熊猫安全云解决方案.doc

熊猫安全云解决方案-中山市政府-熊猫安全（中国）2020年3月7日26目 录第一部分 项目背景4第二部分 安全风险与需求分析52.1 网络病毒防护现状分析52.2网络病毒防护建设目标52.2.1总体安全建设目标52.2.2方案设计的原则和依据6第三部分 安全风险与需求分析73.1 网络病毒防护风险分析73.1.1 网络层病毒威胁分析73.1.2 应用层病毒威胁分析73.2 整体病毒防护设计思路8第四部分 安全方案详细设计104.1互联网网关防护解决方案104.1.1具体配置方案104.1.2熊猫安全网关产品特色114.2服务器云病毒防护解决方案124.2.1熊猫云安全终端保护PCOP产品特色144.3 服务器云安全管理方案PCSM方案164.3.1熊猫安全终端安全管理(PCSM)产品特色18第五部分 售后服务体系205.1熊猫安全整体售后服务体系介绍205.1.1 技术服务体系介绍205.1.2 技术服务体系结构225.1.3 技术服务流程235.1.4 技术服务保障235.1.5 技术服务特点245.2熊猫安全防病毒产品服务包255.2.1免费备机服务255.2.2初次安装免费上门服务255.2.3定期巡检检修255.2.4软件版本升级255.2.5售后服务响应25第一部分 项目背景中山市政府的电子政务信息化业务，在进几年有了迅速的发展。然而，传统的文档交换模式已难以适应政府办公的需求。因此，通过建设现代先进的“云平台”信息交换中心，实现政府和行业间信息化共享，提高政府的工作效率、改进业务流程和工作方式势在必行。但同时，先进的“云平台”也面临着信息泄漏、网络钓鱼、病毒入侵、木马、恶意软件、垃圾邮件等诸多威胁问题的困扰，根据AV-T的最新统计，全球恶意程序已超过1100 万个，单月样本超过64万，到2015年会有2.33亿个。并且，随着网络威胁的涌现，恶意程序已经从爆发模式发展到隐蔽的“睡眠式”感染，传统的安全解决方案已不再适应日益发展的“云平台”安全威胁，因此政府行业需要一种全新的“云安全”防护方式。熊猫安全公司的 “云安全”网络防护解决方案就在这一情况下应运而生。这项技术架构的核心就是以熊猫综合智能云安全平台为基础构架，通过前端的云安全网关和云客户端每日自动采集最新威胁，并自动添加至云存储数据库，经过全球同步发布，当用户执行网站访问、邮件收发、文件下载工作时，熊猫安全的“云安全”将启动对这些访问目标的过滤对比，并以毫秒的速度将其与云端威胁数据库的对比结果反馈给用户，对于存在危险的访问目标，熊猫安全的“云安全”将在云端将其阻止，从而在威胁到达政府网络之前予以拦截。这一新技术大大降低了客户网络和端点的带宽消耗，提供了更快且更全面的及时保护。极大的保障了中山市政府业务支撑网的数据安全和网络的正常运行。为了提高中山市政府网间通信的安全性，根据中山市政府信息安全体系建设的总体目标，提出针对目前中山市政府需要的安全技术需求。熊猫安全基于现代信息安全理论，捕获最新病毒流行动态，采用目前国内先进的信息安全技术，建设中山市政府网络系统统一、安全、稳定、高效的“云安全”维护体系，形成涵盖中山市政府终端、应用和管理等信息系统各个方面的安全总体病毒防护方案及安全策略，根据中山市政府系统信息化建设进程制定中山市政府信息安全体系病毒防护建设的分步实施方案，逐步形成完整的信息安全保障体系。此次方案的建设目标是：防护中山市政府“云平台”的业务服务器和所有工作站终端。在为中山市政府的“云计算”网络建立一套高效的网络病毒安全防护体系。第二部分 安全风险与需求分析2.1 网络病毒防护现状分析目前存在主要的病毒威胁是：1）网络防病毒系统不完善，无法对网络情况进行监控，蠕虫等病毒容易通过网络大规模传播，造成网络系统拥塞，影响正常的生产、应用中断。2）没有形成全面的终端防病毒体系，没有按标准进行终端防病毒部署、监控，容易引起个人终端染毒、被人为安装木马、后门等，造成个人计算机数据破坏，丢失，泄密等安全事件，造成信息资产的重大损失。3）没有建立服务器防病毒架构，无法有效斩断病毒的生存环境，阻止病毒通过文件共享、网络连接等途径传播，造成终端经过与服务器进行文件交互的过程中感染病毒。4）对第三方、外来人员等方面监管不到位，造成其终端随意接入网络或者绕开安全防护设施，造成病毒扩散，影响业务系统安全。5）各部门之间的邮件转发以及文件的共享和传输，导致内部攻击的加强，影响网络的正常应用。6）新的形式下，很多病毒、木马程序等的传播是采取静态有目标的攻击，而对于目前存在的病毒检测机制不能满足新形式下的攻击检测，因此必须寻找新的技术机制来替代老的网络版病毒技术。2.2网络病毒防护建设目标2.2.1总体安全建设目标中山市政府本次信息安全建设的总体目标是：根据信息安全相关要求，从技术体系和管理体系两个方面入手，完善中山市政府网络与信息系统的病毒防范建设，整体网络达到行业甚至国家相关信息安全防护的要求。具体的建设内容包括：进行中山市政府整体安全建设规划，形成中山市政府的信息安全总体病毒防护策略；在这个整体病毒防护策略的控制和指导下，综合设计信息系统的安全防护措施和安全检测与响应手段以及综合管理能力，建设一个完善的信息安全体系，保证信息系统的安全。2.2.2方案设计的原则和依据我们在中山市政府安全方案设计时，主要遵循以下原则： 风险（需求）、成本（投入）及效果（收益）相平衡的原则：对任何一个网络来说，绝对安全难以达到，也不一定必要。信息安全建设的最高原则是风险、成本及效果三原则相结合的结果。安全解决方案的选择，我们都应该根据企业自身的实际情况来进行。 综合性、整体性、一致性原则：对于企业信息的安全保护是一个系统的工程，必须建立信息安全的完整体系。设计要遵循企业有关信息化建设或信息安全建设总体规划的要求，一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用，只有从系统综合的整体角度去看待和分析，才可能获得 有效、可行的措施。 可扩展、可发展性原则：信息安全的建设要立足于公司当前信息化建设的实际情况，满足当前正在建设的业务应用及未来的业务发展要求。比如要依从目前中山市政府的当前的信息化建设状况，结合未来的发展，来综合考虑当前的安全需求。因此，我们会在方案中还对未来恶意软件防护进行了规划。第三部分 安全风险与需求分析3.1 网络病毒防护风险分析3.1.1 网络层病毒威胁分析目前大部分的病毒攻击行为是由网络层病毒攻击引起的，引发网络带宽被大量占用，情况严重时造成网络通讯设备宕机，以至于整个业务网络瘫痪。由于网络层病毒与应用层病毒不同，病毒体多为不成文件的单个数据包，使用传统的应用层防护产品无法识别和处理网络层病毒。而网络蠕虫病毒主要是以占用网络带宽和系统资源为主，严重影响网络带宽资源和系统稳定性，并能导致网络交换机、路由器、服务器严重过载瘫痪。网络层病毒攻击来自于以下三种传播途径： 互联网接口：由于有部分区域可以访问互联网，该接口直接连INTERNET，最易受到攻击并形成传播病毒的源头。 终端接口：终端接口包括业务操作终端，厂家开发测试终端，远程接入终端等。由于使用终端的群体比较复杂、终端用户对网络的使用情况各不相同，极有可能携带病毒联入网络成为网络病毒的主要传播渠道。 内部接口：内部接口指内部的邮件系统，OA系统等应用系统相联，而内部的应用系统能够直接访问，从而易受病毒攻击并成为传播病毒的通道，进一步感染到核心域各系统。3.1.2 应用层病毒威胁分析应用层病毒攻击来自于以下五种传播途径： 部分互联网接口 ：由于互联网接口与Internet相联，内部所有访问互联网的行为和内部服务器对外提供的WEB服务等都通过互联网接口子域与互联网通讯，虽然有防火墙，仍会受到来自HTTP，FTP，SMTP，POP3等应用层通讯协议数据流为载体的潜在病毒的威胁和网络层蠕虫病毒的攻击。 远程接入：包括远程拨号接入，合作伙伴远程VPN接入等方式，由远程终端发起TCP连接，与内部系统进行数据交换。这种类型的接入是无法控制接入端是否带病毒，病毒有可能会通过这种渠道传播进入业务支撑系统。 终端设备： 由于终端设备的使用情况比较复杂，也没有很好的安全操作规范，因此这些终端有可能携带病毒的进入网络。这些终端包括业务操作终端，厂家测试终端等。这些终端通过插入带有病毒的介质(光盘、软盘等)感染自身，一旦受到感染，便可通过网络迅速传播感染其他子域系统进而交叉相互感染。 应用平台服务器：包括内部接口相联的OA和邮件等应用平台，互联网接口对外提供WEB服务的服务器等其他应用服务。如果不加防护，会成为病毒迅速扩散的温床。 外联设备：由于可能会有其他外来的人员联入网络，如：开发测试系统的使用人员多为第三方厂商，为不受控人员，可能对信息系统造成破环。3.2 整体病毒防护设计思路通过上述对系统的病毒威胁分析，提出了整体防毒系统设计思想，对防病毒系统的集中或者分级控管、系统设计、系统部署等方面作了具体说明，为中山市政府网络的平稳运行提供有力的安全保障。在整体防毒体系的设计中，贯彻了如下三点整体防毒的基本思想：l 构建“集中管理”的控管基础架构：管理员可以在任意能够上网的计算机进行全网的安全管理。l 构建全方位、多权限的防毒体系：管理员可以根据各部门的情况、定制不同策略，并且也可以把不同部门的安全管理策略权限下放给其他管理员，实现全方位、多权限的管理。l 构建覆盖病毒生命周期的控制体系：防毒体系应该包含病毒预警、病毒扩散跟踪、病毒代码更新、病毒遏制、厂商的24小时不间断服务的全过程。当一个恶性病毒、网络钓鱼、恶意软件入侵时，防毒系统不仅仅使用代码来防范这些攻击，而且要具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理，特别是对那些利用系统漏洞、端口攻击等方式瘫痪整个网络的新型病毒具有很好的防护手段。第四部分 安全方案详细设计4.1互联网网关防护解决方案由于传统的防病毒方案只是在服务器上安装防病毒软件，这样是无法在当前因特网攻击的主要入口处进行防病毒，也就是只有在病毒，蠕虫，特洛依木马，垃圾邮件和不受欢迎的内容到达服务器后，才通过本地已经安装的防病毒软件进行病毒查杀。如果由于服务器不能及时更新病毒库等原因造成病毒感染，就可能对用户网络造成较大的影响。因此根据中山市政府的网络实际情况，我们认为在其互联网出口处部署熊猫网关9000进行病毒保护的实际意义尤为显著。部署示意图如下：4.1.1具体配置方案打开熊猫安全网关9000的恶意软件防护功能：安全网关支持HTTP/ SMTP/ POP3/ NNTP/ FTP/ IMAP/等多种协议，不仅可以有效的防范病毒和木马，而且可以查杀各种流氓软件、间谍软件和网络钓鱼等，做到协议级的内容过滤和Web过滤，提高内部网络的“清洁”；打开熊猫安全网关9000的反垃圾邮件功能：安全网关能够阻止垃圾邮件的接收和发送，目前熊猫安全网关9000的反垃圾邮件支持按规则过虑(例如DNS反向解析)、贝页斯算法、RBL垃圾邮件库自动在线更新、黑白名单等方式。4.1.2熊猫安全网关产品特色v Panda GateDefender Performa 9000主要模块 防病毒模块Panda GateDefender Performa 9000能够扫描最常用的6种协议：（HTTP/FTP/SMTP/POP3/NNTP/IMAP4协议），阻止未知病毒和计算机蠕虫进入公司网络。 防垃圾模块Panda GateDefender Performa 9000通过其反垃圾邮件模块检查进入公司的所有邮件。信息被扫描并且被划分成垃圾或非垃圾，在未被请求的邮件到达用户信箱之前进行阻断或修改这些信息的主题。 内容过滤模块 避免非法内容、商业广告和暴力性质的Web内容等。从而提高企业生产效率和企业形象。 网页过滤与P2P/IM应用程序过滤模块有效防止非业务应用占用企业网络出口带宽，控制员工上网内容，提供企业工作效率。v 主要特点： 易于使用：Panda GateDefender Performa 9000是目前世面上最易于安装及使用的硬件网关产品，作为网络信息传递的桥梁而非无需重新路由网络流量。 安全性强：Panda GateDefender Performa 9000能够扫描最多6种应用层协议（HTTP/FTP/SMTP/POP3/NNTP/IMAP4协议），而其他硬件网关产品仅能够扫描2到4种网络协议。在Panda GateDefender Performa 9000安装在企业边界上时，它实时扫描所有收入及发出邮件及其他的网络传输信息，并且具有防垃圾邮件功能和内容过滤功能。 性能卓越：Panda GateDefender Performa 9000的采用高端Sun服务器作为硬件基础平台，能够以最大性能扫描进出流量，同时不会对网络产生明显影响。 扩展性：Panda GateDefender Performa 9000内置负载均衡功能，无需外围设备和软件的支持，能够让多台Panda GateDefender Performa 9000增加扫描的速度及增加网络防护力度，负载均衡是Panda GateDefender Performa 9000设备所独有的。v 产品功能及优势： 性能高度优化的恶意软件防护：整合最新硬件（Sun）及软件技术（Performa3.02），提供超乎寻常的优异性能，200万以上的恶意软件特征库实时监测进出网络的流量。 性能高度优化的垃圾邮件防护：集成业界领先的CloudMark反垃圾邮件引擎，SMTP扫描性能达到800封/秒，完全对企业网络透明。 拓展性及负载均衡：由于Panda GateDefender Performa 9000的高度可拓展性，能够适合中大型企业和ISP，能够根据网络通讯流量调节扫描能力。负载均衡是完全自动的，负载工作能够自动在不同工作单元间进行均衡，良好地保障了产品的可拓展性及对企业边界的全面防护。 易于安装及配置：按照即插即用的设计思路，能够非常简便地安装在企业网络中，不需要重新配置或重新路由Internet流量。一旦安装完成，就开始自动地扫描所有网络流量，保障网络的100安全。 保护所有广泛使用的网络协议：保护所有可能的Internet相关威胁，完全扫描所有常用Internet协议，包括: HTTP, FTP, SMTP, POP3, IMAP, NNTP. 内容过滤：内容过滤防止未知病毒及蠕虫进入企业网络，大幅减少整体网络资源占用及带宽，防止可能的恶意代码进入到企业网络。 远程管理：可以通过一个简洁、启发式的WEB管理控制台远程管理，让企业网络管理员通过企业内部任何一台电脑管理该产品。 每小时自动病毒更新：可以每小时自动病毒更新，意味着Panda GateDefender Performa 9000始终可以防护所有最新威胁。 详细报告及可客户化的报警 Panda GateDefender Performa 9000提供完整的扫描报告，并可以客户化在企业内部网络的病毒报警机制。 实时系统监控 Panda GateDefender Performa 9000提供网络管理员对网络病毒行为及网络流量的实时监控。4.2 服务器云病毒防护解决方案推荐使用熊猫云安全终端保护（PCOP），它可以通过Webconsole端进行集中管理，查杀网络内部的蠕虫、木马和当前主流的恶意软件（黑客工具、网络钓鱼和间谍软件等）和未知威胁等。部署方式如下：a) 在各个终端部署熊猫云安全终端保护软件（PCOP）的客户端程序；b) 管理员可以随时随地在Web端进行集中管理；c) 软件最高权限的管理者可以下放权限进行分部管理；d) 管理员可以在任意地点进行策略的下发，进行本地病毒查杀和病毒库更新，并将事件日志进行上报；e) 客户端无论通过何种方式连接互联网，都可以随时下载最新病毒库以及管理员定制的策略；部署示意图：4.2.1熊猫云安全终端保护PCOP产品特色熊猫安全防病毒SaaS解决方案- Panda Cloud Office Protections（PCOP）是熊猫安全公司创新的安全解决方案，也是熊猫云安全保护解决方案中专门针对终端安全防护的解决方案，采用云技术为用户提供病毒防护和个人防火墙保护。Panda Cloud Office Protections（PCOP）能够为网络中的服务器和客户端提供易于使用和持续安全的防护。采用软件即服务(SaaS)的产品概念，结合基于云安全的综合智能技术，客户只需要支付很少的服务费用就可以将传统防病毒系统带来的烦恼忘掉，将宝贵的时间投入到公司核心业务上。拥有了Panda Cloud Office Protection（PCOP），管理员可以通过一个简单、直观的Web管理界面对全网进行随时随地的集中管理。管理界面可以通过服务提供商为第三方合作伙伴进行扩展。其主要特色如下：Web托管，轻松管理网络管理员只需要通过Web控制台就可以随时随地的对所有客户端进行防病毒、防火墙远程管理。通过托管服务方式，无需额外的软硬件投资和额外的维护人员。实时监控与报表Panda Cloud Office Protection能够随时、定时的掌握和分析网络中活动状态。您还可以自定义的生成防护状态和活动检测图形报告，所有的报告都可以导出或通过相关配置让报表自动通过邮件发送。自动的P2P升级方式为了更好的优化带宽消耗，同网络中的工作站和服务器可以从最邻近的计算机进行保护模块升级和更新。如果在本局域网中未发现升级包，客户端将自动通过互联网进行更新，更新策略可以灵活配置。基于配置文件管理不同的策略或保护配置能够指派给不同的用户、用户组，便捷而高效。部署灵活客户端的部署方式有多种选项，通过远程分发、通过邮件发送下载链接。远程分发工具可以在客户端后台静默安装，还可以通过制作登陆域脚本安装MSI安装文件，或者通过网管软件，例如：SMS、Tivoli和Landesk桌面管理等软件进行分发。分权限/分级别管理Panda Cloud Office Protection（PCOP）支持多用户的配置管理，不同的账户权限管理不同的终端。24x7小时服务，不间断可用性云端服务器采用负载和冗余方式部署最大程度上保障可用性，提供7X24X365小时的技术支持服务、终端防护和邮件安全服务。多语言版本支持Panda Cloud Office Protection支持多国语言，包括：简体中文、英语、德语、法语、西班牙语、意大利语、日语和葡萄牙语。4.3 服务器云安全管理方案PCSM方案中山市政府的网络中还没有部署一套完整的内网综合云安全防护管理系统。管理员无法对服务器资源进行集中管理监控，无法集中维护服务器的补丁安装、软硬件更新维护、远程管理。在日常防病毒维护中不但管理员的管理工作繁重，不能实现随时、随地、统一的、集中的管理，易受到各种人为的因素的影响，不能确保整个网络的统一管理监控能力。由此可以看出，中山市政府的网络急需部署一套完整，同时方便管理的企业版服务器终端安全管理软件。我们推荐使用熊猫安全终端安全管理(PCSM)，系统管理员可以通过Internet登录Web管理控制台，随时、随地对企业全网进行病毒防护集中管理，达到如下防护效果： 终端软硬件资产实时统计管理； 终端操作系统补丁监控与分发管理； 重要服务器系统资源监控管理与报警； 软件包的分发与管理； 终端远程监控与故障处理；部署和管理方式如下：A）通过安装包或者URL方式在各个终端安装熊猫安全终端安全管理(PCSM)的客户端程序；B）管理员可以随时随地通过Internet登录Web管理控制台进行集中管理；C）软件最高权限的管理者可以下放权限进行分部管理；D）通过管理平台自动更新和升级软件版本；E） 通过管理平台灵活地集中定制全网的安全防护策略，并可对计算机有多层分组能力，并可基于组或单机定制不同的防病毒策略；F）针对服务器，建立系统资源监控策略，一旦发现系统异常可以立即报警；G）定期生成系统状态、软硬件统计等审计报告；部署示意图：4.3.1熊猫安全终端安全管理(PCSM)产品特色PCSM功能特色：l 100%基于云技术的终端管理解决方案：不需要额外的IT基础设施，随时随地管理所有的设备.l 超轻量级的客户端通讯代理，强大的防火墙，VPN功能。l 预警& 监测: 控制CPU, 内存,硬盘利用率, 系统服务, Exchange 服务器等。实时的性能图表，预警控制台l 自定义脚本& 批处理：编写自己的脚本，或从我们的在线SMApp商店下载预先包装的脚本并通过点击一个按钮分发它们，作为日常任务或应急响应机制.l 补丁管理：为已安装的软件和操作系统自动部署更新及补丁.l 软件部署：集中部署软件和更新包.l 远程访问：任务管理器，文件传输，注册表编辑器，命令提示符，事件日志查看器等内置的远程工具，让网管人员在不打扰用户的情况下同时修复多个问题.l 远程控制：与用户共享桌面或完全控制，内置聊天功能，方便与终端用户的沟通l 安全通信:所有代理和服务器之间的通信采用SSL加密.l 软件许可证管理：追踪所有已安装的软件.l 报表：定期发送邮件或事件报告。查询何人何时做了什么，查看IT资源消耗的源头.l 协同环境：具有事件分配、追踪和支持文档，记录全面的历史活动.用户收益：IT资产有效管理有效控制IT资源 l 100% 细粒度管理您的IT资源.l 实时更新，灵活易用适用于多变环境.l 软硬件合规性检查.l 阻止非业务和潜在风险操作行为.减少IT成本，网管工作更加主动减少重复性工作，让IT工作更加主动 l 主动发现，准确定位问题.l 日常IT工作自动执行.l 所有IT资源可进行日志追查.l 自动安装补丁，保持IT资源实时更新.IT资源简单、集中管理从功能强大的Web控制台管理所有的IT资源 l 100% 基于云技术，无需本地搭建服务器.l 随时随地管理企业内部IT资源.l 内置的IT管理工具补丁升级和扩展.l 超轻量级客户端程序.l 快速部署，智能自学习系统.IT资产审计和预警评估工作成果 l 了解操作具体行为事件，让网管知道谁在何时对哪个设备进行了操作.l 减少系统宕机和被动处理问题的时间.l 自动识别和报告软硬件故障.为本地或移动办公人员提供最佳IT支持体验日常IT管理时间主动处理，减轻网管人员工作量 l 远程监控和支持您的IT系统.l 日常问题自动处理，极大提升工作效率.l 跟踪丢失数据和IT资产.第五部分 售后服务体系5.1熊猫安全整体售后服务体系介绍5.1.1 技术服务体系介绍熊猫安全（中国）专致服务于国内企业的网络安全建设，致力于为客户、合作伙伴提供全面信息系统防恶意软件以及新型Web威胁的安全解决方案提供商。熊猫安全（中国）不仅提供业界和市场最领先及最先进的产品，而且还为客户、合作伙伴公司提供安全解决方案管理所需的管理决策平台、教育培训以及卓越的售后服务。熊猫安全（中国）所提供的服务是一个完整的技术服务体系，包括：培训认证、售后服务、产品服务等等。通过技术服务的基础体系，以及强有力的二级技术服务支撑体系，服务于渠道、最终用户以及熊猫安全（中国）内部的销售部门。同时，熊猫安全还建立了服务于全球的CRM系统-SalesForce系统作为服务的技术支撑体系，拉近了熊猫安全与渠道、客户之间的距离，正是这些熊猫安全的专业人员和业务支撑系统，使得熊猫安全的服务体系具有无可比拟的竞争力。如图一所示：完善的技术服务体系使得熊猫安全的技术服务团队具备高效快速地为客户解决各种问题的能力，最大限度的节省和保护客户的投资，为客户排忧解难；保证客户的网络系统连续、稳定、高效、安全地运行，是我们服务的最终目标。5.1.2 技术服务体系结构熊猫安全（中国）总部位于北京，并计划在短时间内在上海、广州、成都等城市分别建立技术服务中心，分别管辖东北、西北、华东、华中、华南、西南技术服务点。技术部下属的产品技术服务中心主要是和上述区域网点接口支持。同时在北京还设有产品解决方案中心、售后服务中心和培训认证中心，产品解决方案中心负责向各地技术服务网点提供熊猫安全的各个产品的解决方案和技术支持；售后服务中心负责提交和上报各区域反馈的重点问题，对重要的售后问题进行技术支持和FAQ整理；培训认证中心负责对渠道、用户、内部销售提供产品以及技术的培训服务；各地技术服务网点负责各自区域内的热线服务、培训服务以及在线、现场产品维护技术支持；同时北京也是熊猫安全（中国）备品备件库所在地。客户的资料由在线管理系统-SalesForce进行统一的管理和统计，技术服务中心及各技术服务网点有完备的组织结构和充足的人力资源，以保证技术服务的各项职能高效运作。组织结构及职能如下图所示：5.1.3 技术服务流程总部技术支持中心的各个部门分别对二级服务中心、区域提供技术服务，目的是通过对二级服务中心的支持和培训，能够给最终客户提供本地化、快速响应和便捷的技术支持服务。服务流程图如下：5.1.4 技术服务保障熊猫安全（中国）具有独立高效的技术支持体系，并以先进的CRM系统保障服务体系的运行。完善的组织结构、经验丰富的工程师和客服人员、先进的沟通渠道以及完备的信息安全实验室，为我们的服务提供了保障。熊猫安全（中国）的客服专员，起着服务指挥中心的作用。客服专员会根据客户的不同问题或要求，转派至相应的区域或人员，对客户的故障会及时安排支持工程师进行处理，缩短了问题响应时间，并且通过全面的CRM系统建立客户档案，便于我们及时了解各种信息，对客户问题进行追踪、回顾与分析。 熊猫安全（中国）的将为客户、渠道提供完善、健全的监督服务和回访机制，客服专员将客户、渠道申报的问题或故障及时在SalesForce中建立新Case，并按问题的严重程度进行等级定义，根据不同的级别，工程师将会在规定的时间限制内解决，若无法解决，则客户服务管理系统将会自动将此问题升级给，以保证及时提供客户所需的解决方案。熊猫安全（中国）客服专员将定期征询客户对服务质量的意见，并将客户的意见及时反馈给客服中心的高层管理人员。故障级别定义：SalesF第一故障级别High引起重要节点网络、系统无法运行；第二故障级别 Medium对网络、系统局部有一定影响；第三故障级别 Low一般性故障，不影响网络、系统的正常运行。如果在系统默认的时间内，仍旧没有工程师响应Case或没有给用户满意的答复，熊猫安全（安全）总部的技术人员将升级该Case的优先级，并自动发送给相应级别的负责人予以处理。5.1.5 技术服务特点在熊猫安全（中国）建立了规范的客户服务体系和流程，并配置了相应的服务设施，集中一批高水准的客户支持工程师队伍，我们能够提供安全产品故障诊断、故障排除、安全技术咨询等全方位的安全技术服务，为客户解决网络安全的后顾之忧。熊猫安全（中国）的技术服务特点包括：完整的客户档案-自客户购买售后服务之日起，熊猫安全（中国）的客服系统将为其建立相应的客户档案库，详细记录客户相关资料，并记录从安装实施到运维过程