2022年维保投标技术方案 .pdf

《2022年维保投标技术方案 .pdf》由会员分享，可在线阅读，更多相关《2022年维保投标技术方案 .pdf（42页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、二、服务大纲、服务方案及服务承诺1 术语表缩写全称中文含义ISO International Organization for Standardization 国际标准化组织IT Information Technology 信息技术ITIL Information Technology Infrastructure Library IT 基础架构库SEP Symantec Endpoint Protection 赛门铁克终端防护软件SEPM Symantec Endpoint Protection Manager 赛门铁克终端防护管理LUA LiveUpdate Administrator

2、在线更新管理员ICSA International Computer Security Association 国际计算机安全协会LiveUpdate - 在线更新Symantec - 赛门铁克CASE - 案例、实例名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 42 页 - - - - - - - - - 2 项目背景计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自80 年代计算机病毒出现以来，已经有数万种病毒及其变种出

3、现，给计算机安全和数据安全造成极大的破坏。根据ICSA的统计报道，98% 的企业都曾遭遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料。根据 ICSA的评估显示，修复每一个受电脑病毒入侵的公司电脑，平均要花约 8366 美金，但更大的成本是来自修复时间及人力费用。据统计，平均修复一台被病毒入侵的电脑要花44 小时到 21.7 天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵， 从而保障系统的安全运行是目前企业最为关心的问题之一。企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混

4、合型威胁整合了病毒传播和黑客攻击的技术，以多种方式进行传播和攻击。不需要人工干预， 能够自动发现和利用系统漏洞，并自动对有系统漏洞的计算机进行传播和攻击。 同时，混合型威胁传播速度极快， 通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强， 受感染的系统通常伴随着木马程序种植除了破坏被感染的机器，在传播过程中会形成DDoS 攻击，阻塞网络。在这样的网络安全形势下， 四川 XXXXXXXXXXXXXXXXXXXX公司在 2007 年购置了全公司的终端防病毒软件， 用于全公司终端的安全防护， 目前防病毒系统的维保及技术支持服务已到期。 由于防病毒系统等产品依赖于及时的病毒定义更新

5、定义以提供最新的防护能力， 为了保证公司的桌面终端信息安全，满足国网公司的信息化考评， 需要对公司的病毒防护体系的进行优化、完善和续保， 充分发挥信息化基础设施的平台作用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 42 页 - - - - - - - - - 3 项目概述3.1 项目目标Symantec防病毒系统目前已经在四川XXXXXXXXXXXXXXXXXXXX公司内运行，目前防病毒系统维保和技术支持服务已经到期，用户数共计10000。为保障信息安全，让 Sym

6、antec防病毒系统发挥其应有的防护能力，同时实现维护人员的提升防病毒能力和将强信息安全意识。 我们将提供对防病毒系统为期1 年的技术服务支持及维保服务 (服务有效期为 2013年 12月 31日)， 提供合法有效的 Symantec防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec 防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec 防病毒系统在四川 XXXXXXXXXXXXXXXXXXXX公司内运行平稳，保障全系统的安全。3.2 实施标准（ ITIL 、ISO9001）3.2.1 ITIL ITIL 即 IT 基础架构库 (Information

7、Technology Infrastructure Library, ITIL ，信息技术基础架构库) 由英国政府部门CCTA(Central Computing and Telecommunications Agency)在 20 世纪80 年代末制订，现由英国商务部OGC(Office of Government Commerce) 负责管理， 主要适用于 IT 服务管理 （ITSM ） 。ITIL 为企业的 IT 服务管理实践提供了一个客观、严谨、可量化的标准和规范。需要强调的一点是： ITIL 不是一个正式标准， 而是普遍实行的 事实 上的标准。3.2.2 ISO9001 ISO 90

8、01是由全球第一个质量管理体系标准 BS 5750（BSI3 撰写）转化而来的， ISO 9001 是迄今为止世界上最成熟的质量框架，全球有161 个国家 / 地区的超过 75 万家组织正在使用这一框架。ISO 9001 不仅为质量管理体系，也为总体管理体系设立了标准。 它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。进入 21 世纪，信息化发展步伐日渐加速，很多企业重构信息化实现了自身名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 42 页

9、- - - - - - - - - 核心竞争力的助力， QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为ISO9001 质量管理体系的电子化提供了平台支撑，并嵌标准的QC七大手法、 TS五大手册、质量管理模型，为ISO9001 质量管理系统数字化成为可能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 42 页 - - - - - - - - - 4 维保服务内容应答在本项目中，我们将开展的工作做了以下应答：4.1 防病毒软件续服四川 XXX前期共购买了

10、 10000用户的终端安全防病毒软件，目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1 万个点，由于安全防护类软件，特别是防病毒软件必须要经常实时的获取到最新的特征库才能具备最新的防护能力， 因此本期需对前期购买的终端安全防护软件进行产品续服，同时提供 10000 个点的病毒授权、 以保证防护软件可以获取最新的特征库，并可以得到持续的技术支持及服务，本期的服务有效期为2013 年 12 月 31 日。投标人应答：是，投标人了解上述内容。详见技术部分3.1 。4.2 产品版本升级及更新服务当 防 病 毒 产 品 在 服 务 期 内 出 现 重 要 的 产 品 版 本 更 新 时

11、 ， 对 四 川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品的部署及运行情况进行评估，并协助进行产品测试，根据评估及测试情况提出产品升级建议. 对四川 XXXXXXXXXXXXXXXXXXXX公司计划开展的升级工作，制定详细的升级实施方案，并完成防病毒系统的升级工作；对升级后的系统运行情况进行监控，及时发现问题并进行优化调整；指导四川XXXXXXXXXXXXXXXXXXXX公司维护人员完成客户端防病毒产品的安装及升级工作。投标人应答：是，投标人了解上述内容。详见技术部分6.2 。4.3 策略调整及优化服务根据防病毒系统的运行使用情况和四川XXXXXXXXXXXXXXXXXXXX公

12、司管理维护需求的变化，为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供建议，并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配置，如防病毒产品的扫描策略设置、 病毒定义升级策略设置以及终端准入控制策略调整及增加名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 42 页 - - - - - - - - - 等。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，

13、 避免因策略调整和优化产生的风险。投标人应答：是，投标人了解上述内容。详见技术部分6.3 。4.4 技术支持服务在防病毒系统和产品的部署、运行及使用过程中出现异常情况时，提供即时响应及技术支持，协助四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装，确保系统恢复正常并提供正常服务；如遇到紧急情况和远程协助无法解决的问题，工程师将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。如果出现由于防病毒产品导致的操作系统或者其它应用程序异常，服务提供方应协助四川 XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护，提供一切必要

14、的帮助。提供技术支持团队的相关信息，人员信息含姓名、电话、邮箱、实施和支持的防病毒系统项目等信息。 团队人员具备至少 3 年以上防病毒系统产品技术支持和实施经验， 主要成员必须为防病毒原厂商技术工程师，保证团队人员所有信息真实可靠。投标人应答：是，投标人了解上述内容，并获得Symantec 承诺并提供原厂工程师的技术支持。详见技术部分6.4 。4.5 安全事件响应及支持服务对四川 XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理； 针对安全事件的处理情况提供书面报告，对

15、处理结果进行汇报； 对安全事件发生的原因进行后续分析，提出改进措施； 协助各单位进行安全事件的预防处理。投标人应答：是，投标人了解上述内容。详见技术部分6.5 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 42 页 - - - - - - - - - 4.6 巡检及评估服务系统巡检服务定期对四川 XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态进行巡检，每月1 次，共 12次。服务提供商应派出工程师，现场对四川 XXXXXXXXXXXXXXXXXX

16、XX公司防病毒系统的整体运行状态，包括相关服务器、设备的运行情况，如CPU 、内存、磁盘空间、工作状态，系统各项功能的使用情况、 策略配置情况以及各单位局域网安全运行状态、 终端防病毒情况等进行全面检查和评估，及时发现存在的问题，提出整改方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。巡检内容如下：编号工作内容工作内容简介工作频度1 系统运行状态检查对系统各组件的软硬件、进程、CPU 、内存等进行检查，发现和处理故障每月2 数据保障检查对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。每月3 系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。

17、每月4 优化报告总结上月安全优化工作，提交下月优化工作计划每月5 防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全每月6 数据库全备份对防病毒系统数据库进行一次全备份每月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 42 页 - - - - - - - - - 7 系统重装技术支持负责防病毒系统服务端和客户端软件的安装。根据情况进行8 升级支持服务应用软件系统和数据库升级服务；按照实际情况处理系统运行状态监控及检查不定期对

18、四川 XXXXXXXXXXXXXXXXXXXX公司的防病毒产品安装及运行情况进行监控，包括终端防病毒产品及服务器防病毒产品。定期对四川 XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运行状态进行全面检查， 每月 1 次， 主动发现潜在风险与问题，提出整改方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。投标人应答：是，投标人了解上述内容。详见技术部分6.6 。4.7 技术培训服务根据四川 XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用情况及需求，为各单位防病毒维护人员提供专业的技术培训与定期的技术交流，对系统运行情况及病毒处理情况进行沟通

19、， 提升防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训，提升最终用户的安全意识。投标人应答：是，投标人了解上述内容。详见技术部分9。4.8 服务性能要求防病毒系统维护服务为用户提供7x24 电话支持服务，并在无法以远程方式解决问题时提供专业的现场服务，各类事件响应时限见下表。针对各等级事件的响应时间：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 42 页 - - - - - - - - - 事件类型响应时限紧急事件4 小时

20、高度事件24 小时中度事件48 小时一般事件一周针对病毒事件的响应时间：响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24 小时清除程序（视情况而定）视情况而定投标人应答：是，投标人了解上述内容。详见技术部分6.7 以及 6.5 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 42 页 - - - - - - - - - 5 项目实施团队5.1 团队架构5.2 岗位职责1、项目经理（1）项目经理为整个项目的第一责任人。（2）项

21、目经理对项目报告中的所有细则负首要责任。（3）项目经理必须有效掌控项目的各个环节，协助、指导项目组成员的工作，及时发现并处理项目中存在的问题，并对项目组成员的工作进行合理的评价。（4）负责管理和控制项目全过程的质量、进度。分析偏差，采取纠正措施。如果发现项目实际进展显着偏离计划，则及时采取纠正措施。（5）根据项目规范建立项目组内部管理和沟通机制。（6）可根据需要调配组内人员等资源。（7）有权对项目组成员提出奖惩建议。（8）负责组织项目组会议并编写会议纪要。项目组会议每周举行一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。2、原厂工程师（1）协助四川 XXXXXXXXXXXXXXXX

22、XXXX公司完成产品安装部署。（2）紧急情况下提供现场技术支持服务，协助四川 XXXXXXXXXXXXXXXXXXXX公司解决遇到的问题和故障。（3）对 Symantec防病毒系统的产品配置和各项策略进行调整和优化。（4）协助四川 XXXXXXXXXXXXXXXXXXXX公司在进行重大操作时，进行相关测试。（5）审核巡检人员提交的每月项目巡检报告。（6）指导项目组其他成员开展技术支持工作。（7）向项目经理报告项目开展情况和遇到的问题及其解决方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

23、 - 第 10 页，共 42 页 - - - - - - - - - 3、客服人员（1）负责接听客户对Symantec 防病毒系统的咨询电话，对客户提出的疑问与建议做出响应的答复与受理。（2）负责调度 Symantec防病毒系统技术人员、 协调项目所需的各类资源。（3）向项目经理提交电话受理情况报告。4、巡检人员（1）负责 Symantec防病毒系统的月度系统状态检查。（2）负责 Symantec防病毒系统的数据保障检查。（3）负责 Symantec防病毒系统的每月数据库备份。（4）负责 Symantec防病毒系统的月度系统配置检查。（5）编写 Symantec防病毒系统月度巡检报告。5、现场

24、工程师（1）负责在现场处理Symantec防病毒系统发生的各类事件。（2）负责各类 Symantec防病毒系统的方案实施。（3）跟踪客户的各项需求，并给出相关方案。（4）编写 Symantec防病毒系统的处理报告。6、培训人员（1）负责编写本项目所需培训资料。（2）负责对四川XXXXXXXXXXXXXXXXXXXX公司的维护人员、终端人员进行培训。5.3 主要成员5.3.1 项目经理姓名职务专业联系方式李光彬项目经理应用电子技术5.3.2 原厂工程师姓名职务本领域工作年限联系方式李军Symantec 原厂工程师7 年名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

25、- - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 42 页 - - - - - - - - - 5.3.3 客服人员姓名职务专业何振客服经理工商企业管理郑玲客服专员市场营销5.3.4 巡检人员姓名职务专业联系方式王飞巡检组长计算机科学与技术刘灿利巡检人员计算机应用技术5.3.5 现场工程师姓名职务专业联系方式汪豪现场服务组长计算机科学与技术周磊现场工程师计算机高杰现场工程师计算机信息管理5.3.5 培训人员姓名职务专业李国彬培训专员计算机科学与技术教育名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

26、- - - - 名师精心整理 - - - - - - - 第 12 页，共 42 页 - - - - - - - - - 6 维保服务实施细则6.1 维保计划序号事项工作内容时间安排1 防病毒软件续服对 Symantec 防病毒系统服务续费，取得 Symantec 对本项目防病毒系统的相关授权合 同 签 订 后10 天内2 产品版本升级将 Symantec 防病毒系统升级到最新版本新 版 本 发 布后 3 天内3 产品病毒库升级将 Symantec 防病毒系统病毒库升级到最新版每天进行4 策略调整根据客户要求或者系统运行情况， 对系统策略进行调整收 到 客 户 请求 2 天内5 配置优化根据客

27、户要求或者系统运行情况， 对系统配置进行优化收 到 客 户 请求 2 天内6 月度巡检每月对 Symantec防病毒系统进行系统巡检每月进行7 系统监控不定期对 Symantec 防病毒系统服务机设备进行全面检查不定期8 技术支持根据客户要求，提供有关Symantec防病毒系统的技术解答和方案按 照 客 户 要求9 故障排除排除 Symantec 防病毒系统出现的各类突发性故障和事件按 照 等 级 分级予以响应10 专题培训由 Symantec 认证的人员提供有关信息安全及防病毒系统的专业培训分 2 次11 技术交流由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识不定期名师资料总结

28、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 42 页 - - - - - - - - - 6.2 升级服务在本项目中升级服务中主要包含了：SEP版本升级、 SEPM 版本升级、病毒库升级三大板块的升级。详解如下：6.2.1 SEP 版本升级当 Symantec 发布新版 SEP时，我们提供版本升级服务。在获得新版发布信息后，我们将在 2 个工作日内取得新版软件，并对获得新版软件进行测试评估。如果新版软件通过测试，安装、升级状态稳定，适合进行生产环境部署，我们将给客户发送升级建议

29、书， 建议升级。 客户收到升级建议书后， 对升级建议书进行评估和批准， 并通知项目组。 我们收到批准通知后， 将在 1 工作日内完成版本升级，升级完成后将告知客户已经完成升级。SEP版本升级流程如下图：6.2.2 SEP 病毒库升级客户端可以通过所属站点的SEPM 管理服务器升级，或设置通过Liveupdate服务器进行升级，但是为了管理维护的统一性，所以的SEP都通过 Liveupdate进行升级。地市客户端通过地市Liveupdate服务器进行升级。在部署后一段时间内，我们会采用 Fail-over模式，如果地市SEP连接不上地市 Liveupdate 服务器，会自动转到省公司Liveup

30、date 服务器或 SEPM 升级。 通过一段时间的正常运行并在地市管理维护人员熟悉操作方法之后，我们将会取消 Fail-over模式。将由地市自己管理终端升级， 如果出现问题， 将不再自动转到省公司升级。这样出现问题容易及时发现，并且减小省公司服务器压力。病毒库升级时段安排将以均衡升级，减轻LUA服务器为原则，在24 小时内分时段分批次开展升级。病毒库升级规划表：序号时间段升级区域1 0:003:00 省公司本部2 3:016:00 成都地区3 6:019:00 自贡市，攀枝花市，泸州市名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

31、- - 名师精心整理 - - - - - - - 第 14 页，共 42 页 - - - - - - - - - 4 9:01 12:00 德阳市，绵阳市，广元市5 12:0115:00 遂宁市，内江市，乐山市6 15:0118:00 南充市，宜宾市，眉山市，广安市，达州市7 18:0121:00 雅安市，巴中市，资阳市8 21:0124:00 阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州6.2.3 SEPM 升级当 SEPM 发布新版本时， 我们将在在 2 个工作日内完成软件新版的获取工作。拿到新版 SEPM 程序后，将在模拟测试环境中进行安装升级测试。在测试过程中详细记录测试的各种状

32、态， 并在测试完成后出具测试报告和升级建议书。客户收到测试建议书后将进行评估和决定是否升级，如果批准并签署升级建议书。 我们将在收到批准的升级建议书1 个工作日内开展升级工作。SEPM 升级流程如下图：6.3 策略调整优化服务根据 Symantec防病毒系统的运行使用情况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求的变化，需为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供方案建议书。在进行策略调整及优化时， 应提供相应的策略调整设置方法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，避免因策略调整和优化产生的风险。 只

33、有通过测试的调整方案才可被应用到生产环境中。策略调整优化流程如下图：6.4 技术支持服务四川 XXXXXXXXXXXXXXXXXXXX公司在 Symantec防病毒系统在安装、部署、升名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 42 页 - - - - - - - - - 级、使用过程中遇到技术问题和紧急情况，或者其他需要提供技术支持服务的，我 们 均 提 供 限 时 响 应 服 务 。 在 电 话 支 持 及 远 程 协 助 都 无 法 解 决 四 川XXXXXX

34、XXXXXXXXXXXXXX公司所遇到的问题时，我们将提供现场技术支持服务，协 助 四 川XXXXXXXXXXXXXXXXXXXX公 司 解 决 所 遇 到 的 问 题 。 同 时 四 川XXXXXXXXXXXXXXXXXXXX公司在使用过程中出现由于防病毒系统导致的相关问题或者故障，我们均提供一切必要的帮助。技术支持服务流程如下图：6.5 安全事件响应服务对四川 XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理； 针对安全事件的处理情况提供书面报告，对处理结果进行汇报

35、； 对安全事件发生的原因进行后续分析，提出改进措施； 协助各单位进行安全事件的预防处理。各类安全事件默认为3、4 级维保等级，需要技术人员第一时间予以响应，响应时间可参考本章6.7 节维保分级服务。安全事件处理流程如下图：6.6 巡检和评估服务6.6.1 巡检服务根据招标书要求我们将为四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的运行状况进行巡检。我们将提供共12 次巡检服务，巡检周期为月度巡检，每月进行一次。巡检内容包含了以下工作：编号工作内容工作内容简介1 系统运行状态检查对系统各组件的软硬件、进程、CPU 、内存等进行检查，发现和处理故障2 数据保障检查对系统中配置和收集的

36、各种数据进行检查和监控，发现问题并进行调整。3 系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 42 页 - - - - - - - - - 4 优化报告总结上月安全优化工作，提交下月优化工作计划5 防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全6 数据库全备份对防病毒系统数据库进行一次全备份6.6.2 评估服务项目开始以后， 我们将从管理安全和技术安全两

37、个方面进行系统安全性进行评估。6.6.2.1管理安全评估1、安全策略、标准和指导评估企业是否建立了业务系统安全规范和制度，若有，检查其是否已经完善和具体，因为只有完善的安全规范和制度才能实现业务系统的业务安全和运行安全，确保业务系统各类设备的正常运行以及业务流程安全，确保数据信息的安全存储与传输，为业务系统各类业务提供安全保证。2、安全组织安全组织评估企业是否针对业务系统建立了一个总体范围的安全管理机制组织或部门， 负责制定和实施自己的安全管理机制，以保证安全制度建立和实施及决策层安全决策的有效性和一致性。如果信息安全管理职能分散在各个部门，缺少一个强有力的直接向最高领导汇报的职能部门来协调及

38、监督全公司的信息安全工作，安全政策的执行可能会缺乏力度，安全事件处理依据和结果可能会不一致。3、信息分级业务系统涉及的信息繁多， 如何保护关键的数据不被泄漏是客户非常重视的一个问题。信息分级用来评估客户是否建立了信息资产管理的规范，明确了信息资产的内容和级别， 制定了有效的安全保护措施，如果没有， 应该明确业务系统内的关键信息资产并列出清单，依据国家保密级别制定科学的信息资产分级标准，并作为风险评估的依据。 参照国际信息系统安全标准BS7799/ISO17799对信息资产的描述和定义，可以将业务系统信息资产进行分类。4、安全审计安全审计用来评估现有业务系统安全标准和制度的执行力度是否足够，执行

39、情况是否一致。 如果缺乏安全审计， 安全标准和制度将失去效力，员工将由于不名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 42 页 - - - - - - - - - 用担心违反某些安全规定的后果而导致安全事件的增加。5、业务连续性计划业务系统集中化改造后，业务连续性的计划更是重中之重，因为集中化后，一旦中心节点出现故障， 业务系统停顿一分钟都会造成重大的损失。业务连续性计划通过及早采取措施对事态进行控制，在避免潜在的意外事故以及将这些意外事故给客户造成的损失减至最低方

40、面起着重要的作用。因此，要评估客户是否建个业务系统对连续性的要求也不同， 因此业务连续性计划中各种业务可容忍的灾难恢复时间与程度是有区别的。6、安全培训业务系统的复杂性和应用技术的先进性要求维护业务系统的员工应不断提高技术水平和安全意识。 员工对安全制度的认识不足可能会导致其有意或无意地破坏业务系统， 而且内部员工破坏造成的损失可能会更大。因此，应引进先进的安全教育方法并加强安全宣传和培训的广度，并且确保教育到人。 培训的内容应涉及业务系统的安全管理与相关技术，主要包括：安全策略、安全标准、安全管理流程、操作系统 / 数据库安全管理、网络设备安全配置、黑客理论与技术、操作系统攻防技术、漏洞分析

41、与修补方法等。通过一系列安全管理评估，检查业务系统的安全管理制度是否完善、有效，揭示出现有业务系统安全管理制度的优点与不足，使客户能针对不足提出有效的解决方法。6.6.2.2技术安全评估技术安全评估主要把重点集中在计算机系统和应用程序的现有控制措施上，而不是员工和业务活动上， 技术安全的主要目标包括业务系统内信息资产的机密性、完整性和可用性。1、网络安全评估（1）现在的业务系统已不再是一个孤立的、与外界隔绝的系统，它与合作伙伴和 Internet都有接口，外联接口存在的风险非常高，集中化改造使业务系统的外联接口都集中在中心节点，所以外联接口的网络安全应该有统一的建设标准，如在外联接口配置访问控

42、制列表、部署防名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 42 页 - - - - - - - - - 火墙等。（2）现在大部分客户为了管理方便，使业务系统与OA系统互联， OA的用户可以访问业务系统， 这其实存在非常大的安全隐患。内部员工在 OA的局域网络中发送的数据包非常容易被内部人员捕捉到，因此如果业务系统的用户账号和密码在OA网段传送，则其账号和密码十分容易被窃取。（3）评估业务系统承载的核心网络是否存在单点故障，是否部署了入侵检测和漏斗扫描设备，检查各分节

43、点到中心节点的网络访问控制策略、各分节点之间的网络访问控制策略。业务系统集中化改造后，基本的服务器都集中在中心节点，所以，对中心节点的保护非常重要，在中心节点和分节点部署防火墙是必不可少的。同时，分节点之间不应通过中心节点互访，这种访问策略从网络性能和网络安全的角度都不可取。2、主机安全评估（1）检查测试环境与应用环境是否分离。为了配合不断推出的新业务，业务系统应不断开发新的程序。若新程序的测试环境与应用环境在一起，有可能导致系统的出错和中断。（2）评估主机所开放的服务，根据最小服务原则把主机的所有服务关闭，开放必要的服务端口。（3）评估操作系统补丁是否及时更新。3、访问控制安全评估（1）物理

44、访问控制。评估包括机房的门禁系统、空调、承重、防火及防水等。因为保证物理安全是构造安全系统的前提。（2）VLAN 的访问控制。集中化改造把业务系统的大部分服务器集中在中心节点，按不同的应用把服务器划分到不同的VLAN ，VLAN之间的访问控制策略不但可以控制业务系统承载网络的流量，还可防止服务器被作为“跳板”攻击其他VLAN的服务器。（3）防病毒。检查业务系统的防病毒体系是否完善，防病毒体系应是一个多层次的纵深防护体系。在业务系统中主要应部署企业桌面防毒、服名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

45、 - - - - 第 19 页，共 42 页 - - - - - - - - - 务器防毒、网关防毒等防病毒体系，使其整合在一起完成全面的防病毒工作。（4）认证机制。评估系统账号是否具有不可抵赖性，若发生事故是否可以确定操作人，对其进行责任追究。6.7 维保分级服务为保障维保工作顺利的开展，让工作有序的进行，我们对各类维保事件进行了分级。1、维保等级及其响应时限维保等级事件类型响应时限响应方式四级紧急事件1 小时1 小时内电话响应并提供远程协助服务，如需现场服务的， 2 小时内到达现场服务三级高度事件3 小时3 小时内电话响应并提供远程协助服务，如需现场服务的， 4 小时内到达现场服务二级中度

46、事件24 小时24 小时内电话响应并提供远程协助支持一级一般事件72 小时72 小时内电话响应并提供远程协助支持2、等级划分标准等级说明典型例子名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 42 页 - - - - - - - - - 等级说明典型例子一级一般性事件，事件本身对终端使用无影响软件操作问题咨询二级事件发生对终端使用有轻微影响，对信息安全不够成危险软件无法连接控制中心，但功能完整使用正常三级事件发生对信息安全有潜在危险，但还未产生实际影响软件本身损坏，功能

47、无法使用，但未感染病毒或受其他危险因素四级事件发生已发生并产生危险病毒感染客户端3、病毒事件响应时间响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24 小时清除程序（视情况而定）视情况而定6.8 维保服务流程6.8.1 CASE 热线处理流程为保证客户的故障报告和咨询能够得到优先响应，客户应指定专门的系统管理员或联系人负责与客服联系， 指定联系人在向客服报告技术问题时，请描述清楚问题的症状， 包括给出详细准确的出错信息，错误代码等， 以便我方客服人员能更好地定位故障原因，找到解决故障的办法。流程目的：客户预先指定的专人通过热线电话提出服务申告时，客服

48、人员将按照热线处理流程， 由客服人员负责完成服务的交付，如果需要现场支持， 则转入 CASE 现场处理流程。我方参与人员：客户指定联系人客服人员现场工程师名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 42 页 - - - - - - - - - CASE 关闭标志：客服人员得到客户确认故障已解决的明确答复。6.8.2 CASE 现场处理流程流程目的：当通过远程协助无法解决故障的时候，将启动现场处理流程，由现场工程师负责完成服务的交付，高级工程师将在必要时提供后台技术支

49、持。我方参与人员：客服人员现场工程师高级工程师流程生成文档：客户服务报告。CASE 关闭标志：热线中心收到客户和我方现场工程师签字确认的客户服务报告 。6.8.3 CASE 升级处理流程流程目的：现场工程师无法解决故障的时候，我方将启动CASE技术升级流程，申请专家级工程师和第三方技术资源提供技术支持，由现场工程师、 专家级工程师负责完成服务的交付。我方参与人员：客服人员项目经理专家级工程师第三方工程师CASE 关闭标志：热线中心收到客户和我方现场工程师签字确认的客户服务报告 。6.8.4 CASE 投诉处理流程流程目的：为了让用户能方便地反馈意见和问题，投诉处理有章可循，各个投诉渠道应保持畅

50、通、有效。我方向客户提供口头投诉、电话投诉、书面投诉等方式。1、口头投诉：是指客户口头向相关的客户经理或领导表达对公司提供的产品、服务等的不满意；2、电话投诉：是指用户通过公司总机、服务电话提出的投诉或在公司满意度调查过程中评价在3 分（含 3 分）以下的服务；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 42 页 - - - - - - - - - 投诉电话：3、书面投诉：是指用户通过邮件、传真、信函等方式提出的对公司产品或服务的不满意；4、公司在客户服务热线设立专