IMC-EIA终端智能管理平台.docxVIP

IMC-EIA终端智能管理平台 附件二： 信息化项目说明书 项目申报单位：四川省电力公司xx电业局 项目名称 项目类别 项目实施时间 H3C IMC-EIA终端智能接入项目 信息化项目 2021年xx月 随着国网信息基础平台不断完善，网络设备不断增加，类型多样化，接入复杂化，如何实现终端设备统一管理，用户分组、接入权限控制、网络通信监控与报警，已成为网络管理运维人员的一大难题。 实现智能化管理是提高网络运维人员工作效率的保障。目前虽上了一部分终端管理设备，但未做到集中统一管理与监控。 网络设备类型复杂，接入方式的多样化，网络运维人员不能及时了解终端用户的接入与访问,不能很好的做到权限控制与监控。 非授权用户与管理人员对设备操作未证据化。针对不同用户对不同设备操作做到明确权限分配。设备登陆方式、登陆人员、登入地点、登陆时间、执行了什么操作做到不漏查不错查，根据以上面临的问题如何建立一套完善的管理机制是国网公司网络运维人员维护效率的保障。 本次项目计划建立一套完整的信息内网智能终端管理方案，通过实施H3C IMC-EIA智能管理平台，解决方案主要包括以下内容：1、集中化的设备资源和用户资源管理，包括用户姓名、证件号码、通讯地址、电子邮件等。2、设备和用户的统一分组管理便于职责分离。3、用户管理与网络设备管理相融合，用户管理操作更简单，达到控制用户下线，查看对应接入的设备。4、支持多种接入及认证方式，适合多种接入组网方式，包括802.1x、VPN接入等认证方式，支持用户与设备IP地址、接入端口、vlan、用户IP地址和MAC地址的绑定。支持windows 的域管理实现用户账号统一管理，避免用户记忆多个用户名和密码。5、严格的权限控制，强化用户接入控制管理。针对不同的用户定制不同的网络访问权限，可控制不同用户的上网带宽（QOS、802.1x支持） 。限制用户在线人数，禁止使用代理服务器，限制最大闲置时间防止用户对网络带宽的过度使用。强大的ACL限制策略，实现用户对网络资源访问的合理化6、用户活动监控，加强对终端用户的监管。IMC强大的黑名单管理，将猜测用户名与密码的用户加入黑名单，并可以跟中IP与MAC的来源。网络人员可以监控在线用户，强制1 基本情况 项目必要性 问题及必要性 项目内容和方案 目标和范围 下线管理，并支持消息在线发送。7、集中方便的接入业务用户管理，操作简单化。实现不同用户分组，下发不同分组用户的策略，做到有效的统一管理。操作界面更美观，使用更方便。用户可自己完成账号申请、账号查询、修改，既提高效率又减轻了负担。8、支持多种报警方式。如短信猫、Wavecom、万象、金迪等。 9、详细的日志审计，详细记录用户对设备的操作行为。提供认证日志监控，包括设备的接入时间、登陆用户名、登陆设备IP、登陆用户IP与MAC、认证时间、设备登陆成功与失败等做详尽的日志记录。提供授权日志监控，包括登陆授权和命令授权。并对授权的用户与操作做详细的日志记录。 通过实施自能化终端管理方案，确保终端安全策略在整个网络无缝地执行。 1、 前期对需要改造的终端数进行调查，并形成资料；（1周） 2、 将本系统部署到网络中合理的位置，通过Web界面访问管理。 3、 网络测试与系统上线调试。 4、 验证各项功能，集中展示设备特性。 5、 组织运维人员做详尽的培训说明。 6、 处理相关遗留问题。 总投资 项目投资估算（万元） 硬件 软件 资本性 实施 开发 成本性 其它 实施方案 效益分析 1、 提高运维人员效率，实现终端设备与用户分组管理。 2、 严格控制不同运维人员访问权限，详细监控设备与用户活动。 3、 最终实现终端智能管理。 4、 具有可复制性，可进行大规模推广。 5、 提升运维标准化水平与质量。 主要设备及材料 名称 SWP-IMC7-IMP SWP-IMC7-EIA LIS-IMC-ElAB-200 规格及型号 H3C Imc-智能管理平台标准版 H3C Imc-EIA 终端接入组件 H3C Imc-EIA 终端智能接入组件License 数量 单价（万元） 合价（万元） H3C Flexserver R39 2*E5-2620、VC-FSR-R390-Z-M1 2*8GB、2*300G SAS 10k、4*GE、机架导轨、机架服务器 编制： 批准： 审核： 2 注：其他需要说明的问题请可另附页。 3 感谢您的阅读，祝您生活愉快。