1、二、服务大纲、服务方案及服务承诺1术语表缩写全称中文含义ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库SEPSymantec Endpoint Protection赛门铁克终端防护软件SEPMSymantec Endpoint Protection Manager赛门铁克终端防护管理LUALiveUpdate Administrator在线更新管理员ICSA
2、International Computer Security Association国际计算机安全协会LiveUpdate-在线更新Symantec-赛门铁克CASE-案例、实例2项目背景计算机技术的不断发展,信息技术在公司网络中的运用越来越广泛进一步,信息安全问题也显得越来越紧迫。自80年代计算机病毒出现以来,已有数万种病毒及其变种出现,给计算机安全和数据安全导致极大的破坏。根据ICSA的记录报道,98%的公司都曾遭遇过病毒感染的问题,63%都曾由于病毒感染而失去文献资料。根据ICSA的评估显示,修复每一个受电脑病毒入侵的公司电脑,平均要花约8366美金,但更大的成本是来自修复时间及人力费
3、用。据记录,平均修复一台被病毒入侵的电脑要花44小时到21.7天才干完全修复。如何保证公司内部网络抵御网络外部的病毒入侵,从而保障系统的安全运营是目前公司最为关心的问题之一。公司网络面临的威胁已经由传统的病毒威胁转化为现在的还涉及了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客袭击的技术,以多种方式进行传播和袭击。不需要人工干预,可以自动发现和运用系统漏洞,并自动对有系统漏洞的计算机进行传播和袭击。同时,混合型威胁传播速度极快,通常在几个小时甚至几分钟就可以导致整个网络瘫痪。袭击程序的破坏性更强,受感染的系统通常随着着木马
4、程序种植除了破坏被感染的机器,在传播过程中会形成DDoS袭击,阻塞网络。在这样的网络安全形势下,四川XXXXXXXXXXXXXXXXXXXX公司在2023年购置了全公司的终端防病毒软件,用于全公司终端的安全防护,目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力,为了保证公司的桌面终端信息安全,满足国网公司的信息化考评,需要对公司的病毒防护体系的进行优化、完善和续保,充足发挥信息化基础设施的平台作用。3项目概述3.1项目目的Symantec防病毒系统目前已经在四川XXXXXXXXXXXXXXXXXXXX公司内运营,目前防病毒系统维保和
5、技术支持服务已经到期,用户数共计10000。为保障信息安全,让Symantec防病毒系统发挥其应有的防护能力,同时实现维护人员的提高防病毒能力和将强信息安全意识。我们将提供对防病毒系统为期1年的技术服务支持及维保服务(服务有效期为2023年12月31日),提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务,并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运营平稳,保障全系统的安全。3.2实行标准(ITIL、ISO9001)3.2.1 ITILITIL即IT基础架
6、构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,重要合用于IT服务管理(ITSM)。ITIL为公司的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。需要强调的一点是:ITIL不是一个正式标准,而是普遍实行的事实上的标准。3.2.2 ISO9001ISO 9001是由全球
7、第一个质量管理体系标准 BS 5750(BSI3撰写)转化而来的,ISO 9001是迄今为止世界上最成熟的质量框架,全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO 9001不仅为质量管理体系,也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改善、员工积极性的提高以及连续改善来获得成功。进入21世纪,信息化发展步伐日渐加速,很多公司重构信息化实现了自身核心竞争力的助力,QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广,支持为ISO9001质量管理体系的电子化提供了平台支撑,并嵌标准的QC七大手法、TS五大手册、质量管理模型,为ISO9001质量管理系统数字
8、化成为也许。4维保服务内容应答在本项目中,我们将开展的工作做了以下应答:4.1防病毒软件续服四川XXX前期共购买了10000用户的终端安全防病毒软件,目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1万个点,由于安全防护类软件,特别是防病毒软件必须要经常实时的获取到最新的特性库才干具有最新的防护能力,因此本期需对前期购买的终端安全防护软件进行产品续服,同时提供10000个点的病毒授权、以保证防护软件可以获取最新的特性库,并可以得到连续的技术支持及服务,本期的服务有效期为2023年12月31日。投标人应答:是,投标人了解上述内容。详见技术部分3.1。4.2产品版本升级及更新服务当
9、防病毒产品在服务期内出现重要的产品版本更新时,对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品的部署及运营情况进行评估,并协助进行产品测试,根据评估及测试情况提出产品升级建议.对四川XXXXXXXXXXXXXXXXXXXX公司计划开展的升级工作,制定具体的升级实行方案,并完毕防病毒系统的升级工作;对升级后的系统运营情况进行监控,及时发现问题并进行优化调整;指导四川XXXXXXXXXXXXXXXXXXXX公司维护人员完毕客户端防病毒产品的安装及升级工作。投标人应答:是,投标人了解上述内容。详见技术部分6.2。4.3策略调整及优化服务根据防病毒系统的运营使用情况和四川XXXXXXX
10、XXXXXXXXXXXXX公司管理维护需求的变化,为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供建议,并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配置,如防病毒产品的扫描策略设立、病毒定义升级策略设立以及终端准入控制策略调整及增长等。在进行策略调整及优化时,应提供相应的策略调整设立方法,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试,避免因策略调整和优化产生的风险。投标人应答:是,投标人了解上述内容。详见技术部分6.3。4.4技术支持服务在防病毒系统和产品的部署、运营及使用过程中出现异常情况时,提供即时响应及技术支持,协助
11、四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装,保证系统恢复正常并提供正常服务;如碰到紧急情况和远程协助无法解决的问题,工程师将提供现场技术支持服务,协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。假如出现由于防病毒产品导致的操作系统或者其它应用程序异常,服务提供方应协助四川XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护,提供一切必要的帮助。提供技术支持团队的相关信息,人员信息含姓名、电话、邮箱、实行和支持的防病毒系统项目等信息。团队人员具有至少3年以上防病毒系统产品技术支持和实行经验,重要成员必须为防病毒原厂商技术工程师,保证团
12、队人员所有信息真实可靠。投标人应答:是,投标人了解上述内容,并获得Symantec承诺并提供原厂工程师的技术支持。详见技术部分6.4。4.5安全事件响应及支持服务对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件(重要是病毒事件)提供及时快速的响应,并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员解决;针对安全事件的解决情况提供书面报告,对解决结果进行报告;对安全事件发生的因素进行后续分析,提出改善措施;协助各单位进行安全事件的防止解决。投标人应答:是,投标人了解上述内容。详见技术部分6.5。4.6巡检及评估服务l 系统巡检服务定期对四川XXXXXXXX
13、XXXXXXXXXXXX公司防病毒系统的整体运营状态进行巡检,每月1次,共12次。服务提供商应派出工程师,现场对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运营状态,涉及相关服务器、设备的运营情况,如CPU、内存、磁盘空间、工作状态,系统各项功能的使用情况、策略配置情况以及各单位局域网安全运营状态、终端防病毒情况等进行全面检查和评估,及时发现存在的问题,提出整改方案,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实行。巡检内容如下:编号工作内容工作内容简介工作频度1系统运营状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查,发现和解决故障每月2数据保障检
14、查对系统中配置和收集的各种数据进行检查和监控,发现问题并进行调整。每月3系统配置检查对系统的配置、策略进行检查及确认,发现问题并进行调整。每月4优化报告总结上月安全优化工作,提交下月优化工作计划每月5防病毒平台系统服务器评估和加固对设备进行安全评估,并通过对系统设立、补丁、防毒的设立增强系统安全每月6数据库全备份对防病毒系统数据库进行一次全备份每月7系统重装技术支持负责防病毒系统服务端和客户端软件的安装。根据情况进行8升级支持服务应用软件系统和数据库升级服务;按照实际情况解决l 系统运营状态监控及检查不定期对四川XXXXXXXXXXXXXXXXXXXX公司的防病毒产品安装及运营情况进行监控,涉
15、及终端防病毒产品及服务器防病毒产品。定期对四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运营状态进行全面检查,每月1次,积极发现潜在风险与问题,提出整改方案,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实行。投标人应答:是,投标人了解上述内容。详见技术部分6.6。4.7技术培训服务根据四川XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用情况及需求,为各单位防病毒维护人员提供专业的技术培训与定期的技术交流,对系统运营情况及病毒解决情况进行沟通,提高防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训,提
16、高最终用户的安全意识。投标人应答:是,投标人了解上述内容。详见技术部分9。4.8服务性能规定 防病毒系统维护服务为用户提供7x24电话支持服务,并在无法以远程方式解决问题时提供专业的现场服务,各类事件响应时限见下表。针对各等级事件的响应时间:事件类型响应时限紧急事件4 小时高度事件24 小时中度事件48 小时一般事件一周针对病毒事件的响应时间:响应运作响应时限简朴的病毒描述2 小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24小时清除程序(视情况而定)视情况而定投标人应答:是,投标人了解上述内容。详见技术部分6.7以及6.5。5项目实行团队5.1团队架构5.2岗位职责1、项目经理(1
17、)项目经理为整个项目的第一负责人。(2)项目经理对项目报告中的所有细则负首要责任。(3)项目经理必须有效掌控项目的各个环节,协助、指导项目组成员的工作,及时发现 并解决项目中存在的问题,并对项目组成员的工作进行合理的评价。(4)负责管理和控制项目全过程的质量、进度。分析偏差,采用纠正措施。假如发现项目实际进展显著偏离计划,则及时采用纠正措施。(5)根据项目规范建立项目组内部管理和沟通机制。(6)可根据需要调配组内人员等资源。(7)有权对项目组成员提出奖惩建议。 (8)负责组织项目组会议并编写会议纪要。项目组会议每周举行一次,对难点、疑点问题进行分析、解决,保证组内成员充足沟通。2、原厂工程师(
18、1)协助四川XXXXXXXXXXXXXXXXXXXX公司完毕产品安装部署。(2)紧急情况下提供现场技术支持服务,协助四川XXXXXXXXXXXXXXXXXXXX公司解决碰到的问题和故障。(3)对Symantec防病毒系统的产品配置和各项策略进行调整和优化。(4)协助四川XXXXXXXXXXXXXXXXXXXX公司在进行重大操作时,进行相关测试。(5)审核巡检人员提交的每月项目巡检报告。(6)指导项目组其他成员开展技术支持工作。(7)向项目经理报告项目开展情况和碰到的问题及其解决方案。3、客服人员(1)负责接听客户对Symantec防病毒系统的征询电话,对客户提出的疑问与建议做出响应的答复与受理
19、。(2)负责调度Symantec防病毒系统技术人员、协调项目所需的各类资源。(3)向项目经理提交电话受理情况报告。4、巡检人员(1)负责Symantec防病毒系统的月度系统状态检查。(2)负责Symantec防病毒系统的数据保障检查。(3)负责Symantec防病毒系统的每月数据库备份。(4)负责Symantec防病毒系统的月度系统配置检查。(5)编写Symantec防病毒系统月度巡检报告。5、现场工程师(1)负责在现场解决Symantec防病毒系统发生的各类事件。(2)负责各类Symantec防病毒系统的方案实行。(3)跟踪客户的各项需求,并给出相关方案。(4)编写Symantec防病毒系统
20、的解决报告。6、培训人员(1)负责编写本项目所需培训资料。(2)负责对四川XXXXXXXXXXXXXXXXXXXX公司的维护人员、终端人员进行培训。5.3重要成员5.3.1项目经理姓名职务专业联系方式李光彬项目经理应用电子技术5.3.2原厂工程师姓名职务本领域工作年限联系方式李军Symantec原厂工程师7年5.3.3客服人员姓名职务专业何振客服经理工商公司管理郑玲客服专员市场营销5.3.4巡检人员姓名职务专业联系方式王飞巡检组长计算机科学与技术刘灿利巡检人员计算机应用技术5.3.5现场工程师姓名职务专业联系方式汪豪现场服务组长计算机科学与技术周磊现场工程师计算机高杰现场工程师计算机信息管理5
21、.3.5培训人员姓名职务专业李国彬培训专员计算机科学与技术教育6维保服务实行细则6.1维保计划序号事项工作内容时间安排1防病毒软件续服对Symantec防病毒系统服务续费,取得Symantec对本项目防病毒系统的相关授权协议签订后10天内2产品版本升级将Symantec防病毒系统升级到最新版本新版本发布后3天内3产品病毒库升级将Symantec防病毒系统病毒库升级到最新版天天进行4策略调整根据客户规定或者系统运营情况,对系统策略进行调整收到客户请求2天内5配置优化根据客户规定或者系统运营情况,对系统配置进行优化收到客户请求2天内6月度巡检每月对Symantec防病毒系统进行系统巡检每月进行7系
22、统监控不定期对Symantec防病毒系统服务机设备进行全面检查不定期8技术支持根据客户规定,提供有关Symantec防病毒系统的技术解答和方案按照客户规定9故障排除排除Symantec防病毒系统出现的各类突发性故障和事件按照等级分级予以响应10专题培训由Symantec认证的人员提供有关信息安全及防病毒系统的专业培训分2次11技术交流由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识不定期6.2升级服务在本项目中升级服务中重要包含了:SEP版本升级、SEPM版本升级、病毒库升级三大板块的升级。详解如下:6.2.1 SEP版本升级当Symantec发布新版SEP时,我们提供版本升级服务
23、。在获得新版发布信息后,我们将在2个工作日内取得新版软件,并对获得新版软件进行测试评估。假如新版软件通过测试,安装、升级状态稳定,适合进行生产环境部署,我们将给客户发送升级建议书,建议升级。客户收到升级建议书后,对升级建议书进行评估和批准,并告知项目组。我们收到批准告知后,将在1工作日内完毕版本升级,升级完毕后将告知客户已经完毕升级。SEP版本升级流程如下图:6.2.2 SEP病毒库升级客户端可以通过所属站点的SEPM管理服务器升级,或设立通过Liveupdate服务器进行升级,但是为了管理维护的统一性,所以的SEP都通过Liveupdate进行升级。地市客户端通过地市Liveupdate服务
24、器进行升级。在部署后一段时间内,我们会采用Fail-over模式,假如地市SEP连接不上地市Liveupdate服务器,会自动转到省公司Liveupdate服务器或SEPM升级。通过一段时间的正常运营并在地市管理维护人员熟悉操作方法之后,我们将会取消Fail-over模式。将由地市自己管理终端升级,假如出现问题,将不再自动转到省公司升级。这样出现问题容易及时发现,并且减小省公司服务器压力。病毒库升级时段安排将以均衡升级,减轻LUA服务器为原则,在24小时内分时段分批次开展升级。病毒库升级规划表:序号时间段升级区域10:003:00省公司本部23:016:00成都地区36:019:00自贡市,攀
25、枝花市,泸州市49:0112:00德阳市,绵阳市,广元市512:0115:00遂宁市,内江市,乐山市615:0118:00南充市,宜宾市,眉山市,广安市,达州市718:0121:00雅安市,巴中市,资阳市821:0124:00阿坝藏族羌族自治州,甘孜藏族自治州,凉山彝族自治州6.2.3 SEPM升级当SEPM发布新版本时,我们将在在2个工作日内完毕软件新版的获取工作。拿到新版SEPM程序后,将在模拟测试环境中进行安装升级测试。在测试过程中具体记录测试的各种状态,并在测试完毕后出具测试报告和升级建议书。客户收到测试建议书后将进行评估和决定是否升级,假如批准并签署升级建议书。我们将在收到批准的升级
26、建议书1个工作日内开展升级工作。SEPM升级流程如下图:6.3策略调整优化服务根据Symantec防病毒系统的运营使用情况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求的变化,需为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供方案建议书。在进行策略调整及优化时,应提供相应的策略调整设立方法,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试,避免因策略调整和优化产生的风险。只有通过测试的调整方案才可被应用到生产环境中。策略调整优化流程如下图:6.4 技术支持服务四川XXXXXXXXXXXXXXXXXXXX公司在Symantec
27、防病毒系统在安装、部署、升级、使用过程中碰到技术问题和紧急情况,或者其他需要提供技术支持服务的,我们均提供限时响应服务。在电话支持及远程协助都无法解决四川XXXXXXXXXXXXXXXXXXXX公司所碰到的问题时,我们将提供现场技术支持服务,协助四川XXXXXXXXXXXXXXXXXXXX公司解决所碰到的问题。同时四川XXXXXXXXXXXXXXXXXXXX公司在使用过程中出现由于防病毒系统导致的相关问题或者故障,我们均提供一切必要的帮助。技术支持服务流程如下图:6.5安全事件响应服务对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件(重要是病毒事件)提供及时快速的响应,并协助
28、四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员解决;针对安全事件的解决情况提供书面报告,对解决结果进行报告;对安全事件发生的因素进行后续分析,提出改善措施;协助各单位进行安全事件的防止解决。各类安全事件默认为3、4级维保等级,需要技术人员第一时间予以响应,响应时间可参考本章6.7节维保分级服务。安全事件解决流程如下图:6.6巡检和评估服务6.6.1巡检服务根据招标书规定我们将为四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的运营状况进行巡检。我们将提供共12次巡检服务,巡检周期为月度巡检,每月进行一次。巡检内容包含了以下工作:编号工作内容工作内容简介1系统运营状
29、态检查对系统各组件的软硬件、进程、CPU、内存等进行检查,发现和解决故障2数据保障检查对系统中配置和收集的各种数据进行检查和监控,发现问题并进行调整。3系统配置检查对系统的配置、策略进行检查及确认,发现问题并进行调整。4优化报告总结上月安全优化工作,提交下月优化工作计划5防病毒平台系统服务器评估和加固对设备进行安全评估,并通过对系统设立、补丁、防毒的设立增强系统安全6数据库全备份对防病毒系统数据库进行一次全备份6.6.2评估服务项目开始以后,我们将从管理安全和技术安全两个方面进行系统安全性进行评估。6.6.2.1管理安全评估1、安全策略、标准和指导评估公司是否建立了业务系统安全规范和制度,若有
30、,检查其是否已经完善和具体,由于只有完善的安全规范和制度才干实现业务系统的业务安全和运营安全,保证业务系统各类设备的正常运营以及业务流程安全,保证数据信息的安全存储与传输,为业务系统各类业务提供安全保证。2、安全组织安全组织评估公司是否针对业务系统建立了一个总体范围的安全管理机制组织或部门,负责制定和实行自己的安全管理机制,以保证安全制度建立和实行及决策层安全决策的有效性和一致性。假如信息安全管理职能分散在各个部门,缺少一个强有力的直接向最高领导报告的职能部门来协调及监督全公司的信息安全工作,安全政策的执行也许会缺少力度,安全事件解决依据和结果也许会不一致。3、信息分级业务系统涉及的信息繁多,
31、如何保护关键的数据不被泄漏是客户非常重视的一个问题。信息分级用来评估客户是否建立了信息资产管理的规范,明确了信息资产的内容和级别,制定了有效的安全保护措施,假如没有,应当明确业务系统内的关键信息资产并列出清单,依据国家保密级别制定科学的信息资产分级标准,并作为风险评估的依据。参照国际信息系统安全标准BS7799/ISO17799对信息资产的描述和定义,可以将业务系统信息资产进行分类。4、安全审计安全审计用来评估现有业务系统安全标准和制度的执行力度是否足够,执行情况是否一致。假如缺少安全审计,安全标准和制度将失去效力,员工将由于不用紧张违反某些安全规定的后果而导致安全事件的增长。5、业务连续性计
32、划业务系统集中化改造后,业务连续性的计划更是重中之重,由于集中化后,一旦中心节点出现故障,业务系统停顿一分钟都会导致重大的损失。业务连续性计划通过及早采用措施对事态进行控制,在避免潜在的意外事故以及将这些意外事故给客户导致的损失减至最低方面起着重要的作用。因此,要评估客户是否建立了完善的业务连续性计划。由于业务系统中各个业务的关键限度不同所以各个业务系统对连续性的规定也不同,因此业务连续性计划中各种业务可容忍的劫难恢复时间与限度是有区别的。6、安全培训业务系统的复杂性和应用技术的先进性规定维护业务系统的员工应不断提高技术水平和安全意识。员工对安全制度的结识局限性也许会导致其故意或无意地破坏业务
33、系统,并且内部员工破坏导致的损失也许会更大。因此,应引进先进的安全教育方法并加强安全宣传和培训的广度,并且保证教育到人。培训的内容应涉及业务系统的安全管理与相关技术,重要涉及:安全策略、安全标准、安全管理流程、操作系统/数据库安全管理、网络设备安全配置、黑客理论与技术、操作系统攻防技术、漏洞分析与修补方法等。通过一系列安全管理评估,检查业务系统的安全管理制度是否完善、有效,揭示出现有业务系统安全管理制度的优点与局限性,使客户能针对局限性提出有效的解决方法。6.6.2.2技术安全评估技术安全评估重要把重点集中在计算机系统和应用程序的现有控制措施上,而不是员工和业务活动上,技术安全的重要目的涉及业
34、务系统内信息资产的机密性、完整性和可用性。1、网络安全评估(1)现在的业务系统已不再是一个孤立的、与外界隔绝的系统,它与合作伙伴和Internet都有接口,外联接口存在的风险非常高,集中化改造使业务系统的外联接口都集中在中心节点,所以外联接口的网络安全应当有统一的建设标准,如在外联接口配置访问控制列表、部署防火墙等。(2)现在大部分客户为了管理方便,使业务系统与OA系统互联,OA的用户可以访问业务系统,这其实存在非常大的安全隐患。内部员工在OA的局域网络中发送的数据包非常容易被内部人员捕获到,因此假如业务系统的用户账号和密码在OA网段传送,则其账号和密码十分容易被窃取。(3)评估业务系统承载的
35、核心网络是否存在单点故障,是否部署了入侵检测和漏斗扫描设备,检查各分节点到中心节点的网络访问控制策略、各分节点之间的网络访问控制策略。业务系统集中化改造后,基本的服务器都集中在中心节点,所以,对中心节点的保护非常重要,在中心节点和分节点部署防火墙是必不可少的。同时,分节点之间不应通过中心节点互访,这种访问策略从网络性能和网络安全的角度都不可取。2、主机安全评估(1)检查测试环境与应用环境是否分离。为了配合不断推出的新业务,业务系统应不断开发新的程序。若新程序的测试环境与应用环境在一起,有也许导致系统的犯错和中断。(2)评估主机所开放的服务,根据最小服务原则把主机的所有服务关闭,开放必要的服务端
36、口。(3)评估操作系统补丁是否及时更新。3、访问控制安全评估(1)物理访问控制。评估涉及机房的门禁系统、空调、承重、防火及防水等。由于保证物理安全是构造安全系统的前提。(2)VLAN 的访问控制。集中化改造把业务系统的大部分服务器集中在中心节点,按不同的应用把服务器划分到不同的VLAN,VLAN之间的访问控制策略不仅可以控制业务系统承载网络的流量,还可防止服务器被作为“跳板”袭击其他VLAN的服务器。(3)防病毒。检查业务系统的防病毒体系是否完善,防病毒体系应是一个多层次的纵深防护体系。在业务系统中重要应部署公司桌面防毒、服务器防毒、网关防毒等防病毒体系,使其整合在一起完毕全面的防病毒工作。(
37、4)认证机制。评估系统账号是否具有不可抵赖性,若发生事故是否可以拟定操作人,对其进行责任追究。6.7维保分级服务为保障维保工作顺利的开展,让工作有序的进行,我们对各类维保事件进行了分级。1、维保等级及其响应时限维保等级事件类型响应时限响应方式四级紧急事件1小时1小时内电话响应并提供远程协助服务,如需现场服务的,2小时内到达现场服务三级高度事件3小时3小时内电话响应并提供远程协助服务,如需现场服务的,4小时内到达现场服务二级中度事件24小时24小时内电话响应并提供远程协助支持一级一般事件72小时72小时内电话响应并提供远程协助支持2、等级划分标准等级说明典型例子一级一般性事件,事件自身对终端使用
38、无影响软件操作问题征询二级事件发生对终端使用有轻微影响,对信息安全不够成危险软件无法连接控制中心,但功能完整使用正常三级事件发生对信息安全有潜在危险,但尚未产生实际影响软件自身损坏,功能无法使用,但未感染病毒或受其他危险因素四级事件发生已发生并产生危险病毒感染客户端3、病毒事件响应时间响应运作响应时限简朴的病毒描述2 小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24小时清除程序(视情况而定)视情况而定6.8维保服务流程6.8.1 CASE热线解决流程为保证客户的故障报告和征询可以得到优先响应,客户应指定专门的系统管理员或联系人负责与客服联系,指定联系人在向客服报告技术问题时,请描述
39、清楚问题的症状,涉及给出具体准确的犯错信息,错误代码等,以便我方客服人员能更好地定位故障因素,找到解决故障的办法。流程目的:客户预先指定的专人通过热线电话提出服务申告时,客服人员将按照热线解决流程,由客服人员负责完毕服务的交付,假如需要现场支持,则转入CASE现场解决流程。我方参与人员:u 客户指定联系人u 客服人员u 现场工程师CASE关闭标志:客服人员得到客户确认故障已解决的明确答复。6.8.2 CASE现场解决流程流程目的:当通过远程协助无法解决故障的时候,将启动现场解决流程,由现场工程师负责完毕服务的交付,高级工程师将在必要时提供后台技术支持。我方参与人员:u 客服人员u 现场工程师u
40、 高级工程师流程生成文档:客户服务报告。CASE关闭标志:热线中心收到客户和我方现场工程师签字确认的客户服务报告。6.8.3 CASE升级解决流程流程目的:现场工程师无法解决故障的时候,我方将启动CASE技术升级流程,申请专家级工程师和第三方技术资源提供技术支持,由现场工程师、专家级工程师负责完毕服务的交付。我方参与人员:u 客服人员u 项目经理u 专家级工程师u 第三方工程师CASE关闭标志:热线中心收到客户和我方现场工程师签字确认的客户服务报告。6.8.4 CASE投诉解决流程流程目的:为了让用户能方便地反馈意见和问题,投诉解决有章可循,各个投诉渠道应保持畅通、有效。我方向客户提供口头投诉
41、、电话投诉、书面投诉等方式。1、口头投诉:是指客户口头向相关的客户经理或领导表达对公司提供的产品、服务等的不满意;2、电话投诉:是指用户通过公司总机、服务电话提出的投诉或在公司满意度调查过程中评价在3分(含3分)以下的服务;投诉电话:3、书面投诉:是指用户通过邮件、传真、信函等方式提出的对公司产品或服务的不满意;4、公司在客户服务热线设立专门的投诉的留言和转接我方参与人员:u 客服人员u 质量管理部u 项目经理6.8.5 备件调用流程流程目的:拟定故障解决需要更换备件时,现场工程师将负责申请备件,并在限定期间内,由指定人员送达服务现场。我方参与人员:u 现场工程师u 客服人员u 备件管理人员备
42、件调用流程如下图:7服务保障措施为了让维保服务的可以有效的实行,我们将采用多项措施来保障,让维保服务可以高质量、高效率的开展,同时也为了保障服务的安全、有序的开展。7.1提供现场服务提供的现场服务将有助于及时了解发生事件的状况,及时获得第一手信息。通过现场工程师给出有效的解决方案,并执行审批的方案。现场服务避免了信息的过滤,有助于技术工程师做出对的的判断,减少信息不畅而导致的风险。1、现场服务重要内容有:u SEP升级u SEPM升级u LUA升级u SEP病毒库升级u 策略调整和优化u 配置调整u SEP产品修复u 病毒解决u 其他安全事件解决u 技术解答、交流2、现场服务响应时间根据维保服
43、务等级划分,在发生3级或4级事件时,以及电话支持服务和远程协助服务不能解决问题的情况下,我们将在3小时或者1小时内响应,并在4小时或者2小时内到达现场提供现场服务。3、现场服务的人员水平我们派遣的现场工程师均具有3年以上防病毒和信息安全面的工作经验,在解决各类安全事件具有丰富的经验和临场把控能力。如有特殊情况,我们还可以调集高级工程师、第三方资源或者厂家资源支援现场服务,做的一切让客户满意。7.2开展服务监督好的服务制度最终还是需要强有力的执行,而为了监督服务的执行,我们将对项目过程中服务质量、服务安全等进行监督。项目的服务监督是由质量管理部门负责,他们将对服务的质量、措施的到位进行监督。服务
44、监督的重要内容有:1、响应时间是否及时2、工作是否按照工作流程3、服务态度是否符合规定4、工作文档是否完整5、工作是否按照安全标准开展6、对投诉的CASE进行跟踪、调查服务监督重要有质量管理部来负责,同时公司管理层也起到监督的作用。在项目的实行过程中,所有的服务监督均要登记在册,作为项目人员绩效考评的依据。通过强有力的监督机制,保障项目的实行质量和规范,为客户提供高水平、高质量的维保服务。7.3备件准备根据我们的经验,在项目实行过程中,经常有设备会发生故障。为防止设备故障而导致中断服务,导致更大的损失。我们提供了备件用于在故障发生时用于替换故障设备。备件清单如下:序号备件名称配置数量1台式机H
45、P Pro3340MTCPU:i3-3220内存:4G硬盘:500G2台2笔记本ThinkPad E430CCPU:i5-2520M内存:4G硬盘:500G1台当客户发生设备故障时,无法正常工作导致业务无法开展,我们将启用备件调用流程,调用备件替换故障设备,保证客户的业务可顺利开展。7.4搭建模拟测试环境为了保证在项目实行过程中,所有的操作都是安全的。因此所有的操作和方案都将在模拟测试环境中进行模拟,通过测试的操作和方案才会被应用到生产环境中。避免未通过验证的操作和方案在生产环境中也许的威胁和负面因素。据我们目前了解到,四川XXXXXXXXXXXXXXXXXXXX公司Symantec防病毒系统
46、网络拓扑结构如下图:我们将搭建一个模拟环境用于测试项目相关的所以方案和动作,保证生产环境的系统安全,防止误操作。7.5制定服务管理制度7.5.1项目信息安全保密制度1、目的保证公司的技术、经营秘密不流失,维护客户的利益。2、合用范围本规定合用于本项目。3、条例细则(1)保密工作遵循“突出重点,积极防范”的方针,坚持“内外有别,既便利工作又保证秘密”的原则,准确划分保密范围,保证公司核心机密安全;同时有控制地放宽非核心秘密,使保密工作更好地为公司服务。(2)保密范围和密级划分密级划分:按其重要限度,技术水平及失密后危害大小,公司密级划分为:绝密、机密两级。u 绝密:是公司秘密中的核心部分,限很少数人知悉的事项,一旦泄密会使公司利益遭
浙ICP备2021020529号-1 | 浙B2-20240490 
