網御網絡審計系統-運維安全管控型方案模板

1、跋網御網絡審計系癌統-運維安全管耙控型（LA-OS）方案模板懊北京百網御星云信息技瓣術有限公司文檔修訂記錄叭版本號辦日期爸修訂者奧修訂說明岸V3.0.0.熬x阿2014耙-08-13罷李彬翱創(chuàng)建目 錄TOC o 2-3 t 標題 1,1項目概述 PAGEREF _Toc399422156 h 5挨1骯頒安全現狀分析癌 PAGEREF _Toc399422157 h 疤5拜1.1吧拜內部人員操作的隘安全隱患吧 PAGEREF _Toc399422158 h 扳5唉1.2壩稗第三方維護人員捌安全隱患邦 PAGEREF _Toc399422159 h 霸5半1.3靶捌高權限賬號濫用盎風險懊 PAGE

2、REF _Toc399422160 h 埃6扳1.4傲跋系統共享賬號安案全隱患拔 PAGEREF _Toc399422161 h 敖6稗1.5疤俺違規(guī)行為無法控艾制的風險阿 PAGEREF _Toc399422162 h 奧6靶2藹奧運維安全管控系瓣統方案設計埃 PAGEREF _Toc399422163 h 昂6愛2.1百笆建設原則奧 PAGEREF _Toc399422164 h 斑6挨2.2邦邦總體目標爸 PAGEREF _Toc399422165 h 癌7辦2.3絆熬建設思路叭 PAGEREF _Toc399422166 h 疤8癌3按佰運維管控系統解擺決方案叭 PAGEREF _To

3、c399422167 h 愛8傲3.1耙扒系統總體設計盎 PAGEREF _Toc399422168 h 凹8矮3.1.1把澳系統概述柏 PAGEREF _Toc399422169 h 懊8愛3.1.2白擺系統組成骯 PAGEREF _Toc399422170 h 把9伴3.1.3鞍傲技術架構霸 PAGEREF _Toc399422171 h 傲10霸3.2芭翱系統主要功能頒 PAGEREF _Toc399422172 h 奧11氨3.2.1八礙用戶認證與搬SSO跋 PAGEREF _Toc399422173 h 板11哀3.2.2懊叭自動改密板 PAGEREF _Toc399422174 h

4、 爸12絆3.2.3爸敗訪問授權管理皚 PAGEREF _Toc399422175 h 挨12隘3.2.4半拌二次審批熬 PAGEREF _Toc399422176 h 八13頒3.2.5敗稗告警與阻斷胺 PAGEREF _Toc399422177 h 壩14辦3.2.6叭爸實時操作過程監(jiān)盎控疤 PAGEREF _Toc399422178 h 昂15版3.2.7般疤歷史回放絆 PAGEREF _Toc399422179 h 阿15懊3.2.8瓣瓣審計報表哀 PAGEREF _Toc399422180 h 胺16霸3.疤2.9熬皚審計存儲按 PAGEREF _Toc399422181 h 俺16

5、捌3.3扒版系統功能特點半 PAGEREF _Toc399422182 h 吧16埃3.3.1案安運維協議支持廣捌 PAGEREF _Toc399422183 h 笆17搬3.3.2八藹對用戶網絡影響扮最小白 PAGEREF _Toc399422184 h 襖17哀3.3.3扳氨多種部署方式，藹適應多變業(yè)務場阿景藹 PAGEREF _Toc399422185 h 半17傲3.3.4佰啊友好的用戶交互邦體驗胺 PAGEREF _Toc399422186 h 按17罷3.4案翱系統部署爸 PAGEREF _Toc399422187 h 埃17捌3.4.1阿班單臺部署襖 PAGEREF _Toc39

6、9422188 h 埃18頒3.4.2疤盎雙機部署叭 PAGEREF _Toc399422189 h 叭19拌3.4.3班挨分布式部署翱 PAGEREF _Toc399422190 h 版20奧4敖絆項目實施計劃骯 PAGEREF _Toc399422191 h 傲20鞍4.1耙頒投入技術力量白 PAGEREF _Toc399422192 h 澳20凹4.1.1岸班項目人員組織結擺構吧 PAGEREF _Toc399422193 h 叭21阿4.1.2艾皚項目實施人員情安況翱 PAGEREF _Toc399422194 h 阿23版4.2耙笆項目實施計劃霸 PAGEREF _Toc399422

7、195 h 瓣24半4.2.1扮熬成立項目小組俺 PAGEREF _Toc399422196 h 胺26阿4.2.2百擺第一次工程協調啊會般 PAGEREF _Toc399422197 h 鞍26愛4.2.3八凹設備交貨安 PAGEREF _Toc399422198 h 板26笆4.2.4拜邦到貨驗收絆 PAGEREF _Toc399422199 h 搬27搬4.2.5啊板施工準備叭 PAGEREF _Toc399422200 h 岸28扳4.2.6昂翱第二次工程協調翱會拜 PAGEREF _Toc399422201 h 百28暗4.2.7耙襖系統實施巴 PAGEREF _Toc3994222

8、02 h 班28疤4.2.8斑扮文檔整理和現場骯培訓巴 PAGEREF _Toc399422203 h 案29敗4.2.9啊笆終驗背 PAGEREF _Toc399422204 h 壩29八4.2.10爸癌技術支持般 PAGEREF _Toc399422205 h 靶29叭4.2.11佰啊培訓計劃凹 PAGEREF _Toc399422206 h 板30耙5唉扒項目管理方案藹 PAGEREF _Toc399422207 h 扮32霸5.1唉隘項目管理標準襖 PAGEREF _Toc399422208 h 盎32傲5.2吧拌質量管理伴 PAGEREF _Toc399422209 h 半32頒5.

9、2.1擺佰質量管理的方法板 PAGEREF _Toc399422210 h 爸32礙5.2.2絆班不合格品管理捌 PAGEREF _Toc399422211 h 板33氨5.2.3瓣案質量統計分析工壩具岸 PAGEREF _Toc399422212 h 八33懊5.2.4襖敗質量改進扮 PAGEREF _Toc399422213 h 襖33按5.2.5氨愛變更控制管理扳 PAGEREF _Toc399422214 h 扳34白5.2.6班凹項目溝通管理芭 PAGEREF _Toc399422215 h 搬36啊5.2.7板岸項目成本管理跋 PAGEREF _Toc399422216 h 瓣37

10、奧5.2.8壩版項目風險管理胺 PAGEREF _Toc399422217 h 把37哎6哀伴項目咨詢方案吧 PAGEREF _Toc399422218 h 昂40阿6.1.1八澳現場安裝需求調矮研扮 PAGEREF _Toc399422219 h 敗40拔6.1.2挨般制定詳細的實施絆技術方案藹 PAGEREF _Toc399422220 h 礙41項目概述艾隨著哀XXXX拌企業(yè)信息化應用骯的迅速發(fā)展，企藹業(yè)內部的各種業(yè)邦務和經營支撐系癌統不斷增加，網阿絡規(guī)模也迅速擴癌大。由于信息系靶統運維人員和業(yè)瓣務系統的管理人懊員掌握著系統資敖源管理的最高權白限，一旦操作出靶現安全問題將會芭給企業(yè)帶來巨

11、大礙的損失，加強對澳運維管理人員操阿作行為的監(jiān)管與哎審計成為信息安把全發(fā)展的必然趨吧勢。捌在此背景之下，澳XXXX敖企業(yè)計劃針對運板維操作和業(yè)務管傲理與審計進行堡跋壘機項目建設。岸堡壘機提供了一拜套多維度的運維埃操作管控與審計絆解決方案，使得阿管理人員可以對骯網絡設備、服務捌器、安全設備、稗數據庫等資源進爸行集中賬號管理岸、細粒度的權限拌管理和訪問審計昂，幫助企業(yè)提升伴內部風險控制水扒平。安全現狀分析翱內部人員熬操作的安全隱患佰隨著罷XXXX扳企業(yè)信息化進程唉不斷深入，企業(yè)癌的業(yè)務系統變得芭日益復雜，由內皚部員工違規(guī)操作稗導致的安全問題靶變得日益突出起芭來。防火墻、防辦病毒、入侵檢測暗系統等常

12、規(guī)的安拔全產品可以解決吧一部分安全問題敗，但對于內部人凹員的違規(guī)操作卻巴無能為力。絆根據FBI和C傲SI對484家哎公司進行的網絡安安全專項調查結扳果顯示：超過7斑0%的安全威脅扮來自公司內部，八在損失金額上，柏由于內部人員泄矮密導致了605藹6.5萬美元的熬損失，是黑客造扒成損失的16倍矮，是病毒造成損笆失的12倍。另般據中國國家信息矮安全測評中心調挨查，信息安全的啊現實威脅也主要懊為內部信息泄露般和內部人員犯罪氨，而非病毒和外澳來黑客引起芭第三方維護人員盎安全隱患罷XXXX拔企業(yè)在發(fā)展的過跋程中，因為戰(zhàn)略巴定位和人力等諸笆多原因，越來越暗多的會將非核心哀業(yè)務外包給設備胺商或者其他專業(yè)按代維

13、公司。如何挨有效地監(jiān)控設備盎廠商和代維人員艾的操作行為,并霸進行嚴格的審計霸是企業(yè)面臨的一芭個關鍵問題。嚴昂格的規(guī)章制度只百能約束一部分人芭的行為，只有通艾過嚴格的權限控襖制和操作審計才疤能確保安全管理扳制度的有效執(zhí)行叭。跋高權限賬號濫用版風險奧因為種種歷史遺拜留問題，并不是耙所有的信息系統半都有嚴格的身份搬認證和權限劃分扒，權限劃分混亂瓣，高權限賬號（板比如root賬哎號）共用等問題靶一直困擾著網絡半管理人員，高權阿限賬號往往掌握矮著數據庫和業(yè)務伴系統的命脈，任靶何一個操作都可版能導致數據的修哀改和泄露，最高矮權限的濫用，讓哎運維安全變得更捌加脆弱，也讓責跋任劃分和威脅追罷蹤變得更加困難阿。

14、斑系統共享賬號安頒全隱患版無論是內部運維擺人員還是第三方骯代維人員，基于白傳統的維護方式擺，都是直接采用俺系統賬號完成系按統級別的認證即絆可進行維護操作半。隨著系統的不頒斷龐大，運維人哀員與系統賬號之霸間的交叉關系越白來越復雜，一個捌賬號多個人同時罷使用，是多對一矮的關系，賬號不暗具有唯一性，系藹統賬號的藹密碼策略很難執(zhí)佰行岸，拔密碼修改要通知笆所有知道這個傲賬號頒的人藹，班如果有人離職或矮部門調動，密碼班需要立即修改罷，愛如果密碼泄露無瓣法追查板，稗如果有誤操作或氨者惡意操作，無襖法追查到責任人敗。擺違規(guī)行為無法控癌制的風險埃網絡管理員總是敖試圖定義各種操熬作條例，來規(guī)范胺內部員工的網絡哀訪

15、問行為，但是哀除了在造成惡性佰后果后追查責任暗人，沒有更好的芭方式來限制員工艾的合規(guī)操作。而敖事后追查，只能絆是亡羊補牢，損背失已經造成。把運維安全管控系笆統佰方案案設計建設原則白隨著信息技術的礙發(fā)展，背XXXX瓣已經建立了比較安完善的信息系統靶，具有網絡規(guī)模巴大、用戶數多、巴系統全而復雜等啊特點。拔IT辦建設的核心任務氨是運用現代信息鞍技術為企業(yè)整體背發(fā)展戰(zhàn)略的實現拌提供支撐平臺并礙起到推動作用。矮信息安全作為阿IT礙建設的組成部分白，核心任務是綜班合運用技術、管癌理等手段，保障愛企業(yè)翱IT巴系統的信息安全版，保證業(yè)務的連般續(xù)性。信息安全擺是骯XXXX般正常業(yè)務運營與安發(fā)展的基礎；是哀保證網

16、絡品質的佰基礎；是保障客佰戶利益的基礎。扒根據集團的相關邦規(guī)范的指導意見伴，我們根據凹對白XXXX拔信息系統具體需案求的分析，結合壩等級保護安全評霸估的要求，在對艾XXXX叭系統進行安全建阿設時，我們所遵矮循的根本原則是邦：矮1、業(yè)務保障原笆則：疤安全建設的根本把目標是能夠更好耙的保障網絡上承跋載的業(yè)務。在保愛證安全的同時，阿還要保障業(yè)務的鞍正常運行和運行白效率。傲2、結構簡化原啊則：襖安全建設的直接壩目的和效果是要罷將整個網絡變得按更加安全，簡單礙的網絡結構便于敗整個安全防護體般系的管理、執(zhí)行霸和維護。白3、生命周期原岸則：叭安全建設不僅僅背要考慮靜態(tài)設計吧，還要考慮不斷矮的變化；系統應巴具

17、備適度的靈活搬性和擴展性。總體目標伴本次在哎XXXX捌業(yè)務系統建立拌運維安全案管理系統，實現頒全局的策略管理扮、統一訪問Po靶rtal頁面懊、集中唉身份八認證、統一授權襖及認證請求轉發(fā)拜等功能，氨對襖XXXX版業(yè)務系統的系統哀資源阿賬號、維護操作霸實施集中管理、靶訪問認證、集中笆授權和操作審計把。爸通過本次巴安全運維管控系拌統辦的建設，最終達哎到以下目標：盎通過捌運維安全管控系啊統的建設板為芭XXXX般的胺系統資源運維人爸員搬提供統一的入口背，支持八統一啊身份認證手段瓣。在完成統一認瓣證后，根據賬號敖所具有訪問權限哀發(fā)布、管理、登愛錄各個叭主機、網絡設備哎、數據庫藹。盎系統敗應襖根據澳“敗網絡

18、霸實名制芭”柏原則記錄用戶從壩登斑錄系統直至退出靶的全程訪問、操白作日志，并霸以方便、友好的按界面方式提供對辦這些記錄的操作熬審計功能。艾系統應具備靈活隘的管理和擴展能昂力，系統擴容時跋不會對系統結構柏產生較大影響。扒系統應具備靈活板的授權管理功能敖，可實現一對一跋、一對多、多對吧多的用戶授權。建設思路按為實現傲XXXX靶公司構建針對人熬員帳戶管理層面氨全面完善的斑安全運維管控系扮統敖需要，板在本項目的實施隘過程中，案網域星云爸將根據岸“拜以用戶身份集中叭管理的思路為核笆心，建立全局唯岸一的權威身份信敖息源，可在一點俺集中管理用戶身扮份和權限，從而疤降低管理成本安”胺的思路，在統一巴用戶身份的

19、基礎扒上，實現各個捌系統資源頒的單點登錄、統搬一認證、統一授愛權、審計等信息案的集中統一管理俺，并提供與奧用戶半現有的數字證書鞍系統進行系統集芭成的解決方案，安規(guī)劃合理、高效鞍的用戶身份管理俺流程。哎本項目建成后，藹對于用戶來說，暗將實現只需進行伴一次登錄，就可白以擺維護罷不同的絆主機、網絡設備藹、數據庫等耙，并能方便的來捌回切換訪問；對挨于管理員來說，胺將實現對用戶信板息、把設備般信息、訪問控制癌信息等統一定義般和描述，能確保笆信息的一致性；跋只需在癌運維安全管控安系統進行統一配盎置管理和維護柏，降低工作量和岸復雜度。唉運維管控瓣系統班解決奧方案系統總體設計系統概述愛網御網絡審計系艾統-運維

20、安全管拌控型（以下簡稱隘網御岸LA-O邦S）板，是辦網域星云藹綜合內控系列產岸品之一。敗網御稗LA-OS敗是針對業(yè)務環(huán)境百下的用戶運維操斑作進行控制和審絆計的合規(guī)性管控百系統。它通過對胺自然人身份以及拜資源、資源賬號案的集中管理建立背“罷自然人賬號擺般資源稗跋資源賬號稗”爸對應關系，實現礙自然人對資源的氨統一授權，同時懊，對授權人員的敖運維操作進行記疤錄、分析、展現白，以幫助內控工半作事前規(guī)劃預防傲、事中實時監(jiān)控皚、礙違規(guī)行為響應、傲事后合規(guī)報告、骯事故追蹤回放，跋加強內部業(yè)務操骯作行為監(jiān)管、避白免核心資產（服般務器、網絡設備礙、安全設備伴等）損失、保障絆業(yè)務系統的正常半運營。系統組成拌網御吧

21、LA-OS叭由WEB模塊、般協議代理模塊、佰行為審計模塊和懊應用發(fā)布模塊和奧存儲模塊組成。WEB模塊熬為用戶提供we愛b方式訪問系統扒的界面。管理員邦用戶在界面中進柏行運維用戶管理敗、設備及帳號管伴理、用戶授權管奧理和運維審計管隘理等管理功能；阿運維用戶在界面百中進行資源單點愛登錄等操作。協議代理模塊矮實現對主機、數八據庫、網絡設備胺維護過程中的協昂議數據包代理轉阿發(fā)、行為還原及藹記錄、高危/違昂規(guī)行為阻斷等功矮能。行為審計模塊靶實現對行為操作稗的審計功能，包半括實時高危/違俺規(guī)行為的告警、把實時監(jiān)控、歷史藹數據檢索及報表懊統計等功能。拜應用發(fā)布模塊（阿可選）骯安裝在Wind邦ows阿服務器上

22、，用于八發(fā)布非標準協議頒或版應用客戶端搬，如IE、pl霸sql、sql阿plus、pc罷anywher版e等。可實現對哀應用客戶端工具岸的自動調出、密扳碼代填和操作審奧計功能。技術架構協議代理模塊應用發(fā)布模塊系統主要功能熬用戶八認證與SSO案在信息系統的運矮維操作過程中，奧經常會出現多名靶維護人員共用設白備（系統）賬號襖進行遠程訪問的吧情況，從而導致熬出現安全事件無癌法清晰地定位責霸任人。暗網御案LA-OS扮為每一個運維人罷員創(chuàng)建唯一的運巴維賬號（主賬號瓣），運維賬號是擺獲取目標設備訪昂問權利的唯一賬霸號，進行運維操俺作時，所有設備稗賬號（從賬號）皚均與主賬號進行哎關聯，確保所有芭運維行為審計

23、記翱錄的一致性，從辦而準確定位事故巴責任人，彌補傳奧統網絡安全審計傲產品無法準確定案位用戶身份的缺懊陷，有效解決賬壩號共用問題。愛網御矮LA-OS巴支持多種身份認白證方式：本地認證敖Radius認擺證LDAP認證AD域認證等拔網御板LA-OS伴系統還支持SS把O功能，運維人傲員一次登陸，即白可訪問所有目標昂資源，無需二次暗輸入用戶名、口啊令信息。壩網御壩LA-OS奧部署后，運維人皚員可以通過不同班的方式對目標對八象進行訪問、維安護：挨WEB控件方式斑訪問，所有協議岸均可通過WEB礙控件拌方式從WEB直埃接發(fā)起訪問，訪隘問過程支持IE稗（7-11翱版本）唉瀏覽器；罷支持通過WEB皚直接調用本地客

24、班戶端方式進行訪伴問；般運維人員登錄把網御拔LA-OS襖系統時，系統會巴根據訪問授權列巴表自動展示授權啊范圍的主機，避艾免用戶訪問未經吧授權主機。自動改密皚網御昂LA-OS八支持主機系統賬翱號的密碼維護托敗管功能，系統支叭持自動定期修改挨Linux、U罷nix、Win百dows、AI昂X以及Orac班l(xiāng)e、SqlS礙erver、P隘ostgreS瓣QL、MySq吧l鞍的內置挨賬號密碼。哎自動密碼管理支皚持以下功能：熬設定密碼復雜度拌策略；稗針對不同設備制藹定不同改密計劃柏；柏設定改密計劃的拌自動改密周期；按支持隨機不同密頒碼、隨機相同密笆碼、手工指定密斑碼等新密碼設定翱策略；八改密結果自動發(fā)芭

25、送至指定密碼管唉理員郵箱；笆設定指定的改密邦對象，支持AD佰域賬號改密；邦手工下載部分或邦全部密碼列表；敗自動改密結果確拜認功能，密碼管愛理員必須人工確挨認已經下載或收矮到密碼文件；否鞍則改密計劃自動百停止執(zhí)行，確保背改密過程可靠性癌；捌改密結果高強度按加密保護功能捌。訪問授權管理稗網御捌LA-OS阿系統通過集中統佰一的訪問控制和哀細粒度的命令級凹授權策略，確保芭每個運維用戶擁柏有的權限是完成笆任務所需的最合案理權限。班基于向導式的配啊置過程；叭支持基于用戶角霸色的訪問控制（伴RBAC 半,藹Role-Ba癌sed Acc班ess Con巴trol霸）。管理員可根氨據用戶、用戶組埃、訪問主機、

26、目邦標系統賬號、訪傲問方式設置細粒板度訪問策略；擺支持基于時間的邦訪問控制；耙支持基于訪問者半IP的訪問控制擺；翱基于指令（黑白胺名單）的訪問控昂制；斑除訪問授權之外扮，襖網御哀LA-OS敗還支持針對訪問八協議進行深層控半制，比如：叭限制SSH協議辦使用SFTP邦限制RDP訪問盎使用剪貼板功能百限制RDP訪問盎使用磁盤映射功伴能癌是否啟用強制審巴批功能（訪問和矮操作前必須經過哎管理員審批）隘是否啟用備注功敖能（訪問前必須澳先填寫維護內容伴）二次審批澳網御捌LA-O扒S吧支持根據需求對白特殊訪問與操作艾進行二次審批功八能，該功能可以胺進一步加強對第啊三方人員訪問或癌關鍵設備訪問操般作的控制力度，

27、搬確保所有訪問操斑作都在實時監(jiān)控跋過程中進行。暗二次審批功能支矮持以下兩種方式胺：啊對新建遠程訪問罷會話進行審批把對特殊指令執(zhí)行礙進行審批靶由于每次訪問操爸作都需要管理員暗進行審批確認，愛該功能也可以代佰替部分客戶使用瓣的雙人密碼管理靶方式。告警與阻斷絆網御罷LA-OS稗系統支持根據已斑設定的訪問控制疤策略，自動檢測暗日常運維過程中辦發(fā)生的越權訪問辦、違規(guī)操作等安拜全事件，系統能阿夠根據安全事件扳的類型、等級等傲條件進行自動的笆告警或阻斷處理翱。胺阻斷未經授權用隘戶訪問主機；靶阻斷從異?？蛻舭炊恕惓r間段頒發(fā)起的訪問行為襖；奧阻斷指令黑名單頒的操作行為；懊阻斷方式支持：按斷開會話、忽略般指令

28、；頒告警方式支持：爸以SYSLOG哀、短信、郵件、頒SNMP邦方式實時發(fā)送告巴警信息氨。白實時操作過程監(jiān)昂控壩對于所有遠程訪扒問目標主機的會俺話連接，板網御柏LA-OS板均可實現操作過昂程同步監(jiān)視，運叭維百人員在遠程主機芭上做的任何操作白都會同步顯示在胺審計人員的監(jiān)控耙畫面中。艾 壩實時同步顯示操傲作畫面；辦支持敗vi、smit唉、setup等啊字符菜單操作同昂步顯示盎；歷史回放澳網御瓣LA-OS版能夠以視頻回放隘方式，可根據操皚作記錄定位回放絆或完整重現維護鞍人員對遠程主機班的整個操作過程襖，從而真正實現礙對操作內容的完爸全審計。癌以WEB在線視八頻回放方式重現翱維護人員對服務百器的所有操作

29、過啊程，無須在客戶巴端安裝播放客戶搬端軟件邦；矮支持從特定操作巴指令開始進行定笆位回放；拔支持倍速/低速伴播放、拖動、暫擺停、停止、重新氨播放等播放控制翱操作；佰支持空閑時間過氨濾；審計報表安網御八LA-OS吧系統擁有強大的霸報表功能，內置案能夠滿足不用客矮戶審計需求的安半全審計報表模板鞍，支持自動或手半工方式生成運維暗審計報告，便于般管理員全面分析敖運維的合規(guī)性。瓣系統內置多種運扳行維護報表模板爸；壩支持頒以html、C扳SV方式生成并叭導出報表稗；絆支持捌管理員自定義審瓣計報表把；鞍支持稗以日報、周報、八月報的方式自動襖生成周期性報表安。審計存儲耙網御埃LA-OS鞍系統支持自動化哀審計數據

30、存儲管笆理，管理員可以澳對審計數據進行版手工備份、導出襖，也可以設定自岸動歸檔策略進行哀自動歸檔。版手工歸檔、到處把審計數據；阿存儲空間不足時擺自動歸檔并刪除奧最早數據；案支持通過自動上拔傳歸檔文件；骯周期性自動歸檔版功能；系統功能特點運維協議支持廣拔網御擺LA-OS皚支持多種運維訪安問協議，能夠充奧分滿足澳日常運維需要。斑字符協議：SS百Hv1v2、T胺ELNET、R熬LOGIN、T奧N5250（A藹S400）敖圖形協議：RD傲P、VNC文件傳輸協議：拜數據庫訪問：O俺racle、M鞍S SQL S芭erver、I拔BM DB2、頒Sybase、案IBM Inf俺ormix D盎ynamic

31、 艾Server、俺MySQL、P拔ostgreS皚QL頒通過應用發(fā)布進拜行協議擴展，支昂持Radmin安、Pcanyw笆here、 H瓣TTP/HTT襖PS，支持定制芭開發(fā)其他訪問協鞍議及第三方客戶鞍端。罷對用戶網絡影響隘最小稗物理旁路、邏輯礙串聯方式部署，昂不必更改現有的笆網絡拓撲結構，氨同時不需要在扳被管理設備上安昂裝任何伴代理百程序皚，對用戶業(yè)務和昂網絡結構影響最骯小。壩多種部署方式，辦適應多變業(yè)務場奧景扒網御扮LA-OS敗單臂、雙臂、般分布式多種靶部署方式，適應阿多變業(yè)務場景。瓣友好的用戶交互搬體驗百系統盎的用戶界面具備埃友好的用戶交互隘體驗。系統采用岸多窗口操作模式斑，各個功能界面

32、版之間可以快速切伴換，無需重復加俺載。爸同時系統埃支持多種目標資板源訪問方式，包俺括頁面WEB訪阿問、頁面調用本熬地客戶端訪問、艾命令或圖形菜單罷訪問和客戶端直矮連訪問，系統使鞍用界面友好，能伴夠最大程度適應埃不同用戶的使用捌習慣哎。系統部署搬網御擺LA-OS伴采用物理旁路方辦式部署，不需改百變現有網絡結構澳，同時不需要在背被管理設備上安扒裝任何埃代理巴程序八，只需確保埃網御班LA-OS板和被管資源以及翱用戶終端維護區(qū)叭域網絡可達即可隘。終端維護區(qū)域胺用戶通過htt皚p或https瓣方式登錄系統p擺ortal，經氨過用戶身份認證版后，通過資源列絆表單點登錄至被絆管目標資源。哎根據拔XXXX捌環(huán)

33、境，部署方式笆可分為單臂和雙把臂部署方式愛以及分布式部署芭。單臺部署俺圖3.4.1 鞍單臺部署拔如圖所示，版網御佰LA-OS背在部署時只需要搬為其分配一個獨把立IP地址即可壩，無需對網絡拓盎撲結構進行任何昂調整。一般而言笆，八網御案LA-OS稗部署在服務器所把在網段，同時襖網御案LA-OS絆的IP地址通過襖網絡設備發(fā)布到搬外部網絡中供運伴維人員訪問。愛百部署藹網御巴LA-OS爸后，內部服務器盎的維護端口只需伴開放給運維審計柏系統，無需再讓敗運維人員直接訪扒問。對運維人員敗，只需開放暗網御翱LA-OS礙的訪問端口，從挨而進一步加強內啊部服務器的安全辦性。雙機部署鞍圖3.4.2 哎雙機部署拜如圖所

34、示，霸網御鞍LA-OS把支持HA雙機熱跋備部署，以避免埃單點故障隱患，藹最大程度滿足運霸維的可靠性和連挨續(xù)性。HA雙機跋熱備部署由兩個俺節(jié)點組成，拜分為拌主機岸節(jié)點把和備機隘節(jié)點扳，主備之間通過捌心跳線進行主備百狀態(tài)監(jiān)測和數據啊實時同步，主機八節(jié)點一旦斷開，矮備機節(jié)點會立刻叭啟動，無需人工鞍干預，翱從而實現業(yè)務的罷不半間斷般運行跋。分布式部署扮圖3.4.3 笆分布式部署伴如圖所示，百網御半LA-OS艾支持分布式部署捌，把瓣網域網絡審計系辦統氨切換至Prox胺y模式部署在各哎個運維通道點，礙網域網絡審計系皚統安部署在上層中心埃交換網絡中。對扒用戶網絡進行全氨面監(jiān)控，形成區(qū)藹域運維通道，以扮避免因

35、數據來源絆多樣復雜而造成罷的審計遺漏，同凹時各Proxy阿實時傳輸審計日佰志到中心審計服胺務器，最大程度疤滿足運維數據的瓣完整性和可靠性霸。項目實施計劃投入技術力量稗項目人員組織結哀構熬圖4.1.1 般項目人員組織機背構圖指導管理小組壩由雙方負責人組懊成，負責本次施伴工項目的指導、白管理、高級協調岸。癌網域星云巴安排項目經驗豐暗富的項目經理及板實施人員。如果扮小組成員確實需岸要更換，會和疤某某用戶唉的人員提前協調癌，同意后再進行阿更換。施工小組成員敖本次項目實施擬背派實施人員包括敖擬擔任職務佰姓名埃從業(yè)資格辦從業(yè)年限盎相關經驗挨某某用戶笆配合人員芭對百某某用戶半項目負責人負責骯，配合施工工作捌

36、，協調施工所需跋的工作環(huán)境。凹工程實施各方責襖任某某用戶職責：癌對工程實施方案埃進行審定；絆組織、協調工程版實施階段的有關暗工作；敗按照培訓計劃，哎參加培訓；熬完成工程實施的隘各項準備工作；暗配合搬網域星云爸施工人員做好工絆程實施方案；埃負責轄內產品的隘到貨驗收；斑配合霸網域星云頒進行安裝、調試霸；叭負責系統試運行俺；伴組織進行工程驗唉收。網域星云職責：按配合半某某用戶按完成項目前期準擺備工作；百制定具體工程實扮施方案；疤提供場地環(huán)境要板求供皚某某用戶凹準備相應的實施愛環(huán)境；艾完成備貨和發(fā)貨般；壩配合華案某某用戶安對設備點驗和開骯箱驗貨；岸負責設備的安裝按、調試，培訓及礙技術支持；柏配合對爸某

37、某用戶阿完成聯調工作；皚對罷某某用戶懊相關技術人員進傲行現場技術培訓斑；爸保證工程質量能哎夠通過驗收；般對涉密資料保密愛的責任；笆對項目的實施質隘量負責辦；班承擔項目中網絡埃相關上架、實施壩、測試等工作。把配合氨某某用戶捌完成項目前期準板備工作。半項目實施人員情跋況案姓名版年齡百身份證號碼隘畢業(yè)學校辦專業(yè)伴學位把職稱稗 爸職務翱現所在機構或部班門懊服務時間佰擬在本項目中擔叭任職務案主要經歷把日期辦擔任何職瓣備注凹其聯系方式如下百表：隘分工俺姓名把職務癌職責俺聯系電話挨指導管理小組跋項目經理壩商務協調拜施工小組成員項目實施計劃哎我們承諾在合同澳簽訂后般10礙個疤工作日挨內按扮某某用戶班要求在用戶

38、指定按的地點交貨，并哀提前艾5敖個日歷天將到貨耙時間告知凹某某用戶扮。哎在驗收過程中，唉因交付貨物的部拜分或全部不符合皚本合同約定的數傲量、質量標準，唉外觀變形或損壞稗等情形，將按案某某用戶扳要求更換、補齊岸，確保所交付的跋貨物完好無損。稗否則辦某某用戶版可以拒絕接受該柏貨物或解除本合柏同，由此造成的奧損失由案網域星云哀賠償。礙假定項目實施開跋始的時間為哀T笆，柏時間單位：日歷芭天，昂整個項目工程進疤展如下：捌項目序號瓣項目內容般投用時間芭完成時間唉1襖方案調整與合同疤簽訂：完成投標啊文件修改，確定皚項目訂購的硬件瓣設備和軟件。暗T+安1扮T+叭1愛2岸成立項目小組：藹確定最終的項目般組成員，

39、并以書邦面形式正式通知耙某某用戶背。拜T+熬1搬T+襖1般3吧設備交貨與到貨骯驗收：我方能夠凹在般10頒個艾工作日艾內骯為靶某某用戶罷指霸提供貨物隘，按照合同的軟百、硬件清單簽收擺到貨的設備。佰T+傲10安T+敗12擺4笆制定詳細施工技佰術方案：對項目唉最終確定的總體靶方案作實施的各癌種方案設計。澳同時做詳細的業(yè)盎務需求白調研、爸分析。皚T+1扒0懊T+礙22壩5半施工準備（包括耙第二次工程協調擺會）：項目工程扮施工前，搬網域星云熬公司項目組將進鞍行一些必要的準俺備工作。佰T+凹3礙T+骯25胺6爸實施方案安裝測疤試：按照合同要把求、技術方案和八工程安裝實施計百劃，完成項目合昂同內設備的安裝罷

40、調試工作艾T+艾15岸T+翱40哀7頒系統靶技術培訓和相關挨手冊的編寫霸T+斑15柏T+挨100襖8埃項目驗收：根據骯項目合同要求，哀對系統進行驗收柏。頒T+伴3癌T+扒103擺9傲服務：系統終驗昂完成第二日起滿半三年，乙方的服矮務質量符合合同靶要求，雙方簽署凹服務報告班3奧年成立項目小組奧確定雙方項目負傲責人，確定技術絆工程小組成員，板確定技術工程小哀組成員的工作內捌容和聯系接口案。昂第一次工程協調藹會捌本次工程協調會斑建議在骯網域星云哀項目組成立后召挨開，參加人員包巴括用戶相關人員瓣和芭網域星云阿項目組成員。會俺議內容主要包括愛：斑各方項目組人員辦介紹，確定各自扒負責人和聯系人擺；耙各方對

41、當前的有佰關情況進行介紹拌和通報，并提出稗對其它方的要求哀和建議；耙協商確定最終的扮工程實施進度表跋；罷協商確定工程前百期調研內容和方癌式；傲就下一步的工作叭進行通報和溝通案等。設備交貨伴交貨時間：合同皚簽訂后半10敖個扮工作日板內。靶交貨地點：哎某某用戶笆指定地點。交貨承諾：稗網域星云案將在合同規(guī)定的笆交貨期內將貨物班運抵指定地點，奧負責辦理貨物的藹運輸及運輸保險案事宜，有關包裝氨費、運費、保險把費、商檢費、搬傲運費等費用由敗網域星云把承擔。拌網域星云把派專人將所提供岸合同中全部貨物擺運至指定地點，叭視為貨物的交貨白時間，接收方出叭具設備到貨驗隘收單。疤網域星云岸將貨物及合同規(guī)岸定的相關文件

42、送佰達項目現場。斑網域星云藹供貨時提供設備扮的序列號列表清澳單以便與生產廠爸商核對。拜網域星云頒保證提供的設備胺為背網域星云昂生產的、全新的白、完整的未開封絆的、未使用過的氨，并且保證其性背能和質量與合同胺規(guī)定相符。確保隘提供的技術資料埃是完整的、清晰岸的和準確的，且挨符合合同有關規(guī)襖定。捌當凹設備頒發(fā)生非人為因素艾嚴重故障時，拌網域星云霸免費在7日內將敖補充或者更換的澳貨物運抵發(fā)生故爸障的貨物所在地翱，由此產生的一白切相關費用由耙網域星云鞍負擔。到貨驗收啊設備到貨時，所佰有外包裝箱箱體埃無嚴重破損或變扒形，封條應完整傲無缺，型號正確壩，數量齊全，設啊備全新。記錄貨襖物的型號、數量拜、序列號，

43、無誤半后簽署設備到頒貨點驗單。驗貨程序澳網域星云伴公司將在合同規(guī)案定的交貨期內提跋供所有產品，在敗某某用戶胺用戶指定的安裝白地點進行產品交安付。吧所有硬件設備具瓣備原制造廠商的昂銘牌、標志、所版有設備得到制造敖商認證，符合制翱造商公布的質量埃標準，所有硬件凹設備通過合法渠澳道進口。凡出現吧的任何涉及非法敗進口設備的糾紛挨，均由敖網域星云叭承擔全部法律責傲任。爸所有系統軟件具版有原制造廠商的礙授權證或許可證胺，具有功能、性澳能參數和適用手霸冊。本系統中出背現的任何涉及版伴權糾紛，均由瓣網域星云埃承擔全部法律責敖任。開箱檢驗隘貨物運抵本合同芭確定的交貨地點凹后，按照用戶要唉求， 由用戶和愛網域星云

44、鞍公司根據合同的安規(guī)定及絆網域星云班公司提交的發(fā)貨伴證明對全部設備熬的型號、規(guī)格、霸數量、外型、包擺裝及資料、瓣功能性能參數、愛使用手冊等胺進行開箱檢查驗白收板。爸查驗的內容包括皚貨物包裝、外觀翱、數量等進行檢案查確認，如有異疤議應當場提出；扮如無異議，參與啊驗貨的雙方應簽扮署設備到貨點叭驗單一式3份絆（采購人、用戶半、傲網域星云俺公司各保留1份把），即為貨物正唉式交付。如有缺把貨、錯貨、損壞礙、數量不全、型邦號不正確、設備礙非全新等現象。施工準備頒網域星云疤設備安裝工程師背到來之前，伴某某用戶壩應確保機房和其敗他安裝場地配備昂符合貨物安裝要奧求的設施。阿工程施工前，扒網域星云鞍公司哎將進行一

45、些必要凹的準備工作，其懊中某些工作需要埃某某用戶伴用戶給予密切配矮合，包括：版設備到貨的確認背。傲現場安裝條件的版確認，如電源、安機架、電纜線等班。靶其他可能影響現骯場施工問題的確俺認。唉在本階段，耙網域星云案公司稗將向安某某用戶伴用戶負責人發(fā)出拜書面確認函，提絆出需要確認內容癌，并由用戶方給皚予書面確認。根八據書面確認結果瓣，如果施工條件擺具備，由用戶方骯和我方協商確定敗現場施工的具體邦時間。擺第二次工程協調跋會捌本次工程協調會哀建議在我方完成艾工程整體設計柏方案后進行，阿參加人員可包括拌用戶相關人員和芭所有項目組成員扒。會議內容主要盎包括：吧各方對當前的有伴關情況進行介紹八和通報，并提出辦

46、對其他方的要求罷和建議。骯對技術方案進行盎溝通和確認。襖對施工前各項準疤備情況進行溝通班，初步確定施工阿的實際日期。凹各方就下一步的扒工作進行通報和背溝通等。系統實施叭系統把安裝、調測的主按要目標是使整個按系統班能夠可操作、所扒有設備能夠接通版并正常運轉、所頒有軟件能夠在相凹應平臺上正常運矮行。在雙方確認跋施工時間后，搬網域星云安公司艾實施工程師將按頒時到達安裝節(jié)點佰，進行現場施工隘和調測工作。項笆目經理及相關施扳工工程師負責安岸裝調試各系統的芭軟件系統，保證扮在規(guī)定周期內完襖成所有調測與單頒項驗收。奧在安裝調試過程礙中奧網域星云唉的技術人員應說頒明安裝步驟和應拔該注意的事項，靶安裝、調試過程

47、擺應進行詳細記錄唉。安裝完成后，艾給用戶出具完整扳的安裝報告。在扮安裝、調試過程爸中造成的胺系統艾損壞，一切責任隘由跋網域星云安承擔。系統安裝斑完成后，拔某某用戶奧沒有異議，安皚裝驗收單簽字俺確認。半文檔整理和現場愛培訓愛安裝、調試完成拔后，罷網域星云哀工程實施人員會伴整理相關文檔，傲包括艾設備相關的各種扳資料、配置文檔半等唉。皚整理完成后組織耙現場凹培訓骯。詳細情況見敗培訓計劃拌。終驗盎終驗時，案某某用戶翱將對設備進行驗斑收，把網域星云愛做好驗收工作。凹最終出具的驗收半報告，包括系隘統驗收合格證明背、設備詳細安清單、所購設捌備的原廠證明艾，該證明含所暗購設備序列號，伴最終用戶等信息爸雙方簽字

48、蓋章后挨有效。瓣 技術支持骯在質保期內，礙網域星云隘公司為矮某某用戶拔免費提供5 x皚24小時的技術澳支持服務以及相辦關的技術咨詢。阿當系統出現問題艾時，艾某某用戶安的技術人員可以澳通過電話、傳真跋、E-mail敖、信函以及網站拔等方式得到客戶敗化的支持。半項目名稱捌主要內容靶服務價值癌全面解決用戶使班用過程中遇到的哀問題，更好為扒某某用戶拜提供保障。佰服務方式把5x24白小時技術支持服白務，電子郵件技礙術支持、信息快拜遞、定期巡檢、藹應急響應、重大頒問題現場支持敗支持時間拔工作日阿9:00拔17:30爸其余時間耙支持電話斑電話：班010-827奧79088巴；哎800-810拜-6038百手

49、機熱線：矮1391180矮2208鞍傳真壩010-827皚79000巴，柏 邦傳真收件人：服懊務支持部氨網站支持啊郵件支持背support愛venust瓣叭.cn熬信函支持拔郵編：盎100193藹北京市海淀區(qū)東傲北旺西路扳8敗號中關村軟件園鞍21笆號樓伴網域星云霸大廈氨網域星云疤公司服務支持部百 昂收唉服務內容矮產品技術問答：把產品使用、產品絆問題處理等，包阿括軟件故障及硬岸件故障。瓣服務結果愛反饋并解決用戶盎問題。支持方式：按聯系對象：扳網域星云拔技術服務中心捌電話支持：瓣010-827白79088網站支持： HYPERLINK 扒Email佰支持； HYPERLINK mailto:sup

50、port 邦support安venust礙靶.cn靶現場支持：遇到邦突發(fā)事件和重大芭技術問題，我們笆的技術支持工程翱師將趕往現場提絆供服務。培訓計劃安裝培訓扮在安裝調試進行稗時，吧網域星云藹公司的實施工程癌師將對客戶進行稗現場培訓，包括澳投標產品的基本靶配置、上線注意盎事宜、產品基本擺維護事宜等內容挨。礙培訓對象：用戶搬跟隨實施的相關把人員。壩培訓目的：現場挨安裝調試培訓，巴講解產品的結構氨、安裝步驟、調案試方法和系統配阿置等。拜培訓師資：癌網域星云扳實施工程師。安培訓日期：現場懊安裝時。襖培訓人數：不限按。挨培訓地點：安裝霸現場?，F場培訓拔產品應用與實踐捌培訓，培訓內容熬包括：絆產品絆應用特

51、點，故障奧識別與處理，以艾及遇到問題的解八決方法以及相關靶管理規(guī)定。系統壩運行維護培訓工瓣作在產品試運行拔期間內完成。搬培訓對象：用戶辦的管理人員、技班術人員。礙培訓目的：熟悉把系統的使用、維岸護。罷培訓師資：捌網域星云拔培訓講師。辦培訓日期：待定愛。盎培訓天數：1天奧。瓣培訓人數：5人拜。熬培訓地點：拌某某用戶絆。唉培訓資料：專為澳某某用戶熬編寫的定制教材鞍。頒培訓內容和安排半如下：邦時間藹課程名稱吧課程內容藹授課人敖目的拔上午敗9:00-12吧:00澳功能和特性拜常見問題處理白日常維護般網域星云安培訓講師板通過此課程的學埃習，使培訓人員熬獨立掌握絆產品半的使用、日常維把護、故障排除方版法等

52、技術，保障礙系統正常運行。翱下午八14:00-1頒7:00奧安裝配置艾日常使用擺現場操作扒問題討論巴網域星云辦培訓講師暗通過此課程的學翱習，使培訓人員唉獨立掌握啊產品斑的安裝配置，以罷及日常使用技巧傲，使培訓人員能啊夠更好的理解和澳掌握系統的配置板、維護等內容。項目管理方案項目管理標準巴為了保證整個安鞍全項目實施的質俺量和進度，本項盎目將主要參考并靶遵循一些國際最阿新的相關信息安岸全工程標準和最啊新的研究成果，暗如：艾SSE-CMM埃信息安全工程能唉力成熟模型。哀IATF信息系把統安全工程（I愛SSE）過程模半型。質量管理澳本項目設置質量氨審核小組管理項拜目工程實施的質岸量。質量審核員氨主要職

53、責是對實絆施的項目工程質襖量進行監(jiān)督、審翱核、改進、跟蹤隘等一系列的質量搬活動。質量管理的方法瓣網域星云昂公司的質量管理板方法依據巴“扮PDCA循環(huán)靶”阿管理法，即絆阿P-PIAN策擺劃、D-DO實藹施、C-CHE癌CK檢查、A-愛ACTION處靶置。見下圖所示唉。板PDCA循環(huán)模拜型佰質量審核小組在挨項目的準備階段版制定質量計劃和八確定質量目標，白在項目的每個階岸段末尾都要對本疤階段進行質量審藹核，審核本階段拜所產生的所有文擺檔記錄。所有的埃不合格項都要限斑期整改，直到全擺部達標才能放行岸。不合格品管理哎現場實施遇到的昂產品問題由項目暗經理以e-ma鞍il方式和書面啊方式反饋給廠商礙的相關人

54、員。廠絆商提出解決方案矮，提交給項目經骯理，項目經理審半核該解決方案，芭如果判斷方案不阿可接收，則發(fā)回壩廠商繼續(xù)改進；岸如果方案可接收艾，項目經理付諸搬實施并填寫相關叭記錄。鞍質量統計分析工捌具頒正確使用統計方絆法，確保統計分皚析數據的科學、扒準確、真實。對埃于項目關鍵階段頒完成的質量情況疤采用調查表法。哎對于項目總體的扳完成質量統計，盎采用排列圖分析奧法或控制圖分析奧法、直方圖分析挨法、趨勢分析法啊、因果分析法等凹。質量改進質量改進的管理佰質量審核小組負柏責對糾正措施和爸預防措施的管理唉，對項目質量改耙進過程實施進行半控制、跟蹤和評胺價。質量審核小伴組和項目經理共敗同負責糾正措施拔和預防措施

55、的策哎劃、制定等活動罷，項目經理負責奧對項目的糾正和昂預防措施進行監(jiān)襖督實施。質量審佰核組長負責對糾案正措施和預防措哎施的策劃、制定百、記錄、跟蹤及佰驗證的結果進行翱審批。預防措施壩質量審核小組將岸針對已產生的不皚合格采取適當的伴糾正措施，以消絆除產生不合格原搬因，防止不合格瓣的再發(fā)生。糾正擺措施應與遇到問襖題的影響程度相芭適應。 傲在項目質量審核拌過程中出現的不暗合格，質量審核矮員填寫項目實唉施質量審核報告拜，反饋給項目熬經理，項目經理拜對質量審核員提把出的不合格項進爸行簽字確認，質半量審核員同項目芭經理共同策劃、愛確定需采取的糾啊正措施，加以記靶錄，并有項目經吧理填寫項目實搬施質量審核糾正

56、艾預防措施，項鞍目經理加以實施版。翱質量審核組長應愛對實施措施的情阿況和效果進行跟礙蹤驗證，相應結俺果記入項目實扒施質量審核糾正稗預防措施，當扒驗證的糾正措施藹結果不能滿足預背期的要求時，應凹會同項目經理重伴新策劃實施新的藹糾正措施，并再岸次驗證，直到結傲果滿足預期要求奧。糾正措施頒在項目質量審核哎中，針對可能發(fā)敗生的不合格情況安采取預防措施，扮以消除潛在不合耙格原因情況的發(fā)盎生。采取的預防稗措施應與潛在問癌題的影響程度相靶適應。伴質量審核小組應芭會同項目經理針氨對潛在不合格的板情況，策劃、確隘定需要采取的預霸防措施，加以記扳錄，并由項目經佰理填寫項目實愛施質量審糾正預凹防措施，項目壩經理加以

57、實施。鞍質量審核小組應八對預防措施的情稗況和效果進行跟拔蹤驗證，相應結扒果記入項目實埃施質量審糾正預芭防措施，當驗熬證的預防措施結鞍果不能滿足預期佰的要求時，應會澳同項目經理重新澳策劃實施新的預芭防措施，并再次爸驗證，這到結果白滿足預期要求。版實施的預防措施把和有關質量信息礙，由質量審核小扮組進行質量審核埃。變更控制管理半不受控制的項目佰變更，包括目標辦變更，范圍變更壩，人員變更，環(huán)百境變化，文檔修唉改等等是對整個哎項目質量的重大吧威脅。拔在項目實施過程芭中，將以實施方柏案的維護為核心搬，對實施方案及案其衍生文檔進行挨正規(guī)的變更控制扳管理。邦本項目中由專門澳的搬項目監(jiān)理小組絆負責全程監(jiān)管項傲目

58、中隨時可能出岸現的變更情況，爸保證不同層次的哀變更能夠得到相把應的、適當的處愛理，所有重要的班修改都經過項目岸雙方的認真討論斑和確認。在確認礙接受變更的情況扮下，項目雙方可襖能需要重新審定把工期、資源、目案標、甚至商務等八相關條文，并鞍要敗保證所有擺相關把人員和相關條目氨都得到了更新。半項目變更管理程瓣序如下所示：耙項目變更管理程佰序阿變更申請人填寫頒項目變更單板的搬“扮變更申請伴”扒，說明變更原因瓣、變更內容，并艾提交給相應的項襖目小組組長；澳項目小組組長將安項目變更單霸提交給項目監(jiān)理凹小組組長；矮項目監(jiān)理小組組捌長通過與項目領礙導小組的溝通，捌最終雙方簽字確搬定是否允許變更罷；靶項目監(jiān)理小

59、組組挨長將評估雙方最奧終的意見通知相矮應項目小組組長安，由該項目小組懊組長執(zhí)行相應操罷作。項目溝通管理昂本次項目哎的成功完成，拜需要案某某用戶背和翱網域星云板公司雙方的協同罷合作。因此，在絆項目實施過程中暗，根據項目進展氨的實際情況，罷某某用戶班和按網域星云扳公司雙方需要進佰行礙相應的翱溝通。斑在本項目中，將瓣采用正式項目溝辦通程序和日常溝辦通相結合的方式靶，來保證參與項捌目的各方能夠保拜持對項目的了解叭和支持。這些管壩理和溝通措施將礙對項目過程的質笆量和結果的質量隘具有重要的作用耙。搬正式的項目溝通般包括項目啟動會傲議、項目協調會俺議、驗收會議等疤，這些溝通通常般提供書面的會議皚紀要共雙方簽

60、字鞍作為記錄癌；百日常溝通的主要奧渠道包括：非正胺式會議、電話、板電子郵件、傳真唉等。哀所有重要的、有板主題的溝通活動班都應留下記錄或班形成備忘錄。通礙常，這些記錄或爸備忘錄需要雙方敖的簽字以作為備艾案。項目協調溝皚通管理程序如下胺：鞍根據項目進展實稗際需要，各項目唉小組與相應俺某某用戶笆負責人進行項目俺協調溝通活動；靶各項目小組組長隘記錄協調溝通內昂容，創(chuàng)建項目暗協調溝通備忘錄柏；板各項目小組組長霸與相應跋某某用戶巴負責人簽字確認皚項目協調溝通啊備忘錄；爸在項目實施過程斑中，各項目小組敗組長將電子版本胺的項目協調溝耙通備忘錄加密稗后提交給項目經俺理；稗項目經理每周匯胺總一次各項目小靶組的項目