第一章 项目背景和目标
1.1. 项目背景
随着电信业务支撑系统的开放,行业监管部门对安全管理工作要求也日趋严格, 运营商对集中化的安全运营管理能力提升需求日益迫切。 企业需要基于已有的安全体系,建设一套网络安全攻防系统,满足对安全威胁的快速处置要求。
网络安全攻防系统平台要求实现路由器、交换机、防火墙等各类型设备的统一接入,对设备进行统一管理和网络策略的智能管理,能够主动发现网络内各网络设备,生成全局网络拓扑图,监控网络设备状态,且通过重点研究安全域自动识别、全网路径计算、路径自动选择、智能规则库管理、安全策略分析与审查分析等核心技术,实现策略审查、业务开通、应急处置等功能,实现网络策略的精细化、准确化和自动化管理。要求能实现web安全防护功能,抵御外部自动化攻击程序发起的攻击,提高网络安全的防护能力及管理能力,避免由于网络攻击对企业造成的巨大经济损失和名誉损害,保障企业通信网络的安全。
1.2. 项目目标
大型企业建设网络安全防护体现项目,建立一套对企业内部全网络平台的统一分析及处置系统,对安全设备进行策略审计分析和优化,对各种违规策略、无效策略、风险入侵事件进行有效的管理控制,对安全问题进行高效处置,在减少人力投入的同时,提升网络设备的工作效率和全网的安全处置能力。
1、实现对现网网络平台的自动化管理,减少人工的操作难度与人工干预力度。
2、实现网络集中化管理,能有效对全网络平台进行统一的梳理及管理,主动对防火墙策略进行深度挖掘,分析策略中包含的各类信息,针对特定内容进行优化。
3、通过网络应急处置功能简化业务系统内部网络维护人员的日常操作,实现自助式IP封堵、解封服务,提升工作效率。
4、通过Web主动安全防御模块对业务系统进行底层技术混淆,抵御外部自动化攻击程序发起的攻击,提高Web安全防护等级。
1.3. 管控范围
本系统主要的管理对象为企业内部不通网域多个专业的资产设备,包括路由器、交换机、负载均衡设备、防火墙,需对这些设备及设备上的策略(策略总数可能达到数十万条)进行管理。
主要设备类型包括:
网络层面:承载各类网络设备,如路由器、交换机、负载均衡设备等
安全系统层面:网内的各类安全防护系统,如防火墙、入侵检测/防护系统、网站安全防护系统、防病毒系统和终端安全管理系统等。
遵循企业内部针对内部网已颁布执行的各类信息安全策略和各类信息安全法规、标准等。
第二章 系统建设方案
2.1. 系统功能架构及部署
2.1.1. 系统功能架构
基础设施层:接入各类底层基础设备。
基础数据库:存放设备信息和规则。
基础服务层:根据业务模型匹配,划分各类管理项目,实现对众多防护设备的策略统计分析,结合审计数据结构可进行策略数据优化应用。
业务管理层:主要对各类数据进行分类展示,管理员可以轻松对系统进行分类识别。
2.1.2. 平台部署要求
系统支持旁路部署,通过SSH/SNMP/Telnet等方式对防火墙、交换机、路由器、负载均衡进行管理,不需要在其中任何一硬件设备安装插件或探针。
2.2. 系统功能建设
2.3. 功能性需求
2.3.1. 系统门户
支持功能导航栏以树状结构布局,支持一级、二级、三级菜单管理。
系统在首页,以图形化或表格的形式,对以下内容进行直观展示:
集中展示接入的设备资产、策略审查、策略封堵、路由封堵。
实时显示web站点告警数据信息,显示的告警类型包括高频扫描、扫描攻击、NetAttackDeny、CookieHijackDeny、TokenDeny五种类型。
2.3.2. Web安全防护
2.3.2.1. 动态封装
对HTML响应封装:
支持服务器和客户端之间交互的HTML页面进行访问地址封装,抵御自动化攻击、隐藏攻击入口,使攻击者无法识别,可以有效防止自动化攻击、防止中间人攻击等行为。
对响应Header头封装:
支持服务端对于客户端返回的cookie进行主动封装,提供cookie隐身功能,支持COOKIE异地反劫持功能
2.3.2.2. 动态混淆
深度混淆:
支持响应页面中的请求标签在URL和变量混淆的基础上进行全标签加密,并将加密后的密文再进行替换原标签的内容,达到深度混淆;
混淆加密要求:
支持对于混淆的URL只在当前会话保持有效性,通过判断会话时间的长短达到混淆加密;
混淆黑白名单:
系统支持通过配置的方式指定具体哪些URL不进行混淆,混淆系统对于URL的匹配支持正则匹配的方式,进行黑白名单的设置;
混淆前
混淆后
2.3.2.3. 攻击拦截
疑似攻击拦截:
1、 有效检查并拦截SQL注入,XSS注入,CC攻击,HOST投攻击,CSRF攻击,struts2攻击等WEB 渗透测试攻击
2、 有效拦截SQLMAP、WVS、APPSCAN等常见扫描攻击行为
疑似机器人攻击分析:
支持采用高频分析发现当前IP请求是否正常,进行检测是否为异常行为
2.3.2.4. 动态验证
支持接收到混淆模块的客户请求重定向后,进入验证模式,达到疑似机器人攻击的验证工作。验证模式原则:需要人共参与才能进行完成。
2.3.2.5. 动态令牌
系统支持为每一次登录用户端的用户合法URL地址分配一次性使用的“通行识别证书”,通行证书具备时效性,超出特定时间后证书失效,再次使用同一证书访问服务器将无法通过系统验证,系统根据每一次数据请求附带的令牌校验结果对数据进行放行或者组织,从而防止违规访问等恶意行为。
2.3.2.6. 保护设置
支持查看保护站点名称、编号以及站点地址,支持修改配置、删除、启用站点信息操作。
支持四个等级的站点防护配置:
基础配置:
支持选择是否开启Web标准防护、高级防护选择。
支持无响应策略选择定向,如重定向站点首页、拒绝、返回空白页。
Web标准防护:
支持选择是否开启URL白名单,可查看详细的URL白名单列表,显示的数据字段包括站点编码、URL地址、URL白名单类型、操作,支持添加Url白名单操作。
支持开启IP黑名单操作,可查看详细的IP黑名单列表,支持添加IP黑名单数据操作。
支持开启IP白名单操作,可查看详细的IP白名单列表,支持添加IP白名单数据操作。
高级防护:
支持启用提交数据隐身功能、支持启用Cookie隐身功能、支持启用Url隐身功能、支持启用Cookie反劫持功能。
其他防护:
支持启用X-Frame-Options功能、支持启用X-Content-Type-Options功能、支持启用X-XSS-Protection功能、支持启用HOST功能、支持启用X-Real-IP功能、支持启用X-Forwarded-For功能、支持启用HTTP重定向头功能、支持启用客户端HTTP头功能、支持启用findstr功能、支持启用repstr功能。
允许的HTTP请求方法必须支持GET、 POST、 PUT、 DELETE 、OPTION、 HEAD。
2.3.3. 运行状态管控
2.3.3.1. 端口状态监管
对网络端口进行动态管控,可通过图形化的形式,显示端口所属设备名称、设备IP、设备类型、设备型号、告警次数、端口状态(启用、停用、故障)、运行/离线时间、端口流量,可以实时发现当前端口运行状态。
2.3.3.2. 异常数据告警
对网络设备进行监控,可以根据规则设定告警阈值产生告警,告警的类型包括但不限于CPU利用率、设备温度、内存利用率、磁盘利用率、端口流量状态、端口占用状态等多种类型。告警需用图形化的方式展示。
告警分为五个等级,应用不同颜色对告警级别进行标注。 告警显示的详细内容包括业务域、设备IP、资源名称、告警类型、告警原因、告警等级、告警时间等,具备告警解决方案提示。可支持对所有告警列按列头进行升序及倒序排序,如点击设备IP时,告警按设备IP的升序/倒序呈现。
系统提供告警阈值的规则设置界面供管理员制定规则。
2.3.3.3. 分项报表输出
对设备及设备端口状况监管、异常数据告警等内容可单独形成报表,网络管理员对报表进行下载。报表数据的时延不超过2小时、准确性及完整性达到100%。
2.3.4. 设备管理
2.3.4.1. 设备管理
对企业内部的路由器、交换机、负载均衡设备、防火墙等(支持300台设备上)策略进行管理。
通过SSH/SNMP/TELNET方式实现模板预设数据对防火墙、路由器、交换机、负载均衡的读写,支持配置读写的设备品牌10个品牌,且包含以下品牌:
防火墙接入包含天融信、华为、思科、H3C、飞塔、paloalto、启明星辰、迪普、juniper、山石等业界主流品牌;
负载均衡兼容F5、Array;
防火墙中兼容的版本包含以下类型:
路由器中兼容的设备版本必须包含以下类型:
交换机中兼容的设备版本必须包含以下类型:
已经接入系统的设备须用图形化方式展示基数数据字段,包含设备名称、设备平台、设备型号、设备类型、厂商、管理IP地址、运行状态、所属业务域等信息,管理员可以对显示的设备数据进行修改、删除、采集、查询、排序等操作。系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。
设备数据采集管理须支持手动配置采集、自动配置采集。对于自动配置采集可以设定时间周期自动运行,且支持对自动采集的设备配置备份、路由信息备份、ARP信息备份、MAC信息备份管理进行管理,包括对备份文件的增删改查。
2.3.4.2. 安全域管理
支持设备安全域的管理,包括不限于安全域、接口域,能自动关联并解析出对应的安全域或接口域所辖的IP段信息,需用图形化的方式展示数据字段,包括业务域、防火墙名称、安全域名称、接口名称、安全域所属IP段明细、开始范围、结束范围。 系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。
支持通过业务域、防火墙名称、安全域、接口等进行分类数据查询,查询结果可导出为Excel报表。
业务域管理视图以树状管理菜单形式设置。
2.3.4.3. 业务域划分
可根据网络基础架构信息对现网业务域进行规划并进行子域划分,能将安全属性相近的子域进行域类别管理,同时可结合防火墙安全域管理功能进行合理的数据关联。
展示的数据包括业务子域名称、域类别、备注、所属业务域、操作人、创建时间,支持修改及删除操作。系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。
支持通过业务域、域类别、安全域名称进行分类数据查询,查询结果可导出到Excel报表。
支持子业务域新增功能,可以对单个IP或多个IP同时写入规则,可以对单个IP或多个IP进行剔除。
安全域管理视图以树状管理菜单形式设置。
2.3.5. 信息库
2.3.5.1. 模板信息
支持对多种规则模板的预先设定,支持的类型包括采集指令库、脚本生成模板库、路由封堵指令库,配置完成的指令模板可以在设备管理、业务开通、应急处置模块等场景一键调用。
2.3.5.2. 设备型号管理
系统实现对设备型号的基础管理,通过逐条或者批量配置导入增加设备,设备的类型包括防火墙、交换机、路由器、负载均衡,数据类型至少包括设备厂商、设备类型、类别、键名、键值、描述。
用户可以通过设备厂商、设备类型等类别分别查询数据,数据查询结果可以导出到Excel报表。
2.3.5.3. 设备错误信息反馈管理
可以对设备的错误信息,通过数据导入的方式反馈及修改到系统中。可通过新增或者离线批量导入配置文件的方式增加反馈数据,设备类型包括防火墙、路由器、交换机、负载均衡,数据类型至少包括设备厂商、设备类型、反馈类型、键名(内容)、键值(错误类型),可以对数值进行修改及删除操作。
用户可以通过设备厂商、设备类型、设备平台分类查询数据,数据查询结果可以导出到Excel报表。
2.3.6. 规则库管理
系统规则库是用于在网络工程变更环节能够实现自动过滤需求的可行性。根据预设的基本规则,系统实现预审批,同时也用于策略合规分析时对现网已有策略的分析和管理。
规则库管理包含三个子模块:规则管理,黑名单管理和白名单管理。
规则库管理包含规则的分类和常规的增加、查询、编辑和删除功能,支持脚本型和配置型的规则生成。
页面能够实现规则的添加、修改、查询和删除功能。其中,规则主要信息字段有:规则编号(系统自动生成,使用数字字符串)、规则名称、规则类型、规则描述、规则开始时间、规则结束时间、规则操作人、操作时间。规则的新增,使用脚本在页面按照指定语法输入点击“生成”即能完成。
2.3.7. 策略封堵
策略封堵是指Policy、ACL的规则实现对攻击源的挂截进行封堵,主要功能点需包括:
2.3.7.1. 封堵IP去重
支持创建封堵单,可填写单个或多个IP(段),系统自动判断IP(段)是否已封堵过,已封堵过的IP自动剔除创建封堵工单。
2.3.7.2. 白名单IP剔除
创建封堵单时,系统支持根据IP白名单管理表剔除白名单IP,并显示剔除白名单IP后的封堵IP创建封堵工单。
2.3.7.3. 封堵IP解封
支持单独创建解封单,同时也支持在原封堵单上进行解封。
2、解封工单中需体现解封设备且能查看每台设备的解封指令脚本。
3、支持从已封堵的大段IP中拆解出单个IP进行解封。
2.3.7.4. IPV6兼容
支持IPV6的封堵与解封,支持在IPV4/IPV6双栈模式下工作。
2.3.7.5. 自动下发
系统支持根据策略场景中预先设置的参数,在封堵中调用场景实现封堵脚本快速自动下发。
2.3.7.6. 封堵工单查询
系统支持追溯操作记录,支持根据任务单号、填单IP(段)、当前在封IP(段)、处置类型、处置状态、时间查询封堵解封记录。
封堵工单可详细查看填单IP(段)、过滤后IP(段)、当前在封IP(段)、需求来源。
解封工单可详细查看解封IP(段)、解封原因、关联封堵单、解封设备列表。
2.3.8. 路由封堵
策略封堵是指利用设备的黑洞路由原理实现对攻击源拦截进行封堵,主要功能点需包括:
2.3.8.1. 封堵IP去重
支持创建封堵单,可填写单个或多个IP(段),系统自动判断IP(段)是否已封堵过,已封堵过的IP自动剔除创建封堵工单。
2.3.8.2. 白名单IP剔除
创建封堵单时,系统支持根据IP白名单管理表剔除白名单IP,并显示剔除白名单IP后的封堵IP创建封堵工单。
IP黑名单:黑名单内的IP均无法访问当前资源。
如果您的IP被加入黑名单,该IP的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的IP请求记录。
IP白名单:只有白名单内的IP能访问当前资源,白名单以外的IP均无法访问当前资源。
2.3.8.3. 封堵IP解封
1、支持单独创建解封单,同时也支持在原封堵单上进行解封。
2、解封工单中需体现解封设备且能查看每台设备的解封指令脚本。
3、支持从已封堵的大段IP中拆解出单个IP进行解封。
2.3.8.4. IPV6兼容
支持IPV6的封堵与解封,支持在IPV4/IPV6双栈模式下工作。
2.3.8.5. 自动下发
系统支持根据策略场景中预先设置的参数,在封堵中调用场景实现封堵脚本快速自动下发。
2.3.8.6. 封堵工单查询
系统支持追溯操作记录,支持根据任务单号、填单IP(段)、当前在封IP(段)、处置类型、处置状态、时间查询封堵解封记录。
封堵工单可详细查看填单IP(段)、过滤后IP(段)、当前在封IP(段)、需求来源。
解封工单可详细查看解封IP(段)、解封原因、关联封堵单、解封设备列表。
2.3.9. 策略分析
2.3.9.1. 策略基础数据分析
1) 策略明细
可通过图形化界面查看现网设备的详细策略信息,内容包含:设备名称、管理IP地址、策略名称、源地址、目的地址、源服务、目的服务、策略开始时间、策略结束时间、动作。
系统可通过根据设备名称或设备IP查询指定防火墙来查看策略明细,也可以通过业务域查询到该业务域下所有包含的防火墙的策略明细及查询结果导出。
支持策略深度解析,能正确的解析出策略中调用的地址组、服务组内容,并能方便查看。
对现网网络策略进行梳理,发现其中无效、重复和冲突的策略,并对这些策略给出管理建议。](https://img.secfree.com/editormd/upload/image/20200122/202001229ee24fdd8fa0007aa5e3b6c30de9125c.png!secfree)
2) 策略备份
支持自动采集的防火墙、路由器、交换机设备配置备份、路由信息备份、ARP信息备份、MAC信息备份管理,支持导出备份列表,导出格式兼容xls或xlsx。
可根据设备厂商或查询条件来查看到指定的某一台防火墙设备进行备份操作。
3) 负载连接数
负载连接数可以查看负载均衡设备详细数据,包含的内容:设备名称、管理IP、业务域、VS名称、VIP、服务(SERVICE)、协议、总进流量(bit)、总出流量(bit)、连接数、创建时间。
用户可以通过业务域、设备厂商、选择设备、管理IP进行分类查询。用户可将当前显示结果导出到Excel报表。
用户可以在当前页面选择业务域进行解析文件上传操作。
4) 组对象明细
组对象明细可以查看地址组明细及服务组明细,包含的内容如下:
地址组明细:
序号、设备名称、管理IP地址、设备型号、设备厂商、地址组、业务域。
服务组明细:
序号、设备名称、管理IP地址、设备型号、设备厂商、端口组、业务域。
用户可以通过业务域、设备厂商、设备名称、地址组/服务组进行分类查询。
5) Arp管理
查看现网防火墙的Arp数据的详细内容,内容包含设备名称、IP地址、Mac地址、创建时间、接口、所属业务域。
用户可以通过业务域及设备名称进行查询及查询结果导出。
6) Mac管理
查看现网防火墙的MAC地址的详细内容,内容包含设备名称、Mac地址、端口号、创建时间、接口、所属业务域。
用户可以通过业务域及设备名称进行查询及查询结果导出。
7) 路由表管理
查看现网路由表的详细内容,内容包含设备名称、目的IP、掩码、下一跳IP、链接方式、接口、子网地址、广播地址、所属业务域、创建时间。
用户可以通过业务域及设备名称进行查询及查询结果导出。
8) Nat策略
查看现网Nat策略表的详细内容,内容包含:序号、设备名称、业务域、Nat类型、Nat子类、ACL\策略名称(ID)、Nat源域、Nat目的域、Nat前源地址、Nat后源地址、Nat前目的地址、Nat后目的地址、协议、Nat前目的服务、Nat后目的服务、是否PAT。
支持通过业务域、设备厂商、设备型号查询详细的Nat策略详细信息及查询结果导出。
用户可以对ACL\策略名称(ID)、Nat前源地址、Nat后源地址、Nat前目的地址、Nat后目的地址、协议、Nat前目的服务、Nat后目的服务等详细信息进行查看](https://img.secfree.com/editormd/upload/image/20200122/20200122b8bc40bf1c43dfdb0c05b68592846c32.png!secfree)
2.3.9.2. 策略深度稽核分析
1) 策略定向审查
通过静态与动态结合的方式,从策略自身静态配置、策略动态实际使用情况,以及结合企业基础访问控制系统等几方面,实现智能化的策略定向审计能力。
策略审查的类型不少于10个维度
数据展示的字段包括:序号、设备名称、业务域、策略IP(P)/ACL(A)、策略名(P)/RULE(A)、作用域、审查结果、源地址、目的地址、目的服务、动作、协议、审查时间。
2) 策略合规审查
支持根据域间规则、放行规则、阻断规则对现网策略进行合规性审查,并进行审查结果展示。现网策略可以是人工采集导入的策略,也可以是自动采集到的策略数据。系统提供即时审查功能按钮,方便对新采集到的数据进行即时合规结果查看。
3) 地址组审查
实现3个维度的地址组审查,可分别查看3个不同维度的地址组明细,具备即时审查功能。
支持通过业务域、设备厂商、地址组等关键字进行特定数据查询。
4) 服务组审查
实现3个维度的服务组审查,可分别查看3个不同维度的服务组明细,具备即时审查功能。
支持通过业务域、设备厂商、服务组等关键字进行特定数据查询。
2.3.10. 分布式联动
支持一级、二级单位联动,一级单位值班人员在平台新建处置任务单,选择接收处置任务的直属单位或二级单位派发封堵或解封任务。
2.3.10.1. 工单派发
支持一级部门往二级部门派发工单,工单类型为封堵/解封单,同时支持IPV4/IPV6,具备清晰的工单填写操作指引,支持快速选择二级接收部门。
2.3.10.2. 工单管理
一级权限部门具备工单管理功能,可实时查看二级部门执行情况总览,包含二级单位名称、已完成、未开始、进行中工单数量。
支持查看详细任务工单,具备任务执行情况详细内容反馈如接收单位、接收状态、反馈信息、操作。
2.3.10.3. 工单接收
二级部门支持实时接收上级部门工单派发,显示的工单内容包括处置编号、处置IP、操作目的、需求来源、操作原因、操作人、操作时间、处置状态。
二级部门可对工单进行封堵/解封处置、转单操作、不处置操作,不处置操作需填写不处置原因进行反馈,一级部门实时接收反馈信息。
2.3.10.4. 工单处置
二级部门对一级部门工单具备快速转封堵操作,支持策略封堵及路由封堵选择,封堵单自动填写需要封堵的IP段、封堵单号,支持封堵场景选择,支持手动下发封堵脚本配置及自动下发封堵配置,支持指令下发状况查看。
支持二级部门自动接收封堵/解封任务单,自动执行封堵/解封操作,并实时自动反馈执行情况。
2.3.11. 报表管理
所有报表支持按列头进行排序、可选择相应的数据字段生成报表,报表的查询结果能导出。
1)设备统计报表
展示的数据字段包含序号、安全域、设备数量、防火墙数量、路由器数量、交换机数量、负载均衡数量,支持报表导出存储。](https://img.secfree.com/editormd/upload/image/20200122/20200122b78fc27f639d4151ba35b8a92ba518d5.png!secfree)
2)安全域报表
展示的数据字段包含序号、安全域、业务域名称、范围开始、范围结束、备注信息,支持报表导出存储。
3)黑名单报表
展示的数据字段包含序号、申请单号、源业务域、源IP、源端口、目的业务域、目的IP、目的端口、协议类型、有效开始时间、有效结束时间,支持报表导出存储。
4)白名单报表
展示的数据字段包含序号、申请单号、源业务域、源IP、源端口、目的业务域、目的IP、目的端口、协议类型、有效开始时间、有效结束时间,支持报表导出存储。
5)策略统计报表
展示的数据字段包含序号、设备名称、设备范围IP、设备类型、设备厂商、策略(P)/ACL(A)总数、业务域,支持报表导出存储。
6)策略合规报表
展示的数据字段包含序号、设备名称、业务域、管理IP地址、合规策略综述、非合规策略总数,支持报表导出存储。
7) 地址组统计报表
展示的数据字段包含序号、业务域、防火墙名称、管理IP地址、地址组总数,支持报表导出存储。
7)端口组管理报表
展示的数据字段包含序号、业务域、防火墙名称、管理IP地址、端口组总数,支持报表导出存储。](https://img.secfree.com/editormd/upload/image/20200122/20200122f83dcada13022ace5db11e4efc98b8e5.png!secfree)
8)策略合规统计报表
展示的数据字段包含重复策略、交叉策略、冲突策略等不少于10个维度的策略审查结果统计,支持报表导出存储。
9)策略变更统计报表
展示的数据字段包含序号、业务域、厂商、设备名称、策略数量(新)、策略数量(旧)、新建策略数、修改策略数、删除策略数、备份版本号(新)、备份版本号(旧)、创建时间,支持报表导出存储。
2.3.12. 系统管理
系统满足分岗管理需求,支持操作权限细分,能够给系统账号分配不同的操作权限,被管设备可以通过授权给不同的岗位角色进行管理操作,提供系统各种参数配置界面,统一配置系统内部参数和对接系统的具体交互参数,提供面向管理员友好的设置界面。
2.3.12.1. 认证要求
支持账号口令认证方式;
2.3.12.2. 日志审计
系统日志管理:能够记录系统运行过程中产生的登录登出日志、配置变更日志和系统自身告警日志等内容。
2.4. 非功能需求
2.4.1. 兼容性
兼容的设备类型包含防火墙、路由器、交换机、负载均衡,且系统支持接入的设备数量不少于300台。
防火墙兼容天融信、华为、思科、H3C、飞塔、paloalto、启明星辰、迪普、juniper、山石中不少于7个品牌;
负载均衡兼容F5、Array;
2.4.2. 系统可靠性
网络设备策略指令准确率达到 95%以上;
网络合规的误报率,漏报率控制在 5%以下。
产品能够 7×24 小时连续不间断的稳定工作,系统可用率大于 99.9%。
系统的高可用性按按照电信级标准,生产环境下7×24小时运行,平均重大故障时间间隔大于180天;
2.4.3. 系统易用性
产品具有良好的操作界面、详细的帮助信息等,系统参数的维护与管理通过操作界面完成。按组织结构划分操作人员的操作权限,且各种使用权限所能调用的应用软件模块可按要求自由组合,由系统管理员统一配置。
2.4.4. 系统拓展性
产品具备较强的扩展能力,可满足未来 5-8 年的发展要求。
2.4.5. 系统可维护性
产品可使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够监视和控制用户情况,快速定位故障点,及时消除隐患。
对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作。
2.4.6. 安全要求
2.4.6.1. 保密性要求
提供基于角色的用户权限管理机制,能够灵活地设置用户权限,方便系统管理员进行管理。
平台的数据生成、存储、使用符合中国移动相关的安全规范, 有明确的数据安全访问、存储、备份机制。平台中的敏感性数据,如密码信息等应使用加密方式存储。加密算法可以采用对称加密如3DES、AES算法、非对称加密如RSA、Diffie-Hellman算法等。
2.4.6.2. 其它要求
平台应用系统不应存在弱口令,并应及时配合修复漏洞;
平台相关的主机、数据库、中间件的漏洞、安全配置不合规项应达到企业内部的相关管理要求。
2.4.7. 第三方软件要求
我方列出平台所需的所有第三方软件,所有第三方软件全部由我方提供正版软件,并由我方负责全责维护,包括但不限于故障处理、版本升级、安全补丁加载等。
第三章 项目实施管理
3.1. 日程安排
为了便于甲方项目负责人对项目每个环节的进行跟踪和检查,我方严格按照以下日程安排表执行阶段性任务。
3.2. 团队人员及分工
该项目整个团队设工程师4人,其中1名项目经理和3名现场驻点实施人员),具体实施安排实施工程师和售后部分,整个部分组成整个项目人员具体配备。
3.2.1. 项目经理
1名项目经理负责项目的全部实施安排工作。
1、 计划:
a)项目范围、项目质量、项目时间、项目成本的确认。
b)项目过程/活动的标准化、规范化。
c)根据项目范围、质量、时间与成本的综合因素的考虑,进行项目的总体规划与阶段计划。
d)各项计划得到上级领导、客户方及项目组成员认可。
2、 组织:
a)组织项目所需的各项资源。
b)设置项目组中的各种角色,并分配好各角色的责任与权限。
c)定制项目组内外的沟通计划。
d)安排组内需求分析师、客户联系人等角色与客户的沟通与交流。
e)处理项目组与其它项目干系人之间的关系。
f)处理项目组内各角色之间的关系、处理项目组内各成员之间的关系。
g)安排客户培训工作。
3、 领导:
a)保证项目组目标明确且理解一致。
b)创建项目组的开发环境及氛围,在项目范围内保证项目组成员不受项目其它方面的影响。
c)提升项目组士气,加强项目组凝聚力。
d)合理安排项目组各成员的工作,使各成员工作都能达到一定的饱满度。
e)制定项目组需要的招聘或培训人员的计划。
f)定期组织项目组成员进行相关技术培训以及与项目相关的行业培训等。
g)及时发现项目组中出现的问题。
h)及时处理项目组中出现的问题。
4、 控制
a)保证项目在预算成本范围内按规定的质量和进度达到项目目标。
b)在项目生命周期的各个阶段,跟踪、检查项目组成员的工作质量;
c)定期向领导汇报项目工作进度以及项目开发过程中的难题。
d)对项目进行配置管理与规划。
e)控制项目组各成员的工作进度,即时了解项目组成员的工作情况,并能快速的解决项目组成员所碰到的难题。
f)不定期组织项目组成员进行项目以外的短期活动,以培养团队精神。
3.2.2. 项目团队成员
该项目安排3名实施工程师驻点实施。
主要职责:
1.负责制定项目实施计划;
2.在项目实施计划的约束下,协调项目组相关资源,完成系统实施相关工作(包括系统安装、用户培训、系统上线、系统试运行等);
3.在项目实施阶段,跟踪、检查实施人员的工作质量;
5.负责协助用户进行“用户确认测试”和编写《确认测试报告》。
6.在项目经理安排和指导下,执行项目用户现场实施任务;
7.参与编写《用户手册》、《操作手册》和相关培训教材;
8.参与进行“用户确认测试”和编写《确认测试报告》。
3.3. 项目进度计划
3.3.1. 里程碑和提交物
里程碑在项目实施中通常设置在阶段任务完成点或关键任务的完成点。
在项目实施计划中设置里程碑,便于以里程碑为监控点,对项目实施从进度、质量、绩效等方面进行更加有效的监控和管理;便于项目组织成员有一个共同的视野,展示项目简明清晰的阶段性目标;便于项目经理与相关人员之间就进度问题进行沟通。
在为项目进度计划设置里程碑时,遵循以下原则:
以项目目标为依据,以可交付成果物为向导,设置里程碑。可交付成果物可以是文档,也可以是可运行的程序。
将实施各阶段的完成点设置成里程碑。如需求规格定稿作为需求分析阶段的完成点,可以定义成为里程碑。
设置的里程碑必须可审查、可测量,有明确的完成标准。只有里程碑通过审查,才能进入到下一个阶段的任务。
综上所述,本项目的里程碑如下表所示:
3.3.2. 需求分析阶段
任务范围:
本阶段任务范围包括完善、细化需求分析阶段的工作计划;开展需求调研工作;进行需求分析;编写需求分析报告。
实施方法:
通过业务需求调研,确定并定义问题区、用户的需求、项目范围、项目成功标准与企业接收标准。
定义实施范围:确定并定义项目实施的目标、范围和关键的成功要素。
编写需求分析报告:包括业务系统的业务模型、业务流程、业务功能设计等。
业务需求调研:主要采取一对一面谈、团体座谈、发送调研表、调查问卷、查阅需求资料以及召开讨论会等多种方式,从业务层、管理层、决策层多方位的获取需求。
根据需求交流进展情况,采用快速原型法,以直观的方式确认需求。
采用Rational Rose 的“用例(Use Case)”表述方法定义系统需求,保证需求的完整性、准确性、唯一性、可度量性、可测试性、可追溯性。
在描述中尽量使用企业相关使用人员的业务语言,便于需求的审查和测试。
完成标准:
本阶段任务完成的标准是:正式提交需求分析报告,通过甲方和监理方审核,并经过甲方确认。
可交付成果:
本阶段的可交付成果是:
3.3.3. 系统设计阶段
任务范围:
系统设计阶段将按照面向对象的分析设计方法并结合使用其他软件工程方法,完成各子系统的概要设计。
包括功能设计、数据库结构设计、页面设计、软件实现结构的(面向对象)设计。
实施方法:
本子阶段将对业务流程、控制流程、功能模块和数据结构进行设计,这是承上(需求分析)启下(代码实现)的阶段,这个阶段把业务需求变成技术设计,由业务描述变成技术描述,由业务语言变成技术语言。通常来讲,这个阶段又可以划分为三个主要的步骤,即:业务流程及逻辑设计、控制及表现逻辑设计、功能模块设计、数据结构设计。
业务流程及逻辑设计:使用业务图形按照业务流程的顺序对业务进行归纳、整理,绘制业务流程图。对于其中描述良好和规范的业务需求可同需求分析合并进行,绘制工作将借助绘图工具软件Visio对
图形表述进行规范。
功能模块及逻辑设计:抽取最小业务单元,按照按职能域-业务过程-业务活动三层结构分解和表达功能,依据业务流程组织功能层次,绘制功能层次图。把业务流图中以“操作单元”表现的节点看作功能模块,描述其输入、输出、主要处理过程和所涉及到的数据及数据单元。
数据结构设计:对于功能模块设计中所涉及的有关数据及数据单元进行归纳,利用“对象-关系型语言”表示出来,并指明数据之间的一致性或约束性关系。这就是通常所说的数据结构或称为数据字典。这部分工作将采用实体-关系设计工具PowerDesigner来辅助进行。
系统设计说明书审核:项目经理对各应用子系统的系统设计说明书进行审核。审核工作由项目经理、技术总监和专家协同进行。
完成标准:
本阶段任务完成的标准是:正式提交概要设计说明书,通过甲方确认。
可交付成果:
本阶段的可交付成果是:《2019年扩容工程BSS单项工程应急处置部分采购项目系统设计说明书》。
3.3.4. 编码开发阶段
任务范围:
包括对标准化的内部数字内容资源转换加工和管理、数字内容的
深度加工、在线编撰流程管理、知识挖掘和知识数据库开发、网络数据采集和内容提供服务、产品打包和多渠道发布、在线交互服务等编码实现、单元测试;以及项目的安全保障体系的建设。
实施方法:
(一)日创建、日部署
在本项目各应用子系统开发实现阶段,将采用快速原型法与“日创建、日部署”开发方法,每天形成一个版本,并进行部署,在最短的时间内开发出核心业务功能交付用户使用,并在此基础上再与用户交流沟通,对问题做出相应调整。
这种方法的特点如下:
可以在最短时间内开发出子系统核心业务功能交付项目相关人员测试和试用;
进入开发阶段后,每天形成一个版本,以最直观的沟通方式让甲方项目主管领导看到最终的产品原型;
最大程度避免了产品的实现与系统需求间的分歧;
降低了需求变更的频度;降低了系统实施的风险。
(二)代码走查
代码走查是由一组人通过阅读、讨论和争议对程序进行静态分析的过程。走查小组由组长,2~3名程序设计和测试人员及程序员组成。走查小组在充分阅读待审程序文本、控制流程图及有关要求、规范等文件基础上,召开代码走查会,程序员逐句讲解程序的逻辑,并展开热烈的讨论甚至争议,以揭示错误的关键所在。实践表明,程序
员在讲解过程中能发现许多自己原来没有发现的错误,而讨论和争议则进一步促使了问题的暴露。例如,对某个局部性小问题修改方法的讨论,可能发现与之有牵连的甚至能涉及到模块的功说明、模块间接口和系统总结构的大问题,导致对需求定义的重定义、重设计验证,可以大大改善软件的质量。
(三)单元测试
单元测试集中在检查软件设计的最小单位—模块上,通过测试发现实现该模块的实际功能与定义该模块的功能说明不符合的情况,以及编码的错误。由于模块规模小、功能单一、逻辑简单,测试人员有可能通过模块说明书和源程序,清楚地了解该模块的I/O条件和模块的逻辑结构,采用结构测试(白盒法)的用例,尽可能达到彻底测试,然后辅之以功能测试(黑盒法)的用例,使之对任何合理和不合理的输入都能鉴别和响应。高可靠性的模块是组成可靠系统的坚实基础。将单元测试结果编写成单元测试报告,提交项目经理审核,审核通过后提交项目领导组审批。
(四)系统测试
随着代码的实现和单元测试完成,软件测试人员开始对代码进行系统测试。系统测试以子系统为基本单元进行,其基本测试依据是测试计划和测试方案。根据测试方案中的用例设计按照模块逐一“输入”数据(手工或自动工具),并进行一定的压力测试。主要工作过程是:
运行程序员提交的功能模块代码,输入数据,如实记录运行结果,
填写“测试记录”。对于未通过测试的功能模块,填写测试反馈单,由程序员修改问题代码后再次提交测试。这是一个多次循环反馈的过程。
编制系统测试报告:测试结束后,测试人员编制完整的测试报告,包括测试的对象、测试范围、主要功能、测试环境、测试工具、测试结果汇总,并附完整的测试记录和反馈记录。
完成标准:
本阶段任务完成的标准是:编码完成且通过单元测试、集成测试、系统测试,并通过技术总监与项目经理的审核。
系统详细施工进度计划,详见《施工进度计划甘特图》。
可交付成果:
本阶段的可交付成果是:网站各系统可进行正常运行。
3.3.5. 系统初验阶段
任务范围:
本阶段任务范围包括:完成应用系统在测试环境的部署和集成测试后,由甲方认定是否满足可进行试运行的基本条件。并完成验收报告。
实施方法:
由供应商通过集成测试,对各应用系统自检合格后,提交初验申
请至用户方审批。
用户方检验应用系统运行情况,看是否符合:
是否满足签字确认的需求分析报告;
是否满足招标文件要求;
是否可以开始试运行。
验收通过后,由双方共同签署初验报告。
完成标准:
本阶段的完成标准是:系统通过业主初步验收,且可以开始试运行。
可交付成果:
本阶段可交付成果是:系统初验报告。
3.3.6. 试运行阶段
任务范围:
本阶段的任务范围是:在用户培训工作的阶段性成果完成后,开始组织系统试运行工作,由项目经理和甲方主管领导共同确定试运行范围和试运行策略,并编制试运行计划、组织试运行工作。
实施方法:
(一)试运行实施步骤:
准备应用系统运行需要的真实数据;
组建运行组织和人员准备:
建立由甲方主管领导和项目经理组成的试运行领导小组;
确定试运行期间系统管理人员和系统维护人员;
召开试运行参与人员的动员会,统一思想,明确指导思想、工作方针、工作方法和工作计划;
落实其他试运行组织中的各职责人员。
双方共同制定试运行工作计划。工作计划中包括试运行工作相关各方责任、工作日程安排、运行工作制度。
(二)试运行期间各方职责:
试运行工作将由供应商与甲方密切配合完成。试运行期间中,各方职责如下:
供应商负责在试运行期间进行应用系统运行记录,对试运行中出现的问题做到及时维护和更新,并完成试运行报告。
在系统试运行阶段,应达到系统连续无重大故障运行1个月,并不断根据试运行报告进行修改完善,在试运行期内如出现重大故障,试运行期从故障排除之日起重新计算,直到系统连续1个月无重大故障为止。
甲方系统使用人员负责在试运行期间定期反馈系统存在问题。
完成标准:
本阶段任务完成的标准是:试运行期间系统运行稳定,性能达标,
试运行报告通过甲方确认。
可交付成果:
通过试运行验证后的可运行的网站系统。
3.3.7. 系统终验阶段
任务范围:
本阶段任务范围包括:试运行结束后,经甲方审核通过后,协助组织甲方进行系统终验验收。
实施方法:
试运行结束后,由供应商提出验收申请,并协助甲方组织项目验收,最终完成项目交付。
(一)验收标准:
是否符合项目合同要求;
是否满足签字确认的需求分析报告;
是否满足招标文件要求;
是否满足用户培训要求;
是否满足试运行期间的整改要求。
(二)验收组织
试运行工作完成后,项目验收工作由供应商、甲方共同组成项
目验收小组对项目进行验收。
验收小组对验收内容,如实施过程文档、用户培训效果、软件运行效果、项目管理等方面进行审查。必要时对项目的主要内容、重要功能和性能组织第三方进行专业测试。
验收完成后,由甲方、供应商共同编制验收报告,签署验收意见,完成项目建设成果的交付。
项目验收完成将作为质保期的开始。
完成标准:
本阶段完成标准是:验收通过,且完成项目建设成果的交付。
可交付成果:
本阶段可交付成果是:《2019年扩容工程BSS单项工程应急处置部分采购项目项目验收报告》。
3.4. 项目进度保障措施
在项目开发过程中,策划可行的质量管理活动,然后正确地执行和控制这些活动以保证绝大多数的缺陷可以在开发过程中被发现。在项目里,评审和测试活动是预先策划好的,在执行过程中,根据已定义好的过程来执行这些活动。通过执行这些活动来识别缺陷,然后消除这些缺陷。
本项目质量保证贯穿于整个项目的始终,开展有计划、有组织的活动,不断地改进质量。保证指通过实施计划中的系统质量活动,确保项目实施满足要求所需的所用过程。项目团队的管理人员采取有效措施,监督项目的具体实施结果,判断它们是否符合项目有关的质量标准,并确定消除产生不良结果原因的途径,通过质量控制确保项目质量目标得以完满实现。 通过配置管理控制项目的进化过程,如持续的、变化的变更,为软件系统提供了稳定性,从而保证项目有质量的按规定工期交付。
3.5. 安装及验收
3.5.1. 安装与调试
3.5.1.1. 安装现场环境调查及现场勘察
为确保各工程实施小组到达现场后能够尽快展开工作,保证项目顺利进行,我公司将在实施前10天内对甲方设备安装环境进行调查,填写安装环境调查表。同时,我们还将提前向用户单位提交各种主要设备的具体环境要求,在用户单位的积极配合下,确保在现场实施工作开始前完成场地环境准备工作。
3.5.1.2. 现场安装调试
设备到达安装现场后,由我公司技术人员和用户共同清点完毕后,工程实施小组的工程师将开始设备安装调试工作。
项目组将有包括项目经理在内的多名工程师参加项目实施,他们负责现场设备、辅助设备的安装和调试,完成后同时填写项目安装调试报告。
我们在设备安装和调试的同时,将对使用单位的设备操作和维护人员进行现场培训,同时为每个设备及系统提供一套完整的技术资料。
3.5.1.3. 到货验收
在合同设备到达用户指定的地点后,用户与我公司代表将共同开箱验货,依标书要求对全部设备的型号、规格、数量、外型、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收,当出现损坏、数量不全或产品不对等问题时,我公司将负责解决;同时按标书技术部分要求对其产品的性能和配置进行测试检查,并做出测试方案和测试报告,保证所有硬件设备在标书中所规定的地点和环境下, 实现正常运行, 并达到标书要求的性能和产品技术规格中的性能。
3.5.1.4. 安装调试承诺
1、我公司承诺:保证严格按照采购方的交货时间和产品质量要求,及时送达客户指定地点,运输过程中所有费用由我公司承担。
2、我公司中标后,将派出有经验的工程技术人员到用户现场进行调研,根据用户要求和实训室实际情况制定安装方案,设备送达学校后按用户确定的方案进行安装调试,直到设备正常使用运行、验收。
3、保证我公司的工程质量符合国家标准、行业标准和用户要求。
4、保证我公司提供产品均为行业正品,质量优良,无假冒伪劣,不以次充好。
5、我公司负责所有设备安装、调试(包括与计算机连接调试),以及所有所需配套设施(如全部设备安全控电箱与保护开关等)的供应、安装、调试(包括所有费用)。
6、在完成安装、调试、检测后,可向用户提供检测报告、技术手册,提供中文版的技术资料(包括操作手册、使用说明、维修保养手册、电路图、安装手册、产品合格证等)。
7、我单位保证本次所投设备均是全新合格设备,响应本次采购项目均为交钥匙项目,所需的一切设备、材料、费用等,全部包含在投标报价之中,采购人无须再追加任何费用。
3.5.2. 项目测试验收方案
验收测试是软件开发结束后,用户对软件产品投入实际应用以前进行的最后一次质量检验活动,它要回答开发的软件产品是否符合预期的各项要求,以及用户能否接受的问题。由于它不只是检验软件某个方面的质量,而是要进行全面的质量检验,并且要决定软件是否合格,因此验收测试是一项严格的正式测试活动。需要根据事先制订的计划,进行软件配置评审、功能测试、性能测试等多方面检测。
软件验收测试分为三部分:文档代码一致性审核、软件配置审核和可执行程序测试,其顺序可分为:文档审核、源代码审核、配置脚本审核、测试程序、平台API测试、集成测试、验收测试等。文档代码一致性审核、软件配置审核是软件部署和实施全面验收测试的基础,由各应用软件验收责任人检查它们的完整性;由于工程开发的各软件运行环境均基于审计管理系统、审计实施系统平台,最终的集成测试、验收测试由德华工贸员工、验收专家所有参与验收工作的人员一起完成。
3.5.2.1. 验收流程
在验收阶段,平台系统所有应用系统将按照用户和我公司都认可的《系统需求分析》,组织验收小组,进行功能和性能的验收测试。从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性及系统文档、代码、规范及注释说明等方面组织全面验收。验收测试安排分为系统初验和系统终验。
3.5.2.2. 系统初验
经过系统内部试运行,我公司对内部试运行期间发现的问题改正后,提出系统初验书面申请。验收标准将按照“需求说明书”和双方认可的有关系统设计文档所提的要求进行。
用户在收到我公司验收申请后,尽快组织系统初验。初验前我公司提供全部的工程文档和安装测试报告,并提供初验测试文档,在用户认可后进行初验测试,初验通过后,系统进入正式试运行期。我公司应解决试运行期间所反映出的问题,若系统达不到合同规定要求,试运行期将继续顺延,直到系统完善,但试运行期最长不得超过三个月。
3.5.2.3. 系统试运行
初验合格后,经用户同意,系统进入试运行阶段,试运行周期不超过三个月。在试运行期间,我公司按用户要求提供培训和技术支持,保证用户能够正确理解和使用系统;我公司对试运行中出现的任何问题及用户提出的修改意见将及时做出响应,并提交解决方案,在用户确认后实施。试运行期间如出现重大故障,则试运行期从故障排除之日起重新计算。
3.5.2.4. 系统终验标准
正式试运行期结束后,如系统无功能缺陷,能够正常运行,在具备终验条件下进行系统终验,由我公司提出终验书面申请,用户在收到我公司验收申请后,尽快组织系统终验。成立项目全面验收小组,由用户、我公司以及外部专家等组成,对项目进行全面验收。系统终验前,我公司提交终验测试标准和终验测试计划,内容包括:测试对象及应达到的测试指标、测试方法和测试条件、测试资料和数据,并以图表说明每一测试对象或过程的功能输入输出测试进度。
3.5.2.5. 系统终验内容
1) 系统实用性:项目验收最关键的指标,检查系统是否符合当前业务的需要,特别是业务流的整体性和数据流的一致性,并前瞻性提供未来业务接口。
2) 系统稳定性:硬件环境的稳定性、软件运行异常处理和正常运行情况。
3) 系统可维护性:含网络系统管理与维护、服务器系统平台管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与维护以及数据库备份、应用系统备份,灾难事件处理与解决实施方案等。
4) 系统文档:验收文档是否齐全、规范、准确、详细,主要的文档包括:需求分析报告,框架设计报告,数据库物理及逻辑设计报告,详细设计报告,编码规范及技术选型报告,测试报告,系统部署和发布报告,集成方案,软件用户使用手册,系统维护方案和操作文档等。
5) 代码规范及注释说明:程序代码编写是否规范;注释说明或代码文档是否详细全面;接口定义是否符合局信息系统规划一致性的要求。
6) 系统灵活性:系统是否方便客户进行维护;系统是否在先进性的基础上具备未来升级和可扩充性;是否利于系统平台迁移和部署等。
7) 系统可操作性:界面是否友好性;是否实现傻
