IT及安全运维外包服务内容.doc

1、信息系统及信息安全运维服务项目清单序号服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型调查并纪录服务范围内各设备和系统的种类、型号、IT 资产调查功能、物理位置、端口对应情况、部署情况等资产整个信息系统资产清单现场服务详细信息计算机及外设基础资料建利用资产调查的数据进行物理设备建档，绘制网络设备、网络设备网络拓扑图、服拓扑，统计信息点分布以及各硬件设备和软件系统安全设备、服务务器拓扑图等基项目启动现场服务档案的数量、拓扑位置、用途等信息器设备及其他础资料档案库后 1 周相关系统硬件利用资产调查的数据进行软件配置建档，记录软件系统软件软件清单1.初始服务软件配置建系统的版本、用途、组

2、件、配置、更新情况等信息，现场服务档实现配置管理，建立软件安装媒介档案，建立服务服务器服务器配置清单器软件和升级包配置档案；服务平台工作流搭建现场服务平台和监控平台。根据运维服务体系，程事件管理流程IT 运维流程管设计时间管理、配置管理、问题管理、变更管理、项目启动整个信息系统问题管理流程现场服务理系统搭建可用管理、持续性管理和发布管理等流程及系统配后 2 周变更管理流程置。配置管理流程发布管理流程安全评估安全威胁评在资产调查实施完成后进行，利用调查所得数据配安全评估报告、每半年一2.合现场情况对服务范围内的整体网络系统进行全整个信息系统定期服务服务估安全建议报告次面、统一的系统性安全威胁评估

3、。1 / 8序号3.服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型脆弱性评估对系统存在的脆弱性进行评估影响程度评对安全事件对系统造成的影响进行评估估综合评估及根据上述三项评估内容，制定综合安全风险评估，制定应对措并制定统一的应对措施。施网络安全配根据漏洞扫描、 安全检测以及安全评估的结果实施，结合网络系统的实际情况，提供必要的网络设备升5 个工作置与策略优整个信息系统策略优化建议书定期服务级建议和配置优化建议，以及相关加固建议的策略日化优化方案预防性硬件保养硬件设备的维护、保养、更新、升级、故障检测及记录计算机及外所有计算机及计算机及外设资IT 基础设排除，并对 PC外设出现的硬

4、件故障进行统计记录，每天现场服务设硬件服务外设设备料库备运维服以减少故障修复时间运维报告务维修记录单电子政务系电子政务保密系统、设备维护，设备维修、更换、电子政务保密系统维护记录每月现场服务统维护报废管理系统及设备2 / 8序号服务项目服务内容服务简述服务对象主要成果文档系统维护记录所有计算机系统软件、业务系统软件的运行维护，杀毒软件安装跟操作系统、业务系统软件、防病毒软件等安全软件踪表计算机系统的安装调试、运行状态检查、系统性能检测以及补所有计算机及补丁安装跟踪表丁维护、及时更新并解决各类操作系统故障，确保IP 地址登记表服务外设设备各类软件的正常运行。做好系统备份，设置安全策PC终端病毒查

5、杀略，磁盘及系统注册表的清理，协助进行数据的备统计份与恢复等，加固系统。分析报告维修记录单网路设备、安及时处理网路设备、安全设备、服务器的故障维护、所有网络设备、系统维护记录分析报告全设备、服务保养、故障检测及排除，处理各类操作系统使用问安全设备、服务维修记录单器维护题器为所有软硬件系统建立完善的档案制度和管理制计算机及外度，包括 PC资料库，对设备名称、使用部门、使用所有计算机及计算机和外设设设设备管理人员、联系电话、 存放地点、 IP/MAC 地址、序列号、外设设备备档案管理文档服务购买日期、所安装的操作系统、杀毒软件、补丁情况予以登记网路布线负责网路布线、维护、更换；负责配线架的整理及布

6、线系统配线架端口统计维护表弱电井和机定期对弱电井和机房每月进行清洁一次日常时间保弱电井和机房机房巡检记录文房清洁服务持整洁，档4.网络安全网络设备维网络设备日常维护，状态检查，故障处理等网络设备网络设备维护及维护服务护事故处理报告服务频率服务类型不定期现场服务不定期现场服务每月现场服务不定期现场服务每月现场服务每天现场服务3 / 8序号服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型安全设备维安全设备日常维护，状态检查，定期查杀，故障处安全设备安全设备维护及每天现场服务护理等事故处理报告服务器维护服务器设备日常维护，状态检查，故障处理等服务器设备服务器设备维护每天现场服务及事故处理

7、报告存储设备维存储备份设备日常维护，状态检查，故障处理等存储设备存储设备维护及每天现场服务护事故处理报告系统及应用应用软件的部署，分发安装，日常维护，故障处理应用软件应用系统维护表每天现场服务软件维护等数据库运维数据库系统日常维护，状态检查，故障处理等数据库系统数据库系统维护每天现场服务服务及事故处理报告每周定期对各网络安全设备的CPU 利用率、内存利网络安全设备监网络及安全用率、磁盘利用率、端口流量、报警信息等关键工控报告和事故处现场服务作指标进行例行监控，当发生异常情况时，及时进网络安全设备理报告每周设备监控巡检服务行跟踪和处理；网络及安全设备配置管理、网络系网络安全设备配统流量分析、网络

8、及安全设备日志分析、软件升级置和管理文档日常实时定期对各服务器设备的CPU 利用率、内存利用率、服务器监控报告磁盘利用率、端口流量、报警信息等关键工作指标安全状态服务器系统和事故处理报告现场服务进行例行监控，当发生异常情况时，及时进行跟踪服务器设备每周监控服务监控服务器配置和管巡检服务和处理；服务器操作系统状况监测、系统配置管理、理文档系统漏洞扫描、安全加固、系统升级每周定期对机房的温湿度监控设备、UPS监控设备、机房物理环消防监控设备等机房环境监控设备的温湿度、电压、中心机房监控报每天现场服务境监控电流、烟雾等关键工作指标进行例行监控，当发生机房环境告巡检服务异常情况时，及时进行跟踪和处理；

9、4 / 8序号服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型1、 网站存活监控： 实时监控网站服务的运行状态，当网站服务不正常时提供报警。2、 数据库服务监控：实时监控数据库服务的运行状态，当数据库运行异常时提供报警。远程监控服3、 服务器进程、 CPU、内存监控：实时监控服务器网站服务器远程监控系统状每天远程服务务系统的进程运行情况、 CPU 运行情况以及内存运行态报告情况。每月提供一份远程监控系统状态报告，统计系统出现故障的频率，分析故障原因。在网站系统出现故障时及时通知相关人员恢复系统。病毒监测、查定期对防病毒产品进行日志检查，定期对防病毒软件中出现的实施报警和每月定期扫描

10、的报警信息进病毒日志分析报现场服务杀及网络防整个信息系统每月一次行监控和处理 。针对已感染系统，进行完整、系统告专家巡检病毒维护的病毒查杀，并确保查杀效果满足局网络要求。网络及安全网络及安全设备日志收集与分析网络安全设备每周一次设备日志日志日志收集记录表安全日志服务器运行、操服务期、操作问题记录表现场服务5.收集与分服务器、操作系统及应用系统日志收集与分析作系统及应用每周一次系统等日志日志分析和安全专家巡检析系统日志审计报告网络应用日各种网络应用网络应用日志收集与分析每周一次志日志6.安全通告漏洞通告每月定期通告最新发现的系统安全漏洞情况和解决系统管理员安全通报通告每周一次项目组支方案持5 /

11、 8序号服务项目服务内容服务简述服务对象病毒通告每月定期通告最新的病毒爆发情况和处理方法系统管理员厂商安全通提供包括 Cisco、Microsoft 等主流厂商的中文安全通告及其他安告；其他应用系统和安全组织的安全通告；以及其系统管理员全通告他有必要提示的重要安全问题通告主要成果文档服务频率服务类型扫描指标项目：服务器操作系统安全漏洞定期漏洞扫数据库安全漏洞描应用系统安全漏洞等扫描、分析上述系统的安全漏洞，及时发现安全隐患定期对服务范围内的对网络设备、服务器操作系统、安全检测数据库系统、应用软件系统的安全策略和安全配置进行检查和测试，从中获得相关的信息、发现系统7.安全加固服务面临的威胁以及存

12、在的安全性。根据安全评估的结果对系统策略及网络系统进行优化设计，制定调整系统策略优化、网络拓扑优化、策略优化安全域规划与配置、 IP 规划、 VLAN 优化等策略，并根据实际情况调整与实施。根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题，对服务器、网络安全加固设备、数据库系统等安全漏洞进行修补，加强安全配置、安全加固处理。服务器 OS数据库系统应用系统整个信息系统整个信息系统网络安全及服务器设备每半年一现场服务漏洞扫描报告次专家巡检每半年一现场服务安全检测报告次专家巡检信息系统整体安全规划每半年一现场服务策略优化报告次专家巡检每半年一现场服务安全加固方案次专家巡检6

13、/ 8序号服务项目应急响应8.服务安全9.咨询服务10. 培训服务服务内容服务简述服务对象主要成果文档服务频率服务类型应急响应预针对信息系统中的重要资产、制定应急响预案，并应急响应预案一周现场服务核心关键资产案制定有计划的进行演练和改进应急响应预案维专家巡检每季一次护报告应急响应针对信息系统突发的重大安全事件，以最快的时间安全事件应急响应处理报7X24 小时应急响应进行故障排查定位和应急处理告应急支持服务安全咨询服为网络软硬件平台建设提供系统集成咨询和监理以务及培训等相关安全咨询服务。并配合进行可行性研现场服务究、方案制定、产品选型等准备工作；为网络软硬信息中心咨询报告不定期电话咨询件平台建设

14、提供安全咨询，提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询系统集成咨检查和评估现有及将来的信息化要求，提出切合实现场服务询际应用的规划书，并为信息化建设提供建设性建议信息中心咨询报告不定期电话咨询和报告。集成工程监依据国家和本市有关规定、信息系统工程建设标准现场服务理服务和工程承建、监理合同，对第三方新建或者更新的信息中心咨询报告不定期电话咨询信息系统工程的质量、进度和投资方面实施监督；安全体系规根据系统现状提出整体安全规划报告，针对不同对现场服务划象和不同时期，提供安全体系规划、整体安全策略信息中心咨询报告不定期电话咨询等咨询服务IT 培训提供面向计算机用户和系统管理者的信息安全培训信息中心、网络不定期现场服务对所有网络用户进行日常网络安全使用培训及基本管理员培训教程初级培训安全常识培训， 使用户了解计算机使用的安全常识。培训计划表7 / 8序号服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型中级培训针对具备基本网络管理知识和能力的网络管理员设培训效果评估表立了网络及系统安全中级的培训课程。高级培训提供 4 名高级网络工程师的培训，并获得国家相关部门颁发的证书定制培训根据信息中心要求定制培训内容。信息安全等按照信息安全等级保护管理办法和上级部