Главная
страница 1
Приложение 1
УТВЕРЖДАЮ:

ЗАМЕСТИТЕЛЬ ПРЕДСЕДАТЕЛЯ

ПРАВЛЕНИЯ УРАЛЬСКОГО БАНКА СБ РФ

______________Т.В. ГРЯЗНЫХ


«_____» _______________ 2007 г.



Техническое задание

на построение

системы единой службы каталогов

Microsoft Active Directory

и электронной почты Microsoft Exchange

Уральского Банка Сбербанка России

Екатеринбург, 2007



Аннотация

Настоящее Технические задание содержит требования, предъявляемые к построению службы единого каталога Уральского Банка Сбербанка России на основе Microsoft Active Directory и почтовой службы на базе Microsoft Exchange Server 2003, и является основанием для разработки технико-коммерческого предложения.

Документ определяет назначение, цели создания системы, требования к структуре и функционированию системы, а также к видам обеспечения, состав и содержание работ по ее созданию.

Содержание


______________Т.В. ГРЯЗНЫХ 1

Введение 2

2.Цели выполнения работ 2

требования к системе 4

состав и содержание работ по созданию системы 5



Введение





    1. Наименование, шифр.

  • Наименование системы – «Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ».

  • Шифр работы - ЕСК Банка.




    1. Список сокращений.

  • Банк – Уральский Банк Сбербанка России.

  • ЕСК - Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ.

  • Исполнитель – Победитель конкурса на создание ЕСК в Банке.

  • Заказчик – Уральский Банк Сбербанка России.

  • АС – Автоматизированная Система.

  • ОВЦ – Основной Вычислительный Центр.

  • РВЦ – Резервный Вычислительный Центр.


цели и назначение системы
  1. Цели выполнения работ


Целями выполнения работ являются:


  • Снижение общих затрат на обслуживание инфраструктуры.

  • Повышение эффективности управления информационной инфраструктуры посредством создания единого каталога информационных ресурсов и тем самым, обеспечение их быстрого поиска, унифицированное представление и удобство управления.

  • Повышение управляемости и безопасности информационной среды Банка посредством назначения группам пользователей обязательных политик безопасности, а так же использования встроенных в Windows 2000/XP средств безопасности.

  • Обеспечение распределенного администрирования и централизованного контроля инфраструктурных информационных систем Банка.

  • Упорядочение структуры доменов, списков, организационного деления списков пользователей и ресурсов.

  • Построение основы для внедрения современных систем коллективной работы и обмена информацией (информационные порталы, почтовые системы, средства документооборота и пр.).

  • Снижение затрат на сетевой трафик.

  • Сокращение количества используемого оборудования.

  • Снижение затрат на обслуживание систем в филиалах.




    1. Назначение ЕСК

ЕСК представляет собой комплекс средств автоматизации, обеспечивающий автоматизацию деятельности служб Банка.

ЕСК должна заменить существующую инфраструктуру Банка путем поэтапной модернизации.


Модернизация систем должна:

  • обеспечить единый вход и прозрачный доступ к информационным ресурсам Банка (при условии поддержки приложениями) в соответствии с правами;

  • обеспечить гибкость делегирования полномочий, эффективно использовать существующие каналы связи;

  • уменьшить количество простоев, которое должно быть сокращено за счет использования резервирования сервисов.

Модернизация информационной системы должна позволить:



  • обеспечить средство централизованного управления ролями пользователей в приложениях и ролями администраторов каталога и почтовой системы;

обеспечить разграничение полномочий между всеми техническими сотрудниками, занятыми обслуживанием инфраструктуры. характеристика объекта автоматизации
Уральский банк Сбербанка России и его подчинённые структурные подразделения представляют собой большую территориально и административно распределенную организацию, иерархически подчиненную единому центру. Аппарат Банка располагается в г.Екатеринбурге по адресу: ул. Московская, д.11 – ОВЦ, ул. Малышева 31в - РВЦ. Непосредственно Аппарату Банка подчинены 36 отделений Сбербанка России (ОСБ). Челябинскому отделению №8597 подчинены 23 отделения Сбербанка России, расположенные на территории Челябинской области. Башкирскому отделению №8598 подчинены 28 отделений Сбербанка России, расположенные на территории республики Башкортостан, Курганскому отделению №8599 подчинены 10 отделений Сбербанка России, расположенные на территории Курганской области.

Сетевая инфраструктура Банка схематично представлена в Приложении №1 к настоящему Техническому заданию.

Каналы связи характеризуется высокой загрузкой близкой к 90% в рабочие часы. Резервные каналы передачи данных присутствуют только в части отделений. В остальных ОСБ построение резервных каналов передачи данных планируется завершить к концу 2007г. Каждое ОСБ отделено от остальной сети передачи данных устройством ФПСУ (брандмауэр).

Основным стеком протоколов в сети передачи данных является стек протоколов TCP/IP.


требования к системе

4.1. Требования к системе в целом:



  • Масштабируемость – способность к выполнению задачи при увеличении количества источников информации путем увеличения количества комплексов, а также наращиванием возможностей существующих подсистем и модулей.

  • Безопасность и надежность – система должна обеспечивать необходимый уровень доступности и надежности, безопасность ее функционирования, надежную защиту информации и приложений от ошибок, несанкционированного доступа, преднамеренного разрушения и потери информации, контроль авторства информации и ее изменений, восстановление информации при авариях и катастрофах.

  • Адаптивность – способность выполнять свои функции при меняющихся условиях эксплуатации.

  • Унификация – использование типовых проектных и конструктивных решений, обеспечение возможности многократного использования проектных решений обеспечивающих простоту наращивания и взаимодействия, а также взаимозаменяемость на уровнях блоков, устройств, модулей и программно-алгоритмического обеспечения.

  • Система должна предусматривать возможность внедрения новых информационных систем, обеспечивать поддержку новых организационных подразделений, пользователей и данных.

4.2. Требования по составу системы:

  • Единая служба каталогов Microsoft Active Directory 2003.

  • Почтовая система - Microsoft Exchange Server 2003.



состав и содержание работ по созданию системы

При проведении работ должны учитываться требования действующего законодательства Российской Федерации, ГОСТ, нормативных, руководящих и других документов уполномоченных государственных органов по вопросам информатизации, защиты информации и обеспечения информационной безопасности.

Перечень документов должен быть перечислен в разделе «Источники разработки» Технического Задания.


    1. Работы по созданию системы должны содержать следующие обязательные стадии:

  • Проведение обследования и подготовка концепции.

  • Отчет о существующей инфраструктуре.

  • Написание и согласования технического задания.

  • Создание Технического проекта службы единого каталога на базе Active Directory и почтовой службы на базе Exchange для всех подразделений Банка.

  • Предварительное стендовое макетирование, с составлением плана, методики испытаний и протокола макетирования.

  • Создание Рабочей Документации.

  • Подготовка инфраструктуры.

  • Поэтапный ввод в эксплуатацию.

  • Сопровождение системы.




    1. Требования к перечню проводимых работ

В рамках внедрения ЕСК должны быть проведены следующие обязательные работы:



  • Спроектирована и построена единая служба каталогов Active Directory, унаследовавшая все данные из существующих доменов.

  • Создано ядро системы в Уральском банке СБ РФ.

  • Учетные записи пользователей и компьютеров должны быть перенесены в новый лес без потери функциональности эксплуатируемых систем.

  • Функционирование существующих систем (бизнес системы Банка, сетевые ресурсы, службы каталогов, почтовые сервисы, а так же другие пользовательские службы сервисы) не должно прерываться в рабочие часы и в нерабочее время без согласования с ответственными сотрудниками Банка.

  • Спроектирована и построена единая система электронной почты Exchange.

  • Существующие почтовые ящики пользователей, служебные почтовые ящики, общие папки и система документооборота должны быть перенесены без потери функциональности.

  • Обеспечено резервное копирование контроллеров доменов и серверов Microsoft Exchange Server.

  • Выполнено делегирование административных полномочий в соответствии с административной моделью Банка.

  • Разработаны процедуры повышающие отказоустойчивость системы, резервное копирование и восстановления и серверов ЕСК.

  • Разработана и внедрена инфраструктура разрешения имен и назначения адресов;

  • Разработана и внедрена система именования ресурсов.

  • Разработан и внедрен набор групповых политик, определяющий требуемые параметры безопасности элементов системы.


Задачи проекта
Предложение должно учитывать необходимость решения в ходе реализации проекта следующих задач:

    1. Аудит существующей сетевой инфраструктуры

Предоставление отчета о существующей инфраструктуре Банка, включающего в себя:

  • Сведения о географической структуре Банка.

  • Схему организационной структуры Банка, к схеме прилагается краткая пояснительная записка.

  • Сведения о каналах передачи данных: основные узлы сети, пропускная способность и загрузка каналов передачи данных, топология каналов передачи данных.

  • Сведения о существующей логической структуре сети: схема существующей доменной структуры с указанием доверительных отношений и краткая пояснительная записка.

  • Сведения о сетевых службах DNS, DHCP, WINS.

  • Сведения о существующих почтовых системах.

  • Сведения о существующей реализации служб хранения файлов.

  • Сведения о существующей реализации службы сетевой печати.

  • Сведения о существующей системе резервного копирования данных.

  • Сведения о смежных системах и приложениях, на работу которых могут повлиять работы по проекту, и степень их влияния.

  • Сведения об имеющихся аппаратных ресурсах, вовлеченных в реализацию настоящего проекта.




    1. Проектирование архитектуры системы единого каталога на основе Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server

В ходе работ по данному этапу должны быть разработаны и согласованы с Заказчиком Технический проект и Рабочая документация.


  1. Проектирование DNS:

  • Планирование размещения DNS-серверов.

  • Обеспечение целостности механизма разрешения имён DNS.

  • Повышение доступности DNS.

  • Интеграция DNS, DHCP и WINS.




  1. Проектирование логической структуры AD:

  • Проектирование структуры лесов.

  • Проектирование доменной структуры.

  • Проектирование структуры организационных единиц.




  1. Планирование физической структуры сети:

  • Проектирование структуры сайтов.

  • Планирование размещения контроллеров доменов.

  • Планирование размещения серверов глобального каталога.

  • Планирование распределения ролей FSMO.

  • Планирование межсайтовых репликаций.

  • Минимизация служебного трафика AD.

  • Оценку масштабирования аппаратного обеспечения контроллеров домена.

  • Меры по повышению доступности и отказоустойчивости.




  1. Применение групповых политик, рекомендованных Сбербанком России:

  • Шаблонов безопасности для контроллеров доменов, серверов Microsoft Exchange Server и сетевых рабочих станций.

  • Контроля за модификацией групповых политик на контроллерах домена ЕСК с использованием программного обеспечения Real Secure Server Sensor компании Internet Secirity System Inc.




  1. Проектирование инфраструктуры почтовой системы на базе Microsoft Exchange Server:

  • Проектирование организации почтовой системы.

  • Проектирование групп маршрутизации.

  • Проектирование административных групп.

  • Планирование размещения серверов Microsoft Exchange Server.

  • Планирование организации групп хранения.

  • Оценку масштабирования аппаратного обеспечения серверов Microsoft Exchange Server.

  • Интеграция со средствами обеспечения безопасности.

  • Меры по повышению доступности и отказоустойчивости.




  1. Обеспечение отказоустойчивости и восстановления:

  • Проектирование системы централизованного мониторинга серверов службы единого каталога и почтовой системы.

  • Планирование системы резервного копирования.

  • Обеспечение высокой доступности базовых сервисов.

    1. Миграция существующих лесов Microsoft Active Directory и организаций Microsoft Exchange Server

  • Разработка методики выполнения работ.

  • Перенос учетных записей пользователей и компьютеров в новый лес Microsoft Active Directory.

  • Перенос почтовых ящиков пользователей и общих папок из существующих почтовых систем в новую почтовую организацию на базе Microsoft Exchange Server.

  • Перенос существующих профилей пользователей (сетевых и локальных), сценариев входа в сеть и групповых политик.

  • Перенастройка клиентских рабочих станций (регистрация пользователя по умолчанию в новом домене, подключение почтового клиента к новому серверу Microsoft Exchange Server).


требования к документированию
Документация на систему должна соответствовать требованиям ГОСТ серии 34. Разработанная проектная документация должна детально описывать принятые проектные решения в части разрабатываемых служб. Разработанный набор регламентирующих документов, должен обеспечивать наличие сведений достаточных для поддержания работоспособности построенной системы после завершения проекта.

В рамках реализации ЕСК должен быть разработан следующий набор документации:



  • Концепция построения службы единого каталога Active Directory Уральского банка Сбербанка России.

  • Отчет об обследовании существующей инфраструктуры.

  • Техническое задание.

  • Технический проект (состав уточняется на стадии разработки Технического Задания).

  • Рабочая документация, включающая в себя:

      • планы миграции;

      • регламенты штатного обслуживания;

      • регламент аварийного восстановления.




  • Программа и методика испытаний.


Дополнительные Требования


    1. Дополнительные требования к внедрению ЕСК




  • По возможности следует использовать имеющееся оборудование.

  • Внедряемые решения предварительно должны пройти стендовое макетирование, с составлением плана и протокола макетирования.

  • В проекте отразить срок и уровень гарантийной технической поддержки на решения являющиеся результатом выполненных работ. Датой начала гарантийной технической поддержки является дата сдачи всех этапов работ.

  • Указать срок и уровень послегарантийной технической поддержки на решения являющиеся результатом выполненных работ.

  • В предложении отразить список авторизованных курсов обучения, на которых должны быть обучены сотрудники Банка. Обучение должно входить в стоимость самого проекта.

  • В предложении отразить сроки начала работ с момента подписания договора, кроме того, отразить сроки выполнения работ для каждого этапа с момента подтверждения технической готовности данного подразделения банка. Указать дату окончания всего комплекса работ.




    1. Требования к численности квалификации рабочей группы

Для выполнения работ по созданию системы Заказчик и Исполнитель создают рабочую группу, при этом все работы на объектах Заказчика, должны проводиться совместно со специалистами Заказчика. Исполнитель должен указать требования к численности и квалификации персонала эксплуатирующего ЕСК.


Техническая поддержка
Исполнитель должен отразить срок и уровень технической поддержки на систему.
Сроки и Стоимость работ
Расчет стоимости работ, входящих в рамки каждого из этапов, должен быть приведен в формате следующей таблицы:


Этап

Содержание работ

Стоимость

Этап 1. Проектирование.

Аудит существующей сетевой инфраструктуры




Детальное проектирование архитектуры единого каталога Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server

Этап 2. Выполнение работ по созданию ядра система

Создание ядра системы в аппарате Банка




Создание ядра системы в 36-ти отделениях Сбербанка России по Свердловской области

Создание ядра системы в Челябинском отделении №8597




Создание ядра системы в 23-х отделениях Сбербанка Росси по Челябинской области




Создание ядра системы в Башкирском отделении №8598




Создание ядра системы в 28-ми отделениях Сбербанка Росси по республике Башкортостан




Создание ядра системы в Курганском отделении №8599




Создание ядра системы в 10-ти отделениях Сбербанка Росси по Курганской области




Этап 3. Выполнение работ по миграции

Проведение миграции системы в Аппарате Банка






Проведение миграции системы в трех отделениях Сбербанка России, организационно подчиненных Уральскому Банку Сбербанка России:



Челябинское отделение №8597






Башкирское отделение №8598






Курганское отделение №8599






Этап 4. Документирование процедур миграции

Разработка типовой методики миграции системы




Этап 5. Техническая поддержка решения на 1 год

В режиме 24х7 (Доступность сервиса – 24 часа в сутки, 7 дней в неделю,)





Приложение №1

к «техническому заданию на построение системы единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка России»

Согласовано:

Заместитель директора управления

информатики и автоматизации банковских работ С.Г. Смирнов


Заместитель директора управления безопасности

и защиты информации В.Г. Нефедов


Смотрите также:
Техническое задание на построение системы единой службы каталогов
158.17kb.
1 стр.
Техническое задание на создание системы единого каталога на основе Microsoft Active
108.46kb.
1 стр.
Служба каталогов Active Directory техническое описание
479.65kb.
8 стр.
Техническое задание скс, волс пример
82.62kb.
1 стр.
Техническое задание на исследование системы управления компании "Z" 4 Ситуации к теме 2 5
317.58kb.
1 стр.
Алексей Навальный распространяет листовки от имени «Единой России» По заявлению пресс-службы «Единой России»
13.58kb.
1 стр.
Тема 10. Дипломатическое и консульское право
271.31kb.
1 стр.
Техническое задание на листах кемерово, 2012
692.54kb.
5 стр.
Специализация: Диагностика правды и лжи в переговорах и интервью; Создание психологических портретов по текстам и видео; Комплексный аудит лояльности; Построение системы комплексного аудита лояльности; Создание учебных программ под особые
16.87kb.
1 стр.
Техническое задание к Государственному Контракту на разработку информационной системы «Корпоративный сайт технопарка
374.94kb.
7 стр.
Техническое задание на создание системы видеоконференцсвязи ОАО «Концерн «рти системы»
89.33kb.
1 стр.
Техническое задание на монтаж системы видеонаблюдения ООО «рн-карт-Бурятия» Общие сведения Наименование
61.41kb.
1 стр.