系统安全保障及运维保障服务方案

安全保障方案项目质量保证质量方针和质量目标本公司的质量方针是：产品和服务倶佳，上海XXX与客户共赢。产品和服务倶佳——配备高素质的开发团队，选用先进、稳定的开发工具和方法，开发全过程实行严格、规范的质量控制，确保系统集成项目和软件产品的实用、可靠；采用多种形式的客户支持，具备专业的服务水准，保证为客户提供主动、热情、及时的服务。本公司的质量目标由四方面构成，即产品质量目标、管理质量目标、服务质量目标和过程质量目标。公司按年度确定具体质量目标值。本公司的质量承诺是：准确理解质量方针，努力达成质量目标。质量管理组织结构及技术力量为了有效地对公司业务的各方面进行质量控制，本公司在组织结构上加强了对质量的管理工作，专门成立了一些部门(机构)力抓质量管理。由总经理负责的质量管理委员会是公司质量管理的决策机构，由总经理委任的管理者代表具体负责公司的过程质量管理工作和产品质量控制工作。质量和项目管理部负责公司质量管理体系标准过程及文件的建立和维护，以及公司各项目实施过程的质量保证工作。质量管理组织结构如下图所示：从上节的描述可以看出，本信息系统项目的建设包括多个阶段。在每一个阶段内，用户和本投标方分别承担着不同的角色和任务步骤，如何保证整个工程项目能够按时、保质、保量完成是这其中最重要的问题。在项目实施过程中，本投标方承诺在项目质量控制管理中做好下列工作：提交正式的质量计划，明确质量控制点、控制内容、质量要求、检查记录要求，并经招标人审核、批准。在项目实施过程中开展质量保证活动，所提交的进度报告应包括质量报告内容，对质量问题制定改进措施并有效执行。接受招标人的质量监督检查，提供真实有效的相关质量活动记录、证据，无条件接受招标方提出的质量问题整改要求，承担质量责任及因质量问题导致的进度延迟责任。提供详细测试方案，包括采用测试技术、测试方法和测试报告提交形式。在工程实施过程中，先拟出一个测试方案，具体到每一个测试步骤，与用户讨论通过后，方可按计划进行测试。本投标方质量体系在本项目中的实施本投标方的质量体系要素贯穿了此项目的方方面面，为了对这些要素的实施提供支持，本公司在质量体系中建立了作业文件，它由表格、模板、记录、作业指导书等组成。每个作业文件均对应着一个质量要素，同时这些质量要素也基本上对应着项目的不同阶段。需要说明的是，在本投标方所有的作业文件中，有一部分是从公司内部角度出发的，并不是所有的作业文件都是直接与客户相关联的，但目标是一致的，直接或者间接都是为了保障项目的实施进度和质量。不管是否提交给客户，这些文档在信息系统项目建设过程中都是不可缺少和十分重要的。质量监控措施项目管理部成立专门的质量监督组，并由专人进行负责整个系统的施工质量，严格按照公司质量管理体系要求行使其职责；进行合理的施工设计，指定施工的计划进度表，施工组织中的各个小组均需要按时、按计划完成相关工作，例如设备的采购、运送、设备的安装调试；施工前进行认真的技术交底，主要技术问题及主要分部工程开工前，应由项目经理组织交底，并有书面记录。严格执行质量计划中的工序检验时间、检验项目、检验方法、检验依据、合格标准及质量记录。坚持过程检验和试验，使全过程始终处于受控状态。项目经理负责各个方面的协调工作，并严格对项目的实施质量和进度进行定期检查，如果与计划进度不一致，则需要作及时的调整工作。按照IS09002标准体系4.18培训要素对全员进行上岗培训及“百年大计、质量第一、用户至上”的教育，使全面提高质量意识。按质量管理系统控制原则，建立项目质量保证体系，按规定的质量手册、程序文件开展质量保证活动，强化质量体系运转。抓好重点部位、关键部位的施工和管理。项目协调组负责所采购的设备必须是近期生产的、全新的、未使用过的和用一流的工艺并用优质材料制成，且能全面符合本招标文件技术条款所规定的质量、规格和性能的要求，否则公司将追究相关人员的职责。工程实施组、质量监督组负责对所采购的设备以及工程的所有部位及施工工艺，进行全过程的质量检查，详细作好质量检查记录，编制工程质量报表，提交监理人审查。工程实施组在施工时能够严格按照施工计划进行，并对每一个具体安装环节进行仔细检查，做好安装日志，不能解决的问题按照规定及时进行通报并处理。对于釆购、验收、施工过程发现的设备缺陷问题，我们将负责在收到通知后24小时内进行及时的免费维修或更换有缺陷的设备或部件。文明施工规范在抓好工程正常施工的基础上，同时积极做好安全文明施工的督促检查工作。具体工作中按照有关法律、法规和章程，以及合同的有关规定，检查、监督施工安全工作的实施，严格按合同规定履行其安全职责，制定相关安全操作规程，设置必要的安全管理机构和配备专职的安全人员，配备必要的安全生产设施和劳动保护用具，加强对其职工进行施工安全教育，做好防寒、防滑、防火、防盗、防爆、防触电和交通安全等各项工作。同时，定期做好施工安全和施工环境的检查，对检查中所发现存在的安全隐患和不安全因素，及时提出改正，并采取有效措施给予纠正和限期整改。文明施工方面保持施工区和生活区的环境卫生，及时清除垃圾和废弃物，进入现场的材料和设备必须按要求有序置放，防止任意堆放器材、杂物而堵塞工作场地周围的通道和破坏环境。现场工程师需要保持良好形象，需要遵守下列原则：遵守施工守则以及客户的各种规章制度；及时做好现场工作环境遗留物的整理、清理工作；给客户工程师的现场培训，并准备给客户的考试；完成开箱验货，代表公司在验货单上签字，同时获得客户的签字或盖章；每组有一名负责人员，需要每天报告现场的情况，如完成安装的数量，有无问题，第二天的计划等；和客户保持良好的关系；督导工程人员完成机房准备，设备的安装，并做好质量关。离开每个安装地点之前，需要总结该小组在此地完成的工作，遗留的问题等，并需要客户签字，复印件交给项目经理留存工期监控措施强化项目管理，实行项目经理负责制，对施工全过程负责，统一组织，加强和甲方的联系，确保工期。项目经理负责各个方面的协调工作,并严格对项目的实施质量和进度进行定期检查，如果与计划进度不一致，则需要做及时的调整工作。商务协调组负责所采购的设备必须是近期生产的、全新的、未使用过的和用一流的工艺并用优质材料制成，且能全面符合本招标文件技术条款所规定的质量、规格和性能的要求，否则公司将追究相关人员的职责。工程实施组、质量监督组负责对所采购的设备以及工程的所有部位及其施工工艺，进行全过程的质量检查，详细作好质量检查记录，编制工程质量报表，提交监理人审查。工程实施组在施工时能够严格按照施工计划进行，并对每一个具体安装环节进行仔细检查，做好安装日志，不能解决的问题按照规定及时进行通报并处理。对于采购、验收、施工过程发现的设备缺陷问题，我们将负责在收到通知7天内进行及时的免费维修或更换有缺陷的设备或部件。项目经理按照总计划工期，分阶段、分专业进行控制，采用大流水的施工方法，安排好施工，科学管理和先进技术相结合，提高工程进度。做好各项施工前的准备工作，认真做好施工设计，并要求各个小组进行熟悉设计（图纸），做好设计（图纸）会审、技术交底工作，积极磋商各专业之间的图纸问题，预先安排好计划，为顺利施工做好准备。建立例会制度，在总进度控制下，安排月、周作业计划。在例会上对主要控制点的进度计划进行检查，如有拖延应及时调整解决，并对存在的问题及时予以处理。安排好施工顺序，组织平行、立体交叉施工，各工序互相创造条件，确保工序按计划进行。提前落实采购、运输、存储、检查等工作，不得因材料供应不及时或者质量不合格影响进度。优化生产要素配置，组织专业化队伍，充分发挥项目参与人员的积极性，提高工作效率。安全体系和措施项目安全目标：项目安全目标就是保证不影响用户现有正常工作和业务运行的情况下顺利的完成本次项目的施工。安全技术措施的制定：充分考虑现场环境，了解熟悉现有系统运行数据，设备具体型号、规格，技术参数，确认可行性方案。充分了解现场环境，电源、接地、防雷、通风等现场条件制定周密的安全技术措施。安全保证计划：项目经理根据合同规定和项目安全目标的要求配置必要的人力和物力资源，确保安全目标的实现。项目安全保证计划为项目安全工作的指导性计划，应在项目开工前编制，经项目经理(或/和甲方代表)批准后实施。项目安全保证计划的内容包括：指导手册，控制程序，控制目标，组织结构，职责权限，规章制度，资源配置，安全措施，检查评价。项目经理根据工程特点、现场环境、安全法规和标准的要求，采取可靠的事前措施，消除安全隐患，保证项目实施全过程的数据信息安全。对可能发生的安全事件，事前都要做针对性急救预案，防止事故扩大。对本次项目分别制定单项安全技术方案和措施，并对管理人员和技术人员的安全作业资格进行合格审查。安全保证计划的实施项目经理根据安全实施责任制的要求，把安全责任目标分解到岗，落实到人。安全实施责任制必须经项目经理批准后实施。项目经理的安全职责包括：认真贯彻安全实施计划、政策、法规和各项规章制度，制定和执行安全实施管理办法，严格执行安全考核指标，严格执行安全技术措施和安全技术措施交底制度；每天组织安全实施检查和分析，针对可能产生的安全隐患制定相应的预防措施；当项目实施过程中发生安全事故时，项目经理将按安全事故处理的有关规定和程序及时上报和处置，并制定防止同类事故再次发生的措施。项目人员安全职责包括：认真学习并严格执行安全技术操作规程，不违规作业；自觉遵守安全实施规章制度，执行安全技术交底和有关安全实施的规定；服从安全监督人员的指导，对本次操作所使用的工具、设备、防护用品及作业环境进行安全检查，消除安全隐患，检查安全标识是否按照规定设置，标识方法和内容是否正确完整；爱护安全设施；对不安全作业提出意见，拒绝违章指挥。项目实施中发生安全事件时，项目经理必须按合同和国家法律法规的相关规定及时报告并协助有关人员进行处理。安全技术交底的实施项目开工前，技术负责人必须将作业指导书、实施方法、实施程序、安全技术措施，向承担实施的技术人员进行交底。安全保密管理管理机构安全保密管理机构由领导小组、日常维护小组、安全保密检查小组和安全保密应急响应小组组成，如下所示：图6：安全管理机构示意图机构职责1、领导小组主要职责批准安全保密策略；批准安全保密责任分工；批准安全保密安全考核指标；制订安全事故报告流程；检查安全保密制度执行；安全保密体系的重大事宜决策。2、日常维护小组主要职责该机构是负责整个政务内网日常安全保密工作的各项事宜的常设机构。主要职责包括：维护整个政务内网安全运行；执行安全保密策略；执行安全保密制度；制订安全规划；安全保密设备采购；执行上级主管部门的安全保密要求。3、安全保密检查小组主要职责安全保密检查小组的主要职责包括：每季度对整个政务内网进行检查，发现问题、堵塞漏洞、消除隐患；对涉密人员进行保密监管，开展安全保密教育培训。4、应急响应小组主要职责该小组负责对涉密系统突发安全事故的紧急响应和系统恢复，该小组在安全事件发生时，按照报告制度向有关领导汇报的同时，采取一切必要手段处理安全事故，并与上级部门和有关安全专业机构合作，在合适的情况下进行事故的分析和取证。信息安全的责任人员包括涉密系统的维护者和使用者。对维护者我们采取了严格的甄别和管理措施，确保政治可靠、技术过硬，并进行检查和培训，按规定进行轮岗。对使用者进行安全培训，保证每人每年的安全培训不少于1小时，要求他们有强烈的安全意识，并将安全目标落实到人；当其离岗或调动时采取全面的安全保护措施，如立即更换密码、进行文档和介质回收。管理人员人员安排的科学性和合理性对政务内网网络安全管理的实施效果具有重大影响。人员相应职责如下：系统管理员：主要负责系统的日常运行维护工作，包括网络设备、服务器的维护、管理等。安全保密管理员：主要负责系统的日常安全保密管理工作，包括用户账户管理、安全保密设备管理和系统产生日志的审查分析。安全审计员：主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并向系统安全保密管理机构汇报相关情况。投标阶段的保密管理从公司涉密人员中筛选合适的人员，组成投标工作小组。对投标小组进行保密教育培训，落实保密责任，责任到人。积极配合项目建设单位做好对本公司的背景、保密资质的审查工作，积极提供相应的审查材料;积极配合项目建设单位对本公司的现场考察工作;积极配合项目建设单位做好拟参与项目管理与实施的班子成员及参与投标等人员的背景审查工作。避免“密从口出”、“密从手出”，切实维护国家涉密信息的安全；与招标单位签订保密责任书，明确承担的保密义务与责任;在投标文件中编制详细的项目全周期的保密方案;签订工程项目合同时，将保密协议纳入合同管理。项目准备与立项阶段的保密管理组建项目组，所有项目组成员必须为本公司涉密人员;成立项目安全保密组织机构，归属公司保密管理办公室管辖，项目安全保密组织由项目负责人及“三员"共同构成。项目经理负责项目安全保密工作的统指挥和领导，并负责上级保密文件及相关指示的有效传达，确保各项保密管理工作落实到位:“三员”即系统管理员、保密管理员及安全审计管理员，其中，系统管理员负责执行项目保密管理工作，安全审计管理员负责对前二者的行为实施审计、核查。落实保密责任。涉密软件项目管理应依据“业务工作谁主管，保密工作谁负责”的原则，将项目过程中的保密责任落实到人，做到依法管理，有法可依，违法必究，责任落实到位。明确项目负责人兼任项目保密责任人。其他项目组成员作为其所负责的相关涉密工作的直接责任人。对项目组成员进行保密教育培训，重申公司保密制度和项目实施保密方案。与项目组成员签订保密承诺书，明确保密义务与责任和相关的奖惩措施。明确项目过程中获取、产生的项目各阶段性成果的知悉范围，保密责任人，涉密文件的存储、传递、权限管理措施等。为保密措施落到实处，真正发挥保密作用，应建立完善的监督检查机制。设置监督检查小组，对涉密项目各项管理要求的实施，定期进行检查核实。检查小组成员，可由项目组以外的人员组成或者由不同项目分别抽取人员组成。避免检查包庇、舞弊现象。检查时间、可采用定期和突击检查相结合的方式，例如每月例行检查，对“三员”岗位职责、保密宣传培训、设备管理、机房管理、计算机及其存储介质管理等各方面，做现场检查，并记录实际情况。如果发现异常情况，更加应详细记录异常原因、发生异常时间、具体异常等，即使上报处理。对于检查结果应及时分析、总结经验、吸取教训。异常情况，在及时处理妥善的同时，更要追究异常的根本原因，及时调整保密措施，做到防患于未然。做好项目保密风险评估工作，对项目全过程的保密风险点进行全面的识别与分析，并制定具体的风险应对措施。需求分析与设计阶段保密管理在客户现场进行需求调研时，严格遵守现场保密管理规定;需求调研后产生的调研报告，

用户需求书以及编制的需求规格书依据项目保密方案中的要求进行保密管理，纸质和磁存储介质等涉密载体的保密管理严格按照公司《保密工作制度汇编》中的涉密介质管理办法。打印、传递、销毁等严格遵守审批程序。严格控制涉密内容的知悉范围。设计阶段产生的设计文档，

包括技术架构设计、数据库设计、详细设计等文档按项目的密级进行保密管理。需求研讨和评审会、

设计讨论和评审会、工作例会等会议以工作需要原则和知悉范围最小化原则严格控制参会人员，非涉密人员不得参与。会议按照相关保密制度组织召开，加强安全保密措施与参会人员的教育等，并对与会人员进行登记备案，会议记录按涉密成果管理。系统开发与内部测试阶段保密管理技术架构、技术实现原理、程序源代码、可执行代码等按涉密文件进行管理，对上述文件内容进行浏览、复制、打印应该严格遵守公司保密制度和项目保密管理方案的要求进行，履行严格的登记审批手续，严格控制知悉范围，存储上述文件的纸介质与磁介质按公司保密管理制度的涉密载体管理要求进行保密管理。程序开发人员对项目前阶段所产生的阶段性成果如需求文档、设计文档等的浏览或复制、打印要求应严格按照工作需要原则和最小知悉范围原则进行审批登记。严格限制项目组成员必须在公司保密场所进行相关程序的开发，严格控制必须使用保密计算机进行程序代码的开发。内部形成的测试报告依据项目密级作为涉密文件进行管理。保密监督检查小组定期或随机对项目的保密工作进行监督检查，及时发现问题，及时上报，及时整改。

项目实施的保密管理

1)提交运行前审批申请

涉密信息系统在上线运行前需要向保密部门提出系统运行审批申请,并组织最终审批结论专家做论证。

2)提交系统审批资料

根据国家保密部门所属审批单位范围向授权的系统测评机构要求提供所有审批必要的资料。

3)客户现场实施

项目实施的现场管理按照公司《保密管理制度汇编》第十章“涉密项目实施现场管理”的规定执行。项目验收与归档的保密管理组织开展项目的信息安全风险评估：形成风险评估报告等相关文档;该 文档作为建设单位向审批部门提出项目竣工验收申请时的资料。项目初步验收:形成初步验收报告，对项目进行整体评价。

对项目的组织管理，项目建设完成情况，项目建设关键事宜和项目建设成果，保密管理情况进行阐述。

对项目使用了何种技术路线和手段来支撑建设内容，对技术实现、技术运行情况、系统测试情况、技术成果与技术创新点进行阐述。确保验收文档与相关资料档案的完整、准确、系统和安全。重点是档案的齐全完整性(相对于项目建设内容的契合性)、法律效力性(保存正本、原件及签字盖章完整)、规范性(按要求整理归档)。项目竣工验收

初步验收合格后，配合建设部门向项目审批部门提交竣工验收申请报告。将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。

4)项目竣工验收完成后，由项目经理负责组织人员对项目文档进行清理归档，填写《涉密项目归档备案表》，将相关资料准备齐全后与公司保密员进行保密文档的移交手续，公司保密管理办公室对项目文档的归档与移交等进行监督与审批。

5)保密管理办公室与项目经理及项目组相关人员对项目的保密管理工作进行总结与评估。运行与维护的保密管理制定安全保密管理制度,涉密信息系统上线运行后，根据分级保护管理规范制定管理策略、组建管理机构，设置专职保密管理人员并监督制定的执行。

2)定期风险自查

涉密信息系统上线运行后，根据使用单位具体情况进行定期或不定期风险自评估工作，及时对系统运行、技术、管理新出现的安全威胁制定安全策略与补充措施，并严格管理评估数据。

3)动态调整安全防护技术

涉密信息系统上线运行后，根据使用单位系统更新情况与风险自评估数据及时发现存在的风险，并动态调整安全策略适时补充完善技术、管理的措施。例行保密管理对涉密载体的保密管理、对涉密人员的管理、对公司涉密部门与涉密场所的管理，以及对涉密设备设施的管理等参考公司《保密工作制度汇编》中的相关条款执行。人员保障管理针对本项目的实施，XXX以项目领导小组为实施核心，对整个项目的实施、质量监督、测试保障进行把控。并成立项目调研组、项目实施组、系统研发组、测试检验组以及质量保证组，以确保浙江省安全软件管理适配改造项目顺利开展。XXX项目实施团队具有信创内网项目经验的技术实施团队，华东地区团队人员数量≥35人。XXX在浙江有授权代理服务机构，并且在每个地市都有1-2名技术服务人员，团队人数≥12人，每位工程师都具有我公司颁发的授权认证证明以及保密承诺书。（1）建立或指定专门工作机构，负责涉密项目保密管理工作；制定保密管理方案，明确保密要素和关键部门、部分，明确保密责任和人员分工。（2）人员范围包括涉及的涉密项目的所有参建人员。（3）各参建单位应设置安全保密管理员，负责项目的日常安全保密管理工作，发现异常情况及时汇报。（4）参建单位应签署保密协议，相关人员需签订保密承诺书。（5）承建单位定期对项目人员开展安全保密形势教育，宣传安全保密规定，并有相关记录。（6）项目建设过程中，相关人员离岗离职必须清退个人持有和使用的涉密载体及信息设备，签订保密承诺书，根据相关规定办理移交手续。（7）进入项目现场，承建单位应对外部来访人员进行登记，向其会见人员核实身份，并查验相关证件；所有进入项目现场进行维修、服务、参观等的外部人员，需由承建单位人员全程旁站陪同。（8）工作人员临时离开办公环境应将信息设备锁定；工作人员下班或节假日期间，应关闭信息设备，锁好门窗，切断电源，涉密介质及相关保密设备应放入保密柜。（9）应将涉密机房、设备间和涉密程度较高的办公室等地点划定为保密要害部门、部位，进行标识，禁止外部人员接近或进入。确因工作需要进入的，经过审查批准后严格按照批准的范围、路线和要求进入，应对其全程旁站陪同。文档管理建立文档管理制度文档管理的目标是通过对运维服务过程中使用的文档进行统一管理，达到充分利用文档提升服务质量的目的，确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目软件文档资料、服务质量管理文档以及服务报告文档等。项目实施过程的一个重要环节是严格的文档管理，项目文档是项目实施的原始档案，项目每个阶段的结果都有严密而详实的文档记录，在项目规划阶段，就严格制定出每个阶段需要提交的文档和技术手册，严谨的文档将忠实地记录工作的全过程，项目文档对系统长期维护至关重要。同样，规范文档也是确保项目质量的重要手段，是对项目工作质量审查的重要依据和线索。在本项目中，各类文档的管理由专人负责。在项目之初，项目组就约定了项目文档统一规范。每份文档都经历：构思、写作、验证、修改、初稿、再修改、定稿的全过程。根据本次项目要求，文档至少要包括随机附带的技术文档(使用说明书和操作手册、维护说明书及维护命令手册、测试手册、设备技术说明书、硬件工作原理、软件使用说明书和操作手册等)、实施文档、测试文档、验收文档。上海XXX提供的技术文档与项目实施成果（包括软硬件产品）相一致，技术文档保证全面、详细，准确。实施本项目所提供的文档满足如下要求：满足正确性：在项目实施的各个阶段所编写的文档的内容，将真实地反映该阶段的工作语言表达清晰、准确简炼。满足简明性：规划，计划文档应当简洁明了，主要内容包括工作范围，时间安排，影响范围等方面内容。满足可操作性：实施文档可供客户专业技术人员重复操作，并得到同样的结果，文档中明确实施步骤和过程。满足规范性：在实施阶段所编写的各种文档具有良好的规范性。文档的规范性是指文档的封面、目录大纲、格式等符合统一规范，术语的含义以及图示符号等符合有关技术规范的规定。文档管理方法做好项目实施与资料的同步项目实施与资料的同步是工程质量的有力保证，资料是否及时、正确，是直接反映企业技术力量和管理素质，必须做到项目开展到什么程度，资料反映到什么程度，保证有正确的数据资料，定期检查。及时办理项目变更手续从“为用户着想，为用户服务”出发，积极配合用户所提出的各类设计变更而进行的各类修改工作，并及时办理项目变更相关各项手续，修改以手续为见证，为今后用户检修提供依据。未经用户或设计同意不得擅自修改项目中的一切内容。文件管理方法由项目主管确认项目文件的有效性和执行计划；由文档人员负责文件正确建档、查询、保管和分发到有关的专业小组；管理人员负责监督、检查现场技术文件的执行情况；管理人员负责完整、准确按规定填写项目记录文件表格，及时地收集、整理技术资料并上交秘书分类分册归档，设计方对要求有改变时，及时进行变更。工作文档规范在项目实施过程中，本投标方承诺在文档交付上做好下列工作：及时提供验收规范、产品文档、质保书、设计文档、施工文档、检测文档、项目管理文档等有关文档。提供软硬件安装、操作、使用、测试、维护手册。严格按照国家软件工程规范进行，根据开发进度及时提供其他有关文档。建立运维知识库问题处理完成后，由现场维护人员对问题处理过程和结果进行总结分析，并进行归类，将相关信息登记在《运维知识库》中，加入《运维知识库》的信息应正确归类，并保证各项内容描述简洁、清晰、易懂，同类相似的问题应归类待同一条知识库记录。《运维知识库》主要内容如下：问题定义：分为各个软件、咨询、其他等；问题类型：根据软件类型按故障现象进行分类，例如XXX主机审计系统，可能出现的故障包括无法上线、终端责任人不一致等；问题现象：对问题现象简要描述，同类相似的故障现象尽量保持同一描述。问题原因：问题原因的简要描述；解决方案：排除此问题的处理措施的简要描述；关联表单编号：列举本条知识库记录是从哪些相关表单中获取的信息。我公司项目经理不定期地检查《运维知识库》，发现相似的问题描述是应合并成一条知识库记录，如果发现有更好的解决方案时，应将该方案更新到《运维知识库》中。安全保障基础设施信息化系统安全基础设施主要包括以下内容：安全隔离措施网络防病毒系统监控检测系统设备可靠性设计备份恢复系统安全隔离措施根据信息化系统部署方案与安全域划分，需要将内外网与其他BD通信网络采取适当的安全隔离措施，如可以通过VLAN、防火墙保护安全域边界安全，项目实施中根据已有网络安全情况确定。防病毒系统网络防病毒用于预防病毒在信息化系统所在安全域内传播、感染和发作，后续项目利用网络防病毒系统防范病毒入侵和传播。监控检测系统监控检测系统用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞，防止安全漏洞引起的安全隐患，同时保护信息化系统不受侵害，后续项目利用漏洞扫描系统解决漏洞扫描问题，发现和修补安全漏洞，对各种入侵和破坏行为进行检测和预警，项目实施是统筹考虑。设备可靠性设计信息化系统应考虑设备可靠性设计问题，系统关键设备服务器应考虑避免单点故障问题，建议：服务器系统采用栓剂加磁盘柜模式，应用系统与数据库分别安装在两台服务器上，其中一台作为应用系统生产机，另一台作为数据库生产机，两台服务器连接磁盘柜，应用系统提供生产机为数据库系统提供备份支持，数据库生产机为应用系统提供备份支持，两台互相备份，以提高系统的可靠性。备份恢复系统信息化系统应建立有效的备份恢复系统，确保在系统出现故障的情况下能够重建恢复到出现故障前的状态，建议系统采用磁带机作为离线备份工具。系统应用安全信息系统设计归结起来要解决资源、用户、权限三类问题，在三大要素中，用户是安全的主题，应用系统的安全也就是围绕用户展开的。因此用户身份的验证边成了应用系统必须解决的第一个问题，解决身份问题之后，第二个要解决的问题便是授权，就是确保每个用户都能授予合适的权限，第三位解决资源的安全性与安全审计问题，需要解决数据完整性的问题，这些构成应用系统安全的主体。身份认证系统信息化系统用户采用实名制，建立统一的用户信息库，微系统提供身份认证服务，只有合法用户才能对信息化系统进行访问。基于分级保护的测了，身份认证系统支持用户名、口令认证方式，并支持CA数字证书认证方式，身份认证应事先一下具体功能：提供分级用户管理模式，可根据需要有系统管理授权二级管理员分别管理维护所辖区域的用户，以解决大量用户管理维护的问题。统一认证支持多种身份认证方式，支持用户名、口令与CA数据证书认证方式，在保证信息安全的前提下，满足不同用户对系统不同内容的访问需求。统一认证应能对用户信息、用户访问信息、业务安全保护等级等内容进行有效的管理和维护。用户权限管理可以为用户设置不同的访问权限，允许用户在权限范围内访问系统不同的功能模块。信息化系统的授权管理采用集中授权、分级管理的工作模式，即通过系统管理员为二级系统管理员授权管理本机构用户权限的方式，实现分级授权管理，二级系统管理员管理本机内的资源、角色定义、权限分配、权限认证等工作。权限管理主要由管理员进行资源分类配置、用户角色定义及授权等操作，采用基于角色的访问控制策略，能够对用户和角色进行灵活授权，在定义角色是，可以采用职称、职务、部门等多种形式，灵活反应各种业务模式的管理需求。权限认证主要是根据用户身份对其进行权限判断，以决定改用户具有访问相应资源的权限，授权管理系统与统一认证相结合，为信息化系统提供方便、简单的、可靠的授权服务，从而对用户进行整体的、有效的访问控制，保护系统资源不被非法或越权访问，防止信息泄露。信息访问控制建立信息访问控制机制，对系统功能和数据进行分级管理，根据需要，不仅能够为合法用户分配不同级别的功能和数据的访问权限，而且能够对每一条信息设置不同的访问权限，用户登录后只能访问已授权的系统信息。信息系统的资源分为系统资源和业务资源两类，系统资源指系统菜单、功能模块、用户、角色等系统资源，业务资源是指相关的业务数，如数据、文档等，通过与授权功能的结合，解决资源的访问控制。信息访问控制是授权管理中的一部分。系统日志与审计当用户对资源进行操作时，系统会对用户进行认证，认证完了之后是权限检测，接着执行相应的操作。整个过程可以配置日志记录功能，比如认证日志、权限检测日志、和操作日志。审计是系统管理员检查各种日志，发现安全隐患的过程，比如对同一个账号的多次认证企图可能是账号攻击，多次权限检测失败可能是某个账号企图访问非授权资源，操作日志可以察看每次操作的内容，甚至可以用来做数据恢复。为了灵活性、系统日志可以由系统管理员配置，对于那些高可靠性的资源可以配置操作日志，对于那些高级密性的业务系统可以配置认证日志和权限检测日志。对用户访问行为进行跟踪、记录，便于事前、事中、事后的安全管理，并为建立有效责任机制和监督机制奠定技术基础。数据完整性数据完整性指对信息化系统中存储、传输的数据进行数据完整性保护。在系统设计与开发中要解决数据可靠存储的问题，在长距离数据传输中要充分考虑网络传输质量对数据完整性的影响，并采取必要的数据可靠性传输技术手段，确保数据的完整性。运行维护保障运维服务目标及服务范围运维服务目标系统运行维护的最终目标，就是在运行维护管理管理体系基础之上，提供一个可集中管理、开放维护、高度可扩展、快速响应的运行环境，实现所有与系统正常运行相关的资源能够获得集中管理和按需分配的目的，目标如下：保障软件的稳定性和可靠性；保障软件的安全性和可恢复性；故障问题的及时响应和修复；人员的技术培训服务；额外的信息化建设规划、方案制定等咨询服务。运维服务范围本次服务范围为浙江省内网安全软件管理适配改造项目安全可靠应用替代工作中的安全软件，主要包括如下：软件清单：序号软件名称型号/配置数量1XXX涉密专用配置管理及三合一管理融合系统(融合一)V2.0服务端13客户端200002XXX打印刻录安全监控与审计系统(涉密专用计算机平台版)V4.0服务端10客户端200003XXX主机、服务器监控与审计系统(涉密专用计算平台版)V4.0服务端11客户端200004XXX涉密专用服务器安全保密授权管理融合系统V2.0服务端（PC机）2客户端10005XXX终端安全登录系统(涉密专用计算平台版)V4.0服务端6客户端20000服务内容依据客户现场已部署的软件清单，我公司对浙江省内网安全软件管理适配改造项目提供如下服务内容：服务项说明对用户提供咨询服务向用户解答关于产品功能方面的问题对产品提供技术支持向用户提供技术支持，包括对问题的判断，提出可行的解决办法并最终解决问题。对产品提供缺陷修复服务迅修复正在系统使用中出现的错误，保障系统日常业务的顺利运转。对用户提供数据维护服务数据维护主要分为以下几类情况：对因用户误操作引起的数据问题及业务问题进行补救，保障相关业务部门日常业务的顺利进行。配合业务部门完成一些随机性或灵活度较大的报表统计或清单的查询。分析系统中存在的数据问题（如:数据结构缺陷等问题），根据实际情况提出不同的数据修正办法；对可以用技术手段修正的数据，进行批量的数据调整。提供用户调整服务根据相关业务部门提交的书面要求，对系统用户、角色、权限进行维护操作。产品使用情况的回访与改善对产品的使用情况进行回访和总结，了解用户对产品的意见与建议并提出系统改善方案。配合相关业务部门完成产品普及培训。配合相关业务部门进一步推广产品使用，对用户进行产品的培训工作。依据客户提供的采购的清单，我公司浙江省提供如上服务内容。运行维护体系运维组织结构介绍我公司将在此运维项目中投入业务水平高、技术能力强的运维人员，采用本公司严格规范的运维管理模式，进行全方面管理。为了进一步确保本项目的进度与质量，我公司在本项目运维阶段、质量管理、技术文档等方位进行严密规范部署。我公司运维队伍的组成包括：项目总负责人；运维管理委员会；运维驻点服务小组；技术支持专家组；服务人员准备依据运维服务方案，我公司培训相应数量、具备相应技术资质的专业人员，并向用户提供人员的：身份证明；健康证明；劳动关系证明；社保缴纳证明；学历和技术专业资质证明。运维成员职责项目经理职责：主管运维团队内部管理，制定、分配项目运维工作；与相关人员共同编制、修订各类项目文档；与用户沟通需求等问题；制定需求方案、新增功能模块研制方案等；协助项目合作各方沟通；定期检查运维各项工作执行情况，确保运维质量；指导、参与运维收尾相关工作。驻点技术支持工程师职责：负责对软件问题的申报事件进行处理和解决；负责服务端日常性能和运行状况的监控，对问题进行分析处理及建立预警机制；负责整理归纳日常运维知识库，提交至项目经理处；协助进行项目运维工作规划；依据项目要求与规划，负责项目运维的具体实施工作；现场服务、技术支持，并对进行相应故障排查；与研发相关人员沟通程序调整问题；测试程序调整功能，反馈测试问题，并与用户确认；定期整理、上报月度运维报告；与用户协商，确保整个项目运维顺利实施，达到预期项目目标。技术支持专家职责：为客户提供7X24小时的故障响应电话支持；接听客户服务热线电话和介绍（电话/Email/等）客户服务请求；通过网络或电话为驻点工程师及客户提供即时的远程支持，包括软件的故障诊断和排除，客户端软件的安装和设置；协调多方资源，即时跟进未完成的服务请求。运行维护计划当系统通过测试、人员培训、运行环境搭建等相关工作后，开始正式运行。我公司承诺，系统通过终验之日起需要提供六年的报修和维护服务。为此，我公司将根据实际情况以及实际需求，制定运行维护管理计划，在实际执行中，将根据实际需要进行调整和完善，结合定期提交的运行维护管理情况总结，对下一步计划实行有效的调整和改进。运维流程及服务方式服务方式针对本次项目我公司为保证系统的稳定可靠的运行，我公司根据该项目要求提供两种方式的技术支持服务，分别为：现场服务、远程技术支持服务。驻点现场支持服务对客户的系统进行现场维护和巡检，技术支持工程师对各个系统完成定期巡检，同时输出巡检报告提交给客户，技术支持工程师还应对客户的故障问题进行处理，为了让客户得到更及时和更快服务，技术支持工程师提供7X24小时的故障相应电话支持。远程技术支持服务远程技术服务主要是通过电话过着其他方式受理客户和技术支持工程师的疑难问题，通过沟通来帮助技术支持工程师解决问题，同时远程现场运维工程师还可通过电话或者其他方式与客户主动沟通来提高客户管理和运维能力。技术培训服务在多年的系统实施经验，我公司积累并总结了一套成熟的培训体系，其中涵盖了网络系统、网络安全、系统维护、设备维护等多方面内容，通过系统的、有针对性的培训，可以让系统的使用者、维护者对涉及的问题有系统、全面的了解，帮助用户充分发挥系统的性能，独立的进行系统的维护。运行维护服务方案针对本项目的运行维护需求提供以下维护服务：日常运行维护服务应用系统专项维护服务应用系统优化调整服务突发情况处理服务日常运行维护服务日常运行维护服务将对维护范围内的各类系统的应用情况进行定期巡检，同时提供解答疑问、误操作补救、用户补充培训和使用情况回访等服务，并定期提交报告。

定期巡检本系统采取定期巡检的方式。日常巡检采用定期每月一次，发生故障时适当加大巡检频率。巡检工作主要为了确保系统的正常使用，定期巡检将出具《系统巡检报告》。解答疑问对用户在系统使用、功能等方面的问题，予以解答。误操作补救根据