安全运维需求分析报告.doc

.XX公司安全运维服务需求目录第1章总则11.1客户需求工作范围1第2章安全人员组成22.1运维组组织机构图22.2运维组工作职责32.3运维组负责人工作职责32.4热线服务工程师工作职责42.5一线服务工程师工作职责42.6系统管理员工作职责52.7安全保密管理员工作职责52.8安全审计员工作职责62.9应用系统工程师工作职责6第3章XX公司安全运维服务需求73.1系统检修的需求93.2业务应用分析要求10第4章进度需求104.1服务期限104.2计划时间安排10第5章服务质量要求11第6章人员要求11第7章XX公司提供的服务11第8章服务响应要求148.1事故分级响应服务时间14第9章安全运维服务方式159.1支持现场技术人员值守（驻场服务）159.2远程技术服务形式15第10章完善的服务流程和强大的运维团队169.1专业的服务流程要求179.2专业的服务报告要求189.3运维保障资源库建设要求189.4专业的服务团队19部分内容来源于网络，有侵权请联系删除！第1章 总则1.1 客户需求工作范围根据XXX公司信息系统运维体系规范要求，XX公司对XX安全运维及服务运行维护保障服务提出以下需求：1）业务应用：XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。2）业务应用分析：包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析，定期编写应用分析月报等。3）网络安全应用分析：包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。4）物理层安全：针对UPS、机房消防设备、机房防尘、防水、线路等5）互联网计算机：服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。第2章 安全人员组成2.1 运维组组织机构图项目组工程师及联系方式部们负责人运维负责人热线工程师系统管理员应用工程师一线工程师二线工程师三线工程师驻场工程师章XX周xx王XX吴XX郑XX马XX刘XX赵XX钱XX联系电话联系电话联系电话联系电话联系电话联系电话联系电话联系电话联系电话156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX133XXXX邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。2.2 运维组工作职责l 负责局域网帐户管理及业务系统开通及撤销。l 负责局域网服务需求的热线受理及现场处理。l 负责局域网安全事件的技术确认及协助处理。l 负责局域网终端病毒库及系统补丁升级。l 负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。l 负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。l 负责局域网用户IT相关基础技术培训。l 负责局域网运维台帐维护，服务数据分析及工作月报、年报上报。l 领导交办的其他工作。2.3 运维组负责人工作职责l 负责局域网日常维护工作的管理及监督。l 负责局域网重大事件的通报及现场处理。l 负责局域网各岗位职责、工作范围、工作规范的建立，并进行定期修订。l 负责局域网月数据分析及报告，年数据分析及报告的组织及审核工作。l 负责局域网服务跟踪与回访的组织管理工作。l 负责处理局域网的相关投诉事件。l 负责局域网从项目建设到运维移交的接口管理工作。l 负责运维组服务人员的运维相关工作绩效考核。2.4 热线服务工程师工作职责l 负责局域网热线受理工作，与用户沟通，了解用户请求的详细情况。l 负责对接到的服务请求进行分派。l 作为服务需求的受理者，负责监控，跟踪服务需求的处理过程，确保在规定的时间内解决，并符合运维工作规范的管理要求。l 负责局域网维护工具及耗材的日常管理。l 负责局域网月数据分析及报告，年数据分析及报告的编写工作。l 负责局域网运维台帐的维护工作。l 运维组负责人交办的其他工作。2.5 一线服务工程师工作职责l 负责局域网服务需求的现场处理工作，并将实际处理方法反馈给热线服务工程师完成记录。l 负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。l 负责局域网用户IT相关基础技术培训。l 运维组负责人交办的其他工作。2.6 系统管理员工作职责l 负责局域网网络系统、服务器系统的日常运行管理和维护，保障网络系统、服务器系统的正常运行。l 系统管理员负责保管设备间、机柜、机房等的钥匙，保证服务器、交换设备、安全设备的物理安全。l 系统管理员负责定期分析网络设备、操作系统等的系统日志，针对系统异常、错误或报警等日志分析原因，提出和实施解决方法。l 系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理，及时填写相关记录，根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。l 系统管理员应根据本单位涉密信息系统的网络运行需求的变化，不断优化系统运行环境，及时调整系统运行状态，合理配置网络资源，严防资产流失和资源浪费。l 系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作，检查并修复存在的系统漏洞，保障信息系统与安全设备相协调，确保系统管理操作符合管理策略。l 运维组负责人交办的其他工作。2.7 安全保密管理员工作职责l 安全保密管理员负责制定和实施网络防病毒策略，定期查杀病毒，分析客户端病毒记录，及时处理染毒事件。l 安全保密管理员应了解系统网络结构，负责部署硬件防火墙，制定和实施防火墙策略，分析防火墙日志，及时处理相关安全事件。l 安全保密管理员负责制定和实施入侵检测策略，正确设置各项参数，对发现的问题及时记录处理。l 安全保密管理员负责定期检查网内设备的安全漏洞，并分析扫描结果，弥补安全漏洞。l 安全保密管理员负责制定和实施终端监控和审计策略，记录和处理终端异常行为。l 安全保密管理员负责定期对安全系统进行更新。l 安全保密管理员负责对应用系统、安全系统日志进行定期备份。l 安全保密管理员负责安全系统的故障处理。l 安全保密管理员负责应用系统、安全系统的用户帐户管理，权限分配。l 运维组负责人交办的其他工作。2.8 安全审计员工作职责l 安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为。l 安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志，定期检查系统管理员，安全保密管理员填写的运维记录，对可疑的信息进行安全审计和跟踪控制，发现违规的行为应及时向运维组负责人汇报。l 安全审计管理员负责每月提交安全审计报告。l 运维组负责人交办的其他工作。2.9 应用系统工程师工作职责l 应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统故障。l 应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。l 应用系统工程师负责受理用户对局域网应用系统提出的变更要求。第3章 XX公司安全运维服务需求1.服务类1）巡检：检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。2）系统调优：软件升级、更新；升级后组织业务部门进行测试。3）故障处理：系统发生故障后，由运行维护部门牵头组织故障调查，出具调查报告。4）技术支持：对客服不能解答的有关业务系统使用热线电话提供支持。5）现场支持：如果业务部门要求，提供相关现场支持人员，原则上现场支持人员不修改程序，仅解决问题，若有新需求或 Bug记录下来。7）运维分析：分析系统运行使用及系统环境情况，分析系统存在问题，提供问题解决方案，排除系统隐患。8）一单两票录入：运维组日常运维中，记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题，录入一单两票，方便定期对系统做升级和改进。9）现场监护：对系统运维、检修等工作进行监护。10）典型经验：运维人员在运维过程中，需要整理总结用户提出的典型问题和解决方案，并形成典型经验文档。11）组织协调：对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。12）运维报告：提供业务系统运行及运维服务情况统计分析周报，提交信息系统的运行及维护情况等分析报告。2机房类(1)逐个局点、机柜、涉及到动环监控可监控试验，机房防尘、防鼠、空调运行试验正常等方面的重点环节检查到位;(2)消防安全检查。查看机房是否按要求配齐消防灭火器材，灭火器的药粉、气体更换是否在有效期等;(3)UPS设备检查，蓄电池检查，检查蓄电池的健康状态等;2. 硬件部分(1)针对服务器、存储等硬件设备，进行品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源等) 、管理系统版本等。(2)针对网络设备（例如：路由器、交换机、负载均衡等）的品牌、型号、状态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全（telnet、web、ssh等）、设备的VLAN及ACL分析等方面(3)针对安全产（例如：防火墙、IPS、IDS等）品品牌、型号、配置、状态（cpu、内存、硬盘、电源等）、安全策略、版本、协议库、升级库等方面。3.应用及系统部分目前使用的虚拟化、操作系统、应用服务、数据库等应用的版本、状态、补丁状态等方向进行审计，针对漏洞检测按照网络、系统、数据库进行扫描,统计漏洞状态（高危、中危、低危）漏洞数量和漏洞种类进行统计分类。所涉及的工具：温湿度检测器、内阻测试器、笔记本、漏扫设备、记录表、知识库等。3.1 系统检修的需求1) 每年对XX系统巡检不能少于4次2) 检修计划编制：安排专人协助XX公司检修计划的收集、整理和编制工作。3) 检修计划审核：安排专人协助检修计划的初步审查，并将审查结果提交运行维护部门审批。4) 检修方案和工作票内容审查：安排专人负责检修实施方案、应急预案、验证方案和工作票内容的审查，对于不符合要求的方案和内容，要求申报人按相关要求整改。5) 检修情况记录：按照XX公司的有关要求，及时记录检修全过程，并完成归档工作。6) 检修工作总结与汇报：每周（月）定期向运行维护部门汇报检修情况、总结存在问题并提出解决方案，年底强做好检修工作的年度总结。7) 检修工作的督导与检查：安排专人协助XX公司就安全运维服务存在的问题作出总结，并提出改进建议。3.2 业务应用分析要求1) 应用效果分析：每周开展业务系统应用效果分析，针对业务应用的频度、业务量、登录情况、业务指标等应用效果进行重点分析，提交应用效果分析报告，融入应用分析周报。每月提交应用效果分析报告，融入应用分析月报。2) 功能完善分析：每周收集整理业务应用过程中功能新需求，开展系统缺陷统计分析，形成功能完善分析报告，融入应用分析周报。每月提交功能完善分析报告，融入应用分析月报。3) 其他相关分析：每周开展应用情况相关分析，有助于进一步推进信息系统的应用，形成相关分析报告，融入应用分析周报。每月提交应用相关分析报告，融入应用分析月报。第4章 进度需求4.1 服务期限运维服务为：X年4.2 计划时间安排满足运维进度要求。内容完成时间或日期备注运维人员进场运维开始3日内运维服务运维开始至合同终止日验收合同终止日前3日内第5章 服务质量要求需建立严格的质量保证体系，制定实施运维质量控制方案和实施措施，并督促落实各环节质量控制内容和目标；保证总体规划、实施运维、验收等各个阶段工作满足招标方对质量的要求。根据整个项目的实施运维工作计划，对阶段性工作成果进行审查和检验，并向招标方提交工作成果。通过保证各阶段性成果的质量，最终保证整个实施运维工作的质量。第6章 人员要求需遵守XX公司各项管理制度和管理办法，明确到现场实施运维的人员数，并保证项目管理团队的主要人员稳定。在有效的运维时间内，XXX公司提供稳定的人员为XX公司提供优势的安全运维服务。需驻场运维，实施运维地点为：XX公司。第7章 XX公司提供的服务序号服务大项服务项目服务分类服务内容周期1后台维护服务系统运行维护服务服务器监控服务器日监控日2服务器月监控月3服务器维护服务器系统密码修改周4服务器故障处理无5服务器配置变更无6服务器操作审计月7应用系统监控应用系统日监控日8应用系统维护应用系统故障处理无9应用系统配置变更无10应用系统数据备份月11应用系统操作审计月12安全系统监控安全系统日监控日13入侵检测记录周监控周14身份认证系统月监控月15安全系统维护瑞星杀毒软件升级周16瑞星防病毒软件情况检查月17系统补丁升级月18系统补丁升级情况检查月19漏洞扫描系统升级月20漏洞扫描月21入侵检测系统升级月22安全系统故障处理无23安全系统配置变更无24安全系统数据备份月25安全系统操作审计月26网络运行维护服务网络设备监控网络设备日监控日27网络设备月监控月28网络设备维护网络设备故障处理无29网络设备配置变更无30网络设备操作审计月31中心机房管理与维护服务机房监控机房环境监控日32UPS设备监控日33温/湿度监控日34机房线路监控日35机房维护UPS保养半年36空调保养半年37屏蔽门清洁月38服务器清洁季度39地面清洁月40机房设备故障处理无41机房设备配置变更无42机房设备操作审计月43客户端维护服务业务系统维护应用系统维护应用系统客户端维护X月44会议系统监控会议系统月监控X月49涉密计算机维护服务局域网联网计算机信息系统开通服务X月50信息系统撤销服务X月51硬件维护X月52软件维护X月53网络维护X月54安全事件X月55其他服务X月56机密单机信息系统开通服务X月57信息系统撤销服务X月58硬件维护X月59软件维护X月60安全事件X月61病毒库升级X月62系统补丁X月63其他服务X月73涉密外设信息系统开通服务X月74信息系统撤销服务X月75外设维护X月76非密计算机支持服务内部计算机信息系统开通服务X月77信息系统撤销服务X月78硬件维护X月79软件维护X月80安全事件X月81病毒库升级X月82系统补丁X月83其他服务X月84互联网计算机信息系统开通服务X月85信息系统撤销服务X月86硬件维护X月87软件维护X月88网络维护X月89安全事件X月90其他服务X月91非密中间机信息系统开通服务X月92信息系统撤销服务X月93硬件维护X月94软件维护X月95安全事件X月96病毒库升级X周97系统补丁X月98审计日志备份X月99其他服务X月100非密外设信息系统开通服务X月101信息系统撤销服务X月102外设维护X月103客户端运维审计X月115运维情况通报安全审计报告X月116服务月报x月117服务年报x年第8章 服务响应要求8.1事故分级响应服务时间各级故障事件的最晚响应时间为：确认时间一级故障事件二级故障事件三级故障事件四级故障事件1小时技术服务人员4小时专业工程师技术服务人员24小时技术支持专家专业工程师技术服务人员48小时服务项目经理服务项目经理专业工程师技术服务人员故障事件等级划分如下：一级故障事件：现有的网络或系统停机，或遭到严重攻击行为或安全事件，对信息系统的业务运作有重大影响；二级故障事件：现有网络或系统的操作性能严重降级，或由于网络性能失常或安全事件严重影响信息系统用户业务运作；三级故障事件：网络或系统的操作性能受损，安全事件（例如病毒在小范围内发作），但大部分业务运作仍可正常工作；四级故障事件：在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响，或影响很小。依据事故重要性和紧急性的原则，每一级事故严格定义升级时间为2小时，其中在二级事故和一级事故应急处理过程中，要及时考虑替代恢复方案，尽可能在最短的时间内恢复业务系统。其中三级事故的处理，驻场服务人员在事故响应1个小时内，如果不能快速判断问题所在，可以寻求整个服务团队的支持。在一、二级事故判断中，服务人员在监控中发现问题，一方面应迅速将问题向部门领导进行反应，一方面须快速判断问题和收集事故信息，涉及到具体产品提供商或服务商内，及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行，除对突发故障的应急支持外，要充分保障日常对业务系统软硬件的应急灾备恢复预案，并通过定期的演练加强应对突发事故的意识和流程。注：具体响应时间可以跟客户商定后在做为基准以上仅限参考。第9章 安全运维服务方式9.1 支持现场技术人员值守（驻场服务）根据XX客户的需求提供长时间现场技术人员值守服务，保证客户的业务正常运营。针对现场的发生的事件可以为客户直接处理和解决，为客户节省有效的故障处理时间。针对客户现场的安全运维任务，定期性能解决、安全评估、状态评估等防患于未然。当XX客户现场出现的问题超出值守技术人员的能力，可以向后台的技术顾问或厂商进行求助和咨询。同时进行记录，形成报表进行统计分析，定期发送给客户。9.2 远程技术服务形式1）远程方式公司将提供办公服务热线电话，以便客户可以及时通过该热线提供服务请求，XXXXXX公司对服务请求情况通过专门的管理系统进行记录和跟踪。同时作为热线电话的补充，还将提供专门的传真和电子邮箱以便服务请求信息的更准确交流。对于XX客户的服务请求，XXXXX公司将通过电话、传真和电子邮箱的方式提供技术咨询、问题分析和技术指导及相关技术文档和工具支持。在客户的许可下，公司将人通过远程协助的方式进入客户相关系统进行分析和解决问题。2）现场方式对于XX客户的服务请求，公司能够保证其解决失效和质量的基础上以远程方式作为有限选择。但在下述条件下，公司会派出技术服务人员到现场提供技术支持服务： 远程方式不能满足服务时效要求、或服务任务必须到场才能完成。客户系统出现非常严重的故障（如停机、危机故障、影响关键性业务运行、）,经公司领导同意，可以到达客户现场进行处理。第10章 完善的服务流程和强大的运维团队作为一家拥有多年安全运维项目实践经验的企业，XXXXXX有限公司提出了特有的、符合大、中、小型企业运维需求的、可实际落地的、经过多次项目成功复制验证的解决方案。该企业以满足大、中、小型企业运维外包的需求为目标，以一整套基于运维服务的管理规范和流程为保障，以有效的一、二线管理维护体系（7x24），包括与之对应的面向服务的考核制度与机制为内容，达到企业客户连续、稳定、高效及安全运行。XXXXX有限公司为客户提供多种优势服务，其中包含：在网络及信息安全运维外包服务、故障应急响应、安全加固及安全培训。等级保护项目建设、整改、加固。容灾、双活数据中心建设与运维。数据存储、备份、数据恢复、容灾及灾难恢复。OA协同办公自动化系统、人力资源管理系统、档案管理系统、客户关系管理。APT高级渗透、渗透测试、WiFi渗透测试及WiFi安全加固、APP安全检测、APP安全加固、APP源代码审计、Web源代码审计、应用代码审计、WebShell查杀。）等。9.1专业的服务流程要求（1）定期预防性维护服务运维团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进行的，目的是为了提高系统的可使用率和高可靠性，把系统故障的可能性降低到最低。在硬件维护方面，要求维护团队工程师每两周进行一次现场例行检查，为用户维护硬件设备，并为用户替换那些虽然能够工作但不是很正常的部件，以避免系统崩溃的情况发生，防患于未然。在系统服务方面，投标方应指定预防性服务级别，安装预防性PTF软件(补丁软件)检测系统运行状况，解决系统软件问题，使用户的系统保持良好的运行状况。（2）系统运行健康检查运维团队应提供一月一次的系统