《信息系统安全集成服务实施规范.pdf》由会员分享,可在线阅读,更多相关《信息系统安全集成服务实施规范.pdf(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统安全集成实施规范ISO 9001:2008 第 2 页 共 14 页目录1 目 的 .32 适 用 范 围.33 安 装 调 试.33.1准备阶段 .43.1.1 准备工作安排.43.1.2 技术支持人员要求.53.1.3 险点分析与控制.53.1.4 工具及材料准备.53.2施工阶段 .63.2.1 开工.63.2.2 施工工艺标准.64 信 息 系 统 安 全 集 成 项 目 验 收.74.1信息系统安全集成项目自调测.74.2信息系统安全集成项目验收步骤.74.3信息系统安全集成项目验收内容.85 售 后 服 务.105.1售后服务方式 .105.2售后服务流程 .105.2.1
2、 电话维护.115.2.2 现场维护.125.2.3 定期回访.136 客 户 培 训.136.1培训人员 .136.2培训目标 .136.3培训方式 .146.4培训内容 .147 建 立 客 户 档 案.14 ISO 9001:2008 第 3 页 共 14 页1 目的规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。信息系统安全集成工程的工作主要包括以下三
3、个方面:现场的安装调试、工程验收、售后服务和客户培训。2 适用范围适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。3 安装调试为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。三、与客户一同进行开箱验货,验货清单双方签字确认
4、。四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。五、进行安全系统产品的安装、调试工作。六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。ISO 9001:2008 第 4 页 共 14 页施工通知施工环境是否允许协调客户准备否现场勘查施工环境设备到货验收、开工协调准备出差是在现场是否否是系统安装、调试、质量自检是否接入现网办理设备准入手续,进行施工技术交底是完成施工否图一:信息系统安全集成现场安装流程3.1 准备阶段信息系统安全集成项目准备包括现场施工环境准备、技术人员配备、危险点预测、工具及材料配备等方面工作,具体要求如下:3.1.1 准备工作安排序
5、号准备项目标准及要求备注ISO 9001:2008 第 5 页 共 14 页1现场勘查勘查现场,确认进场时间及施工材料2工作方案确定施工方案、作业程序、确认安装位置及安装方案等3工具及仪表准备本次施工所必须的施工工具及仪表,绝缘工具等4文明施工准备着装整洁、胸牌、清洁工作5主要材料扎带、螺丝等3.1.2 技术支持人员要求序号要求项目内容备注1熟悉工作工作全体成员具备必要的电器知识及熟悉本项目相关知识。2熟悉规程工作人员需熟悉本项目所涉及的相关规程。3人员配置根据项目规模确定施工人数。4劳动保护安全意识到位。3.1.3 险点分析与控制序号要求项目内容备注1设备现场搬运现场搬运应防止设备滑落、受潮
6、、碰撞等损失。2电源接入时导致设备短路或人身触电a 作业前必须去掉手表等随身饰品。b 使用工具做好绝缘处理。c 必须两个人操作,监护到位。3通电设备烧损及人身触电a 核查电源极性、确认搭接正确。b 仪器仪表等带电工具的金属外壳应接地。4静电伤害操作设备必需戴防静电手镯,防止静电损坏设备及板卡。5设备及板卡损坏a 确认板卡与槽位滑槽对其后方可插入,操作时不用蛮力。b 板卡插拔时应带静电手镯。3.1.4 工具及材料准备序号要求项目规格单位数量备注ISO 9001:2008 第 6 页 共 14 页1笔记本电脑通用台根据项目规格确定数量2万用表通用台根据项目规格确定数量3网线测试器通用台根据项目规格
7、确定数量4网线通用米千兆,根据项目规格确定数量5水晶头通用个千兆,根据项目规格确定数量6扎带通用袋根据项目规格确定数量7螺丝通用袋根据项目规格确定数量8改锥特定把根据项目规格确定数量9签字笔通用只根据项目规格确定数量10标签纸通用张根据项目规格确定数量3.2 施工阶段3.2.1 开工序号工作项目工作内容或要求备注1办理入场许可与客户协商设备入场时间、办理入场手续。2制作施工图根据现场环境,设计施工图,并存档。3核对工作范围及设备开工前再次核对工作范围,确定需要动用的设备(如:电源、接地)等。3.2.2 施工工艺标准序号作业项目工艺要求备注1机柜安装机柜安装要牢固,如果客户需求可安装底盘打孔固定
8、。2设备上架设备与机柜联接符合互联网管控及信息安全产品企业标准,设备安装牢固,排列整齐,板卡应通过螺丝固定。3电源电缆、接地设备机架内各种线缆走线应横平竖直,自然弯曲,使用扎带ISO 9001:2008 第 7 页 共 14 页线、网线、光纤跳线固定,松紧适度,间距均衡,内外层次清晰,不能有线缆穿插明显扭绞,扎带头应隐蔽或者同一方向,上下整齐。4设备加电、单机测试核查工作电压是否正常、设备启动平稳运行是否正常、设备运行是否正常,软件是否全部启动,运行正常。5标签光纤跳线、网线标签是否已贴,标签是否正确。6结束工作打扫施工现场,保持环境整洁,撤离施工现场。4 信息系统安全集成项目验收4.1 信息
9、系统安全集成项目自调测在信息系统安全集成项目产品安装完成后,首先要进行产品自调测工作。自调测工作内容主要包括以下方面:一、软件版本确认,软件运行状态检测二、硬件版本确认,硬件运行状态检测三、相关规则库版本确认,系统配置信息的确认四、相关产品的功能项目运行正常,功能可实现五、检查施工工艺是否符合标准,设备安装是否到位4.2 信息系统安全集成项目验收步骤信息系统安全集成项目验收共分为三个步骤:初步验收、试运行和最终验收。一、组织初步验收。初步验收应该在割接之前做,确认设备符合接入要求。(一)初验测试应该安装工艺和软件版本检查合格后进行(二)初验计划和内容应该根据所上安全产品所上功能模块要求制定(三
10、)初验操作方式、方法参照相关产品说明书和操作手册二、信息系统安全集成试运行初验证实产品信息正确,运行稳定后,与客户协商,把信息系统安全项目产品割接到网络中。试运行一段时间。最大限度的保障客户网络环境的安全、稳定。三、信息系统安全集成最终验收在试运行阶段,设备运行稳定,数据采集正确,组织客户进行最终验收。验收完成后移交信息系统安全集成项目相关文档和备用配件等,签署相关验收文件,完成验收工ISO 9001:2008 第 8 页 共 14 页作。设备安装系统调测交 验初验测试合格不合格移 交割接准备工作割 接试运行验收测试不合格签署验收文件合格图二:信息系统安全集成项目验收流程4.3 信息系统安全集
11、成项目验收内容一、软、硬、配件验收序号验收项目验收标准备注1硬件验收1、硬件的品名、数量与订货清单一致性2、硬件的外观完好性3、硬件通电自检正常ISO 9001:2008 第 9 页 共 14 页2软件验收1、软件的品名、数量与订货清单一致性2、软件包装的外观完好性3、软件内容应可被计算机识别、无病毒、可正常安装3配件验收1、配件的品名、数量与订货清单一致性2、配件的外观完好性3、配件是否可以正常使用二、布线验收序号验收项目验收标准备注1设备安装1、是否符合综合布线标准;2、是否符合施工工艺;3、连接是否正确2网线1、是否符合综合布线标准;2、是否符合施工工艺;3、连接是否正确3电源线1、是否
12、符合综合布线标准;2、是否符合施工工艺;3、连接是否正确4视频线1、是否符合综合布线标准;2、是否符合施工工艺;3、连接是否正确5接地线1、是否符合综合布线标准;2、是否符合施工工艺;3、连接是否正确6光纤跳线1、是否符合综合布线标准;2、是否符合施工工艺;3、安装是否正确三、功能验收功能验收需要按照信息系统安全集成项目所上安全产品功能进行验收,验证所上安全产品满足信息系统安全集成的安全需要。具体内容实用信息系统安全集成项目设备功能表。四、资料验收序号验收项目验收标准备注1产品操作手册内容完整,与所安装信息系统安全集成项目产品匹配。2产品安装手册内容完整,与所安装信息系统安全集成项目产品匹配。
13、3系统拓扑图与现场安装环境吻合。ISO 9001:2008 第 10 页 共 14 页4装箱清单设备整体包装所含配件品名与数量。5验收报告包含双方共同确认、签字的所有验收项目的文档。6设备配置资料包括信息系统安全集成项目产品置详细信息7产品检验报告设备出厂检验报告,符合公司产品出厂标准。5 售后服务5.1 售后服务方式信息系统安全集成售后服务工作由以下几个方面组成:一、信息系统安全集成远程维护工作二、信息系统安全集成现场维护工作三、信息系统安全集成交付后期回访工作5.2 售后服务流程对于客户的维护申请,可以通过远程维护和现场维护两种方式进行处理,下图为售后服务流程图。ISO 9001:2008
14、 第 11 页 共 14 页保修期内否是客户代表维护否了解详情是定期维护系统正常否是否故障硬件故障软件故障是否是是需要现场支持否其他原因是硬件故障是软件故障否是填维护单否申请相关备件现场维护否系统正常系统正常维护清单是是定期回访是维护信息入档案否报修信息其他原因是否图三:信息系统安全集成售后项目服务流程5.2.1 电话维护一、积极热情的询问产品故障信息,调用客户产品档案,查看维修期限。(一)、保修期内,判断故障原因(硬、软件故障,操作失误),提供解决方法。(二)、保修期外,及时与客户代表联系,确定解决方式。二、确定故障点,提供故障解决方式方法。(一)、硬件故障可提供返厂维修服务或者提供替代设备
15、和板卡。(二)、软件故障可通过软件更新或者知道客户重新安装。(三)、如产品需要升级,根据合同内容联系相关人员和部门,及时答复客户。三、故障处理后,应完善客户档案,定期回访客户。四、故障无法确定,48小时内无法解决,需申请现场维护服务。ISO 9001:2008 第 12 页 共 14 页报修信息查看客户档案硬件原因否是软件原因否其他原因是电话解决48小时内系统正常维护清单定期回访维护信息入档案申请现场维护否否是进一步确认故障初步确认故障是否否是图四:信息系统安全集成电话维护流程5.2.2 现场维护一、了解故障和现场环境,申请维护相关工具,配件和升级包。二、到达客户处,遵守客户相关管理制度,办理
16、入场手续。三、对信息系统安全集成系统进行整体检测,进一步确认故障点,确定解决方案。四、系统运行后进行一段时间的观察工作,保证系统的安全、稳定的运行。五、清理维护现场,保持现场环境整洁,做好离场工作。六、对客户进行必要的培训工作。七、填写客户维修记录,完善客户档案信息。进行客户回访工作。现场维护软件原因否其他原因硬件原因是是否更换配件是软件升级是系统正常否其它其它是办理入场手续系统检测是清理现场维护清单定期回访维护信息入档案申请备件工具维修信息图五:信息系统安全集成现场维护流程ISO 9001:2008 第 13 页 共 14 页5.2.3 定期回访一、客户回访目的(一)、准确掌握信息系统安全集
17、成产品的运行情况和状态。(二)、了解客户需求,便于为客户提供更多、更优质的增值服务。(三)、发现自身存在的不足,及时改进提高。(四)、提高客户满意度。(五)、提升客户对公司的认知度,认同度。二、信息系统安全集成回访需求(一)、信息系统安全集成后在一月内需要定期回访两次。(二)、信息系统安全集成故障维修后在一个月内需要定期回访两次。三、信息系统安全集成回访内容(一)、信息系统安全集成项目产品运行状态。(二)、信息系统安全集成项目产品运行参数。(三)、客户对信息系统安全集成项目服务质量、提出的意见、建议等。四、回访前做好准备工作,详细了解客户的维修记录,设备型号等信息,为回答客户问题做好准备。五、
18、回访中遇到的客户问题应及时解决和处理。六、对于不能及时解释清楚或者无法做出明确答复的应告之预约回复时间。七、回访信息记入客户档案。6 客户培训6.1 培训人员信息系统安全集成项目培训对象包括以下人员:一、客户信息系统安全产品操作人员、管理人员和维护人员。二、其他客户指定的相关人员。6.2 培训目标经过培训,客户信息系统安全集成项目技术人员应能达到以下标准:一、了解客户信息系统安全集成项目产品的基本原理和功能。ISO 9001:2008 第 14 页 共 14 页二、熟悉信息系统安全集成项目产品,能够独立完成产品的相关操作。三、能够独立进行网络信息查询。四、能够独立对信息系统安全集成项目产品进行
19、管理。五、能够独立对信息系统安全集成项目产品进行简单维护。6.3 培训方式一、对信息系统安全集成项目产品维护、管理人员讲解系统的原理、功能、操作及维护要点二、向受陪客户提供和解释信息系统安全集成产品文件及图纸等资料。三、针对信息系统安全集成项目产品的具体操作一一指导。四、对客户提出的问题进行详细解答。6.4 培训内容提供客户信息系统安全集成产品硬件、软件技术资料和操作使用说明。具体培训内容如下:一、信息系统安全集成项目产品相关文档解读二、信息系统安全集成项目系统拓扑解读三、信息系统安全集成项目产品技术特点、安装维护和管理方式解读四、信息系统安全集成项目产品日常维护解读五、信息系统安全集成项目产品一般故障排查、处理解读7 建立客户档案信息系统安全集成项目交付使用后,应及时加你客户信息档案。电子信息应及时录入到 CRM 系统中,信息系统安全集成项目实施过程中产生的纸质文档,应及时归纳到客户档案室统一管理。