申銀萬國證券股份有限公司LANDesk桌面管理系統(tǒng)投標(biāo)書3

1、.wd.wd.wd.申銀萬國證券股份“桌面管理系統(tǒng)建設(shè)投 標(biāo) 書招標(biāo)單位名稱：申銀萬國證券股份招標(biāo)內(nèi)容： 桌面管理系統(tǒng)建設(shè)投標(biāo)單位： 上海軟盛信息技術(shù)發(fā)出時間： 2010-12-31目錄 TOC o 1-3 h z u HYPERLINK l _Toc281484364 第一章投標(biāo)書 PAGEREF _Toc281484364 h 4 HYPERLINK l _Toc281484365 第二章投標(biāo)報價一覽表 PAGEREF _Toc281484365 h 5 HYPERLINK l _Toc281484366 第三章技術(shù)方案 PAGEREF _Toc281484366 h 6 HYPERLIN

2、K l _Toc281484367 3.1工程需求功能分析應(yīng)答表 PAGEREF _Toc281484367 h 6 HYPERLINK l _Toc281484368 3.1.1系統(tǒng)建設(shè)時間應(yīng)答 PAGEREF _Toc281484368 h 6 HYPERLINK l _Toc281484369 3.1.2業(yè)務(wù)終端桌面管理應(yīng)答 PAGEREF _Toc281484369 h 6 HYPERLINK l _Toc281484370 3.1.3辦公終端桌面管理應(yīng)答 PAGEREF _Toc281484370 h 10 HYPERLINK l _Toc281484371 3.1.4客戶網(wǎng)終端桌面

3、管理應(yīng)答 PAGEREF _Toc281484371 h 10 HYPERLINK l _Toc281484372 3.1.5商務(wù)要求應(yīng)答 PAGEREF _Toc281484372 h 11 HYPERLINK l _Toc281484373 3.2工程部署框架設(shè)計 PAGEREF _Toc281484373 h 12 HYPERLINK l _Toc281484374 3.2.1系統(tǒng)建設(shè)總體目標(biāo) PAGEREF _Toc281484374 h 12 HYPERLINK l _Toc281484375 3.2.2桌面管理系統(tǒng)的部署范圍及構(gòu)架 PAGEREF _Toc281484375 h 1

4、3 HYPERLINK l _Toc281484376 3.2.3管理模式介紹 PAGEREF _Toc281484376 h 14 HYPERLINK l _Toc281484377 3.3 LANDesk桌面管理系統(tǒng)解決方案 PAGEREF _Toc281484377 h 15 HYPERLINK l _Toc281484378 3.3.1安全與靈活兼顧的外設(shè)控制管理 PAGEREF _Toc281484378 h 15 HYPERLINK l _Toc281484379 3.3.2強悍的客戶端安全保護功能 PAGEREF _Toc281484379 h 17 HYPERLINK l _T

5、oc281484380 3.3.3本地賬戶和組的集中管理 PAGEREF _Toc281484380 h 18 HYPERLINK l _Toc281484381 3.3.4體驗不同的遠程協(xié)助功能 PAGEREF _Toc281484381 h 19 HYPERLINK l _Toc281484382 3.3.5完善的IT資產(chǎn)管理 PAGEREF _Toc281484382 h 20 HYPERLINK l _Toc281484383 3.3.6多種方式的未管理設(shè)備搜尋 PAGEREF _Toc281484383 h 21 HYPERLINK l _Toc281484384 3.3.7應(yīng)用程序

6、授權(quán)管理 PAGEREF _Toc281484384 h 23 HYPERLINK l _Toc281484385 3.3.8軟件禁用管理 PAGEREF _Toc281484385 h 24 HYPERLINK l _Toc281484386 3.3.9主機侵入保護中的軟件白名單 PAGEREF _Toc281484386 h 25 HYPERLINK l _Toc281484387 3.3.10應(yīng)用程序分發(fā) PAGEREF _Toc281484387 h 26 HYPERLINK l _Toc281484388 3.3.11豐富靈活的IT資產(chǎn)報告 PAGEREF _Toc281484388

7、 h 27 HYPERLINK l _Toc281484389 3.3.12基于角色的管理員分工 PAGEREF _Toc281484389 h 27 HYPERLINK l _Toc281484390 3.3.13客戶端實時性能監(jiān)視 PAGEREF _Toc281484390 h 28 HYPERLINK l _Toc281484391 3.3.14補丁管理系統(tǒng) PAGEREF _Toc281484391 h 29 HYPERLINK l _Toc281484392 3.3.14客戶端安全威脅分析 PAGEREF _Toc281484392 h 31 HYPERLINK l _Toc2814

8、84393 3.3.15對于大型網(wǎng)絡(luò)的優(yōu)化 PAGEREF _Toc281484393 h 31 HYPERLINK l _Toc281484394 3.4方案特色 PAGEREF _Toc281484394 h 33 HYPERLINK l _Toc281484395 3.4.1針對外網(wǎng)的未知設(shè)備發(fā)現(xiàn)的解決方案： PAGEREF _Toc281484395 h 33 HYPERLINK l _Toc281484396 3.4.2LANDesk的ITIL helpdesk接口： PAGEREF _Toc281484396 h 35 HYPERLINK l _Toc281484397 3.4.3

9、綠色IT節(jié)能管理 PAGEREF _Toc281484397 h 39 HYPERLINK l _Toc281484398 3.4.3應(yīng)用安全標(biāo)準(zhǔn)化管理 PAGEREF _Toc281484398 h 40 HYPERLINK l _Toc281484399 3.5高可用性設(shè)計 PAGEREF _Toc281484399 h 42 HYPERLINK l _Toc281484400 3.5.1系統(tǒng)應(yīng)急恢復(fù)方式 PAGEREF _Toc281484400 h 42 HYPERLINK l _Toc281484401 3.5.2LANDesk系統(tǒng)崩潰對業(yè)務(wù)系統(tǒng)的影響分析 PAGEREF _Toc2

10、81484401 h 44 HYPERLINK l _Toc281484402 3.5.3服務(wù)器冷備操作 PAGEREF _Toc281484402 h 44 HYPERLINK l _Toc281484403 3.6工程預(yù)期成果展例如 PAGEREF _Toc281484403 h 48 HYPERLINK l _Toc281484411 2.6.1多樣的報告 PAGEREF _Toc281484411 h 48 HYPERLINK l _Toc281484412 2.6.2實時的安全活動視圖 PAGEREF _Toc281484412 h 52 HYPERLINK l _Toc281484

11、413 2.6.3主機安康性儀表盤 PAGEREF _Toc281484413 h 53 HYPERLINK l _Toc281484414 3.7工程實施規(guī)劃 PAGEREF _Toc281484414 h 56 HYPERLINK l _Toc281484415 3.7.1建設(shè)工程管理機構(gòu)、明確有關(guān)職責(zé) PAGEREF _Toc281484415 h 57 HYPERLINK l _Toc281484416 3.7.2工程實施小組建議 PAGEREF _Toc281484416 h 58 HYPERLINK l _Toc281484417 3.7.3技術(shù)人員介紹 PAGEREF _Toc2

12、81484417 h 58 HYPERLINK l _Toc281484418 3.7.4工程實施流程圖 PAGEREF _Toc281484418 h 60 HYPERLINK l _Toc281484419 3.7.5實施步驟 PAGEREF _Toc281484419 h 60 HYPERLINK l _Toc281484420 3.8售后服務(wù)及培訓(xùn) PAGEREF _Toc281484420 h 74 HYPERLINK l _Toc281484421 3.8.1技術(shù)支持內(nèi)容 PAGEREF _Toc281484421 h 74 HYPERLINK l _Toc281484422 3.

13、8.2售后支持流程圖 PAGEREF _Toc281484422 h 76 HYPERLINK l _Toc281484423 3.8.3培訓(xùn)方案 PAGEREF _Toc281484423 h 76 HYPERLINK l _Toc281484424 3.9關(guān)于Landesk PAGEREF _Toc281484424 h 78 HYPERLINK l _Toc281484425 3.9.1 Landesk的產(chǎn)品優(yōu)勢 PAGEREF _Toc281484425 h 78 HYPERLINK l _Toc281484426 3.9.2 獲獎情況 PAGEREF _Toc281484426 h

14、81 HYPERLINK l _Toc281484427 3.9.3 客戶案例 PAGEREF _Toc281484427 h 82 HYPERLINK l _Toc281484428 第四章其他投標(biāo)文件 PAGEREF _Toc281484428 h 84第一章 投標(biāo)書致：申銀萬國證券股份申銀萬國收到貴方關(guān)于申銀萬國證券股份“桌面管理系統(tǒng)建設(shè)的招標(biāo)文件，經(jīng)詳細研究，愿意參加投標(biāo)。并授權(quán)下述簽字人 金磊總經(jīng)理姓名、職務(wù)、職稱，全權(quán)代表我投標(biāo)單位提交下述文件正本一份，副本一份，電子文檔光盤一份。文件包括： 1投標(biāo)文件：包括投標(biāo)書、設(shè)備配置、價格等。備注：投標(biāo)單位編制投標(biāo)書應(yīng)按照招標(biāo)文件所規(guī)定的格

15、式、內(nèi)容、逐項填寫齊全，并提交全部資格證明文件，否那么投標(biāo)無效。2投標(biāo)資格證明文件。3設(shè)計中所用產(chǎn)品的詳細介紹、說明文件。4宣布愿意遵守以下條款：1成認(rèn)和愿意按照招標(biāo)文件的各項規(guī)定和要求提供本招標(biāo)的產(chǎn)品與服務(wù)，投標(biāo)費用為大寫人民幣：陸拾捌萬元。2愿意按照?中華人民共和國合同法?和?中華人民共和國招標(biāo)投標(biāo)法?履行自己的責(zé)任和義務(wù)。3能夠提供招標(biāo)文件要求的所有資料。4遵守招標(biāo)文件規(guī)定的收費工程和標(biāo)準(zhǔn)。6與本投標(biāo)有關(guān)的一切往來通訊請寄：地址：上海市靜安區(qū)萬航渡路789號金峰世紀(jì)大廈12樓 ： 200042 ：投標(biāo)單位蓋章：上海軟盛信息技術(shù)全權(quán)代

16、表簽字：日 期：2010-12-31第二章 投標(biāo)報價一覽表分項報價LANDesk 管理及安全軟件2000節(jié)點支持3000并發(fā)含1年標(biāo)準(zhǔn)服務(wù)￥460,000.00元整LANDesk硬件管理網(wǎng)關(guān)含1年標(biāo)準(zhǔn)服務(wù)￥100,000.00元整工程實施費用6個月￥120,000.00元整投標(biāo)總價￥680,000.00元整 備注：產(chǎn)品每年升級、版本更新費用：11.2萬產(chǎn)品報價的20%投標(biāo)單位蓋章：上海軟盛信息技術(shù)全權(quán)代表簽字：日 期：2010-12-31第三章技術(shù)方案3.1工程需求功能分析應(yīng)答表3.1.1系統(tǒng)建設(shè)時間應(yīng)答編號分類具體功能與需求/商務(wù)要求能否實現(xiàn)或承受備注0.3桌面管理方面6個月完全實現(xiàn)3.1.

17、2業(yè)務(wù)終端桌面管理應(yīng)答編號分類具體功能與需求/商務(wù)要求能否實現(xiàn)或承受備注3.1安全管理對終端設(shè)備的USB及其他外接設(shè)備接入以及操作進展控制，如禁用USB端口、無線網(wǎng)卡、MODEM、軟驅(qū)、光驅(qū)、刻錄機、藍牙、紅外等；可根據(jù)接入設(shè)備的類型，如打印機、鍵盤、鼠標(biāo)、移動存儲等，分別設(shè)置不同的管理策略。完全實現(xiàn)3.2安全管理制止 基本的注冊表、啟動項、IE插件等常見入侵動作。完全實現(xiàn)3.3安全管理支持對客戶端系統(tǒng)上的文件做安全防護，包括制止刪除，修改，執(zhí)行等；可記錄對文件和目錄的操作情況。不完全滿足文件和目錄操作沒有審計功能3.4操作系統(tǒng)管理可遠程管理客戶端操作系統(tǒng)帳戶，如新建用戶和組，刪除用戶和組，禁

18、用用戶和組，修改密碼；設(shè)置密碼策略，對不符合密碼策略的密碼進展提示和警告完全實現(xiàn)3.5操作系統(tǒng)管理在不通知客戶端用戶的情況下，可以遠程觀察客戶端桌面操作情況；在需要的情況下，可遠程接收終端操作。完全實現(xiàn)3.6操作系統(tǒng)管理支持一定的對系統(tǒng)性能狀況的監(jiān)控和信息收集，包括CPU、內(nèi)存、硬盤等;可以設(shè)定閥值，在系統(tǒng)負載超過閥值時進展報警；可以對系統(tǒng)性能信息的統(tǒng)計分析。完全實現(xiàn)3.7操作系統(tǒng)管理支持收集操作系統(tǒng)各類信息，包括操作系統(tǒng)版本、補丁安裝、服務(wù)、用戶、組、環(huán)境變量等。完全實現(xiàn)3.8硬件管理支持收集客戶端硬件信息，包括：內(nèi)存、硬盤、CPU、BIOS、端口設(shè)備、視頻設(shè)備等；支持收集客戶端網(wǎng)絡(luò)配置信息

19、，包括：IP，hostname，MAC地址，子網(wǎng)掩碼等。完全實現(xiàn)3.9硬件管理非法接入告警用于對網(wǎng)內(nèi)未經(jīng)允許新接入終端與網(wǎng)絡(luò)設(shè)備的檢測和告警：在網(wǎng)內(nèi)新接入設(shè)備時，能在1分鐘內(nèi)能過監(jiān)測服務(wù)器發(fā)現(xiàn)，并在發(fā)現(xiàn)后1分鐘內(nèi)向中心監(jiān)控平臺、二級控制臺進展告警。注：要求支持windows 全系列的操作系統(tǒng)。完全實現(xiàn)3.10硬件管理能自動發(fā)現(xiàn)新接入的未參加管理系統(tǒng)的網(wǎng)絡(luò)設(shè)備，判斷設(shè)備種類，發(fā)出警告；完全實現(xiàn)3.11軟件管理支持對客戶端安裝的軟件實行白名單和黑名單管理，允許白名單中的軟件運行，制止黑名單中的軟件運行。完全實現(xiàn)3.12軟件管理支持軟件和補丁分發(fā)，支持客戶端對軟件包或補丁包進展選擇性安裝；支持定制時

20、間，實現(xiàn)方案分發(fā)。完全實現(xiàn)3.13軟件管理支持收集客戶端的各類軟件資產(chǎn)信息，如軟件提供商、版本、安裝日期、安裝位置、運行頻率等。完全實現(xiàn)3.14軟件管理支持對所管理的內(nèi)容，定制和生成各類型的報表。完全實現(xiàn)3.15終端管理支持根據(jù)終端設(shè)備的類型分類，應(yīng)用不同的管理策略；支持將不同終端設(shè)備組的管理權(quán)限賦予不同的管理員；管理員可通過一級或二級控制臺，對屬于其管理范圍的終端設(shè)備進展管理。完全實現(xiàn)3.16終端管理支持創(chuàng)立不同級別的管理員賬戶；支持管理策略的統(tǒng)一制定和分級制定，可以將不同級別策略的制定權(quán)限賦予不同管理員；支持對終端設(shè)備應(yīng)用不同管理策略，進展分級管理。完全實現(xiàn)3.17終端管理對違反安全策略和

21、相關(guān)管理策略的終端行為，進展相應(yīng)告警，警告信息能顯示在對違規(guī)終端相應(yīng)管理員的二級控制臺、以及一級控制臺；支持多種告警方式，如郵件、手機信息、桌面彈出窗口等。完全實現(xiàn)3.18部署要求 提供的產(chǎn)品具有標(biāo)準(zhǔn)的開放接口，可以通過接口提供從客戶端獲取的各類信息，可主流ITIL平臺、主流統(tǒng)一監(jiān)控平臺平滑對接。完全實現(xiàn)提供標(biāo)準(zhǔn)的API接口,提供完整的數(shù)據(jù)庫構(gòu)造說明3.19部署要求二個中心部署，自動數(shù)據(jù)同步，切換時間小于30分鐘，喪失數(shù)據(jù)小于5分鐘。完全實現(xiàn)3.20部署要求服務(wù)器故障不影響客戶端的使用和已部署的安全策略；客戶端仍可以完成以下功能：正常登陸操作系統(tǒng)，使用系統(tǒng)不受影響; 正常使用業(yè)務(wù)程序，業(yè)務(wù)程序

22、不受影響;客戶端上的USB及外接設(shè)備管理策略仍然生效; 客戶端上的安全策略仍然生效;服務(wù)器從故障狀態(tài)恢復(fù)后，客戶端不需要重新部署完全實現(xiàn)3.21部署要求服務(wù)器數(shù)據(jù)庫內(nèi)數(shù)據(jù)保存時限2年以上。完全實現(xiàn)3.22部署要求有完整的系統(tǒng)、程序和數(shù)據(jù)備份方案，有完整的系統(tǒng)恢復(fù)方案;在主服務(wù)器發(fā)生故障時，災(zāi)備服務(wù)器有恢復(fù)5分鐘之前所有數(shù)據(jù)和配置包括軟件license的能力完全實現(xiàn)3.23部署要求為保證系統(tǒng)的可用性和安全性，系統(tǒng)供應(yīng)商提供系統(tǒng)升級方案；每一季度提供產(chǎn)品補丁，同時根據(jù)申銀萬國證券公司情況，提供產(chǎn)品升級方案，負責(zé)產(chǎn)品升級的實施完全實現(xiàn)3.24部署要求考慮到公司未來業(yè)務(wù)拓展的需要，系統(tǒng)支持管理3000

23、以上客戶端；部署新客戶端簡單易行；客戶端程序的運行不影響終端其他程序的運行完全實現(xiàn)3.25部署要求客戶端資源需求，要求：在啟用客戶端全部服務(wù)后，占用的CPU時間不超過全部CPU時間的10%，內(nèi)存不超過80M；在非軟件分發(fā)的情況下，設(shè)計帶寬占用少于5KB/S。完全實現(xiàn)3.26部署要求網(wǎng)絡(luò)帶寬資源需求，在管理2000個客戶端的情況下，要求：在非軟件分發(fā)時，服務(wù)器端的網(wǎng)絡(luò)帶寬占用不高于5MB/S；進展軟件分發(fā)時，服務(wù)器端占用的網(wǎng)絡(luò)帶寬不超過總帶寬的5%。完全實現(xiàn)3.27部署要求服務(wù)器端資源需求，在管理2000個客戶端，服務(wù)器配置雙路四核至強CPU、10G內(nèi)存的情況下，要求：對CPU時間使用比例平均不

24、超過30%，對內(nèi)存的消耗平均不超過8G。完全實現(xiàn)3.28部署要求最多增加2臺2U或4U服務(wù)器一個機房各1臺，每個機房實際用電不得超過0.5KVA。每個營業(yè)部部署一臺核心網(wǎng)監(jiān)測服務(wù)器和二級控制工作站級，可與監(jiān)控信息采集服務(wù)器合用，負責(zé)監(jiān)測本部核心網(wǎng)與客戶網(wǎng)。完全實現(xiàn)3.29部署要求對桌面管理系統(tǒng)構(gòu)造、產(chǎn)品安裝、安全策略設(shè)置、參數(shù)配置、日常維護管理的全面培訓(xùn);系統(tǒng)備份及數(shù)據(jù)安全的維護；災(zāi)備服務(wù)器的切換;對網(wǎng)點管理員進展培訓(xùn);配合申銀萬國完成實施前的全員培訓(xùn)，促進工程順利實施。完全實現(xiàn)3.30部署要求提供產(chǎn)品補丁升級服務(wù);定期通知本階段關(guān)鍵漏洞或安全服務(wù)信息的更新狀況，提供補丁更新光盤或下載地址。如

25、果有嚴(yán)重漏洞出現(xiàn)，在3天內(nèi)提供相應(yīng)的郵件說明;系統(tǒng)供應(yīng)商提供詳細的技術(shù)支持方案：根據(jù)系統(tǒng)使用過程中不同的情況，根據(jù)問題的嚴(yán)重等級提供 支持、郵件支持、在線支持，以及現(xiàn)場支持；現(xiàn)場支持的次數(shù)不應(yīng)少于一定數(shù)量。完全實現(xiàn)3.1.3辦公終端桌面管理應(yīng)答編號分類具體功能與需求/商務(wù)要求能否實現(xiàn)或承受備注3.31硬件管理非法接入告警辦公終端不部署桌面管理客戶端，在每一個辦公網(wǎng)部署一臺辦公網(wǎng)監(jiān)測服務(wù)器和二級控制臺工作站級，用于對網(wǎng)內(nèi)未經(jīng)允許新接入終端與網(wǎng)絡(luò)設(shè)備的檢測和告警：在網(wǎng)內(nèi)新接入設(shè)備時，能在1分鐘內(nèi)能過監(jiān)測服務(wù)器發(fā)現(xiàn)，并在發(fā)現(xiàn)后1分鐘內(nèi)向中心監(jiān)控平臺、二級控制臺進展告警。注：要求支持windows 全

26、系列的操作系統(tǒng)。完全實現(xiàn)3.1.4客戶網(wǎng)終端桌面管理應(yīng)答編號分類具體功能與需求/商務(wù)要求能否實現(xiàn)或承受備注3.32硬件管理非法接入告警客戶網(wǎng)內(nèi)的委托終端不部署桌面管理客戶端，在網(wǎng)內(nèi)新接入設(shè)備時，能在1分鐘內(nèi)能過監(jiān)測服務(wù)器發(fā)現(xiàn)，并在發(fā)現(xiàn)后1分鐘內(nèi)向中心監(jiān)控平臺、二級控制臺進展告警。注：客戶網(wǎng)為Netware 4.11無盤終端。不完全實現(xiàn)目前9.0支持Netware 6.0/6.5的清單掃描功能Netware 4.11版本較低，不能支持3.1.5商務(wù)要求應(yīng)答編號分類具體功能與需求/商務(wù)要求能否實現(xiàn)或承受備注4.1罰責(zé)乙方投標(biāo)方未按合同約定的時間完成集成服務(wù)的，乙方須向甲方支付違約金，每逾期一日，按

27、本合同總價款的1%計算。如果乙方逾期超過90日的，那么甲方招標(biāo)方有權(quán)終止合同，乙方應(yīng)退回甲方之前已支付的費用，并向甲方支付集成服務(wù)費總額的10%作為違約金。完全承受4.2罰責(zé)在甲方工程正式上線后，如由于乙方原因包括由于乙方疏漏，未對甲方系統(tǒng)中所存在的問題予以提醒并解決的導(dǎo)致系統(tǒng)出現(xiàn)故障，致使甲方業(yè)務(wù)開展受到影響的，乙方按甲方業(yè)務(wù)受影響程度向甲方進展賠償：造成甲方業(yè)務(wù)全面中斷的，單次違約金按業(yè)務(wù)中斷時間計算，每5分鐘賠償合同總金額的100%，中斷時間不滿5分鐘的按5分鐘計算，超過5分鐘不滿10分鐘的按10分鐘計算，以此類推。造成甲方業(yè)務(wù)局部中斷的，每次違約金為合同總金額的30%。對甲方業(yè)務(wù)造成一

28、定影響的，每次違約金為合同總金額的10%。系統(tǒng)出現(xiàn)故障，但未對甲方業(yè)務(wù)造成影響，每次賠償合同總額的2%。完全承受4.3罰責(zé)如由于乙方原因?qū)е录追较到y(tǒng)出現(xiàn)業(yè)務(wù)中斷的，除執(zhí)行本條上款的賠償外，甲方無需向乙方支付當(dāng)月維護費用月維護金額按維護費總額除以所維護月份計算。完全承受4.4罰責(zé)乙方應(yīng)在合同約定的時間內(nèi)提供故障應(yīng)急服務(wù)，如乙方未按時響應(yīng)或解決故障，每次違約金為合同總金額的5%。完全承受4.5罰責(zé)乙方向甲方支付違約金并不解除乙方繼續(xù)提供服務(wù)的義務(wù)。完全承受4.6罰責(zé)如由于乙方原因造成甲方系統(tǒng)出現(xiàn)嚴(yán)重故障，導(dǎo)致實際遭受的損失大于違約金，那么乙方有義務(wù)予以全部賠償。完全承受4.7罰責(zé)假設(shè)由于乙方所提供

29、的產(chǎn)品、服務(wù)出現(xiàn)瑕疵導(dǎo)致甲方業(yè)務(wù)出現(xiàn)全面中斷，并由此產(chǎn)生嚴(yán)重社會影響的，乙方應(yīng)在主流媒體對此公開致歉。完全承受4.8罰責(zé)在法律允許的范圍內(nèi)，任何一方在本合同項下或與之有關(guān)的全部責(zé)任不超過合同總金額的300%。完全承受4.9付款合同款項分三次支付：合同簽訂后甲方向乙方支付總款項的30%；工程建設(shè)完成、可投入試運行后甲方向乙方支付總款項的40%；工程需求完全實現(xiàn)且試運行三個月后，甲方向乙方支付扣除違約金的余下款項。完全承受3.2工程部署框架設(shè)計3.2.1系統(tǒng)建設(shè)總體目標(biāo)本次工程中所要建設(shè)的是申銀萬國證券股份未來的“IT集中操控平臺中的“桌面管理平臺，該子平臺的建設(shè)將全面提升申銀萬國IT團隊的日常服

30、務(wù)和管理能力，確保申銀萬國各系統(tǒng)運行的安全、穩(wěn)定、高效。、本次桌面管理工程具體目標(biāo)如下：實現(xiàn)設(shè)備、軟件等IT資產(chǎn)電子化管理，IT硬件資產(chǎn)自動發(fā)現(xiàn)率超過90%；建設(shè)“桌面管理平臺，對公司業(yè)務(wù)網(wǎng)與營業(yè)部核心網(wǎng)終端進展嚴(yán)格安全控制；對辦公網(wǎng)與營業(yè)部客戶網(wǎng)的終端設(shè)備、網(wǎng)絡(luò)設(shè)備非法接入檢測并告警，進展中心統(tǒng)一監(jiān)控，保障公司內(nèi)部網(wǎng)絡(luò)各系統(tǒng)的安全運行。3.2.2桌面管理系統(tǒng)的部署范圍及構(gòu)架本次申銀萬國桌面管理系統(tǒng)的網(wǎng)絡(luò)部署范圍包括業(yè)務(wù)網(wǎng)、辦公網(wǎng)及客戶網(wǎng)三大塊。業(yè)務(wù)網(wǎng)部署范圍：總部業(yè)務(wù)網(wǎng)含常熟路、昌化路、外高橋的業(yè)務(wù)終端、營業(yè)部核心網(wǎng)業(yè)務(wù)終端。辦公網(wǎng)部署范圍：總部大樓辦公網(wǎng)含常熟路、昌化路、外高橋辦公區(qū)、各分

31、公司辦公網(wǎng)、營業(yè)部辦公網(wǎng)；客戶網(wǎng)部署范圍：營業(yè)部客戶網(wǎng)。其部署架構(gòu)示意圖如下：依托于公司目前已有的業(yè)務(wù)網(wǎng)絡(luò)構(gòu)造和系統(tǒng)運營架構(gòu)，業(yè)務(wù)終端桌面管理系統(tǒng)采用雙中心部署的集中管理模式：在外高橋機房和昌化路機房部署核心服務(wù)器和數(shù)據(jù)庫，在各網(wǎng)點終端部署客戶端和針對新接入設(shè)備的監(jiān)測服務(wù)器。監(jiān)測服務(wù)器的部署方面，營業(yè)網(wǎng)點在核心網(wǎng)和辦公網(wǎng)各部署一臺監(jiān)測服務(wù)器；外高橋和昌化路機房各部署一臺監(jiān)測服務(wù)器；常熟路公司總部部署2臺監(jiān)測服務(wù)器。昌化路機房服務(wù)器作為災(zāi)備服務(wù)器，在主服務(wù)器發(fā)生故障的情況下起用。3.2.3管理模式介紹根據(jù)客戶實際網(wǎng)絡(luò)架構(gòu)和部署規(guī)模的不同，LANDesk管理套件有兩種管理模式：單服務(wù)器管理模式可管

32、理10，000個節(jié)點以上和多服務(wù)器分區(qū)管理模式管理規(guī)?？梢缘竭_數(shù)十萬點下面就分別介紹這兩種模式。單服務(wù)器管理模式 在該種模式下，只有唯一的管理套件核心服務(wù)器管理全網(wǎng)所有客戶端，管理的客戶端規(guī)模上限為10,000臺。該核心服務(wù)器通過連接到Internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上可以連接一個到多個管理控制臺進展分級管理，如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺的數(shù)據(jù)庫中。該種方式的實現(xiàn)特點是架構(gòu)簡單，易于部署和管理。比擬適用于企業(yè)網(wǎng)絡(luò)連接比擬正規(guī)，管理模式比擬簡單，帶寬資源比擬豐富的環(huán)境。多服務(wù)器分區(qū)管理模式 在該種模式下，多個管理套件核心服務(wù)器分別

33、管理各自區(qū)域的客戶端，每個核心服務(wù)器可以管理多達10，000個客戶端。所有核心服務(wù)器管理的客戶端數(shù)據(jù)可以通過匯總的方式統(tǒng)一由匯總核心服務(wù)器進展集中存儲和展現(xiàn)。該種方式還可以在企業(yè)網(wǎng)絡(luò)中架設(shè)安全定義更新服務(wù)器來統(tǒng)一更新所有核心服務(wù)器的安全定義。該種方式的實現(xiàn)特點是管理層次比擬清晰，管理規(guī)模比擬大。適用于網(wǎng)絡(luò)分布式非常明顯，管理機構(gòu)和部門比擬復(fù)雜，企業(yè)規(guī)模比擬大的環(huán)境。3.3LANDesk桌面管理系統(tǒng)解決方案3.3.1安全與靈活兼顧的外設(shè)控制管理對于企業(yè)的IT管理員來講，往往需要確保公司的重要數(shù)據(jù)與信息不會通過外部設(shè)備接口意外流失，但在確保外設(shè)接口結(jié)實安全性的同時，最難的就是要提供一定的靈活性，需

34、要允許為USB鼠標(biāo)鍵盤、打印機、掃描儀等工作必須的設(shè)備提供正常連接，更有的企業(yè)，只允許使用企業(yè)配發(fā)的移動存儲設(shè)備，面對這么多問題，IT管理員往往無從下手。結(jié)實的安全和靈活的應(yīng)用是矛盾的,只能選擇折中點。LANDesk的設(shè)備管理理念就是一個折中點!LANDesk終端信息安全管理平臺通過外設(shè)連接控制功能實現(xiàn)對企業(yè)客戶端設(shè)備接口的控制與管理，能夠標(biāo)準(zhǔn)企業(yè)的安全管理，對重要數(shù)據(jù)與信息的流失進展管理控制，保障企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全。對于違反規(guī)定接入到客戶端計算機上的存儲設(shè)備，LANDesk可以根據(jù)不同的操作人員及部門級別來設(shè)置允許訪問、制止訪問、加密存儲或者只讀訪問級別。LANDesk也可以做到針對某些

35、Device ID的USB開放讀或?qū)懙臋?quán)限，有效提高物理端口的使用率，有目的地制止設(shè)備使用，保證企業(yè)合法設(shè)備正常運用的情況下保護數(shù)據(jù)的機密性。使用LANDesk產(chǎn)品可以做到對客戶端外設(shè)端口的管理，類型包括：1394火線、紅外端口、PCMCIA端口、PS/2、USB、并口、串口、無線網(wǎng)卡及藍牙等。另外可以以接入外設(shè)的類型進展分類管理：LANDesk可以區(qū)分的外設(shè)類型包括各類智能手機及終端、打印機、Modem、鍵盤鼠標(biāo)、指紋識別器及掃描儀等，并為它們分別設(shè)置不同的管理策略。3.3.2強悍的客戶端安全保護功能對于一個大型企業(yè)的IT管理人員來講，保持客戶端的操作系統(tǒng)的安康性是日常工作中的重要一環(huán)，但是

36、由于客戶端的數(shù)量眾多，使用的軟件及日常操作的動作也類型眾多，當(dāng)遇到人為或者外來攻擊時，保證客戶端的操作系統(tǒng)以及重點文件不被破壞便成為管理員所面臨的一大難題。LANDesk的安全解決方案中所涉及的主機侵入保護功能中，能夠為所有的客戶端計算機設(shè)置相應(yīng)的文件保護級別，以此來最大限度地保護客戶端的系統(tǒng)穩(wěn)定。通過設(shè)置，LANDesk提供了對客戶端上重要文件及分區(qū)的安全保護，除了能夠保護自身客戶端不被破壞之外，也能夠防止客戶端計算機上的相應(yīng)文件被刪除、修改、訪問及執(zhí)行，制止客戶端 基本的注冊表、啟動項、IE插件等常見入侵動作，并且在遇到攻擊時記錄該攻擊的詳細日志。3.3.3本地賬戶和組的集中管理企業(yè)中的網(wǎng)

37、絡(luò)管理構(gòu)造主要分為工作組及微軟AD域管理構(gòu)造，AD域環(huán)境中在域控制器上能夠?qū)崿F(xiàn)對所有域用戶的遠程集中管理，但是對于每臺客戶端計算機上所有的本地用戶以及對應(yīng)的本地用戶組，管理員一直缺少能夠遠程集中管理的工具，而現(xiàn)在LANDesk管理解決方案中的管理本地用戶和組功能提供了IT管理員的高效的解決方案。LANDesk管理套件可以對受管理客戶端的賬戶做全面管理，通過遠程訪問客戶端本地的用戶和組對象，管理員可以方便的對客戶端本地賬戶進展添加，刪除，修改等操作。同時，管理員可以方便的修改客戶端的用戶密碼，無論是修改某臺指定客戶端的密碼還是批量修改客戶端密碼，使用該功能，管理員可以回收客戶端超戶的密碼并強制客

38、戶端使用受限身份登錄系統(tǒng)。3.3.4體驗不同的遠程協(xié)助功能IT管理員經(jīng)常遇到終端用戶的桌面幫助請求，在通常情況下有兩種方式解決：現(xiàn)場操作或者遠程桌面登錄操作?，F(xiàn)場直接操作能夠解決問題，但是對于大型的分布式網(wǎng)絡(luò)，管理員到達現(xiàn)場處理問題的時間很長，響應(yīng)不及時；而操作系統(tǒng)自帶的遠程登錄功能由于操作當(dāng)前終端用戶無法同時查看而會使人反感，而LANDesk提供的客戶端遠程協(xié)助功能能夠為IT管理員帶來最容易被用戶承受的協(xié)助、最準(zhǔn)確的定位、最安全的連接、最快速的控制功能。作為ITIL管理環(huán)節(jié)中的專業(yè)工具，LANDesk讓用戶的信息中心為員工故障計算機的維護隨時隨地進展，提升管理效率，提高客戶滿意度！對于終端用

39、戶來講，他們總擔(dān)憂有人會監(jiān)控他們所做的一切，擔(dān)憂自己沒有任何隱私可言。為了解決所有使用者的顧慮，LANDesk終端信息安全管理平臺設(shè)計的遠程協(xié)助功能在整個遠程協(xié)助過程客戶端使用者是可見的，登錄過程有日志記錄，不會導(dǎo)致客戶端使用者對遠程維護工作的安全性產(chǎn)生安全誤解的同時有能夠及時地節(jié)省人力地解決客戶端問題；同時LANDesk終端信息安全管理平臺支持基于輸入用戶名及密碼、需經(jīng)用戶同意、只讀等多種控制方式，以及可進展證書傳輸驗證的安全機制、全面的遠程控制日志跟蹤，加強安全審計，預(yù)防管理員權(quán)利過大。LANDesk終端信息安全管理平臺的遠程協(xié)助工具采用的是基于底層顯卡驅(qū)動上的技術(shù)，支持控制分辨率調(diào)整技術(shù)

40、，保證對低帶寬用戶的控制時，只占用最低的帶寬。在這種技術(shù)的保證下，實現(xiàn)多個終端同時管理的夢想也就變得易如反掌。3.3.5完善的IT資產(chǎn)管理企業(yè)內(nèi)終端設(shè)備的配置狀況的收集整理始終是IT管理人員非常頭疼的事情，按照傳統(tǒng)的管理思路，要在事先做好所有終端設(shè)備的出入庫記錄及升級維保記錄的統(tǒng)計表格，才能夠正常地進入企業(yè)日常的IT軟硬件管理流程。LANDesk終端信息安全管理平臺可以幫助管理人員徹底打破原有的繁瑣工作，通過LANDesk的資產(chǎn)管理器，可以為企業(yè)的信息管理員帶來最全面的企業(yè)客戶端資產(chǎn)收集， LANDesk不但能夠收集超過1800種資產(chǎn)，同時考慮用戶的工作細節(jié)，僅需要懂的您的母語，而無需了解任何

41、SQL語法知識，任何資產(chǎn)管理相關(guān)人員都可以在幾分鐘時間內(nèi)形成任何多種資產(chǎn)的混合查詢，并生成報表!同時,查詢出來的結(jié)果能夠分組，意味這您可以形成超級域架構(gòu)，而且對分出來的組可以實現(xiàn)比微軟域的計算機更多更全面的操作。LANDesk終端信息安全管理平臺具有完善的報警功能，在任何庫存(所有IT資產(chǎn)信息,手工登記資產(chǎn)信息)信息發(fā)生變化時，都能夠以日志及警報的方式及時通知管理人員，同時還支持以郵件、SNMP陷阱等多種方式提供報警，也支持調(diào)用運行程序進展自我修復(fù)。3.3.6多種方式的未管理設(shè)備搜尋對于IT管理員最為頭疼的外來非授權(quán)設(shè)備的自動查找工作，LANDesk提供了兩種解決方案，一種叫做未管理設(shè)備搜尋功

42、能，LANDesk可以將此功能設(shè)置為一個日常的循環(huán)任務(wù)，它可以通過掃描客戶端對應(yīng)的IP地址、域成員計算機信息等來自動區(qū)分網(wǎng)絡(luò)中正在使用并且未被LANDesk管理平臺管理的終端計算機設(shè)備，將其顯示在核心服務(wù)器控制臺中并觸發(fā)報警通知管理員進展處理。對于未管理的設(shè)備，LANDesk能夠提供管理員的資產(chǎn)信息包括主機名、當(dāng)前IP地址、網(wǎng)卡物理地址以及操作系統(tǒng)類型等，這些資產(chǎn)信息可以讓管理員能夠更為方便地找到該非法闖入設(shè)備的所在地。另外LANDesk還提供了擴展設(shè)備搜尋功能，在每個網(wǎng)段中只需要部署一臺安裝了擴展設(shè)備搜尋功能的客戶端計算機，當(dāng)非法設(shè)備連接到該網(wǎng)段中時便會被LANDesk管理平臺自動發(fā)現(xiàn)并記錄

43、，同時觸發(fā)報警功能，使闖入者第一時間無法遁形。3.3.7應(yīng)用程序授權(quán)管理LANDesk應(yīng)用程序授權(quán)管理為用戶的信息管理員帶來軟件快速地定位、統(tǒng)計以及控制。您可以知道企業(yè)中有什么軟件在運作，是否超出了您的控制范圍應(yīng)該如何把握LANDesk應(yīng)用程序授權(quán)管理能夠協(xié)助您處理！輕松統(tǒng)計軟件使用情況及數(shù)量，降低企業(yè)軟件購置成本對于企業(yè)IT管理人員來講，統(tǒng)計某個軟件的安裝數(shù)量，評估某個軟件是否有必要提供應(yīng)某個部門使用，都是非常重要的工作。LANDesk終端信息安全管理平臺，可以幫助用戶的IT管理員防止因不正常地使用軟件而導(dǎo)致可能的法律問題的風(fēng)險。使用LANDesk終端信息安全管理平臺，管理員能夠輕易判斷軟件

44、是否應(yīng)該安裝在某一個部門以及某一個員工計算機系統(tǒng)中，有效防止用戶因為暫時試用而導(dǎo)致企業(yè)需要為其購置正版的資金浪費，有效統(tǒng)計出真是需要購置的軟件數(shù)目，大量減少因為猜測統(tǒng)計的數(shù)目大于真實需要購置的數(shù)目而造成企業(yè)在購置軟件上的資金浪費。該功能幫助企業(yè)隨時了解本企業(yè)各類軟件的安裝情況及使用情況，便于企業(yè)快速應(yīng)對審計檢查。快速跟蹤及制止非法軟件的使用 隨著各類軟件的出現(xiàn)，企業(yè)內(nèi)也會逐漸發(fā)現(xiàn)各類聊天、游戲軟件的存在和使用，并且隨著軟件的開展，聊天、游戲類軟件做得越來越難于尋找，甚至采用綠色軟件，如何發(fā)現(xiàn)并制止此類與工作無關(guān)的軟件的使用，是IT管理部門可以幫助企業(yè)提升工作效率的最正確途徑。LANDesk終端

45、信息安全管理平臺不僅僅可以找到所有的綠色軟件，還可以通過跟蹤、禁用等方式來真正實現(xiàn)對于那些影響企業(yè)工作的非合法軟件的去除，著實幫助企業(yè)提高工作效率。3.3.8軟件禁用管理對一個企業(yè)來說，可能會由于部門、職能、個人等情況的不同，可以給與每個人使用的軟件策略也會有所不同。傳統(tǒng)的軟件禁用技術(shù) 基本無法做到分產(chǎn)品、分區(qū)域的軟件禁用。LANDesk終端信息安全管理平臺能夠協(xié)助企業(yè)的IT管理員根據(jù)整個公司，部門，個人或者自定義范圍的客戶端進展不同類別的應(yīng)用程序制止使用，例如企業(yè)IT管理員可以制止某機要部門使用即時通信工具，可以制止辦公網(wǎng)絡(luò)使用大量消耗帶寬的軟件，例如BT。通過制止程序使用，有效防止機密數(shù)據(jù)

46、通過非法軟件的使用而非法流出而造成的直接經(jīng)濟損失；有效減少核心交換網(wǎng)絡(luò)以及有限的互聯(lián)網(wǎng)出口帶寬由于使用類似BT等軟件而出現(xiàn)帶寬資源缺乏，影響辦公網(wǎng)絡(luò)的正常使用，大大提高了企業(yè)整體的網(wǎng)絡(luò)工作效率。普通的黑名單軟件禁用功能在使用過程中，管理員經(jīng)常會發(fā)現(xiàn)因為修改程序名、修改進程名等因素導(dǎo)致的軟件禁用失效。為了幫助企業(yè)到達真正禁用軟件的目的，LANDesk終端信息安全管理平臺采用了與內(nèi)部文件名稱源程序名稱綁定的技術(shù)，由于該源文件名稱不會隨著進程以及外部程序名稱改變而改變，使得客戶端無論使用任何方法都無法突破禁用。再加以用戶自定義方式，利用簡單的用戶操作，LANDesk能夠簡單地建設(shè)與版本無關(guān)的應(yīng)用程序

47、禁用信息，僅需要輸入可執(zhí)行程序名稱，例如QQ.exe,即可制止所有版本的QQ，大大的簡化了IT管理員的工作量。 3.3.9主機侵入保護中的軟件白名單LANDesk安全管理平臺中除了提供軟件黑名單禁用功能外，還提供了軟件白名單的功能。該功能可以實現(xiàn)在局域網(wǎng)中單機、全部或者局部客戶端計算機上的軟件限制使用。即在LANDesk核心服務(wù)器上為客戶端設(shè)置相應(yīng)的軟件白名單列表，在列表中的軟件都將被允許使用，這些白名單軟件的獲取可以通過手工輸入以及自動學(xué)習(xí)方式來獲得。當(dāng)將設(shè)置完成的白名單配置發(fā)送到要限制的客戶端計算機上后，該客戶端計算機上便只能夠使用白名單中的軟件來進展工作，而所有不在列表中的軟件都將被視為

48、未知軟件而被默認(rèn)禁用。白名單禁用功能與黑名單禁用功能相比好處顯而易見，黑名單列表需要先搜索到客戶端上已經(jīng)安裝的軟件才能夠?qū)崿F(xiàn)禁用，其實時性比擬差，對IT管理員的維護要求高；而白名單那么將需要的軟件開放，真正實現(xiàn)了軟件授權(quán)列表的免維護功能，因此已經(jīng)為越來越多的用戶所采用。3.3.10應(yīng)用程序分發(fā)LANDesk應(yīng)用程序分發(fā)為用戶的信息管理員帶來應(yīng)用程序快速地分發(fā)、安裝、卸載而無需任何用戶參與以及可進展忙時分發(fā)！當(dāng)您獲知到用戶需要軟件安裝的時候，只需要點擊立即分發(fā)軟件。該軟件立即從當(dāng)前網(wǎng)絡(luò)一臺性能最好的計算機中傳輸?shù)叫枨蟀惭b軟件的計算機并自動靜默安裝，這就是LANDesk的專利傳輸技術(shù)加上為用戶考慮

49、的細節(jié)功能。靈活實用的安裝方式，一切從對使用者不造成影響出發(fā)考慮作為企業(yè)的IT管理員，您是否擔(dān)憂軟件分發(fā)的時候會在客戶端彈出安裝界面您是否擔(dān)憂有的軟件在安裝后客戶端會自動重起這是否又會使您產(chǎn)生對軟件分發(fā)這個功能的多種疑慮為了讓客戶端不受任何影響，為了防止客戶端的意外重起所引起工作上的不必要麻煩，LANDesk終端信息安全管理平臺能兼容軟件安裝包的靜默安裝、不重起安裝等多種參數(shù)配置，在方便管理員的同時，也確保了客戶端使用的一切正常。多樣性的分發(fā)包制作，有條件有范圍的軟件安裝在同一個企業(yè)內(nèi)，可能各個不同的部門需要安裝不同的應(yīng)用軟件，照傳統(tǒng)的習(xí)慣，IT管理員要帶上所有軟件的光盤，為客戶端一臺臺進展安

50、裝。LANDesk終端信息安全管理平臺的到來徹底改變了原有的傳統(tǒng)方式。我們所提供的增強型程序包不僅可以把多個軟件打包成一個軟件進展安裝分發(fā)，還能夠鎖定有條件安裝的客戶端，自動進展預(yù)處理和后處理，并和現(xiàn)有架構(gòu)集成。真正做到了IT管理員只要坐在辦公室就能滿足企業(yè)所有人員不同的軟件安裝需求。三項專利技術(shù)，保證軟件分發(fā)的效率和成功率對于企業(yè)來講，特別是對于一個人員眾多的企業(yè)來講，每天都會有大量的軟件分發(fā)任務(wù)，在有限的帶寬條件下，如何保證每個軟件都迅速地發(fā)到每一個客戶端；對于企業(yè)內(nèi)有可能存在不開機的機器，如何保證這些機器也會在未來開機的時候也同樣得到該分發(fā)給它的軟件；面對這樣一些問題，很多IT管理者迷茫

51、了。LANDesk終端信息安全管理平臺采用了三項專利技術(shù)：有目標(biāo)多址播送、對等下載、動態(tài)帶寬調(diào)整，充分發(fā)揮了我們高效、安全、全面的特點，其使用了以往只能在路由器上面使用的組播系統(tǒng)，在進展軟件分發(fā)以及補丁分發(fā)的時候有效調(diào)動二層交換機資源，極大減少在軟件分發(fā)以及補丁分發(fā)過程中核心交換機的負載。同時軟件包的安裝過程完全不需要客戶端用戶參與，不影響客戶端當(dāng)前工作，不會因為安裝軟件重新啟動電腦，通過方案任務(wù)安裝，確保全部機器均安裝此軟件。通過使用LANDesk軟件分發(fā)功能，用戶的信息管理員進展的客戶端應(yīng)用軟件安裝以及升級均能隨時開場，不需要考慮當(dāng)前的交換機工作狀態(tài)，不需要考慮客戶端當(dāng)前的工作狀態(tài)，使得用

52、戶信息中心所有軟件更新能在第一時間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦軟件部署所消耗的時間以及極大提高軟件的分發(fā)效率。由于每個客戶端應(yīng)用軟件均能夠在最短的時間內(nèi)升級，企業(yè)的客戶將能夠在最短的時間內(nèi)體會企業(yè)在服務(wù)質(zhì)量上的改進，提高客戶滿意度。3.3.11豐富靈活的IT資產(chǎn)報告每一位企業(yè)的IT管理人員在年末的時候都會面臨報表眾多，無從下手的局面，不是沒有報表所需要的數(shù)據(jù)，就是沒有方法把這些數(shù)據(jù)很好的整合在一起。LANDesk終端信息安全管理平臺可根據(jù)用戶需要生成自定義的各種資產(chǎn)報表，報表的字體以及風(fēng)格可由用戶設(shè)定，表達企業(yè)風(fēng)格；更重要的是，針對許多需要符合上市公司Sarbanse法案

53、的公司，LANDesk終端信息安全管理平臺提供了符合Oxley、BS7799/ISO 17799 、ITIL標(biāo)準(zhǔn)的各種報表模版。3.3.12基于角色的管理員分工申銀萬國證券股份的IT同時有多個IT管理員且分工明確，比方有超級管理員，有只負責(zé)資產(chǎn)統(tǒng)計的管理員、只負責(zé)桌面安全的管理員、只負責(zé)分支機構(gòu)的管理員等到。LANDesk基于角色的管理員授權(quán)管理可以很好的適應(yīng)這種職責(zé)分工。LANDesk管理員可以通過對域賬戶或LANDesk本地賬戶進展詳細的功能和范圍授權(quán)及配置，無縫集成現(xiàn)有網(wǎng)絡(luò)目錄和本地對象。通過角色管理可以使用管理套件控制臺直接查看AD架構(gòu)，而無須在管理套件中復(fù)制AD角色。同時可以分配管理

54、套件權(quán)限給AD組或OU (organization units)，在分配權(quán)限時支持繼承的概念。3.3.13客戶端實時性能監(jiān)視LANDesk除了提供靜態(tài)的IT軟硬件資產(chǎn)管理外，還可以通過實時的方式來收集客戶端的運行信息，使管理員能夠通過這些實時收集的信息來更好的對客戶端的運行狀況進展監(jiān)控。IT管理員可以使用LANDesk實時監(jiān)視功能來設(shè)置客戶端某些運行參數(shù)的閥值，如：CPU、內(nèi)存及硬盤等的占用情況。當(dāng)這些設(shè)置的閥值被突破時自動報警給管理員。對于客戶端的監(jiān)控數(shù)據(jù)，LANDesk提供了基于特定時間段的計數(shù)器，以便使IT管理員能夠進展完整的數(shù)據(jù)分析。3.3.14補丁管理系統(tǒng)LANDesk補丁管理系統(tǒng)為

55、用戶的企業(yè)客戶端帶來最根基的安全保障!但是為什么不使用免費地補丁管理系統(tǒng)呢LANDesk在補丁修補領(lǐng)域的過人之處決定了這一切：最全面的,包含第三方的補丁程序包；用戶可以在任意時間對任意部門任意員工進展管理員指定的補丁修補；修補過程可以不需要重啟，可以不彈出要求重啟并倒數(shù)的對話框，可以不要求用戶參與；打錯了某一個安全應(yīng)用補丁，LANDesk能夠找出并卸載。這就是LANDesk的補丁管理器，一個能讓用戶感覺到不但能夠細致參與到每一個補丁修補環(huán)節(jié)，且具備高安全性！特別是高安全性，為什么要打補丁就是為了系統(tǒng)的高安全性。但是考慮到用戶數(shù)據(jù)的安全性了嗎LANDesk考慮并已經(jīng)實現(xiàn)了。智能化漏洞評估，全面地

56、補丁修補作為企業(yè)的IT管理員，您是否在為漏打補丁或者打錯補丁而煩惱您是否在為該先打哪些補丁，后打哪些補丁而犯愁為了幫助企業(yè)全面地解決系統(tǒng)補丁及應(yīng)用層補丁的漏洞修復(fù)，LANDesk終端信息安全管理平臺提供高效、自動地對企業(yè)進展漏洞評估，修補以及進展即時的補丁管理。自動地與漏洞的標(biāo)準(zhǔn)數(shù)據(jù)庫比照、評估當(dāng)前狀態(tài)，并定位和向每臺存在漏洞的計算機分發(fā)適宜的補丁，補丁的內(nèi)容涵蓋微軟所有出現(xiàn)安全漏洞的系統(tǒng)補丁以及涉及安全漏洞的應(yīng)用程序補丁，而不僅僅是系統(tǒng)級別的補丁修補。實現(xiàn)無人值守化的補丁修復(fù)工作，大大減輕IT管理員壓力隨著企業(yè)終端設(shè)備的開展，移動設(shè)備逐漸增多，對于IT管理員來說，按照傳統(tǒng)的做法，在大面積漏洞

57、修補的時候總會有漏網(wǎng)之魚；面對著越來越多帶著外出的移動終端設(shè)備，如何保證其在接回內(nèi)網(wǎng)的第一時刻就能得到補丁漏洞的修復(fù)，是IT管理員在做全網(wǎng)系統(tǒng)安全管理時考慮的首要因素。LANDesk終端信息安全管理平臺能提供在整個網(wǎng)絡(luò)中建設(shè)不連續(xù)的修補程序及安全機制所需的全部程序。使用LANDesk補丁管理器，企業(yè)IT管理員可以對以下一些重復(fù)性工作實現(xiàn)自動化：維護當(dāng)前漏洞信息、評估在所管設(shè)備上運行的各種操作系統(tǒng)和應(yīng)用程序的漏洞、下載適宜的修補程序可執(zhí)行文件、通過在客戶端上部署和安裝必要的修補程序來修補漏洞、驗證修補程序的安裝是否成功等。三項專利技術(shù)，保證補丁修補的效率和成功率對于企業(yè)來講，特別是對于一個人員眾

58、多的企業(yè)來講，補丁漏洞的修補同樣存在效率問題，在有限的帶寬條件下，如何保證每個補丁都迅速地發(fā)到每一個客戶端；對于企業(yè)內(nèi)有可能存在不開機的機器，如何保證這些機器也會在未來開機的時候也同樣得到該為它提供的修補程序。LANDesk終端信息安全管理平臺采用了三項專利技術(shù)：有目標(biāo)多址播送、對等下載、動態(tài)帶寬調(diào)整，充分發(fā)揮了我們高效、安全、全面的特點，其使用了以往只能在路由器上面使用的組播系統(tǒng)，在進展補丁分發(fā)的時候有效調(diào)動二層交換機資源，極大減少在補丁分發(fā)過程中核心交換機的負載。同時軟件包的安裝過程完全不需要客戶端用戶參與，不影響客戶端當(dāng)前工作，不會因為安裝軟件重新啟動電腦，通過方案任務(wù)安裝，確保全部機器

59、均得以修復(fù)。通過使用LANDesk補丁分發(fā)功能，用戶的信息管理員進展的客戶端應(yīng)用軟件安裝以及升級均能隨時開場，不需要考慮當(dāng)前的交換機工作狀態(tài)，不需要考慮客戶端當(dāng)前的工作狀態(tài)，使得用戶信息中心所有補丁更新能在第一時間部署在客戶端桌面電腦，大量減少信息中心在客戶端電腦補丁修補所消耗的時間以及極大提高補丁的分發(fā)效率。由于每個客戶端漏洞均能夠在最短的時間內(nèi)得以修補，企業(yè)的客戶將能夠在最短的時間內(nèi)體會企業(yè)在服務(wù)質(zhì)量上的改進，提高客戶滿意度。3.3.14客戶端安全威脅分析LANDesk安全威脅分析為企業(yè)客戶端帶來全面的安全評估！LANDesk不建議把所有的安全問題都在后臺強制修復(fù)，例如您的密碼問題。因為我

60、們還需要考慮到使用者的應(yīng)用問題，以及最重要的情緒問題！假設(shè)某用戶由于密碼不夠8位而被LANDesk安全威脅分析修改了密碼，使用者本身已經(jīng)無法登錄系統(tǒng)，那用戶必定認(rèn)為LANDesk阻礙他們的工作，必定產(chǎn)生抵觸情緒。LANDesk的管理理念是管理工具配合行政，從互相了解角度處理用戶安全問題！例如密碼問題，LANDesk會告訴您“您的密碼和管理策略不符合，請修改但是不會幫您修改！但是對于其它例如與安全至關(guān)緊要的威脅，LANDesk將會以強大的修復(fù)力量進展修正并出報告說明！事前安全威脅分析，徹底解決企業(yè)內(nèi)安全隱患對于企業(yè)來講，所有的終端設(shè)備當(dāng)前是否安全，其標(biāo)準(zhǔn)僅僅定位于補丁是否完全修補是否存在間諜軟件