网络安全服务项目服务质量保障措施(实施方案)

安全服务项目实施方案目录TOC\o"1-4"\h\z\u一、 项目实施方案 11.1 服务实施计划 31.1.1 项目前期服务计划 31.1.2 项目服务实施计划 31.1.3 项目服务实施进度计划表 61.2 服务人员岗位设置及职责分工 71.3 服务质量保证措施 91.3.1 服务质量保障体系 101.3.2 服务质量保障措施 11 质量保障方针 11 建立质量保证的组织 12 服务质量保证策略 13 服务质量保证过程 14 制定质量保障计划 15 质量的控制：问题跟踪与质量改进 15 质量管理培训 15 服务质量监督 161.4 培训措施 171.4.1 培训内容 171.4.2 培训方式 171.4.3 培训流程 181.4.4 培训课程安排（暂定） 191.4.5 培训安排计划表 20安全服务项目实施方案项目概述本项目为落实《关键信息基础设施安全保护条例》相关要求，进一步加强xx数据中心安全防护能力，为xx数据中心提供网络攻击监测与阻断能力；基于公有威胁情报源及自定义情报源，针对不同的应用场景、不同的应用分组设置不同的监测策略，对外到内的恶意攻击行为进行实时监测或阻断。项目总体设计思路（1）通过在xx数据中心部署网络攻击监测与阻断服务工具（以下简称安全服务工具平台），对xx数据中心网络安全保护对象(网络、应用系统、重要主机等)提供7*24H的全时段威胁监控和防护能力；通过相关平台运维服务人员力量的配备，对网络安全事件进行事前、事中、事后全生命周期闭环流程管理（监测预警、响应处置、修复加固、事件报告）；（2）通过常态化开展网络攻击监测与阻断服务，加强网络安全技术支撑能力，不断提高xx数据中心局网络安全整体保障水平。达到全面安全合规、无重大安全事件、无重大安全隐患的证建设目标要求，形成全面覆盖、持续不断、动态更新的网络安全动态防护保障体系。（3）安全服务工具平台通过内置的WAF、IPS、语义检测引擎结合威胁情报数据，对入网及出网流量进行实时攻击行为检测，并按预先设立的相关策略处置威胁攻击和受控外联行为，可直接进行旁路阻断；同时针对安全事件提供全面的威胁溯源能力。依据部署的网络环境不同，安全服务工具平台可以联动云端公有情报源（互联网）和本地私有情报中心（本地私有化部署，不能联通互联网的场景下适用）；部署架构图如下所示：服务实施计划项目前期服务计划合同签订，确定项目服务所需订购的软硬件设施及服务。成立项目小组：确定最终的项目组成员，并以书面形式正式通知用户，公司及相关服务人员与采购人签订项目保密协议。项目人员组织与落实；项目实施前双方人员见面与交流，提供服务热线及工程师联系方式；介绍和讨论技术服务方案、实施计划和服务流程；首次服务，对运行环境、设备情况、系统资源、主机情况、业务情况、网络情况、资产情况等进行详细调研，建立网络攻击监测与阻断服务初步输出文档；根据实际项目情况，调整和准备项目软硬件基础支撑和项目组人员，输出网络攻击监测与阻断服务目标、网络攻击监测与阻断服务范围、络攻击监测与阻断服务工作流程、网络攻击监测与阻断服务输出材料等内容。项目服务实施计划服务工具交货与上线：我司能够在约定的时间内将服务工具快速上线，按照招标文件及合同要求提供对应的服务内容。服务工具上线后，通过策略的调试和服务人员的配备开始全方位执行网络攻击监测与阻断服务招标文件和合同约定的内容；日常服务开展：我司服务人员通过服务工具，进行持续日志分析、告警监控，并结结合漏洞检测情况，基于人工分析研判，排查梳理安全威胁线索，实时监测整体网络安全情况；针对网络安全事件提供处置服务，包括但不限于告警监测、日志分析、事件阻断、事件处置报告、策略优化、服务工具维护、特征库升级、日常例行安全巡检等内容；我司负责保证本项目所涉及的各项服务正常，并提供7×24小时的技术支持。采购人如遇技术故障，我司会在接到采购人通知后1小时内响应，并安排相关技术人员2小时内到场处理，4小时内负责功能恢复。采购人提出的问题、故障解决时间最长不超过24小时。服务输出材料：依据日常监测和日志分析情况，提供包括但不限于如下内容：服务期内提供网络安全事件统计分析报表（每月一次）；提供弱口令登录监测分析报表（每月一次）；在重保期间提供网络安全攻击溯源画像报表（按需提供，不限制次数）。提供的服务内容如下：（1）提供的威胁情报阻断服务旁路阻断率≥99%；（2）提供的威胁情报阻断服务能对流量进行实时检测，并阻断异常访问行为；（3）提供的威胁情报阻断服务支持多情报源接入，至少包含正向攻击情报源、受控外联情报源、IP画像情报源及自定义情报源等类型；（4）提供正向攻击类情报源，并支持行业分类，覆盖教育、金融、电力、能源等不少于30个行业的攻击类情报；（5）提供第三方互联网公司情报源接入能力，包含但不限于腾讯、阿里、华为、360、奇安信情报源等；（6）提供资产测绘类情报源和IP画像溯源类情报能力；（7）提供受控外联类情报源能力，受控外联情报类型至少包含IP类、URL类和域名类情报；（8）提供情报源的基础属性画像能力，包含归属地、归属地、经纬度、运营商等属性；（9）提供情报源的资产属性画像能力，包含资产标签、组件标签、开放端口等属性；（10）提供最近三个月的攻击轨迹溯源能力，包含历史攻击单位、攻击类型、被攻击单位所属行业等属性；（11）提供自定义私有情报源能力，接入方式至少包含FTP、FTPS等类型，且更新频率可自定义设置；（12） 提供策略配置能力，支持基于不同资产、情报源、情报行业、情报类型、情报碰撞策略及情报威胁等级等维度设置策略匹配条件；（13） 提供基于正向攻击类情报的威胁监测与阻断能力；（14） 提供设置日常和重要时期保障策略模板能力，并支持自定义模板配置；（15） 提供配置阻断范围能力，至少包含单IP和网段；（16）提供基于受控外联类情报的外联检测与阻断能力，支持针对不同资产设置对应的外联监控策略；（17） 提供自定义添加外联情报能力，且支持批量导入、导出、删除等操作；（18） 提供精确匹配及正则表达式匹配能力；（19）提供弱口令登录检测与阻断能力，支持自定义弱口令检测强度，至少包含高、中、低3种不同级别；（20） 提供针对不同资产设置对应的弱口令监控策略能力；（21） 提供自定义口令字典能力，可进行批量导入、导出、删除等操作；（22） 提供通过软件定义边界的方式授权可信访问终端能力，对应用进行隐身保护；（23） 提供IP黑白名单及访问控制策略配置能力，支持按照分、时、天、月及永久等不同级别设定生效周期，并支持配置导入导出；（24） 提供IP仿冒、MAC仿冒溯源与阻断能力；（25） 提供系统备份及恢复能力，可选择手动备份或定期自动备份两种方式；（26） 提供可视化能力，能展示CPU、内存、硬盘资源占用率及网络接口流量情况；（27） 提供自定义远程管理地址段权限设置能力；（28） 提供账号密码有效期设置能力；（29） 提供规则库远程在线升级能力；项目服务实施进度计划表时间进度项目内容合同签订7天内项目人员组织与落实。双方交流，介绍和讨论服务计划、服务方法、服务方案和流程合同签订15天内建立服务档案；服务人员到位，配套服务工具设施到位，并完成相关服务准备工作和调研工作合同签订20天内完成网络攻击监测与阻断服务的初始化工作，通过服务平台、服务工具、人员配备、工作流程和机制的组合，正式开始整体服务。7*24小时技术服务服务器内我司负责保证本项目所涉及的各项服务正常，并提供7×24小时的技术支持。采购人如遇技术故障，我司在接到采购通知后1小时内响应，并安排相关技术人员2小时内到场处理，4小时内负责功能恢复。采购人提出的问题、故障解决时间最长不超过24小时。服务期内技术交流与培训，时间双方协商，提供课程培训、技术咨询、升级服务、应急响应和安全服务等支持服务。合同期满后5日内服务验收，组织项目的验收，提交服务总结和验收报告服务人员岗位设置及职责分工我方积累了丰富的项目经验并总结出了一套切实可行的项目实施流程，在本项目的实施过程中，充分继承和发扬我们的经验和特长，并在项目实施过程中不断创新发展。项目组成员分工明确，责任到人，同时还应发扬相互协作精神，严格按照各项规章制度.工作流程开展工作。为确保本次项目工作的开展和顺利完成，拟成立项目领导小组和项目工作组，组织架构如下图所示：领导小组，由采购人相关项目负责人主持，我司与项目有关的项目经理、商务负责人为领导小组成员。领导小组的主要职责是：制定方针策略，负责领导、指挥和协调本次项目工作的开展。项目工作组，由我司项目经理总体牵头，相关技术负责人、商务负责人为小组成员，负责全面开展项目工作，包括设定工作目标、进度计划、质量管控、人员组织安排、项目验收、项目培训、合同、服务工作开展、售后服务等工作。保证项目能正常进行，对项目成败全面负责。我司针对本次项目专门抽调公司资质深厚的项目经理来承担此次项目工程实施与组织管理工作。除项目经理以外，公司目前准备有10名工程师待命，在中标以后公司将邀请采购单位的负责人一道做好项目实施与管理监督工作，在项目具体实施过程中，我公司将配备1名项目经理、质量监督员1名、工程师8人，服务工具厂商工程师若干。我司已建立有良好的项目管理组织机构和管理体系，实施了有效的项目管理办法，并运用在公司承担的大型项目实施过程中，使工程取得了极大的成功，发挥管理优势，保障此次项目能够按时圆满完成。服务人员岗位设置及职责分工如下表所示：服务人员岗位设置及职责分工表类别岗位姓名职责分工备注现场项目负责人项目经理**包括设定工作目标、进度计划、质量管控、人员组织安排、项目验收、项目培训、合同、服务工作开展、售后服务等工作。/项目服务团队质量监督员**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/服务工程师**开展日常服务和技术支撑工作/厂商服务工程师**开展日常服务和技术支撑工作若干，签订合同后我司与服务工具厂商约定售后服务人员商务经理**/成都服务质量保证措施本次用户单位项目服务管理体系以ITSS为基础，以信息化项目服务为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，实现对本次用户单位项目服务全过程的体系化管理。服务质量保障体系（1）支持保障体系我公司协同服务工具制造商家建立起由一线工程师、知识库和二线技术专家、国外合作伙伴知识库和二线技术专家构成的三级支持保障体系，以保证客户在服务工程中的各项事件和问题得到彻底解决。一级支持：我司成都本地工程师和制造商家本地化工程师作为一线工程师，对外提供服务热线电话，为客户提供7*24小时、本地化的技术支持。二级支持：一线工程师可通过INTERNET访问服务工具制造商家公司的知识库，必要时，可获得服务工具制造商家二线技术专家的远程技术支持或现场技术支持。三级支持：我公司与许多技术实力雄厚的安全厂商（启明、安恒、绿盟、网御、亚信等）建立了长期合作伙伴关系，实现双方技术资源的利用与共享。工程师可通过INTERNET访问相关知识库，必要时，可获得合作伙伴技术专家的远程技术支持或现场技术支持。（2）支持成长与后援体系我公司为工程师提供良好的的内部研讨、学习、培训机制。工程师可通过公司的技术论坛进行技术研究、讨论；可通过公司的博客、知识库进行技术学习、积累；可通过外聘或公司技术专家的授课接受技术培训。我司工程师长期参加各安全厂商的技术培训、技术交流会，具备丰富的技术知识储备。服务质量保障措施我司对网络攻击监测与阻断服务开展的全过程提供完整的质量保证方案，以保证安全防护效果和技术服务的质量。我们认为：过程质量与服务质量存在因果关系，如果工作过程不符合既定规范，工作成果/服务的质量也无从保证。因此，我们的质量保证体系方案，既关心过程质量又关心服务质量。依照ISO9001质量体系要求，我司在多年大量的实施咨询、设计、集成、服务项目的成功经验基础上，都遵循此服务质量保证体。质量保障方针为确保本项目的高质量完成，我司将遵守有关国际标准(ISO9000)和国内服务质量标准，在服务实施过程中，从服务规划，人员安排、进度计划、服务材料输出、事件响应报告、例行安全维护等全部过程进行严格的质量控制，强化管理，加强合作，责权明确，按照“创新、高效、优质、规范”质量方针，保证服务管理均衡有序，保证服务质量。质量标准体系与制度规范本公司针对本项目服务的质量管理主要依据ISO9001来进行管理。相关的质量标准体系与制度规范如下：运行维护流程机制和工作制度；项目服务文档管理制度；项目服务实施过程中的抽检制度；项目服务实施效果后评估制度；项目服务变更设计制度；项目服务质量检验制度；事件处理制度；进度监督级报告制度；运行维护和会议制度等。项目评估组织（质量监督人员）评估原则根据不同IT项目的特点，对项目进行针对性分析评估，包括：服务背景要求；服务技术特点要求；服务工作具体内容要求；服务项目阶段性要求；非技术背景要求，如管理能力、综合素质、经验要求等。在项目的组织结构设计过程中，充分考虑如下因素：组织机构（组）总体的合理性；服务所需各个相关专业的齐备性；项目服务中各个专业人员的配置比例；专业岗位职责明确；各个岗位人员的综合背景和经验；对本项目的需求的匹配性。建立质量保证的组织在项目的管理过程中，通过质量监督人员对项目质量进行监控，质量监督人员与项目组相对独立，客观地检查和监控“过程及服务的质量”。具体工作包括：负责项目客户意见的征集和反馈；负责服务工程师工作质量的评测与绩效考核；负责项目工作规范符合性评测制度的执行情况检查；负责项目标准化流程的执行情况的检查；负责项目工作制度的执行情况的检查；负责项目文档管理情况的检查；负责项目阶段实施效果的评估；质量监督人员具有越级上报的权利，随时向高层报告项目的质量状况。通过上述管理机制，我司将项目的质量控制与如上所述的员工个人绩效考评密切结合起来；并通过一系列的工作制度，保证了工作流程的规范化；通过阶段性检查等措施，对具体工作的开展质量进行综合评估，确保项目整体目标的实现。服务质量保证策略我司作为本项目的实施单位，施工中负责项目管理和服务工作的开展：制定服务实施计划，服务人员安排、服务体制、工作流程等。我司在服务实施之前、实施之中及实施完成后，都提供优良的技术支持与技术服务。我司始终把为用户提供全面、及时、优质的服务作为公司的基本宗旨。我公司依据ISO9001质量认证体系要求培养了一支强大的技术服务队伍，并积极与厂家配合为用户提供优质的服务，赢得了广大客户的好评。多年来我公司一直注重质量第一，为此我公司制订了相应措施。制定有关的执行技术服务准则、管理制度和控制措施，保证项目提供的硬件、软件和整个服务内容等的质量达到合同规定的要求。我公司保证从事本次服务人员均具有相当的资格或服务经验。在服务实施中，我司将提供以下服务以保证项目的质量：项目管理建立项目管理小组：为保证对本项目的顺利实施,我司就此项目成立项目管理小组,由此小组专职负责该服务项目的执行。组织技术培训我司将安排对用户技术人员的培训，包括服务工具使用、日常安全处置、网络安全意识、网络安全攻防技术理念、网络安全攻防实操等，以加强客户技术人员对我司提供的产品和服务的认识。技术联络群我司将与用户项目的相关人员在服务开始前以及服务工程中进行技术沟通，保证服务开展中的良好配合，以及解决服务中可能出现的问题。服务方案设计实施方案、服务方案设计由我司富有经验的专家负责，并同客户一起讨方案设计的细节。服务实施和督导我司将提供有经验的工程师进行整体服务质量的把控和监督。服务质量保证过程针对本项目的质量管理可以分为两大部分，第一部分主要是质量监督人员对项目各阶段的过程及服务质量的监控与评审，第二部分主要是完善质量监督人员内部的管理机制，使其对项目实现有效管理。面向服务过程质量管理流程如下：制定质量保障计划质量保障计划与整个项目的服务内容计划相一致，在项目计划阶段予以确定，由项目经理及质量监督人员审批及核对。质量保障计划确定需要检查的服务工作过程和服务工作成果，预估检查时间节点和检查方式，确定各阶段相应的检查表和输出材料。某些检查是周期性的，如：设备策略调优配置、安全事件处置报告、运行维护记录等。质量的控制：问题跟踪与质量改进对于各种方式发现的问题，都将建立项目问题日志，通过项目日志，跟踪问题解决的过程，记录问题状态，直至问题被解决为止。项目日志由质量监督人员负责维护和跟踪。质量监督人员识别出在项目内难以解决的质量问题，将问题递交给上级领导，由上级领导给出解决措施。质量管理培训质量管理状况监督的目的在于改进质量保证过程，提高项目的服务质量。质量监督人员通过统计的相关问题和数据，定期召开项目内部会议，不断的完善和优化质量问题。服务质量监督有成熟保障体系和质量控制体系的管理机制保证，技术服务项目有了科学的监督体系。针对于本项目的工作，质量难于量化，质量管理也因此变得非常重要。信息技术服务质量管理我司是通过记录追踪、服务监督和考核管理等方法实现对技术工作的质量进行监督、检查，从中发现质量问题，提出改进方案，做出质量评价。服务质量监督是一种常用的质量管理办法，目的是通过监督来促进服务质量，发现质量问题。监督也是服务质量考核的一种手段。1）用户监督对于服务技术支持人员和服务技术支持小组的工作能力、工作态度、工作效率，用户最有发言权。用户的评价将直接与技术服务人员的工作质量考核挂钩。2）领导监督逐级监督是质量监督的另一种常用方法。技术支持人员和技术支持小组成员受上级领导监督，上级领导可以从技术支持小组的汇报中，从用户的反馈中，从技术服务的效果进行监督。每位工程师受项目经理监督，监督小组成员的工作效率、工作能力和工作态度。领导监督也同样需要与考核挂钩。3）自我监督相信人的主观能动性，是现代企业管理理论的重要部分。相信人的自我价值追求，培养人的主动性，是现代管理方法的一种重要思路。通过指导、教育，协助每位工程师提高自身的质量意识，实现自我监督。服务质量考核与评价采用目标管理法来进行技术服务的质量考核，对达到考核目标的给予认可。目标管理法是企业经营管理的一项基本管理办法，在技术服务中引入该方法是为了更好的提升服务质量，做到对工作的正确评价。另外，考核不是为了惩罚而是为了促进更好的工作，正确、公平的评价同样也会促进技术服务的管理工作。培训措施培训内容我司在服务期内针对服务内容免费对用户提供如下培训内容：安全管理培训。内容主要包括：安全形势分析，安全意识与安全管理，常见安全问题及处理方法等相关内容。安全技能培训。内容主要包括：常见漏洞及解决方案、重要应用系统安全配置、目前主要攻击手段及防范措施、常用检测、监测工具的使用方法、紧急事件处理方法等。安全产品（服务工具）培训。内容主要包括：产品的功能介绍、日常使用方法、维护升级等内容。培训方式1.正式培训（安全管理培训、安全技能培训、安全产品培训）按照采购人要求的培训内容，我司出具培训课件和培训教材开展正式培训；并根据实际需要搭建培训实验环境。培训对象：用户的技术人员、安全管理人员；培训内容：安全管理培训、安全技能培训、安全产品培训。培训次数及时间：依据采购人提出项目培训需求为准。培训师资：我司安全服务技术专家及服务工具制造商家技术专家；培训地点：由采购人指定地点；培训日期：由采购人指定；2.常规技术交流、知识传递、技能培训本项培训内容是指在网络攻击监测和阻断服务实施阶段以及日常技术支持时，在服务现场进行的知识传递和技能培训，内容实用且针对性强，主要依据现场实际情况和事件讲解风险事件的原理、造成原因、处理方法等。培训对象：用户的技术人员、安全管理人员；培训内容：风险的原理、造成原因、处理方法。培训日期：不定时培训，依据采购人要求；培训次数：项目实施期间进行培训；培训师资：我司安全服务技术人员；培训地点：培训在安全服务或技术支撑现场；培训流程根据初步培训计划，我们在正式实施相关培训之前，仍将充分进行调研和准备工作。主要内容包括：1) 我方指派本项目的项目经理负责培训事宜，协调培训人员做好现场培训；2) 采购人明确培训地点、培训日期、一名培训负责人；3) 双方代表就培训工作进行深入沟通，明确培训内容、培训对象、培训周期、培训方式、培训地点、培训教师；4) 我司制定详细培训计划；5) 我司提供培训教材；6) 如必要，我司指派原厂高级技术专家和原厂高级培训教师；7) 用户方提供详细培训学员信息，包括姓名、性别、年龄、职务、学历、专业、联系方式。培训课程安排（暂定）安全管理培训信息安全形势什么是信息安全企事业单位如何有效的建立信息安全体系？信息安全体系建设难点及管理层关注点常见安全问题及处理方法安全技能培训常见漏洞及解决方案重要应用系统安全配置目前主要攻击手段及防范措施常用检测、监测工具的使用方法紧急事件处理方法网络安全应急处置流程和方法安全技能培训安全产品培训安全服务工具平台产品功能介绍安全服务工具平台日常使用、维护方法安全服务工具平台日志分析、事件处置、硬件响应等场景化操作模拟培训安排计划表本培训安排计划表为暂定内容，具体实际项目培训内容需要与采购人沟通确认。（1）安全意识与安全管理培训计划表培训主题培训目的培训内容教学方式一、培训开始使学员了解培训的目标和内容讲师自我介绍、课程目标介绍、课程内容介绍讲师讲解二、信息安全形势通过一些具体数据统计和案例分析，使管理层从不同的角度了解当前信息安全的严峻形势，认清信息安全事件的危害性与急迫性。安全事件“层出不穷”恶意代码“快速泛滥”网络犯罪“蒸蒸日上”敏感信息泄密“触目惊心”应用系统漏洞“随处可见”信息安全损失的“冰山理论”统计分析：通过一组统计数据说明安全事件的多发性和严重性。现场实验：计算机木马是如何控生成、传播和控制你的电脑的。视频演示：xxx海淀区陈某的电脑遭入侵后被敲诈案例。案例分析：“力拓商业间谍案”给我们的启示漏洞展示：工业企事业网站、应用主机及工控系统由于应用系统漏洞遭入侵的案例。三、什么是信息安全？结合前面案例，通过一些通俗易懂的解释使管理层了解信息安全的定义、内容及建设方法，认识到建立信息安全保障体系对于企事业单位的重要意义。信息的定义、表现形式及对企事业的重要意义。信息安全三种属性（机密性、完整性和可用性）信息安全的保护对象（信息资产）信息安全的保护要求（个人和企事业信息安全的要求）信息安全的法律法规、监管要求（人大、公安部、国资委、工信部等）数据统计：面对信息系统故障，不同类型的企事业能存活多久？国外研究：企业信息资产主要存放在什么地方？案例分析：麦当劳的垃圾也是信息资产。统计分析：2011年某行业系统中断的类型与原因分析。案例分析：某军工研究所泄密带来的后果。视频演示：个人信息非法买卖带来的后果。国内研究：国内企事业单位建立信息安全保障体系的方法。四、企事业单位如何有效建立信息安全体系？从管理层的角度了解企事业单位信息安全建设的一般过程，认清每个过程中的关键环节，理解信息安全保障体系的建立的正确实施方法。“无知者无畏”：安全要从风险评估开始！“三个和尚没水喝”：有效的信息安全组织建立是基础。讨厌的“蜘蛛网”：信息安