;数据 库远程访问则以 PLSQL、SQLPLUS、OEM 等客户端工具为主; 维护人员比较多,并且随着运维规模的不断壮大,运维外包趋势日益明 显。目前部分非核心业务系统及设备的维护已经外包给了第三方代维厂 商; 凭借设备上的账号密码完成身份的认证和授权,难以保证账号的安全性; 密码管理复杂,无法有效落实密码定期修改的规定; 运维人员的操作行为无审计,事故发生后无法快速定位事故原因与责任 人; 对后台的数据库维护操作缺乏有效的管理手段,对数据库操作也无审计; 随着网络安全技术的快速发展,国家和行业对信息安全的要求不断提高, 主机的安全问题日益显现。1.4. 存在问题 运维人员身份不唯一,运维人员登录后台设备时,仍然可以使用共享账号 (root、administrator 等)访问,从而无法准确识别运维人员的身份; 缺乏严格的访问控制,任何人登录到后台其中一台设备后,就可以访问到 后台各种设备; 重复枯燥的密码管理工作,大大降低了工作效率的同时,人员的流动还会 导致密码存在外泄的风险; 难于限制运维人员登录到后台设备后的操作权限; 无法知道当前的运维状况,也不知道哪些操作是违规的或者有风险的; 缺乏有效的技术手段来监管代维人员的操作; 操作无审计,因操作引起设备故障的时候无法快速定位故障
如审计、控制等;的原因和责任 人; 无法满足国家安全等级保护有关方面的要求,
1.5. 问题分析出现以上问题的主要原因在于: 运维操作不规范; 运维操作不透明; 运维操作风险不可控;1.6. 带来的后果 违规操作可能会导致设备/服务异常或者宕机; 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏; 当发生故障的时候,无法快速定位故障原因或者责任人;1.7. 参考文档 编号 资料名称 来源 第2章 需求概述 为了解决以上问题,为运维人员通过使用一种有效的管理平台,来解决对所有运维操作的集中管理、单点登录、身份认证、操作审计等问题,最终达到降低运维操作风险的目的。具体需求目前主要集中在以下几点: 实现运维操作的集中管理,提高操作管理效率; 通过目标设备密码托管功能,实现单点登录; 通过运维人员管理和系统帐号分离,实现运维人员身份唯一性管理; 运维人员认证要支持和现有的第三方的认证(如 LDAP、AD 域、Radius) 整合; 通过严格的访问控制来限制运维人员可访问的资源; 通过对关键指令的实时阻断和告警,实现对运维人员高危操作的主动控 制; 提供强大的操作审计功能,完整记录运维人员的所有操作行为,并可实 现对键盘鼠标等操作行为的深度审计; 可以实现对目标设备密码的定期批量自动修改,降低管理员的改密负 担,提高工作效率; 符合相关安全规范(如 SOX、ISO27001、BS7799 等); 2.1. 系统建设需求 2.1.1. 统一安全防护 所有对 IT 系统的运维操作必须通过统一的入口方可进行,在统一入口设置相关安全策略,保证操作安全,降低 IT 操作风险。 2.1.2. 统一 IT 系统口令管理 将 IT 系统的管理员口令进行统一管理,解决口令管理相关问题,实现口令定期自动修改、口令安全管理等。 所有运维人员进行操作不再需要知道 IT 系统的帐户口令。 2.1.3. 身份认证和授权 使用独立的身份认证管理实现对运维人员的身份认证、授权,保证只有合法运维人员才能使用其拥有运维权限的关键资源。 2.1.4. 关键操作监控和报警 能根据运维实际情况,制定特定运维操作监控和报警策略,对敏感操作
或违规行为及时发现,并实现实时报警和阻断。 2.1.5. 操作审计 对常用运维协议 Telnet、FTP、SFTP、SSH、RDP、Xwindows 等网络会话的完成记录和审计,并能提供基于图像的操作回放,方便、直观地将操作展现给审计人员。 2.1.6. 操作分析报表 基于运维操作数据,能基于时间、资源、人员的操作、违规事件的统计报表,为安全人员分析安全态势提供辅助数据。 2.2. 实现目标2.2.1. 提高操作透明度 目前的运维操作类似一个 : “黑匣子” 首先不知道当前有哪些操作正在进行,其次是在哪一台设备上进行的操作,更不知道是哪一个运维人员执行的操作,因为所有的操作都不透明,更谈不上对操作进行跟踪和审计,只有将操作最大限度的透明,随时知道目前的操作状况,才能让操作变的可以被管理。2.2.2. 增强操作可控性 在当前的运维操作过程中,一方面超级权限运维人员(Root,enable 等)的操作是无法控制的,同时在日常的操作中会出现多个运维人员同时使用一个超级权限运维人员的情况,只有通过更加细粒度的控制,让某些运维人员能操作什么某些运维人员不能操作什么,即使多个运维人员获取同一个超级权限运维人员,操作权限也完全不一样,才能真正的降低操作的风险。2.2.3. 具体目标 集中管理:集中所有待管理审计的重要系统进行统一管理。 身份管理:解决维护操作者的身份问题,准确定位操作责任人。 访问控制:限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。 权限控制:对于运维操作来说,权限控制是从操作层面控制操作者的权限,因为操作是最核心的风险因素,只有真正控制住运维人员的操作权限,才能有效的降低操作风险。 操作审计:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。 第3章 功能需求 3.1. 集中管理3.1.1. 统一操作入口 通过使用堡垒机的密码托管功能和相应的网络访问控制,堡垒机能够成为企业运维的唯一操作入口。3.1.2. 统一定制策略 将操作人员、操作行为和目标设备集中到一个平台后,就可以对其进行统一分组并统一定制相关策略。3.1.3. 统一操作平台 系统运维中,管理人员和操作人员要面对大量不同厂家不同类型的设备,从硬件上看可以分成网络设备和服务器。3.1.4. 统一管理审计 使用统一操作入口,定制相关策略并完成相应操作及操作审计。把操作审计工作通过统一的操作出入口的模式,使审计变得易于实现和不可逃避。 3.2. 访问控制 堡垒机可实现“运维人员,系统,系统帐号”的对应关系,从而实现严格的访问控制 实现实体级的访问控制授权。设置完成后,运维人员只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。3.2.1. 四要素控制 如下图所示,规则包括运维人员帐号,目标设备,系统帐号和服务类型访问这几个要素。编写规则就是将已有的信息选入相关栏目内,而且,此策略为 即时生效 策略,相关要素一旦被关联入策略后,相应人员就能开始使用。一旦使用完毕,管理员可以即刻取消关联,相应权利即被收回。3.2.2. 详细规则设置 针对每一条访问控制规则,可以创建一条或者几条详细的登录规则。 可以设置允许运维人员登录的 IP 范围; 可以设置允许运维人员登录的时间段,可具体到多少分钟;3.2.3. 访问权限控制 堡垒机通过命令防火墙对同一个系统账号进行权限再分配,使得可以让使用同一个系统账号的不同运维人员拥有不同的权限。 可灵活配置权限控制规则,支持通配符设置,具有“允许、拒绝、禁止”等多种功能。 3.3. 实时控制 管理员可以在堡垒机的 WEB 界面,除了可以实时监控运维人员在后台设备上的所有操作外,还可以实时监控运维人员
正在目标设备上进行的任意操作,实现操作透明,从而达到边操作边审计的目的。3.3.1. 实时监控 可查看运维人员的操作会话状态; 在 WEB 界面实现实时监控; 可以实时监控任意类型(图形操作和字符操作)的活动会话;3.3.2. 实时阻断 管理员在实时监管的过程中,如果发现运维人员正在做一些违规或有可能导致设备宕机的高危操作时,可以直接在 WEB 界面切断此运维人员的会话连接。 3.4. 密码管理3.4.1. 密码托管 对于目标设备的访问帐号密码,可以由堡垒机进行集中托管,只要配置管理员在相应设备的密码管理中将目标设备的帐号密码添加上去即可; 使用了密码托管功能后,运维人员以后访问目标设备时,只需要记住自己的上的帐号和密码,即可通过堡垒机自动登录目标设备。3.4.2. 自动改密 堡垒机可以灵活配置目标设备密码的修改策略,实现密码的批量定期自动修改,修改后的结果可以以加密邮件方式发送给密码保管员,从而实现密码的集中管理,同时密码保管员也可以随时在系统的 WEB 界面手动修改目标设备的密码,并可以打包备份设备的密码到本地,提高改密功能可用性。 3.5. 自动告警 设备登录告警:针对核心设备,可设置登录告警。当运维人员登录核心设备时,会发一条告警信息给管理员; 命令操作告警:对于字符会话设备,运维人员在输入一些高危命令时,系统在主动阻断的同时,还会发一条告警信息给管理员; 图形操作告警:对于图形会话设备,运维人员在通过键盘输入一些高危指令时,系统会在第一时间发出告警信息给管理员;3.5.1. 设备登录提醒 当有运维人员登录到目标设备时,堡垒机会马上生成一条告警信息,以邮件或短信的形式通知管理员。让管理员第一时间得知这台设备的具体情况。如果发生操作事故时,可以通过登录人员人信息快速查找出事故原因及定位事故责任人。 登录提醒功能支持的操作类型包括:字符设备(Telnet/SSH)登录、图形设备(RDP/VNC/Xwindow/HTTP/HTTPS)登录、文件传输设备(FTP/SFTP/SCP)登录和数据库登录等。3.5.2. 命令操作告警 针对命令操作会话,如果运维人员触发了设置好的监控级别命令,堡垒机就会把这些事件进行详细的记录并发邮件告知管理员,同时还可以支持 syslog 方式和短信网关方式的告警信息发送。3.5.3. 图形操作告警 针对图形操作会话,如果运维人员触发了设置好的监控级别命令,堡垒机就会把这些事件进行详细的记录并发邮件告知管理员,同时还可以支持 syslog 方式和短信网关方式的告警信息发送。 3.6. 操作审计 堡垒机可以完整记录运维人员的所有操作行为,具体体现在: 所见即所得:记录运维人员真实、原始的操作,而不是处理过的操作; 以人为本:基于运维人员身份和工作角色的双审计,保证操作审计到人; 关联分析:完整记录运维人员多次联系跳转的操作会话,准确分析关联操作; 支持基于 Http/Https 协议的操作审计; 深度审计 为了进一步增加运维操作的.
范文二:国税运维审计项目需求功能说明书
广西国税运维审计系统项目需求功能说明书
广西国税运维审计系统项目
需求功能说明书
广西国税运维审计系统项目需求功能说明书
目录
第1章 前言 ................................................................................................................................... 4 1.1. 编写目的 ........................................................................................................................... 4 1.2. 项目背景 ........................................................................................................................... 4 1.3. 运维管理现状 .................................................................................................................... 4 1.4. 存在问题 ........................................................................................................................... 5 1.5. 问题分析 ........................................................................................................................... 5 1.6. 带来的后果 ........................................................................................................................ 6 1.7. 参考文档 ........................................................................................................................... 6 第2章 需求概述 ........................................................................................................................... 6 2.1. 系统建设需求 .................................................................................................................... 7 2.1.1. 统一安全防护 ....................................................... 7 2.1.2. 统一IT系统口令管理 ................................................. 7 2.1.3. 身份认证和授权 ..................................................... 7 2.1.4. 关键操作监控和报警 .................................................. 7 2.1.5. 操作审计 ........................................................... 7 2.1.6. 操作分析报表 ....................................................... 7 2.2. 实现目标 ........................................................................................................................... 7 2.2.1. 提高操作透明度 ..................................................... 8 2.2.2. 增强操作可控性 ..................................................... 8 2.2.3. 具体目标 ........................................................... 8 第3章 功能需求 ........................................................................................................................... 8 3.1. 集中管理 ........................................................................................................................... 8 3.1.1. 统一操作入口 ....................................................... 9 3.1.2. 统一定制策略 ....................................................... 9 3.1.3. 统一操作平台 ....................................................... 9 3.1.4. 统一管理审计 ....................................................... 9 3.2. 访问控制 ........................................................................................................................... 9 3.2.1. 四要素控制 ......................................................... 9 3.2.2. 详细规则设置 ...................................................... 10 3.2.3. 访问权限控制 ...................................................... 10 3.3. 实时控制 ......................................................................................................................... 10 3.3.1. 实时监控 .......................................................... 10 3.3.2. 实时阻断 .......................................................... 10 3.4. 密码管理 ......................................................................................................................... 11 3.4.1. 密码托管 .......................................................... 11 3.4.2. 自动改密 .......................................................... 11 3.5. 自动告警 ......................................................................................................................... 11 3.5.1. 设备登录提醒 ...................................................... 11 3.5.2. 命令操作告警 ...................................................... 12
广西国税运维审计系统项目需求功能说明书
3.5.3. 图形操作告警 ...................................................... 12 3.6. 操作审计 ......................................................................................................................... 12 3.6.1. 图形会话操作审计................................................... 13 3.6.2. 字符命令操作(Telnet/SSH)的操作审计 ............................... 13 3.6.3. HTTP、HTTPS操作审计(防火墙、IPS、IDS等) .......................... 13 3.6.4. 应用发布操作审计................................................... 14 3.6.5. 键盘鼠标、剪贴板的操作审计 ......................................... 14 3.6.6. 文件传输操作(FTP/SFTP/SCP)审计 ..................................... 14 3.7. 数据库审计 ...................................................................................................................... 14 3.7.1. 直接登录到数据库服务器使用命令行的操作审计 .......................... 14 3.7.2. 通过web进行的操作审计 ............................................. 15 3.7.3. 使用客户端工具的操作审计 ........................................... 15 3.8. 会话过程回放 .................................................................................................................. 15 3.8.1. 会话过程回放机制................................................... 15
3.9. 历史记录查询 .................................................................................................................. 16
3.9.1. 历史记录查询机制................................................... 16 3.10. 日志搜索 ..................................................................................................................... 16 3.10.1. 终端会话搜索机制................................................... 16 3.10.2. 图形会话搜索机制................................................... 16 3.10.3. 键盘输入内容搜索机制 ............................................... 17 3.11. 综合审计报表 .............................................................................................................. 17 3.11.1. 自定义报表 ........................................................ 17 3.11.2. 自动报表 .......................................................... 17
广西国税运维审计系统项目需求功能说明书
第1章 前言
1.1. 编写目的
本文档是广西国税信息系统运维安全审计项目的需求功能说明书,主要描述了运维安全审计系统(又称堡垒机系统,以下简称堡垒机)的处理和控制。本文档是系统设计、编码、测试、验收的依据。
在项目实施过程中,系统的设计、开发必须以本文档为标准,如需对系统的需求进行修改,则按照本项目计划书中需求变更流程执行。
本文档读者对象:
, 广西国税信息中心及其他监管部门。
, 广西国税信息中心负责系统设计、规划的有关人员。
, 广西国税项目组。
1.2. 项目背景
根据国税总局上级监管机构对信息科技的审计要求,我局拟启动建设信息中心运维审计系统。以有效监控我局信息中心内部运维管理人员的操作风险,同时也便于风险管理部门对信息中心风险内控进行监督管理,通过该系统的建立,对整个信息系统以及网络体系建立起有效的操作监控手段,规范日常的运维操作。 1.3. 运维管理现状
广西国税信息中心部门主要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有近百台各种各样的服务器,其日常运维过程中都普遍存在以下现状:
, 访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以
ssh/telnet/RDP/VNC/http/https远程访问为主,设备规模比较大;数据
库远程访问则以PLSQL、SQLPLUS、OEM等客户端工具为主;
, 维护人员比较多,并且随着运维规模的不断壮大,运维外包趋势日益明
显。目前部分非核心业务系统及设备的维护已经外包给了第三方代维厂
广西国税运维审计系统项目需求功能说明书
商;
, 凭借设备上的账号密码完成身份的认证和授权,难以保证账号的安全性; , 密码管理复杂,无法有效落实密码定期修改的规定;
, 运维人员的操作行为无审计,事故发生后无法快速定位事故原因与责任
人;
, 对后台的数据库维护操作缺乏有效的管理手段,对数据库操作也无审计; , 随着网络安全技术的快速发展,国家和行业对信息安全的要求不断提高,
主机的安全问题日益显现。
1.4. 存在问题
, 运维人员身份不唯一,运维人员登录后台设备时,仍然可以使用共享账号
(root、administrator等)访问,从而无法准确识别运维人员的身份; , 缺乏严格的访问控制,任何人登录到后台其中一台设备后,就可以访问到
后台各种设备;
, 重复枯燥的密码管理工作,大大降低了工作效率的同时,人员的流动还会
导致密码存在外泄的风险;
, 难于限制运维人员登录到后台设备后的操作权限;
, 无法知道当前的运维状况,也不知道哪些操作是违规的或者有风险的; , 缺乏有效的技术手段来监管代维人员的操作;
, 操作无审计,因操作引起设备故障的时候无法快速定位故障的原因和责任
人;
, 无法满足国家安全等级保护有关方面的要求,如审计、控制等; 1.5. 问题分析
出现以上问题的主要原因在于:
, 运维操作不规范;
, 运维操作不透明;
, 运维操作风险不可控;
广西国税运维审计系统项目需求功能说明书
1.6. 带来的后果
, 违规操作可能会导致设备/服务异常或者宕机;
, 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏; , 当发生故障的时候,无法快速定位故障原因或者责任人;
1.7. 参考文档
编号 资料名称 来源
第2章 需求概述
为了解决以上问题,为运维人员通过使用一种有效的管理平台,来解决对所
单点登录、身份认证、操作审计等问题,最终达到降低有运维操作的集中管理、
运维操作风险的目的。具体需求目前主要集中在以下几点:
, 实现运维操作的集中管理,提高操作管理效率;
, 通过目标设备密码托管功能,实现单点登录;
, 通过运维人员管理和系统帐号分离,实现运维人员身份唯一性管理; , 运维人员认证要支持和现有的第三方的认证(如LDAP、AD域、Radius)
整合;
, 通过严格的访问控制来限制运维人员可访问的资源; , 通过对关键指令的实时阻断和告警,实现对运维人员高危操作的主动控
制;
, 提供强大的操作审计功能,完整记录运维人员的所有操作行为,并可实
现对键盘鼠标等操作行为的深度审计;
, 可以实现对目标设备密码的定期批量自动修改,降低管理员的改密负
担,提高工作效率;
广西国税运维审计系统项目需求功能说明书
, 符合相关安全规范(如SOX、ISO27001、BS7799等);
2.1. 系统建设需求
2.1.1. 统一安全防护
所有对IT系统的运维操作必须通过统一的入口方可进行,在统一入口设置相关安全策略,保证操作安全,降低IT操作风险。
2.1.2. 统一IT系统口令管理
将IT系统的管理员口令进行统一管理,解决口令管理相关问题,实现口令定期自动修改、口令安全管理等。
所有运维人员进行操作不再需要知道IT系统的帐户口令。
2.1.3. 身份认证和授权
使用独立的身份认证管理实现对运维人员的身份认证、授权,保证只有合法运维人员才能使用其拥有运维权限的关键资源。
2.1.4. 关键操作监控和报警
能根据运维实际情况,制定特定运维操作监控和报警策略,对敏感操作或违规行为及时发现,并实现实时报警和阻断。
2.1.5. 操作审计
对常用运维协议Telnet、FTP、SFTP、SSH、RDP、Xwindows等网络会话的完成记录和审计,并能提供基于图像的操作回放,方便、直观地将操作展现给审计人员。 2.1.6. 操作分析报表
基于运维操作数据,能基于时间、资源、人员的操作、违规事件的统计报表,为安全人员分析安全态势提供辅助数据。
2.2. 实现目标
广西国税运维审计系统项目需求功能说明书
2.2.1. 提高操作透明度
目前的运维操作类似一个“黑匣子”:首先不知道当前有哪些操作正在进行,其次是在哪一台设备上进行的操作,更不知道是哪一个运维人员执行的操作,因为所有的操作都不透明,更谈不上对操作进行跟踪和审计,只有将操作最大限度的透明,随时知道目前的操作状况,才能让操作变的可以被管理。 2.2.2. 增强操作可控性
在当前的运维操作过程中,一方面超级权限运维人员(Root,enable等)的操作是无法控制的,同时在日常的操作中会出现多个运维人员同时使用一个超级权限运维人员的情况,只有通过更加细粒度的控制,让某些运维人员能操作什么某些运维人员不能操作什么,即使多个运维人员获取同一个超级权限运维人员,操作权限也完全不一样,才能真正的降低操作的风险。
2.2.3. 具体目标
集中管理:集中所有待管理审计的重要系统进行统一管理。
身份管理:解决维护操作者的身份问题,准确定位操作责任人。
访问控制:限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。
权限控制:对于运维操作来说,权限控制是从操作层面控制操作者的权限,因为操作是最核心的风险因素,只有真正控制住运维人员的操作权限,才能有效的降低操作风险。
操作审计:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。
第3章 功能需求
3.1. 集中管理
广西国税运维审计系统项目需求功能说明书
3.1.1. 统一操作入口
通过使用堡垒机的密码托管功能和相应的网络访问控制,堡垒机能够成为企业运维的唯一操作入口。
3.1.2. 统一定制策略
将操作人员、操作行为和目标设备集中到一个平台后,就可以对其进行统一分组并统一定制相关策略。
3.1.3. 统一操作平台
系统运维中,管理人员和操作人员要面对大量不同厂家不同类型的设备,从硬件上看可以分成网络设备和服务器。
3.1.4. 统一管理审计
使用统一操作入口,定制相关策略并完成相应操作及操作审计。把操作审计工作通过统一的操作出入口的模式,使审计变得易于实现和不可逃避。 3.2. 访问控制
堡垒机可实现“运维人员,系统,系统帐号”的对应关系,从而实现严格的访问控制, 实现实体级的访问控制授权。设置完成后,运维人员只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。
3.2.1. 四要素控制
如下图所示,规则包括运维人员帐号,目标设备,系统帐号和服务类型访问这几个要素。编写规则就是将已有的信息选入相关栏目内,而且,此策略为 即时生效 策略,相关要素一旦被关联入策略后,相应人员就能开始使用。一旦使用完毕,管理员可以即刻取消关联,相应权利即被收回。
广西国税运维审计系统项目需求功能说明书
3.2.2. 详细规则设置
针对每一条访问控制规则,可以创建一条或者几条详细的登录规则。
, 可以设置允许运维人员登录的IP范围;
, 可以设置允许运维人员登录的时间段,可具体到多少分钟; 3.2.3. 访问权限控制
堡垒机通过命令防火墙对同一个系统账号进行权限再分配,使得可以让使用同一个系统账号的不同运维人员拥有不同的权限。
可灵活配置权限控制规则,支持通配符设置,具有“允许、拒绝、禁止”等多种功能。
3.3. 实时控制
管理员可以在堡垒机的WEB界面,除了可以实时监控运维人员在后台设备上的所有操作外,还可以实时监控运维人员正在目标设备上进行的任意操作,实现操作透明,从而达到边操作边审计的目的。
3.3.1. 实时监控
可查看运维人员的操作会话状态;
在WEB界面实现实时监控;
可以实时监控任意类型(图形操作和字符操作)的活动会话; 3.3.2. 实时阻断
管理员在实时监管的过程中,如果发现运维人员正在做一些违规或有可能导致设备宕机的高危操作时,可以直接在WEB界面切断此运维人员的会话连接。
广西国税运维审计系统项目需求功能说明书
3.4. 密码管理
3.4.1. 密码托管
对于目标设备的访问帐号密码,可以由堡垒机进行集中托管,只要配置管理员在相应设备的密码管理中将目标设备的帐号密码添加上去即可;
使用了密码托管功能后,运维人员以后访问目标设备时,只需要记住自己的上的帐号和密码,即可通过堡垒机自动登录目标设备。
3.4.2. 自动改密
堡垒机可以灵活配置目标设备密码的修改策略,实现密码的批量定期自动修改,修改后的结果可以以加密邮件方式发送给密码保管员,从而实现密码的集中管理,同时密码保管员也可以随时在系统的WEB界面手动修改目标设备的密码,并可以打包备份设备的密码到本地,提高改密功能可用性。
3.5. 自动告警
设备登录告警:针对核心设备,可设置登录告警。当运维人员登录核心设备时,会发一条告警信息给管理员;
命令操作告警:对于字符会话设备,运维人员在输入一些高危命令时,系统在主动阻断的同时,还会发一条告警信息给管理员;
图形操作告警:对于图形会话设备,运维人员在通过键盘输入一些高危指令时,系统会在第一时间发出告警信息给管理员;
3.5.1. 设备登录提醒
当有运维人员登录到目标设备时,堡垒机会马上生成一条告警信息,以邮件或短信的形式通知管理员。让管理员第一时间得知这台设备的具体情况。如果发生操作事故时,可以通过登录人员人信息快速查找出事故原因及定位事故责任
广西国税运维审计系统项目需求功能说明书
人。
登录提醒功能支持的操作类型包括:字符设备(Telnet/SSH)登录、图形设备(RDP/VNC/Xwindow/HTTP/HTTPS)登录、文件传输设备(FTP/SFTP/SCP)登录和数据库登录等。
3.5.2. 命令操作告警
针对命令操作会话,如果运维人员触发了设置好的监控级别命令,堡垒机就会把这些事件进行详细的记录并发邮件告知管理员,同时还可以支持syslog方式和短信网关方式的告警信息发送。
3.5.3. 图形操作告警
针对图形操作会话,如果运维人员触发了设置好的监控级别命令,堡垒机就会把这些事件进行详细的记录并发邮件告知管理员,同时还可以支持syslog方式和短信网关方式的告警信息发送。
3.6. 操作审计
堡垒机可以完整记录运维人员的所有操作行为,具体体现在:
所见即所得:记录运维人员真实、原始的操作,而不是处理过的操作;
以人为本:基于运维人员身份和工作角色的双审计,保证操作审计到人;
关联分析:完整记录运维人员多次联系跳转的操作会话,准确分析关联操作;
支持基于Http/Https协议的操作审计;
深度审计
为了进一步增加运维操作的完善性,堡垒机可以记录图形操作的鼠标点击情况和键盘输入情况,从而实现深度审计。
快速定位:
, 对历史字符操作会话,可以实现从任一命令点回放下面的操作。
, 对历史图形操作会话,还可以做到完整得在线回放和下载到本地回放,
, 回放方式支持拖拉定位、倍速回放和自动过滤静止会话。
广西国税运维审计系统项目需求功能说明书
3.6.1. 图形会话操作审计
堡垒机可以完整记录普通运维人员的图形操作,对于审计结果的查看,可以做到:
, 拖拉定位回放:堡垒机可以快速精确地定位播放点,可以对图形设备上进行
的操作录像进行无延时的拖拉定位回放;
, 静止会话自动过滤:堡垒机记录图形会话是以增量方式进行记录的,因此
对于没有任何操作的静止画面堡垒机会自动过滤掉,在播放的过程中会自
动跳过静止画面的时间段;
, 缩略图查看:对于大的会话,可以以缩略图分段显示;
, 根据时间定位回放:可以根据指定时间,从该时间点开始回放图形操作; , 回放抓屏: 在回放的过程中,可以随时进行抓图;
3.6.2. 字符命令操作,Telnet/SSH,的操作审计
堡垒机可以完整记录普通运维人员的字符命令操作,对于审计结果的查看,可以做到:
, 输入命令和输出结果的智能分离: 对于命令行操作的审计结果查看,堡垒
机可以做到输入输出的智能分离:当打开审计界面的时候,默认是让管理
员只看到运维人员输入的命令;
, 定位回放:运维人员在查看命令行回放时,可以做到从任意命令点开始回
放。只需点开“P”,则马上可以从从这条命令开始回放运维人员的操作;
被拒绝/被禁止的命令数量; , 操作会话统计:执行的命令总数/
3.6.3. HTTP、HTTPS操作审计,防火墙、IPS、IDS等,
针对使用HTTP/HTTPS管理的设备,如防火墙、IPS、IDS等,可通过堡垒机登录到被管理设备的WEB界面进行操作,所有的操作都可以实时监控、记录、审计。
广西国税运维审计系统项目需求功能说明书
3.6.4. 应用发布操作审计
针对通过C/S客户端工具(如PL/SQL、SQLPLUS、TOAD、PCOM等)的运维操作,可使用堡垒机的应用发布,将需要的应用程序发布出来,所有的操作过程都被记录下来。
3.6.5. 键盘鼠标、剪贴板的操作审计
为了进一步完善运维操作的完整性,堡垒机具有图形操作的鼠标点击记录、查询和审计功能;同样对于运维人员键盘输入的内容、通过剪贴板的复制粘贴内容,堡垒机会以文本的形式记录在页面中;
, 鼠标审计:在查看审计记录时,在审计的页面中会有三个代表鼠标按键的
图标,分别代表着鼠标按键的左键、中键及右健。回放时,根据运维人员
点击鼠标不同的按键,所代表的图标就会以不同的颜色进行显示,并且改
变的次数与鼠标点击的次数形成对应关系;
, 键盘审计:可以完整记录运维人员的键盘输入操作,并将输入内容以文本
方式整理保存;
, 通过键盘搜索实现定位回放:支持通过对键盘输入内容进行搜索,以实现
定位回放;
3.6.6. 文件传输操作(FTP/SFTP/SCP)审计
完整记录运维人员的操作过程,包括对文件的上传、下载、删除、修改权限等等。并能通过时间、运维人员、服务、类型、结果等条件进行筛选搜索。 3.7. 数据库审计
3.7.1. 直接登录到数据库服务器使用命令行的操作审计
对于直接登录到数据库服务器上的命令行操作,堡垒机要求能够记录操作者
广西国税运维审计系统项目需求功能说明书
所有的sql语句和输出结果,并且能够在输入输出内容中进行文本搜索。 3.7.2. 通过web进行的操作审计
对于使用https/http的 web操作,堡垒机可以记录所有的操作过程,包括键盘的输入内容和鼠标的点击(左右键,单双击),其中键盘的输入可以进行文本搜索。
3.7.3. 使用客户端工具的操作审计
1( 数据库客户端一定要集中管理,不允许随意在笔记本/台式机等操作终
端上安装客户端程序,客户端程序必须统一安装在1台/几台指定的
windows 服务器上;
2( 操作者必须通过堡垒机登录到指定的Windows服务器上,然后在这台服
务器上打开客户端程序进行操作;
3( 堡垒机完整的记录所有的图形操作过程,并且可以实时监控所有的数据
库操作,如果发现操作有风险,可以随时阻断;
4( 堡垒机 把各种sql输入语句以文本的方式展现,并能够进行关键词搜
索;
5( 堡垒机 把搜索出来的SQL语句根据时间和执行该操作的图形会话关联
起来进行上下文回放(单独的sql语句并不能帮助运维人员进行问题确
认,必须知道sql语句的上下文语义才能准确的判断出操作行为),既
能看到每一条SQL操作指令,又能根据当时执行指令的时间定位到当时
指令相关操作过程,真正方便运维人员进行快速排查问题; 3.8. 会话过程回放
3.8.1. 会话过程回放机制
, 可根据需要,在一定时间段以视频回放方式,重现运行维护人员对服务器的所
有操作过程,同时要能够抓取主要操作命令,回放过程要集成在堡垒机系统中,
广西国税运维审计系统项目需求功能说明书
无需另外安装播放软件。另外播放频率可以任意调节,支持随时暂停,停止,截
屏,倍速/低速播放,拖动,重播等功能,还要支持从特定命令或指令位置开始定
位回放。
3.9. 历史记录查询
3.9.1. 历史记录查询机制
, 可根据需要,在一定时间段以文本方式对历史事件进行查询,审计人员可以根
据时间、IP地址、运维人员姓名、操作指令等信息对历史事件进行多条件组合精
确查询,快速定位目标记录,重现当时运行维护人员对服务器的操作过程,同时
查询结果要能使用Excel或文本方式导出。
3.10. 日志搜索
3.10.1. 终端会话搜索机制
, 可根据时间段为条件对所有的操作记录进行搜索,时间可精确到分钟;
, 可根据运维人员帐号、操作时间、系统帐号、目标设备、会话类型等关
键条件对所有操作记录进行搜索;
, 针对输入或者输出的命令,进行全文搜索,查询结果高亮显示; 3.10.2. 图形会话搜索机制
, 可根据时间段为条件对所有的操作记录进行搜索,时间可精确到分钟;
, 可根据运维人员帐号、操作时间、系统帐号、目标设备、会话类型等关
键条件对所有操作记录进行搜索;
, 对于WEB操作的会话记录,可根据运维人员输入的URL为条件进行搜索;
广西国税运维审计系统项目需求功能说明书
3.10.3. 键盘输入内容搜索机制
针对图形的操作会话,可以根据键盘输入的内容和复制粘贴的内容,可以进行文本的搜索,以帮助运维人员快速进行操作定位;
3.11. 综合审计报表
3.11.1. 自定义报表
, 运维人员可根据月份进行情况总管理员可以根据日期,运维人员,目标设
备,服务类型(终端命令,图形操作)自定义模版;
, 统计出来的结果以图形的方式展现出来,包括柱状图、饼状图,同时可以
转化为excel或文本形式打印出来;
, 报表可以以excel或文本形式导出;
, 随时手工生长报表。
, 支持以天、星期、月、季等周期跨度出报表。
3.11.2. 自动报表
堡垒机可以根据自身需求,自定义报表类型,并生成HTML与EXCEL格式的报表;实现自动报表功能,定期向指定人员发送指定报表。
范文三:运维审计系统需求说明
附件:
运维审计系统需求说明
指标名称 指标项 指标描述
产品形态 专用安全操作系统,软硬件一体化,采用标准机架式硬件(1U/2U)
旁路部署 系统架构 支持HA双机热备、AA双机模式 部署方式
支持多机部署智能负载均衡(对当前资源占用情况进行智能化分配调度) 并发会话数 字符协议不低于700个 ,图形协议不低于200个
可管理设备数 不少于300个点的管理量
产品性能 硬盘容量 物理硬盘不低于500G,可扩充至6个硬盘及以上,并支持RAID 磁盘阵列 内存容量 物理内存不低于4G,可扩展至32G 及以上
网络接口 不少于4个千兆电口,并可扩展光口
字符协议 支持SSH、TELNE、RLOAIN、TN5250
图形协议 支持RDP、VNC、X11
文件传输协议 支持FTP、SFTP
数据库 支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议 支持协议
支持通过内置应用发布进行协议扩展,支持定制开发其他访问协议及第三方客户端工具,支
持内置应用发布remoteApp功能 ; 其他 至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio、Totolcmd账号密码
代填。
支持Windows 类主机、域控主机、域控内主机、Unix 类主机、Linux 类主机、各种网络设支持主机 设备类型 备、安全设备、网元、数据库、Web应用等 。
Web页面方式:
支持IE(6-11)、Firefox、Chrome、Safari等多种浏览器 ;
支持通过堡垒机web页面内嵌运维工具访问目标资源 ;
Web页面内嵌RDP协议管理工具,支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自
适应 ;
Web页面内嵌SecureCRT、FTP/SFTP、VNC/X11管理工具 ;
支持运维工具选择,支持SecureCrt与Xshell ;
针对字符型协议,支持一键单点登录页面中所有资源 ;
支持web资源,有验证码的情况,实现用户名和密码的代填 。
CLI菜单选择方式: 使用 SSH 安全字符管理页面访问堡垒机系统即可显示用户当前具有访
问权的资源列表,通过字符菜单选择方式直接访问目标资源 。
CLI客户端直连方式:
不改变用户使用习惯,无需登录Web页面,可联动本地CLI客户端实现透明的单点登录;
可生成SecureCRT登陆会话文件并能够导出至本地使用; 目标资源访问方式
离线session文件支持分组导出,离线session文件支持加密导出;
支持自由切换被授权的多个系统账号(代替su命令),自动完成授权检测及密码代填;
支持SSH协议rz/sz文件传输命令;
产品功能 支持SFTP协议图形化上传下载;
支持网络设备的特权模式跳转 。
数字证书登陆方式: 支持Linux服务器通过数字证书免密码登陆 。
RDP快捷登陆方式: 不需要登录堡垒机IE页面,支持直接通过本地mstsc访问资源 。
支持ftp离线登录: 不需要登录web页面即可单点登录FTP资源,进行上传下载文件 。
半自动/手动登录方式: 支持“半自动”登录方式,即首次登录目标设备时堡垒机将自动代
填已授权账号,对应密码需手动输入,后续登录时无需再次输入;
支持“手动”登录方式:每次登陆目标设备均需输入密码信息。
二次审批登陆方式:支持对重要服务器的二次审批,即对重要服务器执行单点登录时,需通
过二次审批方可操作。
堡垒机身份认证方式:支持本地认证、RADIUS认证、LDAP认证、AD域认证等。
支持USB Key认证方式;
支持动态令牌认证方式;
身份认证及管理 支持SSL认证,堡垒主机用户提供数字证书认证,防止恶意入侵、网络钓鱼等行为 ;
支持联动手机Google身份验证动态码;
支持联动短信网关动态验证码;
支持第三方智能卡、人体特征(指纹、视网膜等)、动态令牌等认证方式 。
支持三权分立,内置管理员角色,支持自定义角色权限
支持创建临时用户
支持访问限制,即同一时间只接受一个IP访问
支持用户自动/手动锁定、激活
支持按用户(用户组)、目标设备(设备组)、设备帐号、协议类型、生效时间范围、IP 地
址等配置访问控制策略
支持时间集管理,支持按时间集配置访问控制策略
支持IP集管理,支持按IP集配置访问控制策略
支持对违规或高危指令进行拦截处理,支持指令黑白名单设置 支持制定细粒度策略;
访问控制与告警 支持高危指令对象、访问时间对象、源 IP 地址对象、访问目标设备对象根据“最小授权原
则”进行策略合成 。
支持对用户违规登录进行告警
支持以邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信 支持告警邮件分类设置
支持发件人邮件信息填写有效性测试
支持剪切板磁盘映射上行下行访问控制功能
支持运维用户的全生命周期管理,包括添加、修改、删除、停用/启动、更新时间 支持对用户进行分组,分层次管理,分组以树形方式展现 支持用户列表信息按字段自动排序
支持Excel表用户批量导入/导出
用户及组管理 支持对用户按科室、部门等进行独立管理、独立授权
支持快速添加用户
支持用户密码期限提示
支持与域服务器同步账号密码
支持主机管理,包括主机IP、名称、类型、访问协议、端口、帐号及密码等信息 支持对主机设备进行分组,分层次管理,分组以树形方式展现 支持主机列表信息按字段自动排序
支持Excel表主机信息批量导入/导出
支持对主机设备按科室、部门等进行独立管理、独立授权 支持智能运维脚本;
主机及组管理 支持堡垒机定时自动执行包含运维指令的脚本,支持执行结果输出 。 支持自动学习模式,可自动学习资产IP、资源类型、开放服务以及端口 支持试拨功能,通过试拨对资源账号密码的正确性检测
支持SFTP或FTP文件传输的防病毒功能
支持漏洞扫描,对资源进行漏扫扫描并提供扫描报告
支持对资源进行基线检查
支持工单管理模块,可设置单个/多个高级用户为用户组领导,组领导拥有工单信息审批权
页面支持工单消息信息通知栏
支持对未授权资源的临时申请,临时申请需选择目标资源、访问协议、登陆账号、使用时间
及申请原因
支持对未授权指令(被拦截的指令)的临时申请,领导审批后可继续执行被拦截的指令 工单管理 支持对重要服务器的二次审批:即对重要服务器执行单点登录时,需通过领导二次审批方可
操作。
工单模块支持与邮件服务器结合,发送审批邮件
支持工单快速选择工作内容功能
工单模块支持与短信网关结合,领导可通过回复短信完成审批 支持对用户静态口令的密码复杂度进行管理
支持设备帐号口令修改计划,包含网络设备、安全设备、Windows系统、Unix/linux
系统及数据库;
支持根据目录树选择修改单个设备或多个设备 ;
支持数据库账号、本地账号及AD域内账号密码修改 ;
支持单次手动执行或周期执行 。
支持发送改密通知邮件,邮件内容包括改密前后结果列表 密码托管
支持历史改密结果查询,可生成设备密码信封文件,支持联动密码打印机打印出银行级信封
密件
支持批量生成密码信封压缩包、Excel密码信封及文本信封等格式;信封文件强制要求密码
保护
支持以邮件方式外发密码信封
支持系统自动备份密码信封文件
支持计划任务改密结果通过FTP外发 支持计划任务Agent改密
支持对字符协议、图形协议、数据库操作进行操作审计
支持记录RDP会话中的键盘输入信息
支持记录RDP会话剪贴板(复制粘贴)内容
操作审计 支持sftp/ftp文件传输协议审计
支持记录WEB资源完整访问URL地址
支持记录通过客户端直连访问字符协议的操作审计
支持高级检索功能,查询条件可任意组合
支持字符协议的指令检索,支持图形协议的键盘输入检索,并可展现本次会话的所有操作 支持被检索命令的高亮显示
支持以WEB在线视频回放方式重现运维人员对设备的所有操作过程,无须另装播放软件 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作 支持回放界面中显示键盘输入、特殊按键
支持空闲时间过滤
操作回放及监控 支持查看所有会话信息,显示会话状态(连接中、退出、阻断中) 支持对会话进行实时监控、回放和阻断操作
支持审计日志增量导出功能,可分协议,通过sftp或者ftp导出 支持rdp审计不可回放时输出提示信息
支持行为审计内容查看提示,针对命令,快速选择需要查看的字符的录像阶段 支持记录堡垒机系统自身的管理操作
支持堡垒机系统自身状态监控,至少包括CPU、内存、磁盘的运行/使用情况 系统监控 支持实时监控堡垒机双机热备的两台机器之间的存活状况(包括网络状态、关键服务、同步信息)
内置多种报表模板
支持以word、excel、html、csv和pdf方式生成并导出报表 支持以多种图形方式(柱形图、饼图、折线图、雷达图等)展示报表内容; 操作报表
支持管理员自定义审计报表
支持根据用户实际要求,定制报表内容及格式
支持系统配置的备份/恢复
数据管理 支持堡垒机数据(用户、设备、授权、策略等信息)备份/恢复 支持审计日志自动备份和手动备份,支持以FTP方式自动备份至指定服务器 支持NTP系统时间同步
支持审计信息(包括系统审计及运维审计)对外转发,转发方式包括syslog、snmp trap 支持WEB页面实现对堡垒机的关机、重启 系统管理 支持Web页面手动切换主备机,切换时间不高于5秒
支持WEB页面实现对堡垒机的WEB服务进行重启
堡垒机内置发布服务器,可通过web界面进行配置
支持4A扩展,可以将审计日志输出到4A平台
支持与SOC联动,可以将审计日志输出到SOC平台 系统扩展
支持向第三方安全管理系统提供开发接口
产品具有《计算机信息系统安全专用产品(增强级)销售许可证》
认证资质 产品资质 产品具有《国家保密局涉密信息系统产品检测证书》
产品具有《计算机软件著作权登记证书》
售后服务 原厂五年售后服务,包括安装调试、硬件质保、软件升级、特征库升级等
范文四:IT运维管理系统需求说明
IT 运维管理(平台)系统 (定制开发 ) 需求说明
目 录
目 录 .............................................................................................................................................. 2
一 、开发环境 . .................................................................................................................................. 4
二、版权所有 . .................................................................................................................................. 4
三、总体框架 . .................................................................................................................................. 4
四、功能模块及软件需实现功能 . .................................................................................................. 5 4.1 服务台工作台功能描述 ---事件管理 . ............................................................................... 5 4.1.1 服务台, IT 主管,登录界面 ................................................................................ 5 4.1.2技术员登录界面:. ................................................................................................. 8 4.2问题管理模块 . .................................................................................................................. 13 4.2.1 新建问题 . .............................................................................................................. 13 4.2.2技术员登录界面 : . .................................................................................................. 15 4.3变更发布管理 . .................................................................................................................. 18 4.4知识管理 . .......................................................................................................................... 23 4.5 资产管理 . ......................................................................................................................... 24 4.5.1 硬件资产 . .............................................................................................................. 24 4.5.1.1 新建服务器资产 . ............................................................................................... 25 4.5.1.2新建工作站 . ........................................................................................................ 27 4.5.1.3 打印机资产 . ....................................................................................................... 29 4.5.1.4 交换机资产 . ....................................................................................................... 31 4.5.1.5 路由器资产 . ....................................................................................................... 32 4.5.2 软件资产 . .............................................................................................................. 32 4.5.2.1 新建软件资产字段 . ........................................................................................ 32 4.5.2.4软件分类支持自定义:在后面全局配置参数中说明 ..................................... 33 4.5.2.5 资产的快速查询 . ............................................................................................... 33 4.6报表管理 . .......................................................................................................................... 34 4.6.2所有问题报表 . ....................................................................................................... 34 4.6.4所有变更报表 . ....................................................................................................... 34 4.6.4所有资产汇总表 . ................................................................................................... 35 4.7用户(部门)管理 . .......................................................................................................... 35 4.7.1 用户管理 . .............................................................................................................. 35 4.7.2 新添加部门 . .......................................................................................................... 37 4.8配置管理 (CMDB) ............................................................................................................ 39 4.8.1帮助台配置 . ........................................................................................................... 39 4.8.1.1机构明细配置 . .................................................................................................... 39 4.8.1.2 邮件服务器配置 . ............................................................................................... 40 4.8.1.3 事件模版 . ........................................................................................................... 42 4.8.1.4服务级别协议(SLA ) ..................................................................................... 46 4.8.1.4服务目录 . ............................................................................................................ 47
4.8.2用户配置 . ............................................................................................................... 51 4.8.3 问题 /变更管理 . ..................................................................................................... 53 4.8.3 资产管理 . .............................................................................................................. 54 4.8.3 软件管理 . .............................................................................................................. 55 4.9辅助功能 . .......................................................................................................................... 57 五﹑附件 ......................................................................................................................................... 58 5.1 ITIL主要功能规范流程图 .............................................................................................. 58 5.2阳光信息科技需求的主要功能流程 . .............................................................................. 64
一 、开发环境
开发语言:不限
支持数据库:Microsoft SQL Server或 ORACLE 10G及以上 二、版权所有
提供相关设计文档,全部源码,版权归需方所有。
三、总体框架
四、功能模块及软件需实现功能 4.1 服务台工作台功能描述 ---事件管理 4.1.1 服务台, IT 主管,登录界面
1)在线创建工单服务请求
Reject 时。系统能自动将被退回
软件“新建事件”按钮,对指定请求有快速“指派”按钮,可以对选定的请求条 目能快速指派工程师。
2)每页最大显示请求条目 25--250条;
3)“新建事件”界面要求:系统能自动生成工单 ID 号 , 未指派和已指派请求, 服务台能查询历史工单号及状态。
新建事件中要有以下项目:SLA 的选择,事件模版的选择(自定义),事件请求 人资料(自定义),技术员资料的选择,服务目录的的选择,事件主题及描述内 容。
4) 系统可自定义对服务级别协议(SLA ),在系统里面可以添加删除修改不同的 SLA 级 别 , 系
统
里 “ 新 建 请 求
” 界 面 SLA 的 选 择 默
认 必 须 有 “ High,Medium,Normal,Low ”四个选择项。
创建工单成功截图:
4.1.2技术员登录界面:
普通技术员登录系统界面无系统配置权限
要能显示“未处理的请求”及“未解决的问题”快速选项,并能在主页面显示 公告及上节所述的各种导航功能键。
编辑未处理事件请求:
须能显示四种状态代码“ Closed ” , “ On Hold” , ” Open ”,“ Resloved ”
要能有添加“解决方法”内容项,在技术员对事件执行“ closed ”操作时,系 统须增加“添加到知识库”复选项及更新请求按钮。使 Case 能自动自动增加到 知识库。
附:服务台指派工单流程图
6)软件主页面设计:
a) 如图,视图界面要能显示“逾期请求”,“今天必须处理的请求”,“已批 准的变更”,“未经批准的变更”,“未处理掉问题”,“未指派的问题”等 快速选取项条目。
b) 服务台用户能在软件主页面的公告栏发布各类信息,并能使用邮件发送通 告。
c) 有快速搜索框 d) 显示日程表
e) 快速添加任务“按钮”,及显示历史任务按钮 f) 快速启动导航按钮
4.2问题管理模块
4.2.1 新建问题
此界面须有“状态代码”,“问题分类”,“紧急度”,“逾期日 期”,“关闭日期”,“问题标题及内容”,可上传附件等功能。
创建好的的问题工单
4.2.2技术员登录界面
:
需求:a) 需要产生单独的问题 ID 号,与事件不同的编码,如问题使用 PR 打头, 并在此页面增加“新增变更”按钮链接。
增加“注释”添加内容项信息
4.3变更发布管理
需求:需要有 “所有变更”下拉菜单,快速查询查询到所示的系统变更记录。
需求:需要查询设计变更代码及变更类型,其他项参数参照问题管理章节
变更代码:10个 Approval,Approved,Completed,Implementation,Planning,Rejected,
Release,Requested,Review,Testing
变更类型:4个
Major,Minor,Significant,Standard
需求:系统要能生成有单独的变更代码及变更序列号 变更管理需要加入八大子选项:
常规 ---新建发布等
问题
请求
计划
审批
实施
复审
历史 — 变更历史记录
常规:
问题:
请求:
计划:
审批:需要有“添加 CAB 成员”,“发布用于变更”两个子选项,如下图
实施:
复审:
历史:
4.4知识管理
需求:可以输入关键字快速对知识管理库进行查询,
添加新的解决方案时,需要有“主题”,下拉菜单选项可选,
4.5 资产管理
IT 资产分 2大类型,硬件和软件
4.5.1 硬件资产
硬件资产分服务器,工作站,打印机,路由器和交换机五类:
服务器标签代码说明:子页面均需要添加支持支持 CSV 文件导入按 钮,打星号为做成必填项
4.5.1.1 新建服务器资产
需要有“新建”,“删除”按钮。要能显示服务器名称,型号,操 作系统,资产状态,用户,部门,序列号,如下图:
服务器配置项里面需要有的代码:名称,总内存,操作系统,制造商,描 述,,型号
处理器代码:处理器信息,制造商, CPU 速度,处理器数量 硬盘代码:型号,序列号,容量
, 有“产品名”,“制造商”,“价
资产状态代码说明:
a) 资产状态代码 5个:In Store,In Use,In Repair,Expired,Dispose
b) 资产明细代码:6个 资产标签,序列号,条形码,厂商名称,购买日期,采购成本,
保修日期(YYYY-MM-DD ),保修逾期日期 (YYYY-MM-DD)
c) 有快速新添厂商按钮及弹出框,里面的代码“名称”,“描述”,“联系人”,保存
及关闭按钮
4.5.1.2新建工作站
新建工作站代码及参数参照 4.5.1.1章节,设置一样的
需要有“新建”,“删除”按钮。要能显示服务器名称,型号,操 作系统,资产状态,用户,部门,序列号,如下图:
服务器配置项里面需要有的代码:名称,总内存,操作系统,制造商,描 述,,型号
处理器代码:处理器信息,制造商, CPU 速度,处理器数量 硬盘代码:型号,序列号,容量
, 有“产品名”,“制造商”,“价
In Store,In Use,In Repair,Expired,Dispose
个 资产标签,序列号,条形码,厂商名称,购买日期,采购成本,
),保修逾期日期 (YYYY-MM-DD)
4.5.1.3 打印机资产
a) 新添加打印机页面代码:名称,产品信息, IP 地址,子网掩码,描述, b) 资产明细代码:采购成本,资产标签,序列号,条形码,采购日期,保休有 效日期,厂商名称
c) 资产状态代码 5个:In Store,In Use,In Repair,Expired,Dispose d) 有快速添加“产品”和“厂商”按钮,及自动踏出小窗口,如图
新添产品代码框
支持自动填充
新添厂商代码框,自动弹出小窗口,支持自动填充
4.5.1.4 交换机资产
代码:“新建”“删除”按钮,名称,产品序列号,资产状态,用 户,部门
新添交换机页面代码标签:名称,产品, IP 地址, IOS,RAM ,子网掩码, MAC 地 址,描述
资产组件的状态代码:5个:In Store,In Use,In Repair,Expired,Dispose
资产明细代码:采购成本,资产标签,序列号,条形码,采购日期,保修日 期,厂商名称
参照上节,页面需要支持产品信息,厂商信息的快速添加子的弹出框
4.5.1.5 路由器资产
参照 4.5.1.4章节,把页面代码由交换机改成路由器即可 .
4.5.2 软件资产
4.5.2.1 新建软件资产字段
包括:软件过滤器,,有移动,新建,删除按钮;软件名称,制造 商,分类,类别
4.5.2.2新建软件代码:软件名称,软件类型,版本,制造商,描 述,软件分类,其中下 图打星号为必填项目
4.5.2.3软件 6种类型 : Managed,Excluded,Freeware,Prohibited,Shareware,Unidentified
4.5.2.4软件分类支持自定义:在后面全局配置参数中说明 4.5.2.5 资产的快速查询
在资产管理子页面增加资产的快速查询搜索框
4.6报表管理
4.6.1服务请求报表,如下图,增加部门和技术员复选按钮,能对不 同技术员的已完成,已逾期和未完成的工单进行统计分析查询,分 析结果要能导出 Excel 格式或 PDF 格式 , ,可以自动生成图表,也可 按部门进行汇总查询。
4.6.2所有问题报表
增加部门和技术员复选按钮,能对不同技术员的已完成,已逾期和 未完成的的问题进行统计分析查询,分析结果要能导出 Excel 格式 或 PDF 格式 , ,可以自动生成图表,也可按部门进行汇总查询。 4.6.4所有变更报表
系统能对不同分类,变更状态,变更类型,不同技术员进行汇总查
询分析,分析结果能以 Excel 格式导出
4.6.4所有资产汇总表
能单独对服务器或者工作站,打印机,交换机,路由器进行分类统 计,分析结果能以 Excel 格式导出。
4.7用户(部门)管理
4.7.1 用户管理
1) 用户管理显示代码:名称,登录名,电子邮件,电话,手机,职称 /职务。员 工工号(ID )
2) 新增人员页面代码:个人明细,联系信息,部门明细, *为必填项
3)有“允许登录”复选框,当 选此项时,可以输入登录名,密码;增加“启 用管理员权限”及“启用自定义权限” ,用户密匙创建项, “保存” , “取消”按钮,
系统自定义角色权限设成 4种:Admin,ChangeMananger,Common,Guest,
Admin:可以分派工单,对网站及 CMDB 进行全局配置
ChangeManager:执行变更审批权限的审批
Comman:技术员权限 , 可以查询未完成和已完成的的请求及问题,查询自己的未完成和已完 成的的请求及问题报表,
Guest:外部请求用户,只有新建请求的权限
4)对单个用户进行编辑时,出对常规项可修改之外,还要“重设密 码”和“取消登录”两项功能设置
.
4.7.2 新添加部门
1) 部门列表显示需求代码 :名称,部门领导,有“删除”按钮,“添 加新部门”按钮,
2) 新增部门代码:名称,描述,部门领导;“部门领导”处增加人 员选取按钮 ,
点击部门领导选取框后,自动弹出框
4.8配置管理 (CMDB)
4.8.1帮助台配置
4.8.1.1机构明细配置
代码参数:
a) 机构明细:名称(必填项),描述
b) 地址:地址,城市,右边,省市,国家 /地区
c) 联系信息:电子邮箱,电话号码,传真号码,网站,公司标识,自定义 LOGO
4.8.1.2 邮件服务器配置 a) 接收邮件服务器
接收邮件服务器的设置
接收邮件服务器设置包含下列字段:
服务器名 / IP地址 : 获取邮件所需的接收邮件服务器
用户名 : 针对上述服务器的登录名
密码 : 在上述服务器中读取邮件的密码
邮件地址 : 服务请求所要发送的邮件地址,只有这些邮件需要被获取
邮件类型 : 所获取邮件的类型 (例如:IMAP 或 POP 等 )
端口 : 获取邮件的端口
获取邮件间隔 : 输入定期获取邮件的时间间隔,不必手动获取。
其中,除了邮件类型,其它所有字段都是必填条目,不得留空。输入上述明细 之后点击保存按钮,配置被保存
b) 发送服务器
发送邮件服务器的设置
发送邮件服务器设置包含下列字段:
服务器名 / IP地址:向外发送邮件时需要通过的发送邮件服务器
备用服务器名 / IP 地址 : 如果有一个备用服务器,就可以在上述主服务器出现 故障时替代主服务器
发件人名称 : 邮件发送者的名称
回复地址 : 回复邮件用的邮件地址,一般情况下,回复地址就是在接收邮件服 务器的邮件地址字段中指定的值。
邮件类型 : 所发送邮件的类型 (例如:SMTP 或 POP 等 ) 。
端口 : 发送邮件的端口
其中,服务器名称 /IP地址、回复地址和端口是必填条目,因此不能留空。 如果发送邮件服务器需要验证,就请选择需要验证复选框。输入验证外发邮件 所需的用户名和密码。
点击保存按钮,保存设定。
4.8.1.3 事件模版
事件模版在 4.1.1章节中要调用此模版,可以减轻服务台工作量
字段说明:
画布的重新设计与只制作
请求类型 :incident
状态字段:
Open,Closed,On Hold,Resloved
模式:
E-mail,Phone Call
级别(SLA ):1-4级
对于经常提交的请求,可以创建请求模板。这样可以帮助请求人快速提交请求。
请求模板由三部分组成:模板标题,模板字段列表和画布。
模板标题:包含模板名称,模板注释,以及是否呈现给请求人选项等。如果要删除该模 板,请选中“不再使用该模板”。
字段列表:包含一系列的字段,可以根据需要添加字段。
模板画布:用于更改模板中各字段的布局。可以拖放重新设计请求表单的外观与布局。 表单的定制
可以在模板中添加 /删除字段,设置各个字段的属性,或者重新布局。从而为不同的请求模 板定制出风格各异的表单画面。
添加新的字段
可以拖放新的字段到模板画布中来添加新的字段。它将弹出新添字段的窗口。在其中填写 对应的标签,点击确定按钮后,即可添加新的字段。
新建的字段对所有的模板都可使用,字段名对所有模板都是通用的,字段名称可以在请求 附加字段中加以编辑。
字段的拖放
从可用的字段列表中将某个字段拖到画布上,随着鼠标移动,可以放置字段的地方会高亮 显示,将该字段放到高亮区域之中即完成字段的拖放。
也可以拖放表单中的字段,来重排字段的布局。请求明细字段将整体移动。
编辑过程中,随时可以点击重做 /撤销按钮来重做或撤销编辑。
设置字段的属性
字段的属性指的是用户使用该模板时,各字段的属性,比如:必填字段,请求人不能填值 的字段等。设置时将鼠标指向对应的字段前部然后点击其中的设置属性选项,在弹出的会 话框中进行对应的属性设置。
必填字段 : 启用该选项后,用户在创建请求时必须填写对应的信息。
注意 : 对于请求分类的项目字段,如果设置为必填字段,则其所在的分类和子分类也自动 设置为必填项。类似地,影响明细如果标记为必填项,则影响也为必填项。
请求人可以设置 : 选中该选项,则请求人可以编辑该字段,同时“请求人可以查看”选项 也自动启用。
请求人可以查看 : 选中该选项,请求人只能查看该字段,不能编辑或设置字段的值。 模板表单中的请求明细、主题、描述字段,不能设置其字段属性,只能重排画布。
点击 关闭字段 按钮,可以从画布中删除对于的字段。但是,诸如:状态、优先级、描 述、主题以及请求人明细等不能被删除。
请求预览
可以分别预览技术员和请求人的请求模板。
点击模板列表中的请求模板,缺省情况下显示的是技术员的请求表单,如果查看请求人的 模板,则所有字段将会灰色显示,也就是说请求人无法编辑模板。
如果某个模板已经启用了显示给请求人选项,则点击请求人来可以查看请求人的模板。 在请求人预览画面,只能重排字段的布局,不能编辑字段。
点击任务页签 可以设置和查看该模板关联的任务。点击添加任务按钮可以添加任务。 删除模板
从请求模板列表画面,选中要删除的模板,然后点击删除按钮,并确认删除。则对应的模 板将从列表中删除。如果某个模板已被使用,则该模板将会以灰色显示,将不再使用。
4.8.1.4服务级别协议(SLA )
该画面用来定义服务级别协议 (SLA)。这些服务级别协议将适用于从某个地点的 特定请求人 /部门 /工作站所产生的请求,从而对请求的处理过程 /时间等进行规 范。符合条件的请求将自动适用 SLA ,从而设置其逾期时间。如果请求没有在
规定的时间内解决,则可以设置逐步升级策略。
要查看某个地点的服务级别协议,可从画面的顶部下拉框中选择地点,将列出 属于该地点的所有服务级别协议。要为某地点添加服务级别协议 , 请首先选择 地点,然后点击服务级别协议列表旁的新添服务级别协议。
注意:
1. 管理员 (Admin)有权设置所有地点的服务级别协议;
2. 如果系统中没有配置地点,则不显示地点选择的下拉框。
新添服务级别协议
定义服务级别协议包括三个方面的内容:服务级别协议明细,服务级别协议规 则,以及违反该协议时的逐步升级策略。
服务级别协议明细包括:服务级别协议名及其描述。服务级别协议名是各个服 务级别协议的唯一标示符,是必需的项目。描述则是对该协议的简要说明。
服务级别协议规则部分允许你定义一个或多个匹配标准,当创建的请求符合标 准时自动使用该服务级别协议,并依据该协议的条款计算请求的逾期时间。
可以选择匹配所有标准 (AND)或者匹配某个标准 (OR)。
从匹配标准的下拉列表中选择基准,点击选择按钮设定特定的值。然后点击加 入规则按钮,所定义的规则将加到规则集中。
还需要为该协议指定解决问题所需花费的时间。
逐步升级策略部分可以最多定义 4级升级策略。通过点击启用 ... 升级策略来激 活选项。点击选择按钮,指定违反策略时需要通知的负责人。并指定时间限制 数额。该数字代表违反规则以后所经过的时间。
可以选择之前升级和之后升级。
如果需要在 SLA 违反之前提前通知技术员,可以选择之前升级。如果在违反策 略之后升级,可以选择之后升级。
点击保存按钮,保存该协议并返回列表显示。
点击保存并新建按钮,则保存当前的设定,并重新创建新的服务级别协议。 4.8.1.4服务目录
在 4.1.1章节事件管理中要用到此处
服务目录是指 IT 部门可以为终端用户提供的各种服务的列表。如:平时经常被 用户要求的软件安装、互联网接入、邮件接入等等。可以将这些服务分组,分 别列于服务目录之下,供用户选择。
服务目录代表不同类型的一组服务项目,可以点击 添加服务目录按钮,来添加 新的目录,也可通过管理下拉框,来配置服务目录用的附加字段和对应请求的 服务级别协议。
可通过添加服务按钮来为一种服务目录添加相应的服务请求。点击服务目录 名,可查看相应目录下的服务列表,鼠标指向服务项目,可显示删除 , 编辑 和 禁用 图标。
通过服务目录页面,可以很方便地访问服务。使用户更加方便地提交服务请求 并监视其状态。
可以根据终端用户的需要配置服务请求表单,它由可模板组成,可进行拖放操作,定制非 常方便。如果服务涉及到资源,还可以在此配置资源信息。同时也可以在此指定对应的服 务请求的审批人、关联的服务级别协议以及任务等。
添加服务
要在某个服务目录下添加服务,可直接点击对应服务目录旁边的添加服务按钮。它将进入 服务请求表单的定制页面,该页面由三部分组成:标题、服务字段和服务预览。
标题 : 包含服务名和服务的描述。
服务字段 : 列出可用的参数字段和响应的附件字段。
服务预览 : 显示提交服务请求时的表单形式,包括可拖放的字段,以及撤销、重做按钮。 可以很方便地添加 /移除字段,设置字段属性,对表单进行布局调整等。不同的服务可定制 不同的表单。
添加新的字段
可以通过将 新添字段 拖放至表单中来添加新的字段。添加新的字段时,可设置字段类 型,字段的标签名称和对应的描述等。字段类型有文本、数值和日期。对于文本类型还有 单行、多行、精选列表等选项。设置完成后点击确定按钮即完成字段的添加工作。
这样新添加的字段只适用于目前选定的服务目录。若要添加所有服务目录都通用的字段, 可在服务目录页面,通过管理 ->附加字段 ->通用字段来实现,通过这种方式也可添加特定 服务目录所用的字段,还可以编辑 /删除已有的字段。
拖放操作
服务字段可以被拖放至服务预览的表单中。也可以通过拖放操作来改变表单的字段排列和 布局。请求人信息只能整块移动。如果需要,可以通过撤销和重做按钮来恢复操作。
设置字段属性
若要从表单中去掉已有的字段,可将鼠标移至相应的字段,点击移除字段图标。若要对其 进行编辑,可点击编辑字段的图标。 编辑字段可有如下选项:
必填字段 : 表示提交服务请求时必须填写对应字段所要求的信息。
注意 : 如果分类的项目被设置为必填项,则相应的子分类和分类也会标记为必填项。类似 地,如果子分类为必填项,则分类也必须是必填项。
请求人可以设置 : 表示请求人 /用户可以编辑该字段,输入相应的值。选中该选项时, ' 请 求人可以查看 ' 选项也会被选中。
请求人可以查看 : 用户提交请求时,不允许输入 /编辑该字段的值。
对于请求人明细、主题、地点字段,不能编辑其属性,只能更改其摆放位置 (布局 ) 。
点击移除字段 图标,将从表单中删除对应的字段。所删除的自动将重新显示在字段列表 中。不能移除如下字段:状态、描述、请求人明细、地点和主题。
范文五:[说明]IT运维管理系统需求
快页IT统一运维管系统(UOM)
需求说明
南京快页数码科技有限公司
2011年8月23日
修订历史记录
日期 版本 说明 作者
<2011-8-23> <0.1> 草案 吴青松
一、开发环境 开发语言:J2EE、JBOSS 支持数据库:ORACLE 10G及以上
二、版权所有 提供相关设计文档,全部源码,版权归需方所有
三、总体框架
安
事件管理配置管理关联分析客户管理全问题管理
管风险管理变更管理发布管理报表管理知识管理理
用户服务台工程师工作台主管控制台
服务台
用户工程师主管
四、功能模块
带※的为一期开发,其他可以放在二期
用户自助服务台服务目录 ※ 公告通知
在线提交服务请求
查看历史工单及状态
满意度反馈
我的用户
我的资产
我的知识 工程师工作台※ 个人工作列表 服务台用户 组工作列表
负责工作列表
创建工作列表
工作弹屏提醒
工单快速创建
工单标准创建
工单分配、处理及关闭
企业公告
团队协作
实时工单统计
上手指南 服务台经理控制仪表盘
台※ 实时工作统计 IT主管 管理目录 事件管理※ 待办事件
事件列表
快速及高级查询
事件视图
完整处理历史
关联事件
上门服务
事件记录
快速选取请求者
快速选取IT资产
知识提示
自由转派
升级问题
事件来源
优先级矩阵
关闭代码
故障分类
问题管理 待办问题 问题列表 快速及高级查询
问题视图 完整处理历史 问题记录 问题分析 解决方案 转为知识 关联事件 问题来源 关闭代码
变更管理 待办变更 变更列表 快速及高级查询
变更视图 变更记录 变更核准 关联事件 变更来源 关闭代码
发布管理 待办发布 发布列表 快速及高级查询
发布视图 发布记录 发布核准 关联变更 关闭代码 资产分类(支持无限下级分类)
配置管理※ 资产台帐
关键资产
快速及高级查询 资产视图
管理人
使用人
服务商
关联资产
资产状态及保修 定制资产属性
知识管理 知识首页
全文检索
Tag
FAQ
最热门知识
最热门解决方案
最新知识
最新解决方案
热门标签
访问权限
知识状态
主动知识提示 报表管理 运营报表
工作日报
工作月报
分流程KPI统计
分流程多KPI对比
KPI综合查询
年度趋势图表 辅助工具 邮件通知
短信通知
通知规则
巡检计划
公告提醒 系统配置 帐户信息
全局参数
服务分类
服务设计
SLA设定
分配规则
工单定制
代码表
邮件自助规则 用户管理 部门机构
用户列表
VIP用户
快速及高级查询
用户视图
用户关联资产
用户关联工单
快速检索(姓名、电话、手机、工号)
资产管理
五、参考原型
http://www.weeasy.cn/web/product
六、用户角色
用户角色分为:系统管理员、用户、工程师、服务台用户和服务台经理5类。具体如下:
1. 系统管理员
主要负责用户管理、基础资产配置项设置,系统运行环境初始设置等。具体如下:
, 初始环境设置(包括:服务端口号,页面信息,版本管理等)
, 员工角色管理(包括:设置用户类型[工程师、服务台经理、服务台用户、普通
用户],设置用户分组,设置用户权限等)
, 事件等级类型设定;
, 事件类型、类别定义;
, 资产信息管理(包括:资产代码、资产信息项、资产附加表单等)
, 系统数据备份和恢复;
, 文档库设定。
2. 用户
主要提交各类事件,查询知识库、公告、规章制度等信息。具体如下:
, 自身提交事件统计查询;
, 知识库查询;
, 服务目录查询;
, 供应商信息查询;
, 远程诊断求助;
, 运维工具箱下载。 3. 工程师
主要负责各类事件的处理,配置的修订和变更处理等,具体包括:
, 事件的处理(包括直接解决、拒绝和任务分派);
, 配置管理(包括添加、修改、删除配置项);
, 变更管理;
, 服务事件统计查询;
, 知识库添加和查询;
, 服务目录管理;
, 自身服务报告查询和记录;
, 供应商管理;
, 远程诊断;
, 运维工具箱上传、下载。 4. 服务台用户
主要负责各类服务事件的统计、查询,以及事件的处理及分派工作。除具体包括:
, 事件请求的处理(包括直接解决、拒绝、任务分派和事件记录);
, 事件跟踪;
, 所有服务事件统计查询;
, 知识库添加和查询;
, 公告发布管理;
, 服务目录管理;
, 规章制度添加修改;
, 自身服务报告查询和记录;
, 供应商管理;
, 远程诊断;
, 运维工具箱上传、下载。 5. 服务台经理
主要负责各类服务事件的统计、查询,以及事件的处理及分派工作。除服务台用户管理
内容以外,还包括:
, 所有用户服务报告查询;
, 投诉管理。
七、主要功能流程
1. 事件管理
事件管理
,工程师、服务台,
提交新请求跟踪事件处理进度历史记录查询
,工程师、服务台,,工程师、服务台,,工程师、服务台,
保存并提交放弃重设检索事件
,工程师、服务台,,工程师、服务台,,工程师、服务台,,工程师、服务台,
显示事件详细信息
,根据当前事件处理阶段,
,工程师、服务台,
请求服务
,工程师、服务台,
事件管理,用户,
电话提交新请求提交新请求跟踪事件处理进度历史记录查询,用户,,用户,,用户,,用户,服务台记录保存并提交放弃重设检索事件,服务台,,用户,,用户,,用户,,用户,
显示事件详细信息,根据当前事件处理阶段,,用户,
请求服务,用户,
2. 服务请求
服务请求有4个入口,分为:用户提交请求,工程师提交请求,服务台提交请求和监控触发事件请求。
服务请求,服务台,
事件处理,服务台,
解决快速解决拒绝,服务台,,服务台,
不能解决
指派任务,服务台,
快速解决接受处理拒绝转交,工程师,,工程师,,工程师,,工程师,
关闭事件处理添加知识库转交,工程师,,工程师,,工程师,
服务台确认反馈用户反馈退单服务关闭,用户,,服务台、用户,,服务台,
服务关闭
3. 配置管理
配置管理
,工程师,
分类别管理批量导入配置资产配置信息检索文档库管理
,工程师,,工程师,,工程师,,工程师,
上传检索重设新建文档目录添加文档下载配置表格导出配置列表添加新配置
,工程师,,工程师,,工程师,,工程师,,工程师,,工程师,,工程师,,工程师,
展示配置详细信息
,工程师,
修改配置信息
,工程师,
4. 变更管理
变更管理
,工程师,
提交新请求追踪变更处理进度历史记录查询
,工程师,,工程师、服务台,,工程师、服务台,提交请求放弃重设查看
,工程师,,工程师,,工程师,,工程师、服务台,
展示变更详细信息
,工程师、服务台,
变更请求
,工程师,
变更请求
(工程师)5. 变更请求
关闭
确认变更否
,部门经理,
是
添加任务
,工程师,
添加任务转交
,工程师,,工程师,
修改配置
,工程师,
6. 知识库管理
关闭服务变更知识库管理,工程师,,工程师,
搜索添加解决方案
,工程师,,工程师,
保存重设解决方案
,工程师,,工程师,,工程师,
编辑删除
,工程师,,工程师,
7. 添加任务
添加任务
,工程师,
执行结果
,工程师,
关闭任务
,工程师,
转载请注明出处范文大全网 » 广西国税运维审计项目需求功能
0.1>2011-8-23>