维保投标技术方案.pdf-淘文阁

资源描述

《维保投标技术方案.pdf》由会员分享，可在线阅读，更多相关《维保投标技术方案.pdf（50页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、二、服务大纲、服务方案及服务承诺1 术语表缩写全称中文含义ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库SEPSymantec Endpoint Protection赛门铁克终端防护软件SEPMSymantec Endpoint Protection Manager赛门铁克终端防护管理LUALiveUpdate Administrator在线更新管理员ICS

2、AInternational Computer Security Association国际计算机安全协会LiveUpdate-在线更新Symantec-赛门铁克CASE-案例、实例2 项目背景计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自80 年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成极大的破坏。根据ICSA 的统计报道， 98% 的企业都曾遭遇过病毒感染的问题，63%都曾因为病毒感染而失去文件资料。根据ICSA 的评估显示，修复每一个受电脑病毒入侵的公司电脑，平均要花约8366 美金，但更大的成本是来自

3、修复时间及人力费用。据统计，平均修复一台被病毒入侵的电脑要花44小时到天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业最为关心的问题之一。企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术，以多种方式进行传播和攻击。不需要人工干预，能够自动发现和利用系统漏洞，并自动对有系统漏洞的计算机进行传播和攻击。同时，混合型威胁传播速度极快，通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强，受感染的系统通常

4、伴随着木马程序种植除了破坏被感染的机器，在传播过程中会形成DDoS攻击，阻塞网络。在这样的网络安全形势下，四川XXXXXXXXXXXXXXXXXXXX公司在 2007年购置了全公司的终端防病毒软件，用于全公司终端的安全防护，目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力，为了保证公司的桌面终端信息安全，满足国网公司的信息化考评，需要对公司的病毒防护体系的进行优化、完善和续保，充分发挥信息化基础设施的平台作用。3 项目概述项目目标Symantec 防病毒系统目前已经在四川XXXXXXXXXXXXXXXXXXXX公司内运行，目前防病毒

5、系统维保和技术支持服务已经到期，用户数共计 10000。为保障信息安全，让Symantec 防病毒系统发挥其应有的防护能力，同时实现维护人员的提升防病毒能力和将强信息安全意识。我们将提供对防病毒系统为期1 年的技术服务支持及维保服务( 服务有效期为2013 年 12 月31 日) ，提供合法有效的Symantec 防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec 防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运行平稳，保障全系统的安全。实施标准（ I

6、TIL 、ISO9001）3.2.1 ITILITIL即 IT 基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库) 由英国政府部门CCTA(Central Computing and Telecommunications Agency)在 20 世纪 80 年代末制订，现由英国商务部OGC(Office of Government Commerce) 负责管理，主要适用于 IT 服务管理（ ITSM）。ITIL为企业的 IT 服务管理实践提供了一个客观、严谨、可量化的标准和规范。需要强调的一点是：ITIL

7、不是一个正式标准，而是普遍实行的事实上的标准。3.2.2 ISO9001ISO 9001 是由全球第一个质量管理体系标准 BS 5750 （BSI3 撰写）转化而来的， ISO 9001 是迄今为止世界上最成熟的质量框架，全球有161个国家 / 地区的超过 75 万家组织正在使用这一框架。ISO 9001 不仅为质量管理体系，也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。进入 21 世纪，信息化发展步伐日渐加速，很多企业重构信息化实现了自身核心竞争力的助力，QIS 质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为 IS

8、O9001质量管理体系的电子化提供了平台支撑，并嵌标准的 QC七大手法、 TS五大手册、质量管理模型，为ISO9001 质量管理系统数字化成为可能。4 维保服务内容应答在本项目中，我们将开展的工作做了以下应答：防病毒软件续服四川 XXX前期共购买了10000 用户的终端安全防病毒软件，目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1 万个点，由于安全防护类软件，特别是防病毒软件必须要经常实时的获取到最新的特征库才能具备最新的防护能力，因此本期需对前期购买的终端安全防护软件进行产品续服，同时提供10000 个点的病毒授权、以保证防护软件可以获取最新的特征库，并可以得到持续的技术

9、支持及服务，本期的服务有效期为 2013 年 12 月 31 日。投标人应答：是，投标人了解上述内容。详见技术部分。产品版本升级及更新服务当防病毒产品在服务期内出现重要的产品版本更新时，对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品的部署及运行情况进行评估，并协助进行产品测试，根据评估及测试情况提出产品升级建议.对四川 XXXXXXXXXXXXXXXXXXXX公司计划开展的升级工作，制定详细的升级实施方案，并完成防病毒系统的升级工作；对升级后的系统运行情况进行监控，及时发现问题并进行优化调整；指导四川X

10、XXXXXXXXXXXXXXXXXXX公司维护人员完成客户端防病毒产品的安装及升级工作。投标人应答：是，投标人了解上述内容。详见技术部分。策略调整及优化服务根据防病毒系统的运行使用情况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求的变化，为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供建议，并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配置，如防病毒产品的扫描策略设置、病毒定义升级策略设置以及终端准入控制策略调整及增加等。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助四川 XXXXXXXXXXXXXXXXXXXX公司

11、进行相应测试，避免因策略调整和优化产生的风险。投标人应答：是，投标人了解上述内容。详见技术部分。技术支持服务在防病毒系统和产品的部署、运行及使用过程中出现异常情况时，提供即时响应及技术支持，协助四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装，确保系统恢复正常并提供正常服务；如遇到紧急情况和远程协助无法解决的问题，工程师将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。如果出现由于防病毒产品导致的操作系统或者其它应用程序异常，服务提供方应协助四川XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护，提供一切必要的帮助

12、。提供技术支持团队的相关信息，人员信息含姓名、电话、邮箱、实施和支持的防病毒系统项目等信息。团队人员具备至少3 年以上防病毒系统产品技术支持和实施经验，主要成员必须为防病毒原厂商技术工程师，保证团队人员所有信息真实可靠。投标人应答：是，投标人了解上述内容，并获得Symantec 承诺并提供原厂工程师的技术支持。详见技术部分。安全事件响应及支持服务对四川 XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件

13、发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。投标人应答：是，投标人了解上述内容。详见技术部分。巡检及评估服务系统巡检服务定期对四川 XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态进行巡检，每月1 次，共 12 次。服务提供商应派出工程师，现场对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态，包括相关服务器、设备的运行情况，如CPU 、内存、磁盘空间、工作状态，系统各项功能的使用情况、策略配置情况以及各单位局域网安全运行状态、终端防病毒情况等进行全面检查和评估，及时发现存在的问题，提出整改方案，并协助四川 XXXXXXX

14、XXXXXXXXXXXXX公司进行实施。巡检内容如下：编号工作内容工作内容简介工作频度1系统运行状态检查对系统各组件的软硬件、进程、CPU 、内存等进行检查，发现和处理故障每月2数据保障检查对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。每月3系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。每月4优化报告总结上月安全优化工作，提交下月优化工作计划每月5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全每月6数据库全备份对防病毒系统数据库进行一次全备份每月7系统重装技术支持负责防病毒系统服务端

15、和客户端软件的安装。根据情况进行8升级支持服务应用软件系统和数据库升级服务；按照实际情况处理系统运行状态监控及检查不定期对四川XXXXXXXXXXXXXXXXXXXX公司的防病毒产品安装及运行情况进行监控，包括终端防病毒产品及服务器防病毒产品。定期对四川 XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运行状态进行全面检查，每月1 次，主动发现潜在风险与问题，提出整改方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。投标人应答：是，投标人了解上述内容。详见技术部分。技术培训服务根据四川 XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用情况及需

16、求，为各单位防病毒维护人员提供专业的技术培训与定期的技术交流，对系统运行情况及病毒处理情况进行沟通，提升防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训，提升最终用户的安全意识。投标人应答：是，投标人了解上述内容。详见技术部分9。服务性能要求防病毒系统维护服务为用户提供7x24 电话支持服务，并在无法以远程方式解决问题时提供专业的现场服务，各类事件响应时限见下表。针对各等级事件的响应时间：事件类型响应时限紧急事件4 小时高度事件24 小时中度事件48 小时一般事件一周针对病毒事件的响应时间：响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决

17、方案建议24 小时发布正式病毒码24 小时清除程序（视情况而定）视情况而定投标人应答：是，投标人了解上述内容。详见技术部分以及。5 项目实施团队团队架构岗位职责1、项目经理（1）项目经理为整个项目的第一责任人。（2）项目经理对项目报告中的所有细则负首要责任。（3）项目经理必须有效掌控项目的各个环节，协助、指导项目组成员的工作，及时发现并处理项目中存在的问题，并对项目组成员的工作进行合理的评价。（4）负责管理和控制项目全过程的质量、进度。分析偏差，采取纠正措施。如果发现项目实际进展显着偏离计划，则及时采取纠正措施。（5）根据项目规范建立项目组内部管理和沟通机制。（6）可根据需要调配组内人员等资源

18、。（7）有权对项目组成员提出奖惩建议。（8）负责组织项目组会议并编写会议纪要。项目组会议每周举行一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。2、原厂工程师（1）协助四川 XXXXXXXXXXXXXXXXXXXX公司完成产品安装部署。（ 2 ）紧急情况下提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决遇到的问题和故障。（3）对 Symantec 防病毒系统的产品配置和各项策略进行调整和优化。（4）协助四川XXXXXXXXXXXXXXXXXXXX公司在进行重大操作时，进行相关测试。（5）审核巡检人员提交的每月项

19、目巡检报告。（6）指导项目组其他成员开展技术支持工作。（7）向项目经理报告项目开展情况和遇到的问题及其解决方案。3、客服人员（1）负责接听客户对Symantec 防病毒系统的咨询电话，对客户提出的疑问与建议做出响应的答复与受理。（2）负责调度Symantec 防病毒系统技术人员、协调项目所需的各类资源。（3）向项目经理提交电话受理情况报告。4、巡检人员（1）负责 Symantec 防病毒系统的月度系统状态检查。（2）负责 Symantec 防病毒系统的数据保障检查。（3）负责 Symantec 防病毒系统的每月数据库备份。（4）负责 Symantec 防病毒系统的月度系统配置检查。（5）编写

20、Symantec 防病毒系统月度巡检报告。5、现场工程师（1）负责在现场处理Symantec防病毒系统发生的各类事件。（2）负责各类 Symantec 防病毒系统的方案实施。（3）跟踪客户的各项需求，并给出相关方案。（4）编写 Symantec 防病毒系统的处理报告。6、培训人员（1）负责编写本项目所需培训资料。（2）负责对四川XXXXXXXXXXXXXXXXXXXX公司的维护人员、终端人员进行培训。主要成员5.3.1 项目经理姓名职务专业联系方式李光彬项目经理应用电子技术5.3.2 原厂工程师姓名职务本领域工作年限联系方式李军Symantec 原厂工程师7 年5.3.3 客服人员姓名职务专业

21、何振客服经理工商企业管理郑玲客服专员市场营销5.3.4 巡检人员姓名职务专业联系方式王飞巡检组长计算机科学与技术刘灿利巡检人员计算机应用技术5.3.5 现场工程师姓名职务专业联系方式汪豪现场服务组长计算机科学与技术周磊现场工程师计算机高杰现场工程师计算机信息管理5.3.5 培训人员姓名职务专业李国彬培训专员计算机科学与技术教育6 维保服务实施细则维保计划序号事项工作内容时间安排1防病毒软件续服对 Symantec 防病毒系统服务续费，取得 Symantec 对本项目防病毒系统的相关授权合同签订后10 天内2产品版本升级将 Symantec防病毒系统升级到最新版本新版本发布后 3 天内3产品病毒

22、库升级将 Symantec防病毒系统病毒库升级到最新版每天进行4策略调整根据客户要求或者系统运行情况，对系统策略进行调整收到客户请求 2 天内5配置优化根据客户要求或者系统运行情况，对系统配置进行优化收到客户请求 2 天内6月度巡检每月对 Symantec防病毒系统进行系统巡检每月进行7系统监控不定期对 Symantec 防病毒系统服务机设备进行全面检查不定期序号事项工作内容时间安排8技术支持根据客户要求，提供有关Symantec 防病毒系统的技术解答和方案按照客户要求9故障排除排除 Symantec 防病毒系统出现的各类突发性故障和事件按照等级分级予以响应10专题培训

23、由 Symantec认证的人员提供有关信息安全及防病毒系统的专业培训分 2 次11技术交流由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识不定期6.2 升级服务在本项目中升级服务中主要包含了：SEP版本升级、 SEPM 版本升级、病毒库升级三大板块的升级。详解如下：6.2.1 SEP 版本升级当 Symantec 发布新版 SEP时，我们提供版本升级服务。在获得新版发布信息后，我们将在2 个工作日内取得新版软件，并对获得新版软件进行测试评估。如果新版软件通过测试，安装、升级状态稳定，适合进行生产环境部署，我们将给客户发送升级建议书，建议升级。客户收到升级建议书后，对升级建议书进行评

24、估和批准，并通知项目组。我们收到批准通知后，将在 1 工作日内完成版本升级，升级完成后将告知客户已经完成升级。SEP版本升级流程如下图：6.2.2 SEP 病毒库升级客户端可以通过所属站点的SEPM管理服务器升级，或设置通过Liveupdate服务器进行升级，但是为了管理维护的统一性，所以的 SEP都通过 Liveupdate进行升级。地市客户端通过地市Liveupdate服务器进行升级。在部署后一段时间内，我们会采用 Fail-over模式，如果地市 SEP连接不上地市Liveupdate服务器，会自动转到省公司Liveupdate服务器或 SEPM 升级。通过一段时间的正常运行并在地

25、市管理维护人员熟悉操作方法之后，我们将会取消Fail-over模式。将由地市自己管理终端升级，如果出现问题，将不再自动转到省公司升级。这样出现问题容易及时发现，并且减小省公司服务器压力。病毒库升级时段安排将以均衡升级，减轻 LUA服务器为原则，在 24 小时内分时段分批次开展升级。病毒库升级规划表：序号时间段升级区域10:00 3:00省公司本部23:01 6:00成都地区36:01 9:00自贡市，攀枝花市，泸州市49:01 12:00德阳市，绵阳市，广元市512:0115:00遂宁市，内江市，乐山市615:0118:00南充市，宜宾市，眉山市，广安市，达州市718:0121:00雅安市，

26、巴中市，资阳市821:0124:00阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州6.2.3 SEPM 升级当 SEPM 发布新版本时，我们将在在2 个工作日内完成软件新版的获取工作。拿到新版SEPM程序后，将在模拟测试环境中进行安装升级测试。在测试过程中详细记录测试的各种状态，并在测试完成后出具测试报告和升级建议书。客户收到测试建议书后将进行评估和决定是否升级，如果批准并签署升级建议书。我们将在收到批准的升级建议书1 个工作日内开展升级工作。SEPM 升级流程如下图：策略调整优化服务根据Symantec防病毒系统的运行使用情况和四川XXXXXXXXXXXX

27、XXXXXXXX公司管理维护需求的变化，需为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供方案建议书。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，避免因策略调整和优化产生的风险。只有通过测试的调整方案才可被应用到生产环境中。策略调整优化流程如下图：技术支持服务四川 XXXXXXXXXXXXXXXXXXXX公司在 Symantec 防病毒系统在安装、部署、升级、使用过程中遇到技术问题和紧急情况，或者其他需要提供技术支持服务的，我们均提供限时响应服务。在电

28、话支持及远程协助都无法解决四川 XXXXXXXXXXXXXXXXXXXX公司所遇到的问题时，我们将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决所遇到的问题。同时四川XXXXXXXXXXXXXXXXXXXX公司在使用过程中出现由于防病毒系统导致的相关问题或者故障，我们均提供一切必要的帮助。技术支持服务流程如下图：安全事件响应服务对四川 XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇

29、报；对安全事件发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。各类安全事件默认为3、4 级维保等级，需要技术人员第一时间予以响应，响应时间可参考本章节维保分级服务。安全事件处理流程如下图：巡检和评估服务6.6.1巡检服务根据招标书要求我们将为四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的运行状况进行巡检。我们将提供共12 次巡检服务，巡检周期为月度巡检，每月进行一次。巡检内容包含了以下工作：编号工作内容工作内容简介1系统运行状态检查对系统各组件的软硬件、进程、CPU 、内存等进行检查，发现和处理故障2数据保障检查对系统中配置和收集的各种数据进行检查和监控

30、，发现问题并进行调整。3系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。4优化报告总结上月安全优化工作，提交下月优化工作计划5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全6数据库全备份对防病毒系统数据库进行一次全备份6.6.2评估服务项目开始以后，我们将从管理安全和技术安全两个方面进行系统安全性进行评估。6.6.2.1管理安全评估1、安全策略、标准和指导评估企业是否建立了业务系统安全规范和制度，若有，检查其是否已经完善和具体，因为只有完善的安全规范和制度才能实现业务系统的业务安全和运行安全，确保业务系统各类设备的正

31、常运行以及业务流程安全，确保数据信息的安全存储与传输，为业务系统各类业务提供安全保证。2、安全组织安全组织评估企业是否针对业务系统建立了一个总体范围的安全管理机制组织或部门，负责制定和实施自己的安全管理机制，以保证安全制度建立和实施及决策层安全决策的有效性和一致性。如果信息安全管理职能分散在各个部门，缺少一个强有力的直接向最高领导汇报的职能部门来协调及监督全公司的信息安全工作，安全政策的执行可能会缺乏力度，安全事件处理依据和结果可能会不一致。3、信息分级业务系统涉及的信息繁多，如何保护关键的数据不被泄漏是客户非常重视的一个问题。信息分级用来评估客户是否建立了信息资产管理的规范，明确了信息资产的

32、内容和级别，制定了有效的安全保护措施，如果没有，应该明确业务系统内的关键信息资产并列出清单，依据国家保密级别制定科学的信息资产分级标准，并作为风险评估的依据。参照国际信息系统安全标准 BS7799/ISO17799对信息资产的描述和定义，可以将业务系统信息资产进行分类。4、安全审计安全审计用来评估现有业务系统安全标准和制度的执行力度是否足够，执行情况是否一致。如果缺乏安全审计，安全标准和制度将失去效力，员工将由于不用担心违反某些安全规定的后果而导致安全事件的增加。5、业务连续性计划业务系统集中化改造后，业务连续性的计划更是重中之重，因为集中化后，一旦中心节点出现故障，业务系统停顿一分钟都会

33、造成重大的损失。业务连续性计划通过及早采取措施对事态进行控制，在避免潜在的意外事故以及将这些意外事故给客户造成的损失减至最低方面起着重要的作用。因此，要评估客户是否建立了完善的业务连续性计划。由于业务系统中各个业务的关键程度不同所以各个业务系统对连续性的要求也不同，因此业务连续性计划中各种业务可容忍的灾难恢复时间与程度是有区别的。6、安全培训业务系统的复杂性和应用技术的先进性要求维护业务系统的员工应不断提高技术水平和安全意识。员工对安全制度的认识不足可能会导致其有意或无意地破坏业务系统，而且内部员工破坏造成的损失可能会更大。因此，应引进先进的安全教育方法并加强安全宣传和培训的广度，并且确保教育

34、到人。培训的内容应涉及业务系统的安全管理与相关技术，主要包括：安全策略、安全标准、安全管理流程、操作系统/ 数据库安全管理、网络设备安全配置、黑客理论与技术、操作系统攻防技术、漏洞分析与修补方法等。通过一系列安全管理评估，检查业务系统的安全管理制度是否完善、有效，揭示出现有业务系统安全管理制度的优点与不足，使客户能针对不足提出有效的解决方法。6.6.2.2技术安全评估技术安全评估主要把重点集中在计算机系统和应用程序的现有控制措施上，而不是员工和业务活动上，技术安全的主要目标包括业务系统内信息资产的机密性、完整性和可用性。1、网络安全评估（1）现在的业务系统已不再是一个孤立的、与外界隔绝的系统，

35、它与合作伙伴和Internet都有接口，外联接口存在的风险非常高，集中化改造使业务系统的外联接口都集中在中心节点，所以外联接口的网络安全应该有统一的建设标准，如在外联接口配置访问控制列表、部署防火墙等。（2）现在大部分客户为了管理方便，使业务系统与OA系统互联， OA的用户可以访问业务系统，这其实存在非常大的安全隐患。内部员工在OA的局域网络中发送的数据包非常容易被内部人员捕捉到，因此如果业务系统的用户账号和密码在OA网段传送，则其账号和密码十分容易被窃取。（3）评估业务系统承载的核心网络是否存在单点故障，是否部署了入侵检测和漏斗扫描设备，检查各分节点到中心节点的网络访问控制策略、各分节点之间

36、的网络访问控制策略。业务系统集中化改造后，基本的服务器都集中在中心节点，所以，对中心节点的保护非常重要，在中心节点和分节点部署防火墙是必不可少的。同时，分节点之间不应通过中心节点互访，这种访问策略从网络性能和网络安全的角度都不可取。2、主机安全评估（1）检查测试环境与应用环境是否分离。为了配合不断推出的新业务，业务系统应不断开发新的程序。若新程序的测试环境与应用环境在一起，有可能导致系统的出错和中断。（2）评估主机所开放的服务，根据最小服务原则把主机的所有服务关闭，开放必要的服务端口。（3）评估操作系统补丁是否及时更新。3、访问控制安全评估（1）物理访问控制。评估包括机房的门禁系统、空调、承

37、重、防火及防水等。因为保证物理安全是构造安全系统的前提。（2）VLAN 的访问控制。集中化改造把业务系统的大部分服务器集中在中心节点，按不同的应用把服务器划分到不同的VLAN ，VLAN之间的访问控制策略不但可以控制业务系统承载网络的流量，还可防止服务器被作为“跳板”攻击其他VLAN的服务器。（3）防病毒。检查业务系统的防病毒体系是否完善，防病毒体系应是一个多层次的纵深防护体系。在业务系统中主要应部署企业桌面防毒、服务器防毒、网关防毒等防病毒体系，使其整合在一起完成全面的防病毒工作。（4）认证机制。评估系统账号是否具有不可抵赖性，若发生事故是否可以确定操作人，对其进行责任追究。维保分级服务为保

38、障维保工作顺利的开展，让工作有序的进行，我们对各类维保事件进行了分级。1、维保等级及其响应时限维保等级事件类型响应时限响应方式四级紧急事件1 小时1 小时内电话响应并提供远程协助服务，如需现场服务的， 2 小时内到达现场服务三级高度事件3 小时3 小时内电话响应并提供远程协助服务，如需现场服务的， 4 小时内到达现场服务二级中度事件24 小时24小时内电话响应并提供远程协助支持一级一般事件72 小时72小时内电话响应并提供远程协助支持2、等级划分标准等级说明典型例子一级一般性事件，事件本身对终端使用无影响软件操作问题咨询等级说明典型例子二级事件发生对终端使用有轻微影响，对信息安全不够成危险软件

39、无法连接控制中心，但功能完整使用正常三级事件发生对信息安全有潜在危险，但还未产生实际影响软件本身损坏，功能无法使用，但未感染病毒或受其他危险因素四级事件发生已发生并产生危险病毒感染客户端3、病毒事件响应时间响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24 小时清除程序（视情况而定）视情况而定维保服务流程6.8.1 CASE 热线处理流程为保证客户的故障报告和咨询能够得到优先响应，客户应指定专门的系统管理员或联系人负责与客服联系，指定联系人在向客服报告技术问题时，请描述清楚问题的症状，包括给出详细准确的出错信息，错误代码等，以便我方客服人员能更好地定

40、位故障原因，找到解决故障的办法。流程目的：客户预先指定的专人通过热线电话提出服务申告时，客服人员将按照热线处理流程，由客服人员负责完成服务的交付，如果需要现场支持，则转入CASE 现场处理流程。我方参与人员：客户指定联系人客服人员现场工程师CASE 关闭标志：客服人员得到客户确认故障已解决的明确答复。6.8.2 CASE 现场处理流程流程目的：当通过远程协助无法解决故障的时候，将启动现场处理流程，由现场工程师负责完成服务的交付，高级工程师将在必要时提供后台技术支持。我方参与人员：客服人员现场工程师高级工程师流程生成文档：客户服务报告。CASE 关闭标志：热线中心收到客户和我方现场工程师签字确

41、认的客户服务报告。6.8.3 CASE 升级处理流程流程目的：现场工程师无法解决故障的时候，我方将启动 CASE 技术升级流程，申请专家级工程师和第三方技术资源提供技术支持，由现场工程师、专家级工程师负责完成服务的交付。我方参与人员：客服人员项目经理专家级工程师第三方工程师CASE 关闭标志：热线中心收到客户和我方现场工程师签字确认的客户服务报告。6.8.4 CASE 投诉处理流程流程目的：为了让用户能方便地反馈意见和问题，投诉处理有章可循，各个投诉渠道应保持畅通、有效。我方向客户提供口头投诉、电话投诉、书面投诉等方式。1、口头投诉：是指客户口头向相关的客户经理或领导表达对公司提供的产品

42、、服务等的不满意；2、电话投诉：是指用户通过公司总机、服务电话提出的投诉或在公司满意度调查过程中评价在3 分（含 3 分）以下的服务；投诉电话：3、书面投诉：是指用户通过邮件、传真、信函等方式提出的对公司产品或服务的不满意；4、公司在客户服务热线设立专门的投诉的留言和转接我方参与人员：客服人员质量管理部项目经理6.8.5 备件调用流程流程目的：确定故障解决需要更换备件时，现场工程师将负责申请备件，并在限定时间内，由指定人员送达服务现场。我方参与人员：现场工程师客服人员备件管理人员备件调用流程如下图：7 服务保障措施为了让维保服务的可以有效的实施，我们将采取多项措施来保障，让维保服务可以高质量、

43、高效率的开展，同时也为了保障服务的安全、有序的开展。提供现场服务提供的现场服务将有助于及时了解发生事件的状况，及时获得第一手信息。通过现场工程师给出有效的处理方案，并执行审批的方案。现场服务避免了信息的过滤，有助于技术工程师做出正确的判断，降低信息不畅而导致的风险。1、现场服务主要内容有：SEP升级SEPM 升级LUA升级SEP病毒库升级策略调整和优化配置调整SEP产品修复病毒处理其他安全事件处理技术解答、交流2、现场服务响应时间根据维保服务等级划分，在发生3 级或 4 级事件时，以及电话支持服务和远程协助服务不能解决问题的情况下，我们将在3 小时或者 1 小时内响应，并在 4 小时或者 2

44、小时内到达现场提供现场服务。3、现场服务的人员水平我们派遣的现场工程师均具有3 年以上防病毒和信息安全方面的工作经验，在处理各类安全事件具有丰富的经验和临场把控能力。如有特殊情况，我们还可以调集高级工程师、第三方资源或者厂家资源支援现场服务，做的一切让客户满意。开展服务监督好的服务制度最终还是需要强有力的执行，而为了监督服务的执行，我们将对项目过程中服务质量、服务安全等进行监督。项目的服务监督是由质量管理部门负责，他们将对服务的质量、措施的到位进行监督。服务监督的主要内容有：1、响应时间是否及时2、工作是否按照工作流程3、服务态度是否符合要求4、工作文档是否完整5、工作是否按照安全标准开展6、

45、对投诉的 CASE 进行跟踪、调查服务监督主要有质量管理部来负责，同时公司管理层也起到监督的作用。在项目的实施过程中，所有的服务监督均要登记在册，作为项目人员绩效考评的依据。通过强有力的监督机制，保障项目的实施质量和规范，为客户提供高水平、高质量的维保服务。备件准备根据我们的经验，在项目实施过程中，经常有设备会发生故障。为防止设备故障而导致中断服务，导致更大的损失。我们提供了备件用于在故障发生时用于替换故障设备。备件清单如下：序号备件名称配置数量1台式机HP Pro3340MTCPU ：i3-3220内存： 4G硬盘： 500G2 台2笔记本ThinkPad E430CCPU ：i5-2520

46、M内存： 4G硬盘： 500G1 台当客户发生设备故障时，无法正常工作导致业务无法开展，我们将启用备件调用流程，调用备件替换故障设备，确保客户的业务可顺利开展。搭建模拟测试环境为了保证在项目实施过程中，所有的操作都是安全的。因此所有的操作和方案都将在模拟测试环境中进行模拟，通过测试的操作和方案才会被应用到生产环境中。避免未经过验证的操作和方案在生产环境中可能的威胁和负面因素。据我们目前了解到，四川XXXXXXXXXXXXXXXXXXXX公司 Symantec 防病毒系统网络拓扑结构如下图：我们将搭建一个模拟环境用于测试项目相关的所以方案和动作，确保生产环境的系统安全，防止误操作。制定服务管理制

47、度7.5.1 项目信息安全保密制度1、目的确保公司的技术、经营秘密不流失，维护客户的利益。2、适用范围本规定适用于本项目。3、条例细则（1）保密工作遵循“突出重点，积极防范”的方针，坚持“内外有别，既便利工作又确保秘密”的原则，准确划分保密范围，确保公司核心机密安全；同时有控制地放宽非核心秘密，使保密工作更好地为公司服务。（2）保密范围和密级划分密级划分：按其重要程度，技术水平及失密后危害大小，公司密级划分为：绝密、机密两级。绝密：是公司秘密中的核心部分，限极少数人知悉的事项，一旦泄密会使公司利益遭受危害和重大损失，涉及公司命运。机密：是公司秘密中比较重要的部分，一旦泄密，将给公司造成严重的损

48、失。（3）密级的规定，由起草文件或涉及密级资料的承办人员提出密级意见，然后经主管领导批准，划分为绝密的产品、技术资料、文件由公司总经理或项目分公司经理审定。密级的调整，应根据公司发展状况和保密时限，由公司总经理或项目分公司经理办公室同有关人员、部门进行调整，文件资料和密级变更或解密后应及时通知有关部门，规定有保密的文件到时自动解除密级。（4）文件、资料的保密一切秘密公文、图纸、资料应准确标明密级，在拟稿、打字、印刷、复制、收发、承办、借阅、清退、归档、移交、销毁等过程中，均应建立严格的登记手续。绝密级的技术、经营资料，只限于主管总经理或主管总经理批准的直接需要的部门和人员使用，机密级的文件

49、资料，限于主管总经理批准的需要部门的人员。（5）使用部门和人员必须做好使用过程的保密工作，办理登记手续。机密以上文件、资料原则上不准复印或复制，复印复印或复制需要由主管领导批准，合同、协议、重要技术资料及重要财务资料需要总经理或项目分管经理批准。（6）电话、计算机的保密通适内容不得涉及秘密；存有涉密内容的计算机网络、外存储设备、磁盘等应按秘密文件资料管理，并采取相应加密措施。计算机网络使用按有关计算机网络使用规则管理。（7）对外宣传、通讯、会议的保密公司宣传媒体不得涉及公司秘密，如对某一具体事项不能确定是否需要保密，应由部门经理审定。召开秘密性会议，要严格控制会场，会议内容要记在保密本上（会

50、后收回），如需参阅，另办手续。（8）对外交往的保密所有密件一律不准外单位人员借阅，本公司人员亦不得代为转阅；外单位人员来公司参观，学习，应在总经理办公室规定接触范围内，并指定专人陪同，不准外单位人员随意进人涉密区域；对外交往中一旦发现失密、泄密问题，立即报告集团领导，及时采取补救措施。4、保密培训和检查（1）各部门要经常性地对员工进行保密培训和检查，对新进员工事先进保密培训，学习保密条例；（2）员工遵守下列保密守则：不该说的秘密，绝对不说；不该问的秘密，绝对不问；不该看的秘密，绝对不看；不该记录的秘密，绝对不记录；不在非保密本上记录秘密；不在私人通讯中涉及秘密；不在公开场所或家属、亲友面前谈论

展开阅读全文