MDM产品《技术规范书》.docx
《MDM产品《技术规范书》.docx》由会员分享,可在线阅读,更多相关《MDM产品《技术规范书》.docx(16页珍藏版)》请在冰豆网上搜索。
MDM产品《技术规范书》
MDM产品技术规范书
目录
1总则3
定义3
对建议书的要求5
投标人供货和服务范围6
买卖双方责任7
商务报价部分8
2平台要求11
建设原则11
技术规范要求12
本期容量规划13
系统结构13
3平台功能需求15
4平台部署需求22
5验收培训及进度安排24
验收测试24
设备维保技术服务要求27
人员培训29
工程进度安排30
工程实施方案30
6其它31
功能要求
建设原则
1.1.1统一性原则
统一建设、统一管理,以确保整个系统的各种软件均符合国际、国家、通信行业有关标准和规范相关要求,保证业务、功能、界面、内容的高度统一化和标准化,从而达到服务的规范化和管理的高效性。
1.1.2可靠性原则
系统应满足一年365天,7×24小时稳定可靠运行,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。
系统要具有较强的容错能力和良好的恢复能力。
1.1.3可扩展性原则
系统框架设计灵活,可方便的添加其他业务支持,系统根据当前的负荷,可平滑扩容升级,并支持分布式部署架构。
1.1.4可管理性原则
系统提供完善的设备管理、远程设备故障诊断等服务,系统维护工具能提供工作参数修改、数据字典维护、用户权限控制、操作口令或密码设置和修改、数据安全性操作、数据备份和恢复、故障排除等,保证业务开展的可操作性。
1.1.5安全性原则
系统在数据管理上严谨科学,安全性强;具有用户接入认证,完备的权限管理,用户权限管理先进;符合国家法律、银行部门等对个人信息资料的安全性要求;系统有效防止非授权访问和篡改。
1.1.6开放性原则
系统应根据相关业务要求开放相关接口,提供其他相关系统和设备的交互接口。
系统与第三方的接口,包括但不限于支付接口、短信接口、运营商业务接口等。
第1章
第2章
第3章
3.1.
技术规范要求
3.2.1应用软件体系结构要求
为了便于程序维护和软件功能的统一管理,主系统必须采用基于WEB的B/S模式,能够适应主流的浏览器,且支持无预安装插件的纯浏览器操作模式。
3.2.2开发平台技术
移动管理平台采用C/S架构,管理系统必须采用目前主流的B/S架构。
3.2.3数据库技术
采用高可用数据库架构
3.2.4系统平台兼容性
应用系统必须兼容我公司采用的华为云平台相关技术规范
应用系统必须兼容银行相关信息系统的技术规范要求
3.2.5系统平台安全防护方案
需提供平台架构及安全防护体系整体方案
3.2.6技术方案的科学性、合理性
技术方案内容齐全、结构完整、表述准确、条理清晰,系统的整体的设计科学、合理,充分考虑用户实际使用需求,符合项目建设的当前和未来发展的要求。
3.2.7软件实施方案设计
提供的软件实施方案完整、工作安排合理,工作进度符合要求。
1.2
本期容量规划
本期MDM平台项目建设容量为10万用户数。
系统结构
3.4.1平台网络架构
架构描述:
1)MDM平台由三部分网络组成:
互联网,接入网/隔离区,内部网络。
2)互联网,移动设备通过互联网,VPN等方式与MDM服务器取得连接。
3)接入网/隔离区,隔离区内连接服务器通过防火墙与移动设备连接。
4)内部网络,管理服务器和数据库服务器在内部网络中与连接服务器通过防火墙通信。
分布式高可用系统:
1)支持多连接服务器分布式部署。
2)支持数据库高可用性解决方案。
3.2.
3.3.
2平台功能需求
2.1跨平台的移动设备管理平台
第4章
4.1.
支持跨平台远程管理,支持管理Windows桌面操作系统,WindowsCE/Mobile/Phone手持操作系统,苹果iOS操作系统,BlackBerry操作系统和谷歌安卓操作系统。
为用户提供了一个统一的平台来管理所有的设备,既可以对设备进行统一管理,也可以分类管理,并且提供了丰富的管理视图和报表系统。
2.2
全生命周期的的移动设备管理
从设备注册、设备管理、应用程序管理、内容管理到设备收回,覆盖全生命周期的管理
。
其中设备注册包含:
部署和展示、自主注册、设备配置、开机即用配置与设备清单等。
设备管理包含:
资产跟踪和报告、帮助台和远程控制、设备诊断、安全策略、远程锁定和擦除等。
应用程序管理包括:
部署、更新和配置、白名单/黑名单、企业目录、静默安装。
内容管理包括:
URL白名单、黑名单、内容库、版本控制和文件管理、文件同步、智能内容过滤等。
设备收回包括:
数据备份、合理性跟踪、设备定位、内容更新、取消注册等。
2.3移动安全管理
通过单个控制台将安全性与系统管理功能结合起来。
可以集中管理安全要求,如强制执行开机验证、管理设备配置,部署管理移动应用。
还通过在单个连接中执行所有必要的任务来提高更新与强制执行管理和安全策略的效率。
支持广泛的客户端类型,并可从一个基于Web的控制台对它们进行管理,平台客户端支持包括IOS平台,Android平台,WindowsMobile/CE,WindowsPhone智能手机设备、windows桌面操作系统、亚马逊Kindle和最新的三星knox。
需要管理系统能够在移动设备和系统厂商升级后,立即对应升级。
如iOS5发布后,能够管理新的iCloud功能。
2.4无线数据加密
无线数据转换使用SSL加密方法进行加密。
2.5安全性管理
完全集成到平台控制台中;
数据加密,保护设备上和无线传输过程的数据;
集中定义的安全策略强制执行开机验证和设备数据控制,设备功能以及应用的限制;
检测异常设备使用情况,可及时准确发现遗失或被盗的设备,并将其锁定或擦除;
针对移动设备“越狱”和“破解”带来的风险,能够及时准确的发现并隔离;
可通过对客户端进行远程密码锁定和解锁;
2.6远程定位
可以通过移动管理平台定位用户设备,建立基于位置的地理围栏并执行策略。
通过GPS定位,跟踪和收集设备的运动轨迹。
如果用户设备丢失,可以通过这种方法帮助用户定位丢失手机。
2.7远程擦除
当移动终端丢失的情况下,可以通过发送擦除指令对移动设备进行初始化及恢复原厂设置,让终端数据不会因为终端丢失而泄露。
2.8移动设备管理
旨在满足一线业务管理的需要,为IT部门提供了一套有助于对移动设备及应用程序进行集中分发、安装和维护的功能。
还可以自动管理日常的系统管理任务,同时还支持企业智能终端(包括支持IOS,Android,WindowsMobile/CE,Windows桌面操作系统,亚马逊Kindle等平台)。
2.9连接管理
使用智能体系结构设计,能对使用工具管理部署做出合理决定。
此外,连接管理功能可以完全无线部署,避免IT部门手动配置远程设备。
尤其针对一些对用户来说操作复杂的设置,如VPN,企业WIFIWPA2证书认证等,POP,IMAP邮件配置等。
2.10远程控制
远程控制是Android和Windows设备最快的和最可靠的交互式远程控制,能够提供远程控制和故障排除,还可以为iOS设备提供远程查看和先进的设备管理。
能随时远程控制需要控制的终端设备,远程解决其终端设备上其他管理软件的问题和启动需要的软件功能。
能够远程开启摄像头等设备硬件对终端设备进行实时交互。
2.11屏幕应用锁定
管理员可以把在终端界面锁定成只有员工可以使用的软件,文件,网页等。
有助于提高保险行业客户的终端使用效率,使员工专注于工作。
阻止终端使用者修改终端参数配置,减少技术支持成本。
2.12配置管理
集中控制移动设备的大部分配置;
管理员维护各组系统上的所需软件和硬件设置,其中包括设备标识、网络设置、连接配置、区域设置和预警;
按照集中定义的配置来检查设置,并可在适当的时候进行重置或吊销。
2.13软件和资产管理
可以远程收集设备的软件安装列表,并可以清除所选应用的所有数据。
2.14库存资源控制
管理员可以对硬件和软件的库存资源进行查看;
自动检测对设备所做的更改,发出警报以便检查与进一步操作;
服务台的工作人员有权访问资产信息,以快速解决问题。
2.15应用程序管理
企业软件应用市场
借助无线网络提供企业软件应用市场,员工可以在市场内自主下载应用程序,由企业管理和批准应用的安装和更新,支持Apple®AppStore和谷歌市场的批量购买软件分发。
2.16软件分发
支持应用程序的远程分发、安装和维护;
集中管理可控制软件安装,包括版本管理、回滚和标准检查;
支持软件静默安装升级。
软件黑白名单管理
能够设定黑名单发现并处理不允许安装的软件。
能够设定白名单,限定只允许安装有限的软件。
可以设定必须安装的软件,限定清单必须安装完全,不可缺少。
在违反限定策略时,能够将设备进行隔离。
2.17平台管理功能
2.17.1报表功能
可以实现对设备资产,安装软件情况,软件使用情况以及系统运行日志形成报表。
能够方便的统计企业的应用情况,提供报表。
能够导出表格数据供处理。
能够进行图表的自定义,更具各个管理员的职责内容,查看不同的报表分析界面。
能够限定不同管理员管理用户的范围,如A管理员能够管理A组客户,B管理员管理B组客户。
2.17.2分组管理
平台可以将者策略分配给不同的组,该组下的所有次级组或用户自动继承该组拥有的所有策略。
平台可以根据设备的特殊状态(地理围栏、SSID、IP、电池电量等)自动实现规则组的切换。
支持虚拟组,同一设备可以属于多个虚拟组,并继承多个组的规则。
同时管理员的可以根据用户群分组,设置不同分组的单独管理员。
2.17.3系统监控
平台可以通过报告展现服务器的状态、活动客户端日志、根据规则产生警报并触发操作。
通过自定义监控类型,可以将移动终端的各种变化及时通过短信或者邮件方式通知系统管理员,或自动触发操作,以便及时应对。
3平台部署需求
3.1根据用户需求不同,提供多样的部署方案
3.1.1单机部署方案
对于小企业用户,一台服务器就能支持
3.1.2高可用部署方案
根据企业IT需求,提供高可用系统架构和数据库解决方案。
3.1.3与企业的域服务器和证书服务器结合
根据企业IT需求,与企业的域服务器和证书服务器结合,验证用户身份。
3.1.4支持全内网方式部署
根据用户需求,支持全内网方式部署和工作。
3.1.5私有云和公有云解决方案
3.1.6系统基本硬件需求
负载
服务器名称
数量
描述
配置
5000~20000台移动设备(根据业务需求,管理内容决定)
移动设备管理服务器(DS&MS)
1
Deployment服务器和管理服务器。
操作系统:
MSWindowsserver2008R2
CPU:
Intel至强2.5G
内存:
8GB
硬盘:
250Gx2(RAID1)
网卡:
10/100/1000MB以太网卡
5000~20000台移动设备
数据库服务器(MSSQLServer2008sp1)
1
数据库服务器
操作系统:
MSWindowsserver2008R2
CPU:
Intel至强2.5G
内存:
8GB
硬盘:
500Gx2(RAID1)
网卡:
10/100/1000MB以太网卡
服务要求
3.1.77×24小时远程技术支持服务的承诺及实施细则
要求说明服务承诺内容。
要求说明服务流程。
提供7×24小时的技术在线和电话支持服务。
并提供灾难恢复方案和故障应急预案。
应明确灾难的恢复时限。
3.1.8故障诊断时限表
在48小时内提供详细的书面分析报告。
3.1.9现场技术支持服务的承诺及实施细则
对于通过电话支持服务和远程支持服务都不能解决的设备故障,应迅速提供现场支持服务,安排有经验的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。
具体要求如下:
(1)服务人员抵达用户现场;
(2)了解设备运行情况,核实故障现象,并根据故障现象对设备进行故障分析、测试、诊断,并制定故障解决技术方案;
(3)技术方案经客户批准后,由客户的技术人员具体实施方案;或在客户允许下,由服务人员进行具体实施;
(4)服务人员在处理故障时不能影响到设备的正常运行,并应有用户维护人员在场协同处理;在必须进行系统重装或系统启动等较大操作时,须经用户维护主管部门批准方可实施。
若因服务人员误操作或擅自行事等主观原因带来损失的,按实际损失金额提出索赔;
(5)提供必要替换板件等资源的情况下协助排除故障,若备件不足,应协助调度相关资源或提供备件协助排除故障;
(6)服务人员在处理故障后,要向用户单位维护人员解释故障原因和解决方法,以及在日常维护中的预防措施,如有必要应提供现场培训服务;
(7)服务人员在处理故障时,要认真填写《故障处理报告》,并在离开现场前交客户主管部门存档,同时加入用户故障处理数据库。
人员培训
3.1.10负责全面培训,讲授软件的性能、维护管理技术及实际操作等培训,使人员能独立进行管理、运营、故障处理及日常测试维护,确保全网能正常安全运行。
在设备安装现场,能安排培训人员进行现场安装调测培训。
3.1.11培训地点及人数
负责提供培训员实际操作培训设备和资料。
具体培训人数参见前面的培训说明。
3.1.12在建议书中应提出培训内容和详细培训方案。
工程实施方案
应提出科学、合理、详细的工程实施方案。
4合作模式
合作分成
月功能费5元。
其中1元分给合作伙伴