ELECXX全省財(cái)政IT運(yùn)維一體化解決方案技術(shù)建議書北京XX政務(wù)軟件有限公司目錄1項(xiàng)目背景52需求分析621信息化建設(shè)現(xiàn)狀622存在的主要問題63項(xiàng)目建設(shè)目標(biāo)831項(xiàng)目必要性832項(xiàng)目目標(biāo)833項(xiàng)目?jī)r(jià)值分析9331面向領(lǐng)導(dǎo)決策者10332面向維護(hù)管理者1034項(xiàng)目建設(shè)原則114項(xiàng)目建設(shè)規(guī)模及功能1341項(xiàng)目范圍1342整體技術(shù)方案13421監(jiān)控?cái)?shù)據(jù)統(tǒng)一展現(xiàn)14422告警事件處理15423數(shù)據(jù)統(tǒng)計(jì)分析16424與服務(wù)流程管理系統(tǒng)的接口1643系統(tǒng)架構(gòu)175項(xiàng)目建設(shè)方案2051一期建設(shè)20511桌面終端入網(wǎng)規(guī)范系統(tǒng)20512桌面終端管理系統(tǒng)2352二期建設(shè)30521網(wǎng)絡(luò)監(jiān)控31522主機(jī)監(jiān)控33523數(shù)據(jù)庫(kù)監(jiān)控34524中間件監(jiān)控36525存儲(chǔ)監(jiān)控38526應(yīng)用監(jiān)控38527數(shù)據(jù)庫(kù)審計(jì)4053三期建設(shè)41531服務(wù)臺(tái)42532事件管理42533問題管理43534變更管理44535發(fā)布管理44536資產(chǎn)與配置管理45537知識(shí)管理46538外包管理46539項(xiàng)目管理475310公告管理476項(xiàng)目投資概算4961一期項(xiàng)目預(yù)算4962二期項(xiàng)目預(yù)算5063三期項(xiàng)目預(yù)算527項(xiàng)目經(jīng)濟(jì)效益和社會(huì)效益5471項(xiàng)目經(jīng)濟(jì)效益5472項(xiàng)目社會(huì)效益541需求分析11信息化建設(shè)現(xiàn)狀目前XX全省財(cái)政廳、地市及所有區(qū)縣信息化建設(shè)正在有序進(jìn)行，財(cái)政一體化平臺(tái)正在建設(shè)實(shí)施，省廳、9個(gè)地市及100多個(gè)區(qū)縣的財(cái)政一體化平臺(tái)服務(wù)器，業(yè)務(wù)系統(tǒng)等全部部署在省廳信息中心機(jī)房，系統(tǒng)龐大，設(shè)備眾多，整個(gè)運(yùn)維工作還處于手工處理階段，難以有效保證整個(gè)IT技術(shù)架構(gòu)及相關(guān)業(yè)務(wù)系統(tǒng)的正常、穩(wěn)定運(yùn)行。12存在的主要問題按照ITIL的服務(wù)理念和服務(wù)水平的成熟度要求，XX全省財(cái)政廳、地市及所有區(qū)縣信息中心（以下簡(jiǎn)稱信息中心）在信息技術(shù)的管理標(biāo)準(zhǔn)、服務(wù)流程和服務(wù)質(zhì)量上還有待改善，目前的IT服務(wù)管理水準(zhǔn)與實(shí)現(xiàn)信息技術(shù)資源共享、信息技術(shù)專業(yè)服務(wù)的要求相比較，還有一定差距。主要表現(xiàn)在桌面終端數(shù)量眾多，全省財(cái)政系統(tǒng)及預(yù)算單位幾萬臺(tái)桌面終端維護(hù)工作如打補(bǔ)丁、分發(fā)軟件、操作系統(tǒng)問題、病毒傳播等）等維護(hù)工作量巨大，終端系統(tǒng)軟、硬件配置臺(tái)帳不清；終端行為無法把握；外設(shè)無法控制；終端接入無法管理；終端安全無法保證，大量業(yè)務(wù)終端的問題往往導(dǎo)致了財(cái)政一體化大平臺(tái)和其他業(yè)務(wù)系統(tǒng)無法正常使用。缺乏統(tǒng)一的集中監(jiān)控與管理平臺(tái)，對(duì)主機(jī)服務(wù)器、業(yè)務(wù)系統(tǒng)、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全等系統(tǒng)組成的復(fù)雜環(huán)境，當(dāng)應(yīng)用系統(tǒng)運(yùn)行異常時(shí)難以快速判斷和定位系統(tǒng)故障。缺乏統(tǒng)一的規(guī)范的有效的IT服務(wù)管理流程以及與其配套的管理制度，支持IT系統(tǒng)的運(yùn)行維護(hù)和對(duì)外包公司的有效管理。對(duì)于日常故障和服務(wù)請(qǐng)求的處理，重大故障的處理，以及系統(tǒng)變更等運(yùn)行維護(hù)工作，很難監(jiān)督處理過程，改善處理效果，提高處理效率。對(duì)整個(gè)IT基礎(chǔ)設(shè)施和服務(wù)的配置信息（包括硬件，軟件，文檔，合同，過程，人員等）缺乏全面有效的管理，跟蹤和控制，不能為日常運(yùn)行維護(hù)提供準(zhǔn)確的信息。對(duì)事件和問題的管理比較被動(dòng)，缺乏服務(wù)的前瞻性，不能形成從監(jiān)控系統(tǒng)發(fā)現(xiàn)事件和問題到IT服務(wù)管理平臺(tái)處理事件和問題的閉環(huán)工作流。存在的主要問題如下沒有一體化的監(jiān)控工具，監(jiān)控方式過于分散，不利于故障的準(zhǔn)確定位關(guān)鍵配置信息登記不完善，系統(tǒng)配置散亂，缺乏統(tǒng)一的管理IT資源管理混亂運(yùn)維管理、故障處理效率低下類似問題屢屢發(fā)生知識(shí)分散、對(duì)運(yùn)維人員技術(shù)要求越來越高升級(jí)變更后引起業(yè)務(wù)不穩(wěn)定工作考核無法量化缺乏以客戶為中心的運(yùn)維模式2項(xiàng)目建設(shè)目標(biāo)21項(xiàng)目必要性隨著信息技術(shù)的飛速發(fā)展，XX全省財(cái)政廳、地市及所有區(qū)縣的業(yè)務(wù)模式也發(fā)生了巨大變化，信息技術(shù)在業(yè)務(wù)中起著越來越重要的作用，越來越多的業(yè)務(wù)流程依賴IT技術(shù)，如何從技術(shù)和業(yè)務(wù)的雙重視角對(duì)其進(jìn)行有效管理，保障業(yè)務(wù)處理平臺(tái)高效、安全、正常的運(yùn)行，為用戶日常辦公、業(yè)務(wù)處理提供有力支撐成了眾多運(yùn)維人員常態(tài)工作。由于業(yè)務(wù)快速變化、用戶環(huán)境日益復(fù)雜、IT應(yīng)用日益繁多等因素導(dǎo)致了IT服務(wù)與實(shí)際業(yè)務(wù)需求脫鉤，IT服務(wù)與業(yè)務(wù)部門的實(shí)際要求出現(xiàn)鴻溝。如何消除鴻溝、實(shí)現(xiàn)IT與業(yè)務(wù)的真正融合，成為眾多IT運(yùn)維人員的最終目標(biāo)。目標(biāo)的實(shí)現(xiàn)有賴于對(duì)IT服務(wù)進(jìn)行良好的管理，由此催生了建設(shè)面向“IT服務(wù)”的運(yùn)維服務(wù)管理一體化平臺(tái)的需求，運(yùn)維服務(wù)管理一體化平臺(tái)立足于服務(wù)，建立以客戶為中心，以流程為導(dǎo)向，從業(yè)務(wù)角度出發(fā)的全新的IT管理模式，通過整合IT服務(wù)與業(yè)務(wù)，提高了組織提供IT服務(wù)的能力，是真正實(shí)現(xiàn)這種服務(wù)管理的有效途徑，能幫助用戶最終實(shí)現(xiàn)IT與業(yè)務(wù)的融合。22項(xiàng)目目標(biāo)本項(xiàng)目的建設(shè)目標(biāo)為搭建XX全省財(cái)政廳、地市及所有區(qū)縣IT運(yùn)維監(jiān)控管理一體化平臺(tái)，在實(shí)現(xiàn)對(duì)桌面終端、網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、機(jī)房環(huán)境等內(nèi)容的集中監(jiān)控和管理以及業(yè)務(wù)核心數(shù)據(jù)的實(shí)時(shí)展示，從而實(shí)現(xiàn)運(yùn)行維護(hù)隊(duì)伍建設(shè)、運(yùn)行維護(hù)技術(shù)平臺(tái)建設(shè)、運(yùn)行維護(hù)制度建設(shè)和運(yùn)行維護(hù)流程建設(shè)四個(gè)方面的內(nèi)容。完成對(duì)信息系統(tǒng)運(yùn)行狀態(tài)的全面監(jiān)控和運(yùn)行問題的及時(shí)處理，支持應(yīng)用系統(tǒng)的安全、穩(wěn)定、高效、持續(xù)運(yùn)行。為建設(shè)運(yùn)維為輔助的規(guī)范化、標(biāo)準(zhǔn)化、制度化的集中管理的運(yùn)行維護(hù)體系打下堅(jiān)實(shí)的基礎(chǔ)。IT運(yùn)維監(jiān)控管理一體化平臺(tái)具體的建設(shè)目標(biāo)如下為保障XX省財(cái)政大平臺(tái)的順利上線及后期的正常使用，實(shí)現(xiàn)對(duì)成千上萬臺(tái)的業(yè)務(wù)終端PC的雙實(shí)名制準(zhǔn)入控制、保證接入終端的合法性，具備對(duì)通過準(zhǔn)入控制接入的電腦終端進(jìn)行健康體檢，對(duì)操作系統(tǒng)和病毒庫(kù)補(bǔ)丁一鍵修復(fù)功能，桌面終端的軟硬件資產(chǎn)管理，移動(dòng)存儲(chǔ)介質(zhì)管理，補(bǔ)丁分發(fā)、標(biāo)準(zhǔn)化管理，網(wǎng)絡(luò)異常、端口、網(wǎng)站訪問控制，非法外聯(lián)管理，遠(yuǎn)程維護(hù)和行為審計(jì)。改進(jìn)手段，實(shí)現(xiàn)主動(dòng)監(jiān)控、集中管理。以應(yīng)用性能監(jiān)控為核心，構(gòu)建統(tǒng)一集成的系統(tǒng)資源監(jiān)控系統(tǒng)，解決目前被動(dòng)監(jiān)控、被動(dòng)服務(wù)的局面，實(shí)現(xiàn)對(duì)財(cái)政內(nèi)網(wǎng)、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)、機(jī)房環(huán)境等各類資源的主動(dòng)監(jiān)控、及時(shí)更新，為中心信息化建設(shè)和運(yùn)行提供保障。實(shí)施故障預(yù)警，實(shí)現(xiàn)系統(tǒng)風(fēng)險(xiǎn)前移。對(duì)IT信息環(huán)境及各項(xiàng)業(yè)務(wù)系統(tǒng)尤其是重要業(yè)務(wù)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，根據(jù)實(shí)踐建立靈活的事件管理機(jī)制，建立集中的告警分析處理和故障預(yù)警機(jī)制，使監(jiān)控系統(tǒng)成為強(qiáng)有力的助手，能夠在故障產(chǎn)生時(shí)進(jìn)行快速定位，作到事前防范，動(dòng)態(tài)掌握IT資源，提高利用效率。通過IT運(yùn)維監(jiān)控管理系統(tǒng)建設(shè)，實(shí)時(shí)了解掌握IT資源的使用情況，根據(jù)需要從整體角度考慮資源的配置、調(diào)劑和使用，提高資源的有效利用率。促進(jìn)維護(hù)工作高效展開。推動(dòng)運(yùn)維工作流程規(guī)范化，提升工作效率。建立知識(shí)共享機(jī)制和主動(dòng)查詢、關(guān)聯(lián)，為系統(tǒng)管理人員開展運(yùn)維工作提供便利。適應(yīng)管理特點(diǎn)，提供多層次展示。根據(jù)科技運(yùn)維管理的需要，根據(jù)領(lǐng)導(dǎo)層、管理者、技術(shù)員等各個(gè)角色的工作側(cè)重點(diǎn)，定制不同的展示界面。23項(xiàng)目?jī)r(jià)值分析項(xiàng)目的最終價(jià)值是將XX全省財(cái)政廳、地市及所有區(qū)縣IT運(yùn)維管理服務(wù)從分散、無序、被動(dòng)、粗放、事后被動(dòng)處理的服務(wù)型轉(zhuǎn)化為集中、有序、主動(dòng)、精細(xì)、事前預(yù)警、以業(yè)務(wù)為中心的運(yùn)營(yíng)型。保障IT基礎(chǔ)架構(gòu)穩(wěn)定可靠運(yùn)行,降低系統(tǒng)和業(yè)務(wù)應(yīng)用宕機(jī)風(fēng)險(xiǎn),提高運(yùn)維支持和服務(wù)管理效率,優(yōu)化運(yùn)維流程、建立績(jī)效體系,控制運(yùn)維成本、改進(jìn)決策過程，其具體價(jià)值體現(xiàn)在以下兩方面231面向領(lǐng)導(dǎo)決策者全面了解IT運(yùn)行維護(hù)情況（連通率、可用性、各類報(bào)表、故障分析）資產(chǎn)配置管理、理清資產(chǎn)臺(tái)賬梳理固化流程、建立運(yùn)維規(guī)范、全面了解下屬工作情況、持續(xù)提升運(yùn)維管理水平外包管理（外包流程、合同、過程監(jiān)控）輔助領(lǐng)導(dǎo)決策、降低成本232面向維護(hù)管理者全面監(jiān)控IT基礎(chǔ)架構(gòu)運(yùn)行、事前預(yù)警、確保網(wǎng)絡(luò)不斷、系統(tǒng)不癱、數(shù)據(jù)不丟幫助快速定位問題，優(yōu)化問題處理流程、提高支持效率、擺脫救火隊(duì)員角色績(jī)效及工作量統(tǒng)計(jì)分析、總結(jié)匯報(bào)有數(shù)據(jù)依據(jù)實(shí)現(xiàn)運(yùn)維知識(shí)的積累、沉淀和共享，降低IT運(yùn)維管理對(duì)個(gè)人的依賴各類性能及趨勢(shì)報(bào)表，為優(yōu)化IT環(huán)境提供科學(xué)依據(jù)24項(xiàng)目建設(shè)原則實(shí)用性和適用性原則實(shí)用性是衡量軟件質(zhì)量體系中最重要的指標(biāo)，系統(tǒng)的設(shè)計(jì)從最開始就以適應(yīng)于多種運(yùn)行環(huán)境為前提，而且還具有應(yīng)變能力，以適應(yīng)未來變化的環(huán)境和需求。先進(jìn)性與發(fā)展性原則采用最先進(jìn)的計(jì)算機(jī)軟件技術(shù)、現(xiàn)代通訊技術(shù)、多媒體展示等電子技術(shù)，保證系統(tǒng)的先進(jìn)性和發(fā)展性。標(biāo)準(zhǔn)化與開放性原則系統(tǒng)的開發(fā)和技術(shù)符合開放性和標(biāo)準(zhǔn)化，數(shù)據(jù)規(guī)范、指標(biāo)代碼體系、接口標(biāo)準(zhǔn)均遵循國(guó)家和行業(yè)規(guī)范要求；系統(tǒng)能將建設(shè)成果以標(biāo)準(zhǔn)化文檔的方式提交。安全與保密原則信息系統(tǒng)建設(shè)方案具有高可靠性，并對(duì)使用信息進(jìn)行嚴(yán)格的權(quán)限管理。在技術(shù)上，采用嚴(yán)格的安全與保密措施，確保系統(tǒng)的可靠性、保密性和數(shù)據(jù)的一致性。在設(shè)計(jì)與軟件開發(fā)中均采用安全保密措施。在應(yīng)用規(guī)劃上，通過建立統(tǒng)一的用戶權(quán)限管理系統(tǒng)，以統(tǒng)一的規(guī)劃保證系統(tǒng)安全的壓力和強(qiáng)度。易用性原則系統(tǒng)具有統(tǒng)一界面操作風(fēng)格、完善的在線幫助、完善的錄入控制、人性化操作設(shè)計(jì)，其中大部分的操作可以通過直接操作即可掌握。靈活性原則系統(tǒng)具有良好的伸縮性，能夠運(yùn)用于復(fù)雜或簡(jiǎn)單的需求情況下。提供標(biāo)準(zhǔn)靈活的數(shù)據(jù)接口，便于和其他系統(tǒng)進(jìn)行數(shù)據(jù)交互。3項(xiàng)目建設(shè)規(guī)模及功能31項(xiàng)目范圍采用先進(jìn)IT監(jiān)測(cè)技術(shù)對(duì)XX全省財(cái)政廳、地市及所有區(qū)縣的桌面終端、服務(wù)器、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、機(jī)房等IT基礎(chǔ)架構(gòu)的集中監(jiān)控管理，并在此基礎(chǔ)上構(gòu)建一個(gè)平臺(tái)化、智能化、高可靠性的IT運(yùn)維管理與服務(wù)一體化平臺(tái)，進(jìn)行集中展現(xiàn)、集中告警處理、服務(wù)流程及資產(chǎn)管理、知識(shí)庫(kù)、外包管理等內(nèi)容。系統(tǒng)具有對(duì)于桌面終端、網(wǎng)絡(luò)、安全設(shè)備、主機(jī)、存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)以及機(jī)房環(huán)境等的集中監(jiān)測(cè)、性能采集及報(bào)警功能，建立XX全省財(cái)政廳、地市及所有區(qū)縣IT運(yùn)維服務(wù)管理流程、工作規(guī)范和各種規(guī)章制度，將技術(shù)、人員和流程有機(jī)地結(jié)合起來，提升整個(gè)信息部門的IT管理水平。32整體技術(shù)方案IT運(yùn)維管理一體化平臺(tái)應(yīng)立足于提升XX全省財(cái)政廳、地市及所有區(qū)縣的IT服務(wù)質(zhì)量，融合了ITIL的事件管理、問題管理及變更與發(fā)布管理等核心IT服務(wù)管理流程，并集成了桌面管理及準(zhǔn)入網(wǎng)絡(luò)監(jiān)控、系統(tǒng)及服務(wù)監(jiān)控、數(shù)據(jù)庫(kù)審計(jì)等管理數(shù)據(jù)和展現(xiàn)頁(yè)面而形成的面向運(yùn)維服務(wù)、集中監(jiān)控和統(tǒng)一展現(xiàn)的綜合IT服務(wù)管理平臺(tái)。產(chǎn)品依托監(jiān)控平臺(tái)極強(qiáng)的視覺感知效果的展現(xiàn)界面，以業(yè)務(wù)服務(wù)管理為中心，將配置表單、工作流定義、集中監(jiān)控、深度業(yè)務(wù)關(guān)聯(lián)模型、配置信息同步等功能立體化地呈現(xiàn)給使用者，以期達(dá)到提高用戶日常IT運(yùn)維的規(guī)范化、流程化及自動(dòng)化，量化運(yùn)行質(zhì)量和服務(wù)水平，提高IT系統(tǒng)運(yùn)行效率，保障業(yè)務(wù)服務(wù)運(yùn)行無憂的目標(biāo)。系統(tǒng)將按照高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量的要求，建立以服務(wù)流程為驅(qū)動(dòng)的運(yùn)維管理一體化平臺(tái)，實(shí)現(xiàn)人員、流程、工具三方面的完美結(jié)合，能夠在幫助用戶深耕基礎(chǔ)架構(gòu)、夯實(shí)基礎(chǔ)之后，與用戶一起建立遵循先進(jìn)流程管理思想的ITIL理論，實(shí)現(xiàn)以服務(wù)流程驅(qū)動(dòng)為導(dǎo)向的實(shí)用的“人管流程”。為用戶帶來“IT管理理念系統(tǒng)工具過程方法”的全新的IT服務(wù)管理組合，為用戶提供包括管理流程與規(guī)范、業(yè)務(wù)及實(shí)施方法在內(nèi)的全方位IT服務(wù)管理體系建設(shè)。321監(jiān)控?cái)?shù)據(jù)統(tǒng)一展現(xiàn)提供層級(jí)化，從全局到局部的綜合的IT運(yùn)維監(jiān)控視圖，包含網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、業(yè)務(wù)應(yīng)用等要素在內(nèi)的全方位監(jiān)控。以多種角度定制監(jiān)控視圖，在監(jiān)控展現(xiàn)視圖中，事件信息、性能信息、資產(chǎn)信息，統(tǒng)一展現(xiàn)在監(jiān)控視圖，在問題排錯(cuò)的過程中結(jié)合事件本身提供最大的信息，便于分析問題，解決問題。綜合監(jiān)控視圖展現(xiàn)包括物理拓?fù)浜瓦壿嬐負(fù)涞?。按照不同?jí)別的用戶權(quán)限分層次地呈現(xiàn)所有被管理資源的拓?fù)浣Y(jié)構(gòu)。系統(tǒng)具有靈活的瀏覽、監(jiān)視和編輯的功能，同時(shí)在性能、告警、配置等方面動(dòng)態(tài)反映資源環(huán)境的變化。在拓?fù)涔?jié)點(diǎn)上可以查看相應(yīng)資源詳細(xì)配置信息。系統(tǒng)支持以下監(jiān)控視圖網(wǎng)絡(luò)拓?fù)鋱D以地理視圖、層次圖等方式顯示物理、邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；應(yīng)用拓?fù)湟晥D呈現(xiàn)從用戶、應(yīng)用系統(tǒng)到IT基礎(chǔ)設(shè)施間的依賴關(guān)系；機(jī)房平面圖提供機(jī)房?jī)?nèi)設(shè)備物理擺放位置的視圖；機(jī)架視圖提供設(shè)備在機(jī)架上物理擺放位置的視圖；設(shè)備面板圖對(duì)被管理的設(shè)備應(yīng)以與設(shè)備同樣的物理構(gòu)成直觀進(jìn)行顯示；安全設(shè)備視圖支持查看所管理的安全設(shè)備、設(shè)備之間的關(guān)系以及安全設(shè)備的狀態(tài)。綜合監(jiān)控視圖具有以下功能可以根據(jù)不同級(jí)別的用戶需要切換到不同的監(jiān)控視圖。能靈活定義設(shè)備間和關(guān)鍵應(yīng)用模塊間及其內(nèi)部的邏輯依賴關(guān)系?？梢愿鶕?jù)節(jié)點(diǎn)間的依賴關(guān)系，由上至下迅速定位影響應(yīng)用正常運(yùn)行的故障根源?？梢愿鶕?jù)節(jié)點(diǎn)間的依賴關(guān)系，由下至上迅速了解節(jié)點(diǎn)故障對(duì)應(yīng)用的影響程度。通過拓?fù)涔?jié)點(diǎn)可以查看與節(jié)點(diǎn)相關(guān)的配置、性能、故障等信息。能夠通過顏色變化或其他方式直觀反映監(jiān)控對(duì)象的健康狀況。性能數(shù)據(jù)展現(xiàn)，可以查看設(shè)備、線路重要的性能參數(shù)和數(shù)據(jù)。資產(chǎn)信息展現(xiàn)，可以查看和設(shè)備、線路相關(guān)的資產(chǎn)信息及相關(guān)記錄信息。322告警事件處理整個(gè)系統(tǒng)以告警事件為核心，將IT資源監(jiān)控管理系統(tǒng)與流程管理系統(tǒng)有機(jī)的整合在一起。對(duì)各項(xiàng)IT資源監(jiān)控可能產(chǎn)生的事件信息，進(jìn)入事件管理模塊進(jìn)行統(tǒng)一分析處理；同時(shí)有選擇的把事件自動(dòng)轉(zhuǎn)為工單送入服務(wù)流程系統(tǒng)。統(tǒng)一事件管理通過統(tǒng)一數(shù)據(jù)接口收集各類基礎(chǔ)監(jiān)控子系統(tǒng)的事件，通過統(tǒng)一的數(shù)據(jù)分析、加工、歸并，匯聚到數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理平臺(tái)數(shù)據(jù)庫(kù)中；對(duì)收集到的大量事件信息，通過基于動(dòng)態(tài)規(guī)則腳本的事件分析引擎，對(duì)事件進(jìn)行標(biāo)準(zhǔn)化、事件過濾和壓縮，定位到真正的告警原因。管理員能夠通過定義告警過濾條件和通知規(guī)則，訂閱自己關(guān)心的告警信息。當(dāng)告警發(fā)生時(shí)，自動(dòng)以某種方式（如短信、郵件、聲光等）發(fā)送到相關(guān)人員。提供故障排除的專家知識(shí)建議，能夠不斷積累管理員的實(shí)踐經(jīng)驗(yàn)，可以將故障分析信息和相關(guān)的解決方案進(jìn)行記錄。323數(shù)據(jù)統(tǒng)計(jì)分析提供各種運(yùn)行分析和性能報(bào)告，監(jiān)控管理人員能根據(jù)這些報(bào)告準(zhǔn)確評(píng)估整個(gè)IT環(huán)境運(yùn)行情況，及早發(fā)現(xiàn)故障隱患和評(píng)估威脅。可以實(shí)現(xiàn)標(biāo)準(zhǔn)報(bào)表的生成、查詢功能，顯示每天的運(yùn)行情況一覽表和各個(gè)系統(tǒng)的運(yùn)行情況信息，對(duì)各種網(wǎng)絡(luò)系統(tǒng)、主機(jī)/存貯設(shè)備、應(yīng)用系統(tǒng)等各種指標(biāo)進(jìn)行日周月年等多種時(shí)段的統(tǒng)計(jì)分析，提供多種趨勢(shì)、比較、排名、分布、連通率、主頁(yè)及關(guān)鍵業(yè)務(wù)存活率等報(bào)表。同時(shí)，還能夠通過用戶的二次開發(fā)直接訪問、查詢數(shù)據(jù)庫(kù)中的數(shù)據(jù)，自定義報(bào)表；提供圖形方式（包括曲線圖、直方圖和餅圖等）的呈現(xiàn)?？煞奖愣ㄖ茍?bào)表，報(bào)表可以定期自動(dòng)生成，并可以產(chǎn)生HTML、PDF和EXCEL等文件格式。支持運(yùn)維考核指標(biāo)的自定義與自動(dòng)生成。324與服務(wù)流程管理系統(tǒng)的接口1、事件接口與服務(wù)流程管理之間為雙向接口，從功能角度可以分為以下幾類（1）創(chuàng)建工單監(jiān)控管理系統(tǒng)根據(jù)預(yù)先所定義的匹配規(guī)則，過濾出需要派發(fā)到服務(wù)管理系統(tǒng)的告警，然后自動(dòng)地將告警信息傳送到服務(wù)管理系統(tǒng)。運(yùn)維值班人員根據(jù)告警信息創(chuàng)建工單。（2）工單反向確認(rèn)告警當(dāng)工單確認(rèn)受理時(shí)，服務(wù)管理系統(tǒng)通過監(jiān)控管理系統(tǒng)提供的接口進(jìn)行反向操作，確認(rèn)該工單對(duì)應(yīng)的告警。（3）關(guān)閉工單當(dāng)監(jiān)控管理系統(tǒng)的告警自動(dòng)恢復(fù)時(shí)，將自動(dòng)觸發(fā)已經(jīng)生成還未受理的工單自動(dòng)關(guān)閉。（4）工單反向清除告警當(dāng)服務(wù)管理系統(tǒng)中工單完成處理關(guān)閉的同時(shí)，服務(wù)管理系統(tǒng)需要通過監(jiān)控管理系統(tǒng)提供的接口反向?qū)ΡO(jiān)控管理系統(tǒng)進(jìn)行操作，清除該工單對(duì)應(yīng)的告警。2、配置接口實(shí)現(xiàn)配置數(shù)據(jù)的同步，監(jiān)控對(duì)象的狀態(tài)信息和CMDB自動(dòng)更新、同步，對(duì)各類IT資源基本配置信息的采集能夠自動(dòng)導(dǎo)入CMDB中，以確保配置管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)與實(shí)際生產(chǎn)環(huán)境一致。設(shè)備和線路的事件狀態(tài)自動(dòng)生成匹配過濾條件，實(shí)現(xiàn)監(jiān)控和CMDB的整合。33系統(tǒng)架構(gòu)IT運(yùn)維監(jiān)控管理一體化平臺(tái)是一個(gè)層次化的架構(gòu)，系統(tǒng)架構(gòu)總體劃分成采集監(jiān)測(cè)層、功能層、管理層。不同層次有不同層次的管理目標(biāo)，系統(tǒng)架構(gòu)設(shè)計(jì)必須要遵循“松耦合度”原則，采用系統(tǒng)軟件總線、SOA開發(fā)設(shè)計(jì)模式，以確保各功能模塊的靈活性，適應(yīng)個(gè)性化的需求以及未來的發(fā)展建設(shè)需求。IT運(yùn)維監(jiān)控管理系統(tǒng)架構(gòu)系統(tǒng)核心技術(shù)如下1基于J2EE平臺(tái)，B/S結(jié)構(gòu)、MVC設(shè)計(jì)模式，面向SOA的體系架構(gòu)，提供了面向服務(wù)的擴(kuò)展接口。2IT服務(wù)管理和WEB20技術(shù)的融合，國(guó)內(nèi)第一個(gè)面向WEB20的IT服務(wù)管理一體化平臺(tái)。3采用PORTAL技術(shù)來融合業(yè)務(wù)、技術(shù)和服務(wù)管理，提供管理個(gè)性化。4通過MASHUP技術(shù)提供了與第三方WEB系統(tǒng)的有效整合。5提供單點(diǎn)登錄SSO的支持。6提供基于FLEX展現(xiàn)方式的靈動(dòng)視圖編輯器，提供強(qiáng)大的動(dòng)態(tài)業(yè)務(wù)定義能力，隨需配置業(yè)務(wù)模塊，具有自定義業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)規(guī)則、業(yè)務(wù)流程、表單和查詢器的能力。內(nèi)置的及動(dòng)態(tài)表單設(shè)計(jì)器和流程設(shè)計(jì)工作流引擎，提供了流程和界面的客戶化模版和自定義能力。7強(qiáng)大的動(dòng)態(tài)配置管理庫(kù)能力，依托ORACLE數(shù)據(jù)庫(kù)，具備繼承、組合、關(guān)聯(lián)、約束、版本管理等能力。4項(xiàng)目建設(shè)方案41一期建設(shè)一期建設(shè)解決XX全省財(cái)政廳、地市及所有區(qū)縣及預(yù)算單位、其它接入單位約30000臺(tái)業(yè)務(wù)終端的網(wǎng)絡(luò)安全管理規(guī)范、解決接入網(wǎng)絡(luò)的用戶及設(shè)備實(shí)名制問題、快速定位存在安全隱患的設(shè)備及違規(guī)的用戶；對(duì)違規(guī)設(shè)備做強(qiáng)制性的修復(fù)；快速安全地修復(fù)操作系統(tǒng)漏洞；內(nèi)網(wǎng)不同角色進(jìn)行分區(qū)域訪問控制；用戶或設(shè)備入網(wǎng)、安檢等事件做到有據(jù)可查。實(shí)現(xiàn)對(duì)桌面終端的準(zhǔn)入控制、接入規(guī)范檢查、訪問權(quán)限控制、桌面資產(chǎn)統(tǒng)一管理、USB、光驅(qū)等外設(shè)管理控制、遠(yuǎn)程維護(hù)、終端用戶行為審計(jì)、補(bǔ)丁管理軟件分發(fā)、外設(shè)管理和非法外聯(lián)、桌面安全策略的強(qiáng)制執(zhí)行、桌面系統(tǒng)的標(biāo)準(zhǔn)化管理等。411桌面終端入網(wǎng)規(guī)范系統(tǒng)桌面終端入網(wǎng)規(guī)范系統(tǒng)是一套基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備，秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性，為您解決網(wǎng)絡(luò)的合規(guī)性要求，達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范，支持包括身份認(rèn)證、友好WEB重定向引導(dǎo)、基于角色的動(dòng)態(tài)授權(quán)訪問控制、可配置的安全檢查規(guī)范庫(kù)、“一鍵式”智能修復(fù)、實(shí)名日志審計(jì)等功能，滿足等級(jí)保護(hù)對(duì)網(wǎng)絡(luò)邊界、終端防護(hù)的相應(yīng)要求，同時(shí)提供更高效的、智能式的網(wǎng)絡(luò)準(zhǔn)入防護(hù)功能。訪問域的控制系統(tǒng)可以定義各種身份認(rèn)證角色，每個(gè)角色中可以定義不同的安全檢查參數(shù)（如操作系統(tǒng)補(bǔ)丁、病毒軟件及病毒庫(kù)、GUEST賬戶、系統(tǒng)共享資源、系統(tǒng)進(jìn)程服務(wù)檢查、屏幕保護(hù)設(shè)置、弱口令賬戶檢查、系統(tǒng)時(shí)間、IP和MAC綁定、P2P軟件安裝、域用戶、必須安裝的軟件、磁盤使用檢查、網(wǎng)絡(luò)端口檢查、禁止安裝軟件檢查、計(jì)算機(jī)名檢查、垃圾文件檢查、違規(guī)外聯(lián)檢查等），配置不同的安全檢查規(guī)范；同時(shí)可以定義在安全檢查通過之后可以訪問域，安全檢查不通過時(shí)可以訪問的修復(fù)服務(wù)器域等；比如可以定義外部人員就算是安全檢查通過也只能訪問互聯(lián)網(wǎng)（或內(nèi)網(wǎng)特定服務(wù)器），不能訪問內(nèi)網(wǎng)其他資源；或者可以定義一定要經(jīng)過身份認(rèn)證者才可以接入到內(nèi)網(wǎng)中。用戶角色劃分可以按照需求將兩種用戶劃分為不同角色。每種角色執(zhí)行不同的安全和訪問控制策略。訪問自動(dòng)重定向新入網(wǎng)用戶在訪問網(wǎng)絡(luò)時(shí)會(huì)被自動(dòng)重定向到ASM設(shè)備的安檢頁(yè)面，終端用戶可按照身份類型選擇不同的用戶角色進(jìn)行登錄，目前主要分為員工和來賓兩種角色。根據(jù)用戶選擇角色類型的不同，ASM會(huì)自動(dòng)執(zhí)行相關(guān)的驗(yàn)證、安檢、以及修復(fù)等操作。雙實(shí)名制，保障人員與設(shè)備的雙重合法性ASM入網(wǎng)規(guī)范管理系統(tǒng)在提供多樣式的身份認(rèn)證保障接入網(wǎng)絡(luò)人員合法性的同時(shí)，也提供了對(duì)接入網(wǎng)絡(luò)終端設(shè)備合法性的保障，從而加強(qiáng)內(nèi)部網(wǎng)絡(luò)的可控性，方便管理員對(duì)網(wǎng)絡(luò)的統(tǒng)一管理。身份認(rèn)證方式身份認(rèn)證可以有效的杜絕非授權(quán)用戶的非法接入，ASM目前支持對(duì)來賓和員工用戶的身份兩種角色用戶的認(rèn)證，且ASM支持多種身份認(rèn)證系統(tǒng)（如EMAIL、AD、LDAP、UKEY等），可以有效的利用已有的用戶名/密碼系統(tǒng)進(jìn)行身份的驗(yàn)證識(shí)別。安全隱患檢查及修復(fù)功能身份認(rèn)證通過以后的用戶終端，會(huì)根據(jù)相應(yīng)的安全策略進(jìn)行安全掃描，ASM目前支持多達(dá)20余種安全檢查項(xiàng)，可有效發(fā)現(xiàn)終端存在的各種安全隱患問題。接入設(shè)備的安全性檢查對(duì)于入網(wǎng)終端提供了細(xì)致化的安全狀態(tài)檢測(cè)，包括各種防病毒軟件版本、終端補(bǔ)丁漏洞、應(yīng)用軟件黑、白、紅名單檢測(cè)、非法外聯(lián)、非法代理、異常流量、敏感操作行為檢測(cè)等；優(yōu)化的補(bǔ)丁檢測(cè)技術(shù)，能在7秒內(nèi)檢測(cè)出終端補(bǔ)丁狀況；支持市面上主流的防病毒軟件，如瑞星、江民、金山毒霸、MCAFEE、NORTON、趨勢(shì)、NOD32、卡巴斯基、FSECURE等；還支持基于資產(chǎn)、注冊(cè)表項(xiàng)、桌面屬性、本地安全策略、系統(tǒng)設(shè)置項(xiàng)、外設(shè)管理等非常細(xì)致化的檢測(cè)項(xiàng)，為客戶提供了更好的實(shí)用效果。與當(dāng)前國(guó)內(nèi)外10多種殺毒軟件聯(lián)動(dòng)，如微軟MSE、SYMANTEC、瑞星、MCAFEE等防病毒軟件聯(lián)動(dòng)工作，不僅能檢測(cè)防病毒軟件的運(yùn)行狀況，還可以將殺毒軟件版本、病毒庫(kù)等做為檢查項(xiàng)，強(qiáng)制用戶必須安裝指定的殺毒軟件以及病毒定義必須最新。安全狀態(tài)顯示及修復(fù)安檢結(jié)果將在WEB頁(yè)面以評(píng)分和檢查項(xiàng)的方式顯示給用戶，檢查后不符合要求（如防病毒軟件未裝，必須安裝的軟件未安裝等）的用戶將被禁止訪問核心服務(wù)器，只有通過WEB界面中的提示信息進(jìn)行一鍵式智能修復(fù)或引導(dǎo)至修復(fù)區(qū)進(jìn)行修復(fù)后重新進(jìn)行安檢，才能最終獲得正常的訪問權(quán)限，針對(duì)終端存在的各種安全問題，ASM還可進(jìn)行人性化的修復(fù)工作。實(shí)現(xiàn)內(nèi)網(wǎng)終端安全的“診治”一條龍工作。嚴(yán)禁私接NAT轉(zhuǎn)換的路由設(shè)備在管理網(wǎng)絡(luò)內(nèi)的任何一上網(wǎng)絡(luò)信息節(jié)點(diǎn)上，如果員工私自把網(wǎng)絡(luò)信息節(jié)點(diǎn)接到一個(gè)具有NAT轉(zhuǎn)換的路由設(shè)備，比如無線路由，那么如何發(fā)現(xiàn)此類設(shè)備，并且嚴(yán)格禁止使用此類設(shè)備。嚴(yán)格使用管理員分配的IP參數(shù)在網(wǎng)絡(luò)中IP代表一臺(tái)設(shè)備的地址，在一個(gè)網(wǎng)絡(luò)中希望使用固定的IP來代表終端的地址與身份，但是如何來控制終端一定使用管理員分配的IP地址呢如果他們使用了別人的IP地址，那么終端接入網(wǎng)絡(luò)的時(shí)候就會(huì)受到隔離控制。412桌面終端管理系統(tǒng)桌面終端管理系統(tǒng)，由資產(chǎn)安全、應(yīng)用安全、補(bǔ)丁安全、遠(yuǎn)程維護(hù)、安全檢查及加固、外聯(lián)安全、移動(dòng)介質(zhì)管理、網(wǎng)絡(luò)安全、行為審計(jì)共9個(gè)模塊組成。系統(tǒng)通過WEB方式對(duì)整個(gè)系統(tǒng)進(jìn)行應(yīng)用策略配置、下發(fā)，管理網(wǎng)絡(luò)和查詢報(bào)警數(shù)據(jù)，客戶端接收到策略后自動(dòng)執(zhí)行并上報(bào)相關(guān)信息，方便管理員操作，不影響用戶日常辦公；支持基于局域網(wǎng)、廣域網(wǎng)的國(guó)家、省、市、縣多級(jí)級(jí)聯(lián)管理模式；真正做到對(duì)內(nèi)部網(wǎng)絡(luò)的完全管理，強(qiáng)化網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)終端的控制。4121信息資產(chǎn)管理具有強(qiáng)大的資產(chǎn)管理功能，能夠自動(dòng)監(jiān)測(cè)和管理終端計(jì)算機(jī)的各種軟硬件資產(chǎn)信息硬件資產(chǎn)能自動(dòng)監(jiān)測(cè)終端計(jì)算機(jī)的運(yùn)行狀態(tài)，系統(tǒng)記錄各計(jì)算機(jī)的CPU型號(hào)及主頻、內(nèi)存型號(hào)及大小、硬盤型號(hào)及大小、設(shè)備標(biāo)識(shí)、主板信息、IP地址、計(jì)算機(jī)名、MAC地址、網(wǎng)卡型號(hào)和生產(chǎn)商、軟件資產(chǎn)能夠自動(dòng)收集應(yīng)用程序信息，包括操作系統(tǒng)和應(yīng)用軟件種類、版本號(hào)以及安裝時(shí)間、計(jì)算機(jī)所在域、物理位置等信息。資產(chǎn)管理能夠?qū)⒂脩粜畔ⅲ▎挝?、部門等）和計(jì)算機(jī)信息（資產(chǎn)編號(hào)、IP等）進(jìn)行對(duì)應(yīng)，能夠手工添加硬件的描述信息，能從采購(gòu)時(shí)輸入一直到接入網(wǎng)絡(luò)、日常維修、一直到報(bào)廢的信息描述。建立電子檔案，形成“人機(jī)綁定，責(zé)任到人”的戶籍式管理體系。4122遠(yuǎn)程管理系統(tǒng)管理員通過遠(yuǎn)程管理能夠?qū)W(wǎng)內(nèi)終端計(jì)算機(jī)遠(yuǎn)程管理進(jìn)程、共享文件夾、遠(yuǎn)程的重啟、注銷、鎖定、解鎖、關(guān)閉甚至卸載終端等操作，實(shí)現(xiàn)足不出辦公室的辦公模式，有效提高運(yùn)維效率。系統(tǒng)同時(shí)提供了遠(yuǎn)程截屏的功能。遠(yuǎn)程維護(hù)系統(tǒng)遠(yuǎn)程維護(hù)功能對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程查看和遠(yuǎn)程控制，配合消息交換功能，可以很好的讓IT管理員進(jìn)行遠(yuǎn)程故障的診斷和排除，很好的提高工作效率。系統(tǒng)遠(yuǎn)程管理功能支持客戶端確認(rèn)過程，沒有用戶的確認(rèn)無法實(shí)現(xiàn)遠(yuǎn)程接管終端，終端遠(yuǎn)程服務(wù)也只是在需要的時(shí)候開啟，使用動(dòng)態(tài)密碼保證遠(yuǎn)程服務(wù)的安全性。該方法很好的兼顧了終端系統(tǒng)用戶的數(shù)據(jù)安全和隱私，確保終端計(jì)算機(jī)的安全性。遠(yuǎn)程設(shè)置系統(tǒng)管理員通過終端運(yùn)維管理能夠?qū)K端機(jī)的網(wǎng)絡(luò)屬性進(jìn)行設(shè)置，比如設(shè)定網(wǎng)絡(luò)參數(shù)、修改計(jì)算機(jī)名稱、工作組名稱等。系統(tǒng)管理員還能通過終端管理對(duì)網(wǎng)絡(luò)內(nèi)終端機(jī)算計(jì)的IP地址/MAC地址的綁定，禁止用戶私自更改IP地址。對(duì)私自更改IP地址的用戶，可自動(dòng)進(jìn)行“自動(dòng)恢復(fù)原IP地址、鎖定計(jì)算機(jī)、隔離網(wǎng)絡(luò)、自動(dòng)關(guān)機(jī)”等處理遠(yuǎn)程消息系統(tǒng)提供遠(yuǎn)程消息功能，支持對(duì)在線、不在線的計(jì)算機(jī)按照分組、單機(jī)的方式發(fā)送消息。在線的計(jì)算機(jī)能實(shí)時(shí)收到管理員發(fā)出的消息，不在線的計(jì)算機(jī)在系統(tǒng)上線后能夠馬上收到管理員發(fā)出的消息。通過系統(tǒng)遠(yuǎn)程消息功能，管理員能夠?qū)⑼ㄖ⒔K端異常告警、友好提示等信息方便的傳達(dá)給終端用戶。4123軟件分發(fā)管理能夠支持可執(zhí)行程序、MSI安裝包或文檔數(shù)據(jù)文件自動(dòng)下發(fā)與安裝；能夠支持指定組范圍、指定時(shí)間進(jìn)行安裝、能夠指定客戶端安裝目錄；并且支持其他程序、腳本的分發(fā)安裝，提供打包工具，能夠判斷檢測(cè)指定程序是否在運(yùn)行，如果運(yùn)行則提示系統(tǒng)需要升級(jí)提供一個(gè)提示對(duì)話框如果按確認(rèn)則將指定程序退出開始安裝，如果選擇取消則不安裝，如果未運(yùn)行則馬上開始安裝。能夠提供帶參數(shù)運(yùn)行程序包；能夠指定執(zhí)行安裝之后是否重啟、關(guān)閉機(jī)器；能夠查詢軟件分發(fā)的詳情與歷史情況。同時(shí)能夠支持后臺(tái)運(yùn)行功能，根據(jù)腳本后臺(tái)安裝的參數(shù)進(jìn)行設(shè)置，通過腳本定義的參數(shù)讓腳本或可執(zhí)行程序在后臺(tái)運(yùn)行。4124策略管理管理員通過制定策略模版，強(qiáng)制實(shí)現(xiàn)被管終端安全策略的統(tǒng)一配置。策略模版是一組策略的集合，每個(gè)策略模版可以應(yīng)用到一個(gè)部門（群組），并且默認(rèn)的適用于該部門的所有下級(jí)部門。系統(tǒng)根據(jù)設(shè)定的安全策略，能夠?qū)K端計(jì)算機(jī)安全進(jìn)行有效評(píng)估，并對(duì)終端進(jìn)行加固。同時(shí)對(duì)終端策略后若出現(xiàn)違反策略的操作會(huì)分別生成相應(yīng)的告警和日志，幫助管理員及時(shí)發(fā)現(xiàn)與事后追蹤。主要的策略管理列表如下1外設(shè)管理對(duì)終端計(jì)算機(jī)的外設(shè)進(jìn)行統(tǒng)一管理，啟用或禁用光驅(qū)、軟驅(qū)、USB全部接口、打印機(jī)、調(diào)制解調(diào)器、1394控制器、紅外設(shè)備、無線網(wǎng)卡等。當(dāng)禁用USB存儲(chǔ)設(shè)備時(shí)，像USB打印機(jī)、USBKEY可以照常使用。外設(shè)管理策略在安全模式下同樣生效；2黑白程序管理能夠按全天或指定的時(shí)間對(duì)指定的程序進(jìn)行禁止，或者采取反選，對(duì)指定的程序外的程序進(jìn)行禁止；能夠防止客戶端通過修改文件名和目錄的方式運(yùn)行非法程序。3違規(guī)外聯(lián)監(jiān)控當(dāng)部署了違規(guī)外聯(lián)策略的客戶機(jī)或者群組在終端設(shè)備通過MODEL、紅外設(shè)備、無線設(shè)備或藍(lán)牙設(shè)備等等方式違規(guī)接入INTERNET等行為，立即告警，系統(tǒng)會(huì)記錄外聯(lián)時(shí)間與目標(biāo)地址，操作用戶等等信息，同時(shí)會(huì)提供報(bào)警及數(shù)據(jù)查詢等功能。當(dāng)有違規(guī)外聯(lián)現(xiàn)象發(fā)生時(shí)處理操作，可以提示、斷線、報(bào)警等操作。4移動(dòng)存儲(chǔ)設(shè)備使用監(jiān)控與管理USB設(shè)備策略能夠?qū)λ邪惭b客戶端主機(jī)的USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的管理，啟用或禁用USB接口。需要指出的是，該策略在對(duì)USB接口進(jìn)行管理時(shí)只對(duì)USB硬盤和U盤等存儲(chǔ)接口進(jìn)行管理，不會(huì)限制USB鍵盤和鼠標(biāo)的使用。通過這樣的手段來防止非法拷貝重要的數(shù)據(jù)。并且能夠?qū)截惖奈募M(jìn)行審計(jì)。5黑白網(wǎng)站管理能夠?qū)τ脩粼L問的URL地址進(jìn)行監(jiān)控，并且能夠按全天或指定的時(shí)間對(duì)指定的網(wǎng)站、域名進(jìn)行禁止，或者采取反選，對(duì)指定的網(wǎng)站域名外的網(wǎng)站進(jìn)行禁止；對(duì)用戶訪問的URL地址能夠進(jìn)行審計(jì)，幫助管理員進(jìn)行事后查證。6流量控制策略提供對(duì)客戶端計(jì)算機(jī)的流量審計(jì)與控制策略，通過控制策略，對(duì)終端用戶的流量進(jìn)行監(jiān)控，可以限定客戶端流入、流出、總流量大小及連接數(shù)、ICMP包數(shù)量等進(jìn)行監(jiān)測(cè)。當(dāng)流量或連接數(shù)或包數(shù)超過預(yù)定的閥值時(shí)能夠告警、斷網(wǎng)、提示等操作。系統(tǒng)同時(shí)能夠通過插件方式生成拓?fù)鋱D，實(shí)現(xiàn)對(duì)終端流量的監(jiān)控展現(xiàn)。7文檔監(jiān)測(cè)審計(jì)客戶端用戶登錄事件、關(guān)機(jī)事件、打開窗口事件、操作文檔事件等等一系列的操作事件日志都提供記錄與查詢。并且能夠進(jìn)行告警或上報(bào)服務(wù)器，方便日后審計(jì)。8終端病毒防范系統(tǒng)提供對(duì)ARP等病毒的防范，同時(shí)在出現(xiàn)安全問題時(shí)能夠及時(shí)地發(fā)現(xiàn)并且根據(jù)策略遠(yuǎn)程阻斷隔離。并且系統(tǒng)還提供與主流殺毒軟件的聯(lián)動(dòng)，能夠及時(shí)查看到客戶端是否安裝了殺毒軟件、殺毒軟件是否啟動(dòng)。若存在問題可以提示用戶進(jìn)行操作。9IP/MAC地址綁定實(shí)現(xiàn)IP地址/MAC地址的綁定，禁止用戶私自更改IP地址。對(duì)私自更改IP地址的用戶，可自動(dòng)進(jìn)行“自動(dòng)恢復(fù)原IP地址、鎖定計(jì)算機(jī)、隔離網(wǎng)絡(luò)、自動(dòng)關(guān)機(jī)”等處理。同時(shí)在有客戶私自修改IP后會(huì)進(jìn)行上報(bào)，管理員也可以進(jìn)行事后的查看。10非法設(shè)備接入監(jiān)測(cè)及攔截提供了安全接入控制功能，通過采用安全接入控制功能可以保證一些非法的或者外聯(lián)的新機(jī)器無法接入到內(nèi)部網(wǎng)絡(luò)或者只有在經(jīng)過信息安全管理人員的許可之后，才可以訪問內(nèi)網(wǎng)的內(nèi)部網(wǎng)絡(luò)資源，降低外來非法機(jī)器導(dǎo)致的內(nèi)網(wǎng)信息安全風(fēng)險(xiǎn)?？偨Y(jié)需求重要一點(diǎn)所有經(jīng)過身份認(rèn)證的MAC地址并且安裝了客戶端軟件的機(jī)器可以接入網(wǎng)絡(luò)，其他機(jī)器一律不能接到網(wǎng)絡(luò)中來，在第一時(shí)間阻止該非法設(shè)備接入網(wǎng)絡(luò)。11審核策略自動(dòng)記錄終端系統(tǒng)相關(guān)的安全日志和告警，并統(tǒng)一記錄到服務(wù)器上，便于日后系統(tǒng)管理員跟蹤審計(jì)。12用戶登入策略禁止用戶不輸入用戶名、密碼就登錄終端系統(tǒng)。在密碼到期前提示用戶更改密碼。不顯示上次使用的用戶名。13清除殘余信息在用戶注銷或開機(jī)時(shí)，自動(dòng)清除IE上網(wǎng)的歷史記錄、OFFICE臨時(shí)文件、回收站、COOKIE等臨時(shí)文件。4125終端控制桌面管理系統(tǒng)終端操作為管理員提供了遠(yuǎn)程對(duì)網(wǎng)內(nèi)終端計(jì)算機(jī)的鎖定、解鎖、注銷、重啟、關(guān)閉、卸載等功能。方便管理員對(duì)有問題的客戶機(jī)進(jìn)行限制訪問、隔離網(wǎng)絡(luò)的操作，能夠有效防止有問題的機(jī)器成為病毒攻擊目標(biāo)，也能防止有問題的機(jī)器主動(dòng)成為病毒傳播的源頭。鎖定鎖定某機(jī)器后，該機(jī)器當(dāng)前操作用戶將無法繼續(xù)操作解鎖對(duì)鎖定機(jī)器解鎖，該機(jī)器當(dāng)前用戶將恢復(fù)正常操作注銷；對(duì)計(jì)算機(jī)執(zhí)行注銷操作重啟對(duì)計(jì)算機(jī)執(zhí)行重啟操作關(guān)閉對(duì)計(jì)算機(jī)執(zhí)行關(guān)閉操作卸載對(duì)指定客戶端執(zhí)行卸載操作，卸載后，該計(jì)算機(jī)所有數(shù)據(jù)將會(huì)被清除，且該機(jī)器不再接受系統(tǒng)管理，只有機(jī)器上重新安裝客戶端之后，該機(jī)器將重新加入管理。4126告警管理告警定制系統(tǒng)支持多種告警方式，比如聲音、閃爍、EMAIL、短信等。告警分為多個(gè)級(jí)別，從輕到重依次分為警告、告警、自動(dòng)恢復(fù)、隔離網(wǎng)絡(luò)四個(gè)級(jí)別。管理員可以根據(jù)自身的情況，采用一種或多種告警方式。對(duì)于各類監(jiān)控事件，可以根據(jù)重要程度不同，設(shè)置不同的告警級(jí)別，即不會(huì)造成海量的告警信息，又不會(huì)漏報(bào)。對(duì)于重大異常事件，系統(tǒng)支持自動(dòng)恢復(fù)、隔離網(wǎng)絡(luò)兩種選項(xiàng)，可以在事件發(fā)生的第一時(shí)間，做出處理，避免事態(tài)的進(jìn)一步擴(kuò)大，影響整個(gè)網(wǎng)絡(luò)的安全。告警查詢對(duì)收集到的各種告警信息進(jìn)行查看、定位、分析，找出事件潛在的危害，生成日志分析報(bào)告，供管理員參考。同時(shí)，提供多種查詢條件，提供對(duì)告警信息進(jìn)行搜索、分類和排序的能力。對(duì)于管理員已經(jīng)查看過的信息，可以將告警信息設(shè)置為已閱讀狀態(tài)，避免已閱讀的告警信息反復(fù)出現(xiàn)。4127報(bào)表管理系統(tǒng)提供對(duì)客戶軟硬件資產(chǎn)的查詢功能，并且可以自定義字段，提供報(bào)表及打印功能報(bào)表查詢中提供部門信息、硬件信息，根據(jù)不同的信息生成不同的報(bào)表。42二期建設(shè)二期建設(shè)完成XX全省財(cái)政廳、地市及所有區(qū)縣網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、機(jī)房環(huán)境的集中監(jiān)控和統(tǒng)一展現(xiàn)、分析，監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為及返回信息，有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障。通過統(tǒng)一的管理系統(tǒng)對(duì)管轄內(nèi)被監(jiān)控對(duì)象的運(yùn)行狀況和系統(tǒng)性能進(jìn)行實(shí)時(shí)的監(jiān)控，將IT資產(chǎn)與業(yè)務(wù)應(yīng)用相關(guān)聯(lián)，并以圖形化的方式直觀地、層級(jí)化地展現(xiàn)出基礎(chǔ)架構(gòu)的IT資源故障對(duì)業(yè)務(wù)系統(tǒng)的影響程度。對(duì)于系統(tǒng)運(yùn)行的異常表現(xiàn)及時(shí)報(bào)警，提供故障自動(dòng)修復(fù)功能；同時(shí)預(yù)設(shè)性能監(jiān)控閥值，以幫助在系統(tǒng)出現(xiàn)問題之前提前向管理人員發(fā)出預(yù)警。從而可以積極主動(dòng)地發(fā)現(xiàn)問題，改變被動(dòng)管理的局面，保障系統(tǒng)的高可用性。整個(gè)系統(tǒng)以事件為核心，將IT資源監(jiān)控管理系統(tǒng)與流程管理系統(tǒng)有機(jī)地整合在一起。采用統(tǒng)一事件管理系統(tǒng)，對(duì)整個(gè)系統(tǒng)內(nèi)的所有事件進(jìn)行收集、關(guān)聯(lián)分析和處理，部分事件自動(dòng)采取修復(fù)動(dòng)作。421網(wǎng)絡(luò)監(jiān)控4211拓?fù)浒l(fā)現(xiàn)內(nèi)置先進(jìn)的拓?fù)浒l(fā)現(xiàn)引擎（TDE），可通過SNMP、ICMP、NETBIOS、ARP、TRACEROUTE、TELNET等多種手段自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)，實(shí)時(shí)動(dòng)態(tài)跟蹤網(wǎng)絡(luò)拓?fù)渥兓那闆r，支持眾多國(guó)內(nèi)外廠商設(shè)備的混合網(wǎng)絡(luò)，可以有效發(fā)現(xiàn)廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN、VLAN、MPLS等不同類型的網(wǎng)絡(luò)。4212骨干鏈路管理從業(yè)務(wù)角度對(duì)網(wǎng)絡(luò)重要鏈路進(jìn)行監(jiān)測(cè)和分析，對(duì)鏈路的通斷、負(fù)荷、健康度進(jìn)行評(píng)估；自動(dòng)跟蹤鏈路的通斷，并對(duì)鏈路的SLA進(jìn)行管理。持續(xù)監(jiān)視、報(bào)告網(wǎng)絡(luò)鏈路的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)告警和統(tǒng)計(jì)。4213設(shè)備管理通過多種手段監(jiān)測(cè)重要設(shè)備性能參數(shù)，集中備份網(wǎng)絡(luò)設(shè)備配置、匯總設(shè)備告警信息、實(shí)時(shí)展現(xiàn)核心設(shè)備網(wǎng)管動(dòng)態(tài)信息。4214異常流量監(jiān)控持續(xù)的流量分析通過采集快速分析當(dāng)前網(wǎng)絡(luò)的協(xié)議和會(huì)話，實(shí)現(xiàn)從端口到應(yīng)用的廣泛流量分析和統(tǒng)計(jì)。4215故障預(yù)警系統(tǒng)通過內(nèi)置的告警事件分析引擎，對(duì)獲取的各類告警事件進(jìn)行實(shí)時(shí)的壓縮、歸并，在界面上進(jìn)行顯著的提示和拓?fù)錁?biāo)注，并通過各種方式及時(shí)通知管理人員。4216報(bào)表分析報(bào)表中心為管理人員提供了性能、告警、狀態(tài)、資源多個(gè)角度的統(tǒng)計(jì)和分析報(bào)表，幫助用戶量化網(wǎng)絡(luò)的運(yùn)維質(zhì)量，更可通過豐富的數(shù)據(jù)來支持網(wǎng)絡(luò)規(guī)劃決策。4217網(wǎng)絡(luò)拓?fù)浼?jí)聯(lián)通過分布部署與級(jí)聯(lián)管理，可以很好的滿足大規(guī)模網(wǎng)絡(luò)中，不同區(qū)域間的管理需求。此時(shí)，還把各區(qū)域監(jiān)測(cè)到的網(wǎng)管信息，如拓?fù)?、資源、告警等，都匯聚到一個(gè)上級(jí)或中心。在方便中心隨時(shí)掌握多個(gè)區(qū)域網(wǎng)絡(luò)情況的同時(shí)，還可通過各區(qū)域間的橫向?qū)Ρ?，來達(dá)到集中管理的目的。422主機(jī)監(jiān)控對(duì)應(yīng)用系統(tǒng)的主機(jī)進(jìn)行監(jiān)控，支持對(duì)多種主流廠商的UNIX服務(wù)器、WINDOW和LINUX主機(jī)的監(jiān)控管理。能夠獲取被管理對(duì)象的信息；可以根據(jù)不同情況設(shè)置不同報(bào)警級(jí)別和預(yù)警閥值，在系統(tǒng)出現(xiàn)臨界狀態(tài)，系統(tǒng)能自動(dòng)報(bào)警。提供基于WEB的實(shí)時(shí)的圖形化展示界面。對(duì)所有監(jiān)控?cái)?shù)據(jù)進(jìn)行歷史存檔和查詢。提供二次開發(fā)接口，允許自定義監(jiān)控對(duì)象。具體的監(jiān)控指標(biāo)包括CPU系統(tǒng)態(tài)、用戶態(tài)、等待IO態(tài)以及空閑態(tài)的百分比。內(nèi)存物理內(nèi)存、交換區(qū)、虛擬內(nèi)存利用率。內(nèi)置硬盤運(yùn)行狀態(tài)、讀寫速度、使用空間比率，磁盤的已使用空間與磁盤總空間的比率。網(wǎng)卡網(wǎng)絡(luò)端口的流量，包括流入、流出量和錯(cuò)誤的數(shù)據(jù)包數(shù)；網(wǎng)絡(luò)端口是否被停用。進(jìn)程能夠?qū)崿F(xiàn)對(duì)關(guān)鍵進(jìn)程包括系統(tǒng)進(jìn)程、數(shù)據(jù)庫(kù)進(jìn)程和業(yè)務(wù)應(yīng)用進(jìn)程的進(jìn)程狀態(tài)、進(jìn)程資源占用情況、同名進(jìn)程數(shù)、進(jìn)程活動(dòng)狀態(tài)的監(jiān)控；對(duì)內(nèi)存使用最多的進(jìn)程識(shí)別、消耗CPU最高進(jìn)程的監(jiān)控；文件系統(tǒng)存儲(chǔ)空間和文件系統(tǒng)使用的比率，超過限定閥值及時(shí)報(bào)警。目錄指定目錄的大小、修改時(shí)間及包含文件個(gè)數(shù)?；顒?dòng)目錄對(duì)活動(dòng)目錄帳號(hào)WINDOWS進(jìn)行模擬登陸、驗(yàn)證帳戶和密碼是否有效。日志文件監(jiān)測(cè)系統(tǒng)的事件和錯(cuò)誤日志文件的變化情況，支持條件匹配查詢。注冊(cè)用戶信息分析分析主機(jī)系統(tǒng)注冊(cè)用戶的帳號(hào)信息，包括用戶說明、用戶ID、用戶組ID、主目錄等。423數(shù)據(jù)庫(kù)監(jiān)控對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控，針對(duì)ORACLE提供以下主要監(jiān)控功能基本信息采集監(jiān)測(cè)數(shù)據(jù)庫(kù)服務(wù)器的基本信息，包括實(shí)例狀態(tài)、主機(jī)名、DB名稱、DB版本、位長(zhǎng)、并行狀態(tài)、例程名、例程開始時(shí)間、限制模式、歸檔模式、歸檔路徑、只讀模式、是否使用SPFILE啟動(dòng)以及啟動(dòng)路徑。數(shù)據(jù)庫(kù)性能監(jiān)測(cè)分析數(shù)據(jù)庫(kù)各項(xiàng)基本性能指標(biāo)，具體包括數(shù)據(jù)庫(kù)游標(biāo)數(shù)、會(huì)話數(shù)、鎖總數(shù)、死鎖數(shù)量、緩沖活動(dòng)連接數(shù)、緩沖池命中率、CACHE命中率、進(jìn)程內(nèi)存利用率等。進(jìn)程消耗資源信息監(jiān)測(cè)已使用程序全局區(qū)、可用程序全局區(qū)百分比、已分配程序全局區(qū)、可用程序全局區(qū)。表空間監(jiān)測(cè)監(jiān)測(cè)數(shù)據(jù)庫(kù)指定表空間的類型、使用量、可使用百分率、PSFI值、讀寫平均時(shí)間、空閑擴(kuò)展大小、最大擴(kuò)展大小、擴(kuò)展次數(shù)、NEXT擴(kuò)展大小。數(shù)據(jù)文件監(jiān)測(cè)針對(duì)指定數(shù)據(jù)文件，分析其當(dāng)前大小，以及讀寫次數(shù)、塊數(shù)與所花時(shí)間?；貪L段監(jiān)測(cè)監(jiān)測(cè)數(shù)據(jù)庫(kù)指定回滾段的命中率、大小、壓縮次數(shù)、擴(kuò)展次數(shù)、一致更改率（一致更改量相對(duì)于一致獲得數(shù)的比率）、等待次數(shù)、等待率、翻轉(zhuǎn)次數(shù)、活動(dòng)事務(wù)數(shù)和用戶回滾率（用戶回滾數(shù)占事務(wù)總數(shù)的比率）。工作隊(duì)列監(jiān)測(cè)顯示工作隊(duì)列中的過期作業(yè)數(shù)量、失敗作業(yè)數(shù)量和破損作業(yè)數(shù)量。PGA配置監(jiān)測(cè)分析PGA內(nèi)存使用詳情，具體包括當(dāng)前PGA內(nèi)存使用總計(jì)、完全在內(nèi)存里完成的操作的字節(jié)數(shù)與所有完成的操作的字節(jié)數(shù)的比率、當(dāng)前可被自動(dòng)方式的工作區(qū)使用的內(nèi)存總量、允許的最高PGA內(nèi)存使用量、額外讀寫的字節(jié)數(shù)、溢出次數(shù)、完成字節(jié)數(shù)、空閑PGA內(nèi)存總計(jì)、釋放給操作系統(tǒng)的PGA內(nèi)存量、已使用PGA內(nèi)存總計(jì)、被分配PGA內(nèi)存最大值、被分配PGA內(nèi)存總計(jì)、當(dāng)前已被自動(dòng)方式的工作區(qū)使用的內(nèi)存總量、能以手動(dòng)方式的工作區(qū)使用的內(nèi)存最大值、當(dāng)前可被手動(dòng)方式的工作區(qū)使用的內(nèi)存總量和當(dāng)前已被手動(dòng)方式的工作區(qū)使用的內(nèi)存總量。SGA配置監(jiān)測(cè)監(jiān)測(cè)數(shù)據(jù)庫(kù)服務(wù)器SGA性能，高速緩沖區(qū)大小、重做日志緩沖區(qū)大小、共享池大小、數(shù)據(jù)字典緩存大小、共享庫(kù)緩存大小、SQL緩存大小。會(huì)話監(jiān)測(cè)針對(duì)數(shù)據(jù)庫(kù)中的指定會(huì)話，分析該會(huì)話的會(huì)話ID、用戶名、CPU占用時(shí)間、內(nèi)存排序次數(shù)、提交次數(shù)、占用游標(biāo)數(shù)、緩沖區(qū)命中率、掃描次數(shù)和讀寫次數(shù)。REDO信息監(jiān)測(cè)分析REDO執(zhí)行情況，獲取IMMEDIATE請(qǐng)求LATCH失敗數(shù)、IMMEDIATE請(qǐng)求LATCH成功數(shù)、IMMEDIATE請(qǐng)求失敗與獲得的百分比、WILLINGTOWAIT請(qǐng)求LATCH失敗數(shù)、WILLINGTOWAIT請(qǐng)求LATCH成功數(shù)、WILLINGTOWAIT請(qǐng)求失敗與獲得的百分比、重做日志緩沖中用戶進(jìn)程不能分配空間的次數(shù)、歸檔重做日志文件的數(shù)目和重做條目的平均大小。UNDO信息監(jiān)測(cè)計(jì)算快照太舊錯(cuò)誤數(shù)與無空間次數(shù)。SQL執(zhí)行效率監(jiān)測(cè)顯示該SQL語(yǔ)句、執(zhí)行該SQL語(yǔ)句的用戶、執(zhí)行時(shí)間和使用內(nèi)存。資源鎖定監(jiān)測(cè)監(jiān)測(cè)數(shù)據(jù)庫(kù)服務(wù)器中指定資源的鎖定時(shí)長(zhǎng)。命中率監(jiān)測(cè)監(jiān)測(cè)數(shù)據(jù)庫(kù)服務(wù)器的高速緩存區(qū)命中率、共享庫(kù)緩存區(qū)命中率、共享區(qū)字典緩存命中率、回退段等待次數(shù)與獲取字?jǐn)?shù)比率、磁盤排序與內(nèi)存排序比率。碎片整理信息監(jiān)測(cè)查看自由空間碎片索引比值。檢查點(diǎn)分析統(tǒng)計(jì)發(fā)生檢查點(diǎn)數(shù)和完成檢查點(diǎn)數(shù)。424中間件監(jiān)控對(duì)應(yīng)用系統(tǒng)的中間件進(jìn)行監(jiān)控，針對(duì)WEBLOGIC提供以下主要監(jiān)控功能基本信息采集采集WEBLOGIC中間件的基本信息與狀態(tài)，采集內(nèi)容有所在操作系統(tǒng)、操作系統(tǒng)版本、當(dāng)前可用堆棧、堆棧大小、活動(dòng)SOCKET連接數(shù)、重啟次數(shù)、當(dāng)前目錄、運(yùn)行狀態(tài)、健康狀況、服務(wù)器、WEBLOGIC版本、JAVAVENDOR、JAVA版本、服務(wù)監(jiān)聽端口和SSL端口信息。JCA監(jiān)測(cè)監(jiān)測(cè)連接池中JCA連接泄漏比例和連接池中JCA可用性百分比。JDBC性能監(jiān)測(cè)檢查JDBC連接的各項(xiàng)性能參數(shù)，具體包括連接池中JDBC連接數(shù)的可用性百分比、WEBLOGIC啟動(dòng)后的等待JDBC連接數(shù)的最大值、等待JDBC連接數(shù)、JDBC連接池容量、WEBLOGIC啟動(dòng)后的等待JDBC連接的最長(zhǎng)時(shí)間、WEBLOGIC啟動(dòng)后的活動(dòng)JDBC連接數(shù)的最大值、JDBC連接總數(shù)和活動(dòng)JDBC連接數(shù)EJB信息監(jiān)測(cè)監(jiān)測(cè)EJB緩存?zhèn)€數(shù)、鈍化次數(shù)、激活次數(shù)、事務(wù)提交次數(shù)、訪問次數(shù)、事務(wù)超時(shí)次數(shù)和事務(wù)回滾次數(shù)。事務(wù)監(jiān)測(cè)統(tǒng)計(jì)各類事務(wù)數(shù)量，具體包括全部的回滾事務(wù)數(shù)、全部的回滾事務(wù)包括回滾的、提交的、啟發(fā)式的事務(wù)與已經(jīng)處理的全部事務(wù)之比、應(yīng)用程序錯(cuò)誤導(dǎo)致回滾的事務(wù)與已經(jīng)處理的全部事務(wù)之比、資源錯(cuò)誤導(dǎo)致回滾的事務(wù)與已經(jīng)處理的全部事務(wù)之比、系統(tǒng)錯(cuò)誤導(dǎo)致回滾的事務(wù)與已經(jīng)處理的全部事務(wù)之比、因應(yīng)用程序錯(cuò)誤而導(dǎo)致的事務(wù)回滾數(shù)、因資源錯(cuò)誤而導(dǎo)致的事務(wù)回滾數(shù)、服務(wù)中每秒處理事務(wù)的數(shù)量和因系統(tǒng)錯(cuò)誤而導(dǎo)致的事務(wù)回滾數(shù)。JVM性能監(jiān)測(cè)JVM申請(qǐng)的堆棧大小和當(dāng)前堆棧利用率。SERVLET性能顯示SERVLET執(zhí)行的最長(zhǎng)時(shí)間、平均執(zhí)行的時(shí)間、被調(diào)用的總次數(shù)和每秒請(qǐng)求調(diào)用速率。線程池監(jiān)測(cè)查看線程隊(duì)列中執(zhí)行隊(duì)列的當(dāng)前等待請(qǐng)求數(shù)、線程隊(duì)列中空閑數(shù)和線程隊(duì)列中執(zhí)行隊(duì)列的服務(wù)請(qǐng)求總數(shù)。WEB應(yīng)用監(jiān)測(cè)監(jiān)測(cè)WEB應(yīng)用當(dāng)前會(huì)話個(gè)數(shù)、會(huì)話最大值和會(huì)話總數(shù)。425存儲(chǔ)監(jiān)控通過界面整合第三方監(jiān)控軟件，實(shí)現(xiàn)對(duì)EMC、IBM、SUN等存儲(chǔ)設(shè)備的監(jiān)測(cè)，主要功能如下應(yīng)能夠?qū)Υ鎯?chǔ)設(shè)備設(shè)備狀態(tài)的硬盤狀態(tài)、熱備盤狀態(tài)、存儲(chǔ)CACHE狀態(tài)等指標(biāo)進(jìn)行管理；應(yīng)能夠?qū)Υ鎯?chǔ)CACHE的CACHE讀命中率、CACHE寫命中率等指標(biāo)進(jìn)行管理；應(yīng)能夠?qū)Υ鎯?chǔ)陣列內(nèi)IO性能分布的磁盤IO利用率等指標(biāo)進(jìn)行管理；可以讀取磁盤陣列的存儲(chǔ)配置容量、存儲(chǔ)CACHE容量、存儲(chǔ)采用RAID方式等配置數(shù)據(jù)進(jìn)行產(chǎn)看；提供與廠家管理軟件的集成接口。提供對(duì)備份軟件的監(jiān)測(cè)，主要功能如下備份服務(wù)的狀態(tài)；備份任務(wù)的完成情況；備份數(shù)據(jù)量、備份介質(zhì)的使用情況和狀態(tài)；備份設(shè)備的故障；備份設(shè)備的性能。426應(yīng)用監(jiān)控應(yīng)用監(jiān)控在包含了上述的網(wǎng)絡(luò)管理、硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)等的監(jiān)控的基礎(chǔ)上，還可以以某個(gè)或某幾個(gè)應(yīng)用系統(tǒng)為單位進(jìn)行針對(duì)性的監(jiān)控和分類管理。對(duì)于新的應(yīng)用系統(tǒng)能夠方便的進(jìn)行監(jiān)控內(nèi)容的定制和部署。4261應(yīng)用系統(tǒng)視圖管理以重要業(yè)務(wù)服務(wù)器系統(tǒng)為中心，系統(tǒng)提供圖形化設(shè)計(jì)工具用于建立和展示從服務(wù)器到網(wǎng)絡(luò)設(shè)備、各類應(yīng)用的業(yè)務(wù)服務(wù)視圖，在視圖中能夠自行根據(jù)管理需要定義各個(gè)組成部分的顯示名稱，并能在視圖中顯示各個(gè)組成部分的狀態(tài)信息，一旦出現(xiàn)報(bào)警可以直接從視圖中查看故障信息、相關(guān)配置信息。業(yè)務(wù)服務(wù)視圖應(yīng)包括如下信息包含與業(yè)務(wù)系統(tǒng)有關(guān)的所有設(shè)備，包含交換機(jī)、路由器、服務(wù)器、存儲(chǔ)備份設(shè)備等；反映業(yè)務(wù)系統(tǒng)的真實(shí)運(yùn)行狀態(tài)，如服務(wù)器端的IP地址、服務(wù)器的性能狀態(tài)、服務(wù)器的存儲(chǔ)狀態(tài)等；能夠?qū)崿F(xiàn)與相關(guān)的維護(hù)信息相關(guān)聯(lián)，可以從視圖中查詢業(yè)務(wù)系統(tǒng)的維護(hù)人員等相關(guān)其他業(yè)務(wù)系統(tǒng)的維護(hù)信息。4262應(yīng)用系統(tǒng)故障管理對(duì)應(yīng)用系統(tǒng)做根源故障分析，如根源故障在業(yè)務(wù)系統(tǒng)內(nèi)，報(bào)出根源故障，如根源故障在業(yè)務(wù)系統(tǒng)外，對(duì)引起的應(yīng)用系統(tǒng)故障進(jìn)行提示，并可追蹤根源故障。在顯示故障時(shí)，可以對(duì)故障進(jìn)行排序，根源故障排在關(guān)聯(lián)故障之前，所有的故障按照時(shí)間順序排列，可以對(duì)事件進(jìn)行檢索。4263應(yīng)用系統(tǒng)性能管理監(jiān)控應(yīng)用系統(tǒng)的關(guān)鍵進(jìn)程和資源占用情況，當(dāng)系統(tǒng)出現(xiàn)異常情況及時(shí)報(bào)警，從而及時(shí)掌握應(yīng)用業(yè)務(wù)的運(yùn)行狀況，助定位應(yīng)用系統(tǒng)的故障。對(duì)應(yīng)用系統(tǒng)模擬業(yè)務(wù)操作，對(duì)于用戶WEB模式的應(yīng)用系統(tǒng)，能夠模擬用戶進(jìn)行WEB登陸的方式對(duì)系統(tǒng)運(yùn)行是否正常、能否正常響應(yīng)等進(jìn)行測(cè)試，進(jìn)行客戶的感受分析。427數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為及返回信息，并可以根據(jù)設(shè)置的規(guī)則，智能的判斷出各種風(fēng)險(xiǎn)行為，并對(duì)違規(guī)行為進(jìn)行報(bào)警（郵件、短信）等。有效地彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障。采用目前業(yè)界最流行的B/S架構(gòu)，用戶可以方便的通過網(wǎng)絡(luò)對(duì)系統(tǒng)的運(yùn)行狀況、數(shù)據(jù)庫(kù)的受攻擊程度進(jìn)行操作、監(jiān)控。采用B/S架構(gòu)將很大程度上減少用戶對(duì)系統(tǒng)成本的投入，其中包括維護(hù)成本。數(shù)據(jù)庫(kù)審計(jì)主要特點(diǎn)支持旁路技術(shù)，不影響被保護(hù)數(shù)據(jù)庫(kù)的性能；使用簡(jiǎn)單，不需要對(duì)被保護(hù)數(shù)據(jù)庫(kù)進(jìn)行任何設(shè)置；適用面廣，可以支持ORACLE、MSSQLSERVER、SYBASE，DB2,INFORMIX,MYSQL等多類常用數(shù)據(jù)庫(kù)；審計(jì)精細(xì)度高，可審計(jì)并還原SQL操作語(yǔ)句；可解析出SQL操作的返回信息；提供細(xì)粒度、靈活的審計(jì)規(guī)則和查詢條件嚴(yán)格的權(quán)限管理機(jī)制，防止非授權(quán)用戶修改數(shù)據(jù)；內(nèi)置安全策略，自動(dòng)識(shí)別各種典型攻擊，并及時(shí)采取措施，更有力的保障數(shù)據(jù)庫(kù)的安全運(yùn)行。多級(jí)管理模式，一個(gè)數(shù)據(jù)庫(kù)和服務(wù)器可以配置多個(gè)探測(cè)器，實(shí)現(xiàn)多個(gè)探測(cè)器同時(shí)采集數(shù)據(jù)的功能。43三期建設(shè)三期完成IT運(yùn)維流程及資產(chǎn)配置（CMDB）管理，參照ITIL最佳實(shí)踐，根據(jù)XX全省財(cái)政廳、地市及所有區(qū)縣實(shí)際情況對(duì)運(yùn)維管理工作流程進(jìn)行優(yōu)化，對(duì)服務(wù)管理進(jìn)行改善，提高運(yùn)維效率。建立一套標(biāo)準(zhǔn)的系統(tǒng)的運(yùn)維管理流程，實(shí)現(xiàn)對(duì)值班管理、服務(wù)臺(tái)、事件管理、問題管理、變更與發(fā)布管理、日常作業(yè)管理和所有信息化日常運(yùn)行管理（包括IT外包管理）的流程化、規(guī)范化管理；整合內(nèi)部信息系統(tǒng)的技術(shù)服務(wù)資源，進(jìn)一步完善運(yùn)維知識(shí)庫(kù)建設(shè)，實(shí)現(xiàn)知識(shí)庫(kù)共享，將知識(shí)庫(kù)與流程結(jié)合，從而提