维保投标技术策划方案

1、二、服务大纲、服务方案及服务承诺1术语表缩写全称中文含义ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库SEPSymantec Endpoint Protection赛门铁克终端防护软件SEPMSymantec Endpoint Protection Manager赛门铁克终端防护治理LUALiveUpdate Administrator在线更新治理员ICSA

2、International Computer Security Association国际计算机安全协会LiveUpdate-在线更新Symantec-赛门铁克CASE-案例、实例2项目背景计算机技术的不断进展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自80年代计算机病毒出现以来，差不多有数万种病毒及其变种出现，给计算机安全和数据安全造成极大的破坏。依照ICSA的统计报道，98%的企业都曾遭遇过病毒感染的问题，63%都曾因为病毒感染而失去文件资料。依照ICSA的评估显示，修复每一个受电脑病毒入侵的公司电脑，平均要花约8366美金，但更大的成本是来自修复时刻及人力

3、费用。据统计，平均修复一台被病毒入侵的电脑要花44小时到21.7天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业最为关怀的问题之一。企业网络面临的威胁差不多由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术，以多种方式进行传播和攻击。不需要人工干预，能够自动发觉和利用系统漏洞，并自动对有系统漏洞的计算机进行传播和攻击。同时，混合型威胁传播速度极快，通常在几个小时甚至几分钟就能够导致整个网络瘫痪。攻击程序的破坏性更强，受感染的系统通常伴随着

4、木马程序种植除了破坏被感染的机器，在传播过程中会形成DDoS攻击，堵塞网络。在如此的网络安全形势下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年购置了全公司的终端防病毒软件，用于全公司终端的安全防护，目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依靠于及时的病毒定义更新定义以提供最新的防护能力，为了保证公司的桌面终端信息安全，满足国网公司的信息化考评，需要对公司的病毒防护体系的进行优化、完善和续保，充分发挥信息化基础设施的平台作用。3项目概述3.1项目目标Symantec防病毒系统目前差不多在四川XXXXXXXXXXXXXXXXXXXX公司内运行，目前防病毒系统

5、维保和技术支持服务差不多到期，用户数共计10000。为保障信息安全，让Symantec防病毒系统发挥其应有的防护能力，同时实现维护人员的提升防病毒能力和将强信息安全意识。我们将提供对防病毒系统为期1年的技术服务支持及维保服务(服务有效期为2013年12月31日)，提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运行平稳，保障全系统的安全。3.2实施标准（ITIL、ISO9001）3.2.1 ITILITIL即I

6、T基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责治理，要紧适用于IT服务治理（ITSM）。ITIL为企业的IT服务治理实践提供了一个客观、严谨、可量化的标准和规范。需要强调的一点是：ITIL不是一个正式标准，而是普遍实行的事实上的标准。3.2.2 ISO9001ISO 9001

7、是由全球第一个质量治理体系标准 BS 5750（BSI3撰写）转化而来的，ISO 9001是迄今为止世界上最成熟的质量框架，全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO 9001不仅为质量治理体系，也为总体治理体系设立了标准。它关心各类组织通过客户中意度的改进、职员积极性的提升以及持续改进来获得成功。进入21世纪，信息化进展步伐日渐加速，专门多企业重构信息化实现了自身核心竞争力的助力，QIS质量治理信息系统差不多在汽车、电子等行业全面应用和推广，支持为ISO9001质量治理体系的电子化提供了平台支撑，并嵌标准的QC七大手法、TS五大手册、质量治理模型，为ISO9001质量

8、治理系统数字化成为可能。4维保服务内容应答在本项目中，我们将开展的工作做了以下应答：4.1防病毒软件续服四川XXX前期共购买了10000用户的终端安全防病毒软件，目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数差不多超过1万个点，由于安全防护类软件，特不是防病毒软件必须要经常实时的猎取到最新的特征库才能具备最新的防护能力，因此本期需对前期购买的终端安全防护软件进行产品续服，同时提供10000个点的病毒授权、以保证防护软件能够猎取最新的特征库，并能够得到持续的技术支持及服务，本期的服务有效期为2013年12月31日。投标人应答：是，投标人了解上述内容。详见技术部分3.1。4.2产品版本升

9、级及更新服务当防病毒产品在服务期内出现重要的产品版本更新时，对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品的部署及运行情况进行评估，并协助进行产品测试，依照评估及测试情况提出产品升级建议.对四川XXXXXXXXXXXXXXXXXXXX公司打算开展的升级工作，制定详细的升级实施方案，并完成防病毒系统的升级工作；对升级后的系统运行情况进行监控，及时发觉问题并进行优化调整；指导四川XXXXXXXXXXXXXXXXXXXX公司维护人员完成客户端防病毒产品的安装及升级工作。投标人应答：是，投标人了解上述内容。详见技术部分6.2。4.3策略调整及优化服务依照防病毒系统的运行使用情况和四川

10、XXXXXXXXXXXXXXXXXXXX公司治理维护需求的变化，为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供建议，并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配置，如防病毒产品的扫描策略设置、病毒定义升级策略设置以及终端准入操纵策略调整及增加等。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，幸免因策略调整和优化产生的风险。投标人应答：是，投标人了解上述内容。详见技术部分6.3。4.4技术支持服务在防病毒系统和产品的部署、运行及使用过程中出现异常情况时，提供即时响应及

11、技术支持，协助四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装，确保系统恢复正常并提供正常服务；如遇到紧急情况和远程协助无法解决的问题，工程师将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。假如出现由于防病毒产品导致的操作系统或者其它应用程序异常，服务提供方应协助四川XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护，提供一切必要的关心。提供技术支持团队的相关信息，人员信息含姓名、电话、邮箱、实施和支持的防病毒系统项目等信息。团队人员具备至少3年以上防病毒系统产品技术支持和实施经验，要紧成员必须为防病毒原厂商技术

12、工程师，保证团队人员所有信息真实可靠。投标人应答：是，投标人了解上述内容，并获得Symantec承诺并提供原厂工程师的技术支持。详见技术部分6.4。4.5安全事件响应及支持服务对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（要紧是病毒事件）提供及时快速的响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的缘故进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。投标人应答：是，投标人了解上述内容。详见技术部分6.5。4.6巡检及评估服务系统巡检服务定期对四川XXX

13、XXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态进行巡检，每月1次，共12次。服务提供商应派出工程师，现场对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态，包括相关服务器、设备的运行情况，如CPU、内存、磁盘空间、工作状态，系统各项功能的使用情况、策略配置情况以及各单位局域网安全运行状态、终端防病毒情况等进行全面检查和评估，及时发觉存在的问题，提出整改方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。巡检内容如下：编号工作内容工作内容简介工作频度1系统运行状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查，发觉和处理故障每月2

14、数据保障检查对系统中配置和收集的各种数据进行检查和监控，发觉问题并进行调整。每月3系统配置检查对系统的配置、策略进行检查及确认，发觉问题并进行调整。每月4优化报告总结上月安全优化工作，提交下月优化工作打算每月5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全每月6数据库全备份对防病毒系统数据库进行一次全备份每月7系统重装技术支持负责防病毒系统服务端和客户端软件的安装。依照情况进行8升级支持服务应用软件系统和数据库升级服务；按照实际情况处理系统运行状态监控及检查不定期对四川XXXXXXXXXXXXXXXXXXXX公司的防病毒产品安装及运行情况进行监

15、控，包括终端防病毒产品及服务器防病毒产品。定期对四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运行状态进行全面检查，每月1次，主动发觉潜在风险与问题，提出整改方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。投标人应答：是，投标人了解上述内容。详见技术部分6.6。4.7技术培训服务依照四川XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用情况及需求，为各单位防病毒维护人员提供专业的技术培训与定期的技术交流，对系统运行情况及病毒处理情况进行沟通，提升防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培

16、训，提升最终用户的安全意识。投标人应答：是，投标人了解上述内容。详见技术部分9。4.8服务性能要求 防病毒系统维护服务为用户提供7x24电话支持服务，并在无法以远程方式解决问题时提供专业的现场服务，各类事件响应时限见下表。针对各等级事件的响应时刻：事件类型响应时限紧急事件4 小时高度事件24 小时中度事件48 小时一般事件一周针对病毒事件的响应时刻：响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决方案建议24 小时公布正式病毒码24小时清除程序（视情况而定）视情况而定投标人应答：是，投标人了解上述内容。详见技术部分6.7以及6.5。5项目实施团队5.1团队架构5.2岗位职责1、项目经

17、理（1）项目经理为整个项目的第一责任人。（2）项目经理对项目报告中的所有细则负首要责任。（3）项目经理必须有效掌控项目的各个环节，协助、指导项目组成员的工作，及时发觉 并处理项目中存在的问题，并对项目组成员的工作进行合理的评价。（4）负责治理和操纵项目全过程的质量、进度。分析偏差，采取纠正措施。假如发觉项目实际进展显著偏离打算，则及时采取纠正措施。（5）依照项目规范建立项目组内部治理和沟通机制。（6）可依照需要调配组内人员等资源。（7）有权对项目组成员提出奖惩建议。 （8）负责组织项目组会议并编写会议纪要。项目组会议每周进行一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。2、原厂工

18、程师（1）协助四川XXXXXXXXXXXXXXXXXXXX公司完成产品安装部署。（2）紧急情况下提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决遇到的问题和故障。（3）对Symantec防病毒系统的产品配置和各项策略进行调整和优化。（4）协助四川XXXXXXXXXXXXXXXXXXXX公司在进行重大操作时，进行相关测试。（5）审核巡检人员提交的每月项目巡检报告。（6）指导项目组其他成员开展技术支持工作。（7）向项目经理报告项目开展情况和遇到的问题及其解决方案。3、客服人员（1）负责接听客户对Symantec防病毒系统的咨询电话，对客户提出的疑问与建议做出响应的答复

19、与受理。（2）负责调度Symantec防病毒系统技术人员、协调项目所需的各类资源。（3）向项目经理提交电话受理情况报告。4、巡检人员（1）负责Symantec防病毒系统的月度系统状态检查。（2）负责Symantec防病毒系统的数据保障检查。（3）负责Symantec防病毒系统的每月数据库备份。（4）负责Symantec防病毒系统的月度系统配置检查。（5）编写Symantec防病毒系统月度巡检报告。5、现场工程师（1）负责在现场处理Symantec防病毒系统发生的各类事件。（2）负责各类Symantec防病毒系统的方案实施。（3）跟踪客户的各项需求，并给出相关方案。（4）编写Symantec防病

20、毒系统的处理报告。6、培训人员（1）负责编写本项目所需培训资料。（2）负责对四川XXXXXXXXXXXXXXXXXXXX公司的维护人员、终端人员进行培训。5.3要紧成员5.3.1项目经理姓名职务专业联系方式李光彬项目经理应用电子技术5.3.2原厂工程师姓名职务本领域工作年限联系方式李军Symantec原厂工程师7年5.3.3客服人员姓名职务专业何振客服经理工商企业治理郑玲客服专员市场营销5.3.4巡检人员姓名职务专业联系方式王飞巡检组长计算机科学与技术刘灿利巡检人员计算机应用技术5.3.5现场工程师姓名职务专业联系方式汪豪现场服务组长计算机科学与技术周磊现场工程师计算机高杰现场工程师计算机信息

21、治理5.3.5培训人员姓名职务专业李国彬培训专员计算机科学与技术教育6维保服务实施细则6.1维保打算序号事项工作内容时刻安排1防病毒软件续服对Symantec防病毒系统服务续费，取得Symantec对本项目防病毒系统的相关授权合同签订后10天内2产品版本升级将Symantec防病毒系统升级到最新版本新版本公布后3天内3产品病毒库升级将Symantec防病毒系统病毒库升级到最新版每天进行4策略调整依照客户要求或者系统运行情况，对系统策略进行调整收到客户请求2天内5配置优化依照客户要求或者系统运行情况，对系统配置进行优化收到客户请求2天内6月度巡检每月对Symantec防病毒系统进行系统巡检每月进

22、行7系统监控不定期对Symantec防病毒系统服务机设备进行全面检查不定期8技术支持依照客户要求，提供有关Symantec防病毒系统的技术解答和方案按照客户要求9故障排除排除Symantec防病毒系统出现的各类突发性故障和事件按照等级分级予以响应10专题培训由Symantec认证的人员提供有关信息安全及防病毒系统的专业培训分2次11技术交流由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识不定期6.2升级服务在本项目中升级服务中要紧包含了：SEP版本升级、SEPM版本升级、病毒库升级三大板块的升级。详解如下：6.2.1 SEP版本升级当Symantec公布新版SEP时，我们提供版本升

23、级服务。在获得新版公布信息后，我们将在2个工作日内取得新版软件，并对获得新版软件进行测试评估。假如新版软件通过测试，安装、升级状态稳定，适合进行生产环境部署，我们将给客户发送升级建议书，建议升级。客户收到升级建议书后，对升级建议书进行评估和批准，并通知项目组。我们收到批准通知后，将在1工作日内完成版本升级，升级完成后将告知客户差不多完成升级。SEP版本升级流程如下图：6.2.2 SEP病毒库升级客户端能够通过所属站点的SEPM治理服务器升级，或设置通过Liveupdate服务器进行升级，然而为了治理维护的统一性，因此的SEP都通过Liveupdate进行升级。地市客户端通过地市Liveupda

24、te服务器进行升级。在部署后一段时刻内，我们会采纳Fail-over模式，假如地市SEP连接不上地市Liveupdate服务器，会自动转到省公司Liveupdate服务器或SEPM升级。通过一段时刻的正常运行并在地市治理维护人员熟悉操作方法之后，我们将会取消Fail-over模式。将由地市自己治理终端升级，假如出现问题，将不再自动转到省公司升级。如此出现问题容易及时发觉，同时减小省公司服务器压力。病毒库升级时段安排将以均衡升级，减轻LUA服务器为原则，在24小时内分时段分批次开展升级。病毒库升级规划表：序号时刻段升级区域10:003:00省公司本部23:016:00成都地区36:019:00自

25、贡市，攀枝花市，泸州市49:0112:00德阳市，绵阳市，广元市512:0115:00遂宁市，内江市，乐山市615:0118:00南充市，宜宾市，眉山市，广安市，达州市718:0121:00雅安市，巴中市，资阳市821:0124:00阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州6.2.3 SEPM升级当SEPM公布新版本时，我们将在在2个工作日内完成软件新版的猎取工作。拿到新版SEPM程序后，将在模拟测试环境中进行安装升级测试。在测试过程中详细记录测试的各种状态，并在测试完成后出具测试报告和升级建议书。客户收到测试建议书后将进行评估和决定是否升级，假如批准并签署升级建议书。我们将在收到批

26、准的升级建议书1个工作日内开展升级工作。SEPM升级流程如下图：6.3策略调整优化服务依照Symantec防病毒系统的运行使用情况和四川XXXXXXXXXXXXXXXXXXXX公司治理维护需求的变化，需为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供方案建议书。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，幸免因策略调整和优化产生的风险。只有通过测试的调整方案才可被应用到生产环境中。策略调整优化流程如下图：6.4 技术支持服务四川XXXXXXXXXXXXXXXXXXXX公司在Syma

27、ntec防病毒系统在安装、部署、升级、使用过程中遇到技术问题和紧急情况，或者其他需要提供技术支持服务的，我们均提供限时响应服务。在电话支持及远程协助都无法解决四川XXXXXXXXXXXXXXXXXXXX公司所遇到的问题时，我们将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决所遇到的问题。同时四川XXXXXXXXXXXXXXXXXXXX公司在使用过程中出现由于防病毒系统导致的相关问题或者故障，我们均提供一切必要的关心。技术支持服务流程如下图：6.5安全事件响应服务对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（要紧是病毒事件）提供及时快速的响应

28、，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的缘故进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。各类安全事件默认为3、4级维保等级，需要技术人员第一时刻予以响应，响应时刻可参考本章6.7节维保分级服务。安全事件处理流程如下图：6.6巡检和评估服务6.6.1巡检服务依照招标书要求我们将为四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的运行状况进行巡检。我们将提供共12次巡检服务，巡检周期为月度巡检，每月进行一次。巡检内容包含了以下工作：编号工作内容工作内容简介1系

29、统运行状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查，发觉和处理故障2数据保障检查对系统中配置和收集的各种数据进行检查和监控，发觉问题并进行调整。3系统配置检查对系统的配置、策略进行检查及确认，发觉问题并进行调整。4优化报告总结上月安全优化工作，提交下月优化工作打算5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全6数据库全备份对防病毒系统数据库进行一次全备份6.6.2评估服务项目开始以后，我们将从治理安全和技术安全两个方面进行系统安全性进行评估。6.6.2.1治理安全评估1、安全策略、标准和指导评估企业是否建立了业务系统安全规范和制

30、度，若有，检查其是否差不多完善和具体，因为只有完善的安全规范和制度才能实现业务系统的业务安全和运行安全，确保业务系统各类设备的正常运行以及业务流程安全，确保数据信息的安全存储与传输，为业务系统各类业务提供安全保证。2、安全组织安全组织评估企业是否针对业务系统建立了一个总体范围的安全治理机制组织或部门，负责制定和实施自己的安全治理机制，以保证安全制度建立和实施及决策层安全决策的有效性和一致性。假如信息安全治理职能分散在各个部门，缺少一个强有力的直接向最高领导汇报的职能部门来协调及监督全公司的信息安全工作，安全政策的执行可能会缺乏力度，安全事件处理依据和结果可能会不一致。3、信息分级业务系统涉及的

31、信息繁多，如何爱护关键的数据不被泄漏是客户特不重视的一个问题。信息分级用来评估客户是否建立了信息资产治理的规范，明确了信息资产的内容和级不，制定了有效的安全爱护措施，假如没有，应该明确业务系统内的关键信息资产并列出清单，依据国家保密级不制定科学的信息资产分级标准，并作为风险评估的依据。参照国际信息系统安全标准BS7799/ISO17799对信息资产的描述和定义，能够将业务系统信息资产进行分类。4、安全审计安全审计用来评估现有业务系统安全标准和制度的执行力度是否足够，执行情况是否一致。假如缺乏安全审计，安全标准和制度将失去效力，职员将由于不用担心违反某些安全规定的后果而导致安全事件的增加。5、业

32、务连续性打算业务系统集中化改造后，业务连续性的打算更是重中之重，因为集中化后，一旦中心节点出现故障，业务系统停顿一分钟都会造成重大的损失。业务连续性打算通过及早采取措施对事态进行操纵，在幸免潜在的意外事故以及将这些意外事故给客户造成的损失减至最低方面起着重要的作用。因此，要评估客户是否建立了完善的业务连续性打算。由于业务系统中各个业务的关键程度不同因此各个业务系统对连续性的要求也不同，因此业务连续性打算中各种业务可容忍的灾难恢复时刻与程度是有区不的。6、安全培训业务系统的复杂性和应用技术的先进性要求维护业务系统的职员应不断提高技术水平和安全意识。职员对安全制度的认识不足可能会导致其有意或无意地

33、破坏业务系统，而且内部职员破坏造成的损失可能会更大。因此，应引进先进的安全教育方法并加强安全宣传和培训的广度，同时确保教育到人。培训的内容应涉及业务系统的安全治理与相关技术，要紧包括：安全策略、安全标准、安全治理流程、操作系统/数据库安全治理、网络设备安全配置、黑客理论与技术、操作系统攻防技术、漏洞分析与修补方法等。通过一系列安全治理评估，检查业务系统的安全治理制度是否完善、有效，揭示出现有业务系统安全治理制度的优点与不足，使客户能针对不足提出有效的解决方法。6.6.2.2技术安全评估技术安全评估要紧把重点集中在计算机系统和应用程序的现有操纵措施上，而不是职员和业务活动上，技术安全的要紧目标包

34、括业务系统内信息资产的机密性、完整性和可用性。1、网络安全评估（1）现在的业务系统已不再是一个孤立的、与外界隔绝的系统，它与合作伙伴和Internet都有接口，外联接口存在的风险特不高，集中化改造使业务系统的外联接口都集中在中心节点，因此外联接口的网络安全应该有统一的建设标准，如在外联接口配置访问操纵列表、部署防火墙等。（2）现在大部分客户为了治理方便，使业务系统与OA系统互联，OA的用户能够访问业务系统，这事实上存在特不大的安全隐患。内部职员在OA的局域网络中发送的数据包特不容易被内部人员捕捉到，因此假如业务系统的用户账号和密码在OA网段传送，则其账号和密码十分容易被窃取。（3）评估业务系统

35、承载的核心网络是否存在单点故障，是否部署了入侵检测和漏斗扫描设备，检查各分节点到中心节点的网络访问操纵策略、各分节点之间的网络访问操纵策略。业务系统集中化改造后，差不多的服务器都集中在中心节点，因此，对中心节点的爱护特不重要，在中心节点和分节点部署防火墙是必不可少的。同时，分节点之间不应通过中心节点互访，这种访问策略从网络性能和网络安全的角度都不可取。2、主机安全评估（1）检查测试环境与应用环境是否分离。为了配合不断推出的新业务，业务系统应不断开发新的程序。若新程序的测试环境与应用环境在一起，有可能导致系统的出错和中断。（2）评估主机所开放的服务，依照最小服务原则把主机的所有服务关闭，开放必要

36、的服务端口。（3）评估操作系统补丁是否及时更新。3、访问操纵安全评估（1）物理访问操纵。评估包括机房的门禁系统、空调、承重、防火及防水等。因为保证物理安全是构造安全系统的前提。（2）VLAN 的访问操纵。集中化改造把业务系统的大部分服务器集中在中心节点，按不同的应用把服务器划分到不同的VLAN，VLAN之间的访问操纵策略不但能够操纵业务系统承载网络的流量，还可防止服务器被作为“跳板”攻击其他VLAN的服务器。（3）防病毒。检查业务系统的防病毒体系是否完善，防病毒体系应是一个多层次的纵深防护体系。在业务系统中要紧应部署企业桌面防毒、服务器防毒、网关防毒等防病毒体系，使其整合在一起完成全面的防病毒

37、工作。（4）认证机制。评估系统账号是否具有不可抵赖性，若发生事故是否能够确定操作人，对其进行责任追究。6.7维保分级服务为保障维保工作顺利的开展，让工作有序的进行，我们对各类维保事件进行了分级。1、维保等级及其响应时限维保等级事件类型响应时限响应方式四级紧急事件1小时1小时内电话响应并提供远程协助服务，如需现场服务的，2小时内到达现场服务三级高度事件3小时3小时内电话响应并提供远程协助服务，如需现场服务的，4小时内到达现场服务二级中度事件24小时24小时内电话响应并提供远程协助支持一级一般事件72小时72小时内电话响应并提供远程协助支持2、等级划分标准等级讲明典型例子一级一般性事件，事件本身对

38、终端使用无阻碍软件操作问题咨询二级事件发生对终端使用有轻微阻碍，对信息安全不够成危险软件无法连接操纵中心，但功能完整使用正常三级事件发生对信息安全有潜在危险，但还未产生实际阻碍软件本身损坏，功能无法使用，但未感染病毒或受其他危险因素四级事件发生已发生并产生危险病毒感染客户端3、病毒事件响应时刻响应运作响应时限简单的病毒描述2 小时完整的病毒报告及解决方案建议24 小时公布正式病毒码24小时清除程序（视情况而定）视情况而定6.8维保服务流程6.8.1 CASE热线处理流程为保证客户的故障报告和咨询能够得到优先响应，客户应指定专门的系统治理员或联系人负责与客服联系，指定联系人在向客服报告技术问题时

39、，请描述清晰问题的症状，包括给出详细准确的出错信息，错误代码等，以便我方客服人员能更好地定位故障缘故，找到解决故障的方法。流程目的：客户预先指定的专人通过热线电话提出服务申告时，客服人员将按照热线处理流程，由客服人员负责完成服务的交付，假如需要现场支持，则转入CASE现场处理流程。我方参与人员：客户指定联系人客服人员现场工程师CASE关闭标志：客服人员得到客户确认故障已解决的明确答复。6.8.2 CASE现场处理流程流程目的：当通过远程协助无法解决故障的时候，将启动现场处理流程，由现场工程师负责完成服务的交付，高级工程师将在必要时提供后台技术支持。我方参与人员：客服人员现场工程师高级工程师流程

40、生成文档：客户服务报告。CASE关闭标志：热线中心收到客户和我方现场工程师签字确认的客户服务报告。6.8.3 CASE升级处理流程流程目的：现场工程师无法解决故障的时候，我方将启动CASE技术升级流程，申请专家级工程师和第三方技术资源提供技术支持，由现场工程师、专家级工程师负责完成服务的交付。我方参与人员：客服人员项目经理专家级工程师第三方工程师CASE关闭标志：热线中心收到客户和我方现场工程师签字确认的客户服务报告。6.8.4 CASE投诉处理流程流程目的：为了让用户能方便地反馈意见和问题，投诉处理有章可循，各个投诉渠道应保持畅通、有效。我方向客户提供口头投诉、电话投诉、书面投诉等方式。1、

41、口头投诉：是指客户口头向相关的客户经理或领导表达对公司提供的产品、服务等的不中意；2、电话投诉：是指用户通过公司总机、服务电话提出的投诉或在公司中意度调查过程中评价在3分（含3分）以下的服务；投诉电话：028-852431353、书面投诉：是指用户通过邮件、传真、信函等方式提出的对公司产品或服务的不中意；4、公司在客户服务热线设立专门的投诉的留言和转方参与人员：客服人员质量治理部项目经理6.8.5 备件调用流程流程目的：确定故障解决需要更换备件时，现场工程师将负责申请备件，并在限定时刻内，由指定人员送达服务现场。我方参与人员：现场工程师客服人员备件治理人员备件调用流

42、程如下图：7服务保障措施为了让维保服务的能够有效的实施，我们将采取多项措施来保障，让维保服务能够高质量、高效率的开展，同时也为了保障服务的安全、有序的开展。7.1提供现场服务提供的现场服务将有助于及时了解发生事件的状况，及时获得第一手信息。通过现场工程师给出有效的处理方案，并执行审批的方案。现场服务幸免了信息的过滤，有助于技术工程师做出正确的推断，降低信息不畅而导致的风险。1、现场服务要紧内容有：SEP升级SEPM升级LUA升级SEP病毒库升级策略调整和优化配置调整SEP产品修复病毒处理其他安全事件处理技术解答、交流2、现场服务响应时刻依照维保服务等级划分，在发生3级或4级事件时，以及电话支持

43、服务和远程协助服务不能解决问题的情况下，我们将在3小时或者1小时内响应，并在4小时或者2小时内到达现场提供现场服务。3、现场服务的人员水平我们派遣的现场工程师均具有3年以上防病毒和信息安全方面的工作经验，在处理各类安全事件具有丰富的经验和临场把控能力。如有专门情况，我们还能够调集高级工程师、第三方资源或者厂家资源支援现场服务，做的一切让客户中意。7.2开展服务监督好的服务制度最终依旧需要强有力的执行，而为了监督服务的执行，我们将对项目过程中服务质量、服务安全等进行监督。项目的服务监督是由质量治理部门负责，他们将对服务的质量、措施的到位进行监督。服务监督的要紧内容有：1、响应时刻是否及时2、工作

44、是否按照工作流程3、服务态度是否符合要求4、工作文档是否完整5、工作是否按照安全标准开展6、对投诉的CASE进行跟踪、调查服务监督要紧有质量治理部来负责，同时公司治理层也起到监督的作用。在项目的实施过程中，所有的服务监督均要登记在册，作为项目人员绩效考评的依据。通过强有力的监督机制，保障项目的实施质量和规范，为客户提供高水平、高质量的维保服务。7.3备件预备依照我们的经验，在项目实施过程中，经常有设备会发生故障。为防止设备故障而导致中断服务，导致更大的损失。我们提供了备件用于在故障发生时用于替换故障设备。备件清单如下：序号备件名称配置数量1台式机HP Pro3340MTCPU：i3-3220内

45、存：4G硬盘：500G2台2笔记本ThinkPad E430CCPU：i5-2520M内存：4G硬盘：500G1台当客户发生设备故障时，无法正常工作导致业务无法开展，我们将启用备件调用流程，调用备件替换故障设备，确保客户的业务可顺利开展。7.4搭建模拟测试环境为了保证在项目实施过程中，所有的操作差不多上安全的。因此所有的操作和方案都将在模拟测试环境中进行模拟，通过测试的操作和方案才会被应用到生产环境中。幸免未通过验证的操作和方案在生产环境中可能的威胁和负面因素。据我们目前了解到，四川XXXXXXXXXXXXXXXXXXXX公司Symantec防病毒系统网络拓扑结构如下图：我们将搭建一个模拟环境

46、用于测试项目相关的因此方案和动作，确保生产环境的系统安全，防止误操作。7.5制定服务治理制度7.5.1项目信息安全保密制度1、目的确保公司的技术、经营秘密不流失，维护客户的利益。2、适用范围本规定适用于本项目。3、条例细则（1）保密工作遵循“突出重点，积极防范”的方针，坚持“内外有不，既便利工作又确保秘密”的原则，准确划分保密范围，确保公司核心机密安全；同时有操纵地放宽非核心秘密，使保密工作更好地为公司服务。（2）保密范围和密级划分密级划分：按其重要程度，技术水平及失密后危害大小，公司密级划分为：绝密、机密两级。绝密：是公司秘密中的核心部分，限极少数人知悉的事项，一旦泄密会使公司利益遭受危害和

47、重大损失，涉及公司命运。机密：是公司秘密中比较重要的部分，一旦泄密，将给公司造成严峻的损失。（3）密级的规定，由起草文件或涉及密级资料的承办人员提出密级意见，然后经主管领导批准，划分为绝密的产品、技术资料、文件由公司总经理或项目分公司经理审定。密级的调整，应依照公司进展状况和保密时限，由公司总经理或项目分公司经理办公室同有关人员、部门进行调整，文件资料和密级变更或解密后应及时通知有关部门，规定有保密的文件到时自动解除密级。（4）文件、资料的保密一切秘密公文、图纸、资料应准确标明密级，在拟稿、打字、印刷、复制、收发、承办、借阅、清退、归档、移交、销毁等过程中，均应建立严格的登记手续。绝密级的技术

48、、经营资料，只限于主管总经理或主管总经理批准的直接需要的部门和人员使用，机密级的文件资料，限于主管总经理批准的需要部门的人员。（5）使用部门和人员必须做好使用过程的保密工作，办理登记手续。机密以上文件、资料原则上不准复印或复制，复印复印或复制需要由主管领导批准，合同、协议、重要技术资料及重要财务资料需要总经理或项目分管经理批准。（6）电话、计算机的保密通适内容不得涉及秘密；存有涉密内容的计算机网络、外存储设备、磁盘等应按秘密文件资料治理，并采取相应加密措施。计算机网络使用按有关计算机网络使用规则治理。（7）对外宣传、通讯、会议的保密公司宣传媒体不得涉及公司秘密，如对某一个体事项不能确定是否需要

49、保密，应由部门经理审定。召开秘密性会议，要严格操纵会场，会议内容要记在保密本上（会后收回），如需参阅，另办手续。（8）对外交往的保密所有密件一律不准外单位人员借阅，本公司人员亦不得代为转阅；外单位人员来公司参观，学习，应在总经理办公室规定接触范围内，并指定专人陪同，不准外单位人员随意进人涉密区域；对外交往中一旦发觉失密、泄密问题，立即报告集团领导，及时采取补救措施。4、保密培训和检查（1）各部门要经常性地对职员进行保密培训和检查，对新进职员事先进保密培训，学习保密条例；（2）职员遵守下列保密守则：不该讲的秘密，绝对不讲；不该问的秘密，绝对不问；不该看的秘密，绝对不看；不该记录的秘密，绝对不记录

50、；不在非保密本上记录秘密；不在私人通讯中涉及秘密；不在公开场所或家属、亲友面前谈论秘密；不在不利于保密的地点存放秘密文件资料。在秘密要害岗位工作和接触秘密的人员，要先审查后使用。5、项目细则客户网络系统属于公安专用网络系统，系统运维项目组应当严格遵守公安网络使用制度以及公安信息系统使用规定，严禁泄漏公安网络信息，系统运维项目组成员不得利用业务系统办理任何业务。涉及本维护项目的所有合同、文档、方案、图纸等必须由运维项目组专人负责统一保管，不得擅自保留或外传。系统运维项目组不得将涉及本项目的任何资料透露或以其他方式提供给合同以外的其他方或系统运维项目组公司内部与本合同无关的任何人员，系统运维项目组

51、成员不得对保密信息进行拷贝或抄写。在合同履行期间，系统运维项目组对知悉的客户保密信息（包括业务信息在内），同样应承担保密责任。系统运维项目组成员在实施本项目期间，未经客户方工作人员同意，不得进入与本项目施工无关的客户方方其他办公场所。系统运维项目组成员在项目实施过程中，必须严格遵守甲方的有关规章制度，服从治理。6、奖惩公司对违反本制度的职员，可视情节轻重，分不给予教育、经济处罚和纪律处分。情节特不严峻的，公司将依法追究其刑事责任。关于泄露公司秘密，尚未造成严峻后果者，公司将给予警告处分，处以50元至200元的罚款。利用职权强制他人违反本制度者，公司将给予开除处理，并处以200元以上的罚款。泄露

52、公司秘密造成严峻后果者，公司将给予开除外理，并处以1000元以上的罚款，必要时依法追究其法律责任。7.5.2 项目例会制度1、日例会 要求项目经理每日组织、召开项目日例会；参加人员：项目组全体成员、客户有关人员； 会议要紧内容：总结前一天工作情况、安排后一天的工作任务、协调项目实施中存在的问题； 2、周例会 要求项目组每周组织召开项目周例会；条件不具备的至少两 周组织一次项目例会； 要求参加人员：客户有关人员、项目组全体成员； 会议要紧内容：维护工作总结汇报、目前维护工作存在的问题以及建议采取措施、下时期打算等等； 3、要求每次例会都必须有会议纪要、会议签到记录； 项目经理需在周例会次日12时

53、前，将周例会会议纪要发送客户有关人员、项目组成员及公司总经理。会议纪要需真实反映项目实际状况，不得弄虚作假。 4、考核奖惩无故而不召开项目组每日例会的或无每日例会记录的，每出现一次考核项目组100元； 未按时组织召开项目周例会或按时按要求发送会议纪要的， 考核项目组100元； 对瞒报、虚报会议纪要的项目组，将在公司通报批判。8应急预案在任何项目中都不可幸免的会有紧急情况的发送，除了我们做好预备工作预防意外的发生，同时我们也应该做好意外情况的应急预案，以备在紧急情况发生时有备无患。因此，我们制定了以下应急预案。8.1紧急调用高级工程师我们有庞大的服务工程师及技术顾问队伍，如有需要能够快速调动后备

54、工程师紧急赶赴客户现场完成维保工作。当有突发或并发事件发生时，调用Symantec技术顾问提供高级技术支持服务，及时按照要求完成事件处理。当第一次现场服务无法排除故障时，调用更高技术水平或更加专业的工程师紧急赶赴现场协助项目经理或巡检人员完成维保工作。8.2紧急调用第三方资源我们与许多原厂商及业界同行建立有紧密的商务合作关系，紧急情况下我们能够调用第三方后备厂商资源，包括备件、技术资源、技术工程师等。集中各类资源以供解决出现的安全事件和其他应急事件，确保处理过程合理规范，处理结果满足客户的需求。8.3现场紧急抢修当项目现场发生重特大事件时，我们将与Symantec合作以最快速度响应，并到达事件

55、现场。第一时刻对事件进行分析，得到分析报告并提交给客户。现场工程师将给出处理方案给客户审核，处理方案审核通过后，我们将调集所需的物质、人员或者其他资源。现场工程师负责全程跟踪事件处理情况，及时向客户报告处理进度。8.4应急处理流程在发生应急情况时，我们将适时启动应急流程。应急流程如下图：9培训方案为更好的开展培训交流服务，我们特制定本培训方案。9.1培训目的依照四川XXXXXXXXXXXXXXXXXXXX公司的要求，对各单位防病毒维护人员提供专业的技术培训和技术交流活动。初步了解病毒的分类、运行机制、常见病毒处理技术手段以及Symantec防病毒系统的使用和维护知识，提升用户的安全意识和安全保

56、障能力。同时让防病毒治理人员能够更加熟练使用和治理Symantec防病毒系统，我们将为相关人员提供专业的技术培训服务。9.2培训对象、方式、时刻、地点9.2.1培训对象培训的对象有四川XXXXXXXXXXXXXXXXXXXX公司的机房运维治理人员、IT治理人员、办公室文员以及其他相关人员。9.2.2培训方式Symantec防病毒系统的培训方式采纳两种方式：专题授课和技术交流学习。专题授课由我们聘请Symantec原厂工程师进行授课，技术交流学习由技术团队和四川XXXXXXXXXXXXXXXXXXXX公司的技术人员在每月系统巡检时开展，不限定形式。9.2.3培训时刻Symantec防病毒系统专题

57、培训7课时，每课时90分钟。技术交流每月进行一次。9.2.4培训地点专题培训地点将由四川XXXXXXXXXXXXXXXXXXXX公司负责安排，以方便客户为原则选择培训地点。技术交流可灵活安排场地，不受场地限制。9.3培训内容依照四川XXXXXXXXXXXXXXXXXXXX公司的需求，我们安排培训内容如下：分类培训内容培训对象课时基础培训安全概述机房运维治理人员、IT治理人员、办公室文员以及其他人员1个课时常见病毒和安全危险病毒、木马运行机制安全防范技术概述常见安全产品Symantec专项培训Symantec防病毒系统简介机房运维治理人员、IT治理人员1个课时Symantec防病毒系统组成及部署

58、方式Symantec防病毒系统服务器搭建1个课时Symantec防病毒系统客户端安装部署Symantec防病毒系统病毒库升级1个课时Symantec防病毒系统策略制定Symantec防病毒系统警报和报表制定Symantec维保培训常见安装问题解决方法机房运维治理人员、IT治理人员1个课时SEPM服务器灾难恢复处理服务器评估和加固交流学习防病毒技术交流机房运维治理人员、IT治理人员每月9.4培训安排9.4.1基础培训安全概述内容：讲述信息安全的概念、知识体系、原理。常见病毒和安全危险内容：列举目前网络流行的病毒、木马和其他安全危险因素。病毒、木马运行机制内容：简单阐述病毒、木马所运行的机制和造成

59、的后果。安全防范技术概述内容：概要的讲述信息安全的要紧防范技术及事实上现的方式。常见安全产品内容：介绍目前主流的信息安全产品和它的用途。9.4.2 Symantec专项培训Symantec防病毒系统简介内容：简单介绍Symantec防病毒系统的进展，产品功能和产品优势。Symantec防病毒系统组成及部署方式内容：详细介绍Symantec防病毒系统各个功能模块的功能和架构，以及Symantec防病毒系统的部署方式。Symantec防病毒系统服务器搭建内容：演示Symantec防病毒系统各服务器的安装、搭建和配置。Symantec防病毒系统客户端安装部署内容：演示Symantec防病毒系统在不同

60、的使用环境下的按照部署。Symantec防病毒系统病毒库升级内容：演示Symantec防病毒系统客户端病毒库升级及LUA配置。Symantec防病毒系统策略制定内容：演示Symantec防病毒系统各项安全策略的制定和执行。Symantec防病毒系统警报和报表制定内容：演示Symantec防病毒系统报警设定和各项报表的制定。9.4.3 Symantec维保培训常见安装问题解决方法内容：讲解Symantec防病毒系统在安装部署的时候可能遇到的问题，及其缘故和解决方法。SEPM服务器灾难恢复处理内容：讲解SEPM服务器在遇到灾难的情况下如何及时恢复系统。服务器评估和加固内容：讲解如何对SEPM服务器