服务质量保证方案

第服务质量保障方案服务人员内部管理和质量保障方案员工福利北京SZXQ科技有限公司为员工提供七险一金、（可选择所在城市缴纳）、年假等福利、年终奖、节日福利、生日礼物、员工旅游。团队建设邀请BHZX有限公司服务外包工程师参加区域例会，帮助工程师解决工作、生活中遇到的困难，以帮助融入集体文化生活，增强归属感。邀请BHZX有限公司服务外包工程师参加SZXQ统一技术培训、服务相关的行业培训：部门培训，邀请BHZX有限公司运维服务工程师自愿webex参加区域培训，在区域例会活动中，将组织相应主题的技术培训，BHZX有限公司服务外包工程师可以自愿现场参加或webex远程参加。区域例会例会概要每个季度，售后部门都会以省为单位或者以区域为单位开展区域例会活动，区域例会活动由各个区域的区域经理或者相关省的省级负责人组织。例会目的互相了解，培养集体意识；帮助工程师解决工作、生活中遇到的问题；全面了解区域服务内容，提升服务意识；技术提高，丰富经验。例会内容（1）人文关怀，通过组织集体性文娱活动，大家互相了解，为互帮互助打下基础，共建区域和谐服务环境。（2）服务内容交流，通过交流互相了解各个客户的服务要求动态、技术应用动态，查漏补缺，以更好地为客户服务。（3）典型项目介绍，讲解区域内典型项目的开展，学习项目经验和项目实施的要领。（4）典型技术培训，培训区域近期应用的典型技术，互相学习，共同提高。部门培训培训方式由部门统一组织安排，组织技术应用或服务规范相关的培训，培训以webex方式，部门同事可以远程参加；对于不能当时参加的同事可以观看录像。培训讲师为厂商\总代工程师或者部门中对于该项技术掌握较为牢固的工程师。每次培训完成后，都进行培训文档、录像汇总，发布到公司知识库中。培训目的（1）推广典型技术的应用。（2）推广典型项目的实施经验。（3）掌握部门规范。培训内容（1）针对部门“知识树”上比较薄弱的技术或者近期内应用较为广泛的技术组织相关技术理论及技术应用的培训。（2）针对售后服务的相关工程师规范，汇总重点进行培训，提升工程师服务意识和服务能力。（3）部门实施的典型项目或者客户的典型网络结构。行业培训行业培训概要行业培训是针对BHZX有限公司的服务需求,针对BHZX有限公司服务外包工程师进行的培训,针对于网络运维方面的培训第一期主要计划包括如下内容:操作系统使用常用办公软件使用网络安全相关技术培训目的提升BHZX有限公司服务外包工程师的服务规范意识和服务能力,更好地为BHZX有限公司进行服务。培训周期行业培训计划每季度安排1次。培训方式主要以webex方式呈现培训,服务外包工程师远程参加,线上讨论；培训进行现场录制,对于不能及时参加培训的工程师可以观看录像进行学习。服务外包质量提升细则概述制定外包服务质量提成细则，为服务的开展提供基础工具，利用例会、培训、考核等活动，帮助服务外包工程师融入集体工作、生活，帮助解决日常工作、生活问题，以达到技术提升和工作能力的提升；利用考核、监控等手段，帮助服务外包工程师服务流程规范化，避免人为风险的发生，已达到服务质量的提升。具体措施包括如下：统一化管理服务报告的审核和交付用户回访团队建设技术考核统一化管理我司统一组织针对服务外包工程师团队的企业文化活动、技术培训和技术考核活动等。为每个BHZX有限公司服务外包工程师设置各自的SZXQ邮箱账户xxxx@，加入到部门统一邮箱组，以方便发送统一的人事通知、活动通知、技术培训和考核通知等等。利用SZXQ邮箱和邮箱组，大家可以互相交流技术知识、彼此帮助解决服务中遇到的问题，相互熟悉、相互了解，共建良好的服务环境。为每个BHZX有限公司服务外包工程师设置了SZXQ的ERP系统账户（登陆地址/login）,工程师可以登陆ERP系统查看公司发展方针政策、新闻和通知、通讯录信息，可以通过ERP系统完成自己的日常及阶段性的报销工作，并且还可以通过ERP系统浏览知识库，进行资料查看和学习。服务报告的审核和交付通过审核和归档服务外包工程师的交付文档，掌握工程师具体工作及工作质量。详细交付物和交付关系如下：交付物交付周期交付人例行维护日志每月汇总提交技术负责人；问题、故障分析处理报告发生问题或故障后售后项目主管、技术负责人；运维服务周报每周售后项目主管、技术负责人运维服务月报每月售后项目主管、技术负责人；变更管理报告每次变更后售后项目主管、技术负责人；运维服务季报每季度售后项目主管、技术负责人、销售、销售总负责人运维服务年报每年售后项目主管、技术负责人、销售、销售总负责人、资料库更新对BHZX有限公司的网络运维资料库进行更新。网络设备明细表网络设备端口互联表IP分配表网络拓扑图网络中断应急方案外包人员培训方案培训服务我公司定期组织对BHZX有限公司的技术转移工作，并每年安排BHZX有限公司外包人员网络培训。培训内容如下：章节知识点第1章：网际互联基础1、网络基础概念2、协议模型3、数据封装与解封装4、设备功能第2章：TCP-IP网络与网络编址1、TCP/IP协议模型2、传输层3、网络层4、IPv4地址结构5、变长子网掩码VLSM第3章：数据链路层与以太网交换技术1、数据链路层与以太网2、以太网交换原理第4章：网络设备基本配置1、思科路由器和交换机2、思科设备的初始配置3、其他交换机命令4、其他路由器命令5、CISCO发现协议：CDP第5章：交换应用技术1、虚拟局域网VLAN2、EtherChannel3、VLAN中继协议Trunk4、VTP5、交换冗余和STP6、HSRP第6章：路由及路由协议1、路由协议（路由协议概念、作用、分类）2、静态路由（静态路由概念、配置等）3、动态路由协议（动态路由协议概念、作用、分类、度量等）第7章：距离矢量路由协议RIP及EIGRP1、RIP（概念、路由管理、配置、防环机制）2、EIGRP（特性、度量、汇总、信息包）第8章：链路状态路由协议OSPF1、OSPF概述（概述、度量、开销、SPF）2、LSA3、OSPF邻接建立过程4、网络类型与配置（包括DR/BDR选举）第9章：VPN与ACL1、VPN（概述、作用、组网、理论）2、ACL（作用、类型、标准列表、扩展列表）供应商针对本项目的保密方案供应商涉密乙级资质SZXQ在2006年10月通过涉及国家秘密的计算机信息系统集成乙级资质证书。我公司自成立以来，一直重视安全保密工作。公司制订了完善的安全保密制度，并且在项目实施过程中真正把安全保密工作落到实处。该证书的获得，是对我公司安全保密工作的肯定。标志着我公司在系统集成领域技术水平更专业，为公司系统集成业务的稳步发展奠定了基础。我公司将以此为契机，为客户提供更加安全的整体解决方案。外包人员安全服务机制SZXQ将与BHZX有限公司签订各安全保密协议，并通过与具体服务工程师签订保密承诺函的方式将保密责任和要求传达到服务外包工程师，确保BHZX有限公司系统安全稳定运行，确保BHZX有限公司系统中的保密信息不被非法传播和使用；SZXQ会为BHZX有限公司提供服务范围内的设备或软件的安全服务，提供以下服务内容得到有效执行的措施和办法，服务内容有：帐号、口令安全控制，满足安全要求。根据原厂发布的安全漏洞更新建议，及时打补丁，升级软件或者其他紧急措施弥补安全漏洞。利用原厂产品功能和特点，及时部署相关策略弥补安全漏洞，提供审计功能。根据BHZX有限公司网络系统实际运行情况，不定期地提出安全加固建议。配合BHZX有限公司需求对系统安全架构进行调整。遵守BHZX有限公司安全管理制度，定期进行密码修改、帐号清理、操作审计等安全维护工作。根据BHZX有限公司信息保密要求，建立相应的信息使用和审计管理制度，定期对BHZX有限公司系统中保密信息的各类操作进行审计，并提供具体的审计报告和记录给BHZX有限公司。保密管理制度我公司员工支持期间，严格遵守BHZX有限公司保密规定，并在实际工作中进行落实：严格遵守BHZX有限公司配置管理相关规定，未经BHZX有限公司许可，不私自进出机房等关键区域未经BHZX有限公司许可，不可下载并记录用户方相关设备配置信息未经BHZX有限公司许可，不将自身笔记本电脑连入用户网络不得将BHZX有限公司拓扑结构，相关设备数据等涉及BHZX有限公司运维信息进行公开传播。不掌握BHZX有限公司设备操作密码，不单独对BHZX有限公司设备进行登录，操作，对设备做任何操作须用户方主管人员在场。严格执行与BHZX有限公司签署的保密协议。坚决禁止传播发布BHZX有限公司方资料的行为，对于在互联网，微博，培训中心等公开平台传播交流用户信息资料的行为，一旦发生，公司立即开除，并根据保密法中，商业秘密条款，追究当事人责任及造成的影响赔偿。传送BHZX有限公司资料的情况，避免采用离线下载、文档中继网站等形式，尽量采用邮件发送，或实物光盘，U盘传递，并进行加密，密码短信提供对方。离职员工须主动销毁所有在职期间的支持资料，区域经理有监督责任，对离职后泄露BHZX有限公司信息的行为，公司依然保留追究其泄密的相关责任。合同履行过程中知悉的有关BHZX有限公司的商业、国家等秘密承担保密义务。除经BHZX有限公司的同意或法律、法规另有规定，我司不得向任何第三人提供、泄漏上述秘密，由此给BHZX有限公司造成损失的，我司承担相应责任。除合同本身以外，由BHZX有限公司提供给我司的所有资料始终为BHZX有限公司的财产，我司应于合同义务履行完毕后将上述资料包括副本退还给BHZX有限公司。我司出具本公司参与本项目履行人员应尽有保密义务的保证函。保密培训计划我公司对BHZX有限公司提供的业务数据信息负有保密责任，不得以任何方式进行传递或对外泄露。同时服务过程中项目人员应尽可能多的考虑可能存在的风险，包括服务人员涉及到的方方面面，针对本项目我司为服务外包人员制定了周密的安全保密培训计划，详情如下：序号内容培训周期（1）《安全运维操作规范》一季度1次（2）《安全事故经验总结》一季度2次（3）《信息安全培训》一季度2次（4）《网络安全培训》一季度1次（5）《月度例会》、《季度例会》定期总结安全保密心得。一季度1次（6）《信息安全保密条例》一季度1次（7）《服务纪律管理》一季度1次保密承诺函致BHZX有限公司：拟与贵司就（以下简称本项目）进行合作。本单位确认对双方协商以及合作过程中所接触的保密信息予以保密。本单位进一步同意并做出以下承诺，该等承诺一经做出，无需以贵司做出任何意思表示为前提，即对本单位具有法律约束力：第1条保密信息的定义本承诺函所称的“保密信息”是指贵司向本单位披露的与贵司及贵司直接或间接的附属公司、控股公司和关联方、目标公司以及项目有关的任何保密及专有信息。保密信息包括但不限于由贵司或贵司任何高管、雇员、借调人员、外包人员、代理或关联方以书面、电子、口头或视觉方式交付或披露给本单位的，直接或间接涉及贵司及贵司集团成员、目标公司以及项目有关的一切信息、资料（不管其是以何种形式及何种方式传达或保存的，包括口头、电子或文件、电脑储存或其它方式），但不包括有书面记录证明在贵司向本单位披露之前已经为本单位掌握且并非由于违反任何保密义务而取得的此类信息和资料，在贵司向本单位披露之前已经处于公开领域的此类信息和资料，或在贵司向本单位披露之后并非由于违反本协议规定而合法进入公开领域的此类信息和资料。第2条不披露保证本单位承诺，严格保密所有保密信息，保护的程度不能低于本单位保护自己的保密信息，或不能低于一个管理良好的企业保护自己的保密信息的保护程度。本单位承诺，不向除其本着诚信原则确有必要接触保密信息的本单位股东、联营人、雇员及代表（下称“代表”）以外的任何人士或实体披露保密信息。事先未经贵司予以明确的书面批准，本单位不得向任何其它方披露、公开或以其它方式泄露任何保密信息，并应促使本单位代表不向任何其它方披露、公开或以其它方式泄露任何保密信息。本条约定并不妨碍本单位或其代表进行如下披露：适用法律或拥有适当管辖权的任何监管、政府或政府机构（包括任何税务机构）所要求的披露（但前提是本单位或本单位代表事先通知贵司披露此等信息的原因并征询贵司对于披露时间、内容和方式的合理意见并仅在要求范围内进行披露）。为了与本承诺函（或其他和贵司就本项目签署的文件）相关的任何仲裁、司法程序或行政程序目的要求的披露。第3条保密信息的使用本单位同意以下内容：本单位仅为本次协商、合作之目的使用保密信息，本单位不得将保密信息用于其他目的。本单位有责任告知参与本次协商、合作或项目的代表遵守本承诺函的规定，并采取必要措施确保其履行保密义务。贵司有权要求本单位告知所有代表的身份信息。若本单位或本单位代表违反本承诺函的规定，泄露了保密信息或根据本承诺函应予保密的其他信息、或以任何其他方式违反本承诺函条款，本单位应与本单位代表承担连带责任，就该等行为导致的一切损失、开支、费用、责任等向贵司做出赔偿。第4条违约责任4.1本单位或任何代表如违反本承诺函的规定泄露保密信息的，应当按照贵司的指示及时采取一切必要措施对违约行为予以补救，包括但不限于采取有效方法视情况对该保密信息进行保密、或阻止保密信息进一步扩散，所需费用由本单位承担。本单位对第4.1条的履行并不影响贵司依据下面第4.2条规定从本单位取得赔偿的权利。4.2本单位应当赔偿贵司因本单位或任何代表违反本承诺函而造成的所有损失。第5条期限本单位在本承诺函中的义务在本承诺函签署之日起构成本单位的义务，且该等义务的终止并不影响贵司因本单位在终止之前违反本承诺函或未能履行本承诺函项下的任何职责或义务而享有的权利、权力或救济，亦不制约或以其它方式限制因本单位在终止之前违反本承诺函或未能履行本承诺函项下的任何职责或义务而产生的任何诉因或请求。本承诺函不因贵司与本单位就此次相关项目事宜的协商、合作终止而失效。第6条适用法律本承诺函适用中国法律并按照中国法律解释。因本承诺函引起的或与之相关的任何争议、纠纷或索赔，均应提交BHZX有限公司所在地的人民法院诉讼解决。承诺人：北京SZXQ科技有限公司（公章）签订日期：2018年11月27日 服务人员招聘渠道稳定性与合规性方案为保障本项目的顺利进行，我司特针对本项目的服务人员进行层层选拔，保证服务外包人员的各项素质达到BHZX有限公司的各项指标要求。此外我司与前程无忧、智联招聘、BOSS直聘、猎聘、校招报名网、jobdb，以及知名猎头公司均建立了长期的业务合作关系，同时我司与YESLAB网络实验室、泰克网络实验室等多家IT培训中心签订了长期的合作关系，可高质量保障服务人员的各项素质，同时我司设立专业的人力资源部可对应聘人员多维度评估可进行针对性的人才引入，满足BHZX有限公司对外包人员的各项要求。招聘渠道简介前程无忧前程无忧是国内一个集多种媒介资源优势的专业人力资源服务机构，创始人为甄荣辉。集合了传统媒体、网络媒体及先进的信息技术，加上一支经验丰富的专业顾问队伍，提供包括招聘猎头、培训测评和人事外包在内的全方位专业人力资源服务，现在全国25个城市设有服务机构。2004年9月，前程无忧成为第一个在美国纳斯达克上市的中国人力资源服务企业，是中国最具影响力的人力资源服务供应商之一。前程无忧标有两大部分：致力于为积极进取的白领阶层和专业人士提供更好的职业发展机会。同时，网站致力于为企业搜寻、招募到最优秀的人才。提供报纸招聘、网络招聘、招聘猎头、培训测评和人事外包在内的人力资源服务，最初全国包括香港在内的26个城市设有服务机构，至今已经增加至104个城市。中国领先的专业招聘网站，经第三方监测机构iResearch

等调查，连续多年市场占有率第一。无忧工作网先后多次被CNNIC、Alexa

和Euromonitor评为“中国最具影响力的人才招聘网站”。“前程无忧”招聘猎头服务在国内首创了“报纸+网站+猎头+校园招聘+管理软件”的全方位招聘方案。每年为数十万家企业成功的招募所需人才,帮助企业高效准确地锁定目标，用最短的时间、最经济的成本找到最合适的人才。同时，“前程无忧”拥有数千万个人用户，每年成功为全国数百万求职者提供适合的工作机会和职业发展机会。我司多年以来与前程无忧招聘平台通力合作，为我司引进了各类优质人力资源。可作为专业的招聘渠道为BHZX有限公司引进合格的服务外包工程师。智联招聘智联招聘创建于1997年，是一家面向大型公司和快速发展的中小企业提供一站式专业人力资源服务，包括网络招聘、报纸招聘、校园招聘、猎头服务、招聘外包、企业培训以及人才测评等。在中国首创了人力资源高端杂志《首席人才官》，是拥有政府颁发的人才服务许可证和劳务派遣许可证的专业服务机构。截止2011年1月，智联招聘网平均日浏览量6800万，日均在线职位数255万以上，简历库拥有近3800余万份简历，每日增长超过30000封新简历。个人用户可以随时登录增加、修改、删除、休眠其个人简历，以保证简历库的时效性。智联招聘网作为中国领先的人才网站，为个人用户提供网上求职、简历中心、求职指导等个性化服务；为企业客户提供以网络招聘为核心的人才解决方案。无论是求职者还是企业HR都可以获得智联招聘提供的专业人才招聘服务。智联与全国众多重点城市的主流高端平面媒体强强联手，每周推出专业的《智联招聘周刊》，成为各城市最为专业的招聘周刊之一。《智联招聘周刊》每周不仅随主报几十万份的发行量发行，同时还增印数万份，一周七天不间断在当地千余家书报摊亭发放，在百余座商务写字楼，白领消费场所免费赠阅，并在当地的人才市场，高等院校，外来人口聚集地等热点地区免费派发，有效提高企业招聘效果。智联猎头是中国最早的外资猎头公司之一。智联猎头业务遍布全国，已经在北京、上海、天津、深圳、南京、成都、苏州等城市设有猎头部。智联在全国拥有近百人的顾问团队，其中北京、上海实力雄厚，拥有多名经验丰富的资深顾问，是国内最具影响力的猎头公司之一，在业界具有非常高的知名度。智联招聘作为我司稳定的招聘渠道，长期为我司提供了优质的人力资源，可为BHZX有限公司提供重要人力资源保障。BOSS直聘“BOSS直聘”为企业BOSS与职场牛人搭建起高效沟通、信息对等的公共平台。职场牛人可以跳过海投简历、一面、二面等冗长的应聘环节，实现直接与企业老板在线聊天、恰谈入职条件的高效方式，提升找工作的效率。同时，企业BOSS也可采用类似微信聊天的在线互动方式，与求职者直接对话，展示自己和公司的诚意，精准定位职位最优人选，将招聘时长缩到最短。Boss直聘的创新点在于，招人快：不受时空限制，多人对比，效率更高，人才多：人才分布广，涉及行业多，中高端人才全，匹配准：行业职位匹配，活跃度匹配，个性标签匹配，人才牛：公开透明，双向选择，了解彼此更透明，体验爽：全微信式体验随时随地开聊，在线约面试很平，很平等：身份透明信息透明，平等“直聊”等2017年7月19日，“BOSS直聘”网被互联网信用认证平台认证为“互联网诚信示范单位”。BOSS直聘作为我司重要招聘渠道可为BHZX有限公司快速引进优质外包人力资源。YESLAB网络实验室YESLAB学习平台是北京鼎智传承科技有限公司旗下IT培训品牌。公司成立于2010年6月，总部设立于北京市海淀区苏州街长远天地B1座-1005室。通过多年不断的探索和实践，课程涵盖了路由交换、运营商、网络安全、语音协作、视频会议、无线通信、虚拟化、存储、数据中心、红帽系统及开源计算等众多专业技术领域。YESLAB依靠优秀的并极富经验的讲师队伍、强大的教材开发实力，已经成为了国内IT专业培训领域，特别是高端IT技术培训领域的领头羊YESLAB拥有强大的师资阵容。大部分讲师均拥有相关厂商专家级别证书，同时拥有相关领域实践工作经验平均超过5年。可培养出各类IT类专业技术人才，完全满足BHZX有限公司对服务外包人员的各项要求。泰克网络实验室泰克网络实验室的创始团队在国内互联网建设初期，就为国家骨干网和省网的项目设计和实施做了大量的工作。泰克的专家团队70%具有10年以上的行业及教学经验，身兼企业咨询顾问精确地把握技术变革发展，不断进行技术更新，将各大企业、各大厂商对信息系统建设、应用的新需求融入培训课程，使我们的培训课程始终处于领先地位。经过十多年的稳固发展，泰克网络实验室在企业合作和校企定制人才培养方面，取得了丰硕的成果。目前泰克合作企业达数千家、合作高等院校达500家以上，通过这些合作，泰克在企业ICT技术培训、高校ICT人才定制培养、企业项目合作、企业人力资源外包等诸多领域，积累了大量的宝贵经验。泰克网络实验室是国内拥有最长IT产品培训线的ICT技术培训机构，培训课程涉及数据通信数据中心、网络安全、存储备份、虚拟化云计算、无线WLAN、服务器操作系统、语音视讯、统一通信、数据库管理、软件开发测试等众多领域。合作厂家有华为、思科、Oracle、Redhat、VMware、IBM、Juniper等。我司与泰克网络实验室强强联合，可为BHZX有限公司引进高素质专业技术人才。满足BHZX有限公司对服务外包人员的各项要求。业务连续性和应急处理方案第一章应急反应工作组应急反应工作组的建立原则应急反应工作组由业务部门与BHZX有限公司相关人员组成，采取组长负责制。成员由专业技术人员与业务人员组成，应急反应工作组成员在业务、技术水平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神，每位成员应有明确的责任划分，在紧急事件出现时能够全力配合，服从领导安排、具有协同解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案，对于关键性岗位采取双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到位。应急反应工作组职能应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略，并制定相应的应急计划；在事件发生时负责组织相关人员排除故障并恢复系统；平时应负责督促检查应急处理措施的准备落实情况；组织内部人员定期进行应急措施的培训和演练；每年对系统的应急策略和应急计划进行测试和评审，对需要修订的项目提出修改意见报安全领导小组审批。定期修改应急计划与措施为了适应业务系统业务快速增长的需要，业务系统系统日益复杂化，因此应急反应工作组会定期对应急计划与措施进行审计，检查各种恢复措施，确保能够从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时有效地补充、修改应急计划与恢复措施，确保应急计划的可行性与高效性。注重业务连续性管理的过程根据业务系统交易及开户等重要业务进程，对围绕这些业务进程的软件硬件设备分出先后确定重点，如Web、LDAP、数据库等服务器及其运行的应用软件和有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措施，并经常检查备份措施的落实情况，保证对业务连续性的管理被整合到组织的流程和结构中。定期测试应急恢复策略对应急恢复策略要定期进行测试，一方面确保应急恢复策略的正确性，另一方面保证应急反应工作组成员对应急措施能够熟练掌握，确保应急恢复方案在故障发生后能够迅速有效地进行恢复，将恢复时间缩短到最小。定期进行应急恢复培训对于不断补充更新的应急计划及恢复措施，要及时对应急反应工作组成员进行培训，对各个环节出现的故障如何恢复进行培训，确保成员对应急措的熟练掌握，在系统出现故障及业务出现疏漏时做到快速响应，达到快速解决问题的目的。汇报机制对于安全事件引起的影响业务的问题，包括各种类型和不同严重程度的安全事件要根据第二章的有关要求及时上报，同时应急反应工作组按照应急计划实施步骤开始工作。法律咨询对出现的安全问题要向专门的法律咨询部门咨询，及时讨论解决方案，使问题最小化。建立健全的沟通渠道应急反应工作组成员内部应建立健全的沟通机制，具有有效的联络方式，同时与硬件设备提供商、业务系统集成商等建立良好的沟通渠道，确保在问题出现时能够及时通知厂商及集成商，确保问题能够得到快速解决。第二章安全事件管理通常应急处理工作总是由安全事件触发的，建立事件管理的责任及程序，可以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几点：安全事件种类从表现形式分析安全事件可能会发生的安全事件种类，主要如下：1)信息系统失败及服务丢失一般指硬件设备出现故障，通信线路出现故障，网络配置丢失或出现错误，操作系统和数据库系统软件运行故障，业务应用程序运行故障等有关方面引起的信息系统不能正常运行甚至系统中断，所提供部分或全部应用服务也不正常或停止。也包括电源引起部分或全部系统瘫痪。2)拒绝服务一般指重要服务器受到恶性代码的攻击或病毒传播感染，造成系统故障或中断运行；防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运行或运行效率低下。3)因未完成或不准确的业务数据所引致的错误一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容错能力又差，造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出现数据不准确引起的系统错误。4)泄密一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等；计算机系统所有源程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的存放介质等等被窃取，对系统造成威胁或已经造成损失，出现计算机犯罪现象。5)恶性事件一般指暴力、恐吓、有意破坏以及自然灾害等。安全事件严重程度安全事件的严重程度可分为四级：严重程度1级：事件发生后立即得到控制，并可消除影响或尚未造成明显影响；严重程度2级：事件发生造成系统30分钟至2小时停顿；严重程度3级：事件发生造成系统2小时至8小时停顿；严重程度4级：事件发生造成系统8小时以上停顿。安全事件后期处理对安全事件的处理除了正常应急计划（用来第一时间恢复系统或服务）之外，还应包括：分析及确定事件发生的原因；补救方法的计划及实施，以免再次发生；收集审计追踪及其它类似证据；与受影响的、或与恢复事件的人员保持联系；把所作的行动报告有关部门。安全事件证据保存对安全事件进行应急处理的同时，应注意收集审计追踪及其它类似证据并保存妥善，主要用于：内部分析事件使用；作为破坏合同、违法或民事或犯罪诉讼（例如关于滥用计算机或数据保护条例）的证据；索取软件及服务供应商的赔偿。此外，收集的证据要符合法律要求，一般应注意：证据的适用性：证据是否能够作为法庭证据；证据的分量：证据的质量及完整性；有足够的证据证明在恢复证据时的时间内，系统正确及一致地存储及处理控制（即进程控制的证据）。安全事件恢复过程的管理进行应急处理，恢复安全事件所造成的破坏以及恢复系统失效的工作应进行严格管理，确保：准许有明确指名的合法员工进入正在使用的系统及数据详细记录所有紧急处理的过程和措失；向电脑部领导报告所进行的应急恢复工作，并按照应急恢复策略要求有条不紊地进行；业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。安全事件的报警关于向应急反应工作组报警。所有员工观察到安全事件发生，不论严重程度和事件分类均有责任立即报告应急反应工作组值班人员。值班人员应记录报告人姓名、报告时间、事件发生时间和地点，事件基本情况，对事件严重程度和分类的估计，以及已产生的影响情况等。安全事件的初步报告应急反应工作组向上级的初步报告。应急反应工作组值班人员在接到安全事件报警并初步落实情况后，对于泄密及恶性事件、其它事件严重程度2级以上（包括2级）应立即向电脑部领导报告；对于泄密及恶性事件严重程度2级以上（包括2级）、其它事件严重程度3级以上（包括3级）应立即向行领导报告。报告的内容包括事件发生时间和地点，事件基本情况，初步认定的事件严重程度和分类，以及已产生和可能产生的影响情况，还有采取的应急恢复措施等。安全事件的情况简报应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程度3级以上（包括3级）、其它事件严重程度4级以上（包括4级），并且处理过程在8小时以上，应定期或不定期向上级的报告“情况简报”。主要内容包括安全事件发展情况和应急处理进展情况。安全事件的总结报告安全事件处理总结报告。所有泄密及恶性事件和严重程度2级以上（包括2级）的其它事件，均应写出安全事件处理总结报告，并上报电脑部领导；对于泄密及恶性事件严重程度2级以上（包括2级）、其它事件严重程度3级以上（包括3级）应上报行领导。安全事件处理总结报告内容包括事件发生时间和地点，事件基本情况，认定的事件严重程度和分类，产生的影响情况，采取的应急恢复措施，造成的损失，事件的责任人员和部门等；还有教训和需要改进的措施，以后避免事件重现的建议等。第三章系统备份策略系统备份措施是为了防止业务停顿，以及保护重要业务进程不受重大失效或灾难的影响，把业务因灾难或安全失效（如来自于天灾、意外、设备失效及故意破坏）的停顿降到可接受的程度。业务系统的主要备份策略如下：服务器备份业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易服务器、数据库服务器均采用了双机热备份方案。要求每周进行一次自动切换测试。前置机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统的运行同样重要，采用冷备份方式。要求每月进行一次手工切换测试。防火墙服务器也应配有备份机，可以采用冷备份方式。要求每月进行一次手工切换测试。网络设备备份作为交易通道的核心交换机以及与各个分行支行连接、与后台数据库服务器连接通道的路由器均采用双机热备份方式，要求每周进行一次自动切换测试。有特殊要求的网络设备和ASA防火墙等应采用冷备份机方式，平时按照运行设备做好相同的配置，要求每月进行一次手工切换测试。其他路由器等设备，应按一定比例留有备用机，并且保证备用机完好和随时可替代使用。另外，所有网络设备的配置文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。重要工作站备份重要工作站应该按每种类型留有一定比例的备用机，应保证备用机完好并随时能够替换使用。有特殊要求的重要工作站可以采用了冷备份机方式，按相同运行和应用环境进行配置，要求每月进行一次手工切换测试。另外，所有重要工作站的配置文件都应有与当前状况相符的备份，要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。系统软件备份系统软件备份采用以下几种方式：有系统软件（包括操作系统、数据库系统、防火墙、入侵检测等系统软件，下同）介质，以及许可证等文件要有专人保管，存放管理员处保管，并且应该留有备份；有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件，同时应注意备份机要有专人保管，并且确保设备完好；没有备份机的而又比较重要的服务器系统软件应进行全系统备份，并且经常进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；所有系统软件设置参数文件都应备份保存，包括同一种系统软件在不同应用情况下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要系统配置文件要以光盘形式备份，存放管理员处保管。应用软件备份应用软件备份采用以下几种方式：有各种业务应用软件介质，以及许可证、有关安装等文件要有专人保管，存放管理员处保管，并且应该留有备份；有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件和应用软件，同时应注意备份机要有专人保管，并且确保设备完好；没有备份机的而其应用又比较重要的，应对安装该应用软件的服务器系统软件应用软件一起进行全系统备份，并且经常进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；所有应用软件设置参数文件都应备份保存，包括同一种应用软件在不同系统环境下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种应用软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要应用系统配置文件要以光盘形式备份，存放管理员处保管。应用数据备份业务系统的应用数据库数据应每天做一次增量备份，每星期进行完整备份，完整备份的介质一份保管在同一建筑物的不同楼层，一份送灾难备份中心保管。业务系统应用数据还应采用下列方法：BHZX有限公司数据库服务器采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份异地放。第四章应急恢复策略服务器故障恢复在业务系统安全性问题中，业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易服务器、数据库服务器均采用了双机热备份方案，当其中一台机器发生故障时，系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的硬件设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。考虑到企业前置机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统的运行同样重要。当这些硬件设备发生故障时，应急反应工作组成员将把与生产环境中安装配置完全一样的硬件设备进行更换，将故障设备送供应商维修。这项故障恢复应该在30分钟内完成。网络设备故障恢复核心交换机和核心路由器均采用双机热备份方式，当其中一台机器发生故障时，系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定发生故障的网络设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。对于有冷备份的网络设备、ASA防火墙，当运行设备发生故障时，应急反应工作组技术人员需要手工切换到另外一台机器上运行，还要确定网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。当运行设备发生故障时，应急反应工作组技术人员需要根据保存的网络设备的配置文件对备用设备导入和手工进行相应的设置，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。重要工作站故障恢复当重要工作站运行设备发生故障时，应急反应工作组技术人员需要根据保存的重要工作站的配置文件对备用机进行相应的设置，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在30分钟内完成。有冷备份机的重要工作站发生故障时，应急反应工作组技术人员可以手工进行切换，并将其接入系统运行；还要分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障恢复应该在60分钟内完成。通信线路故障恢复当业务系统对外连接的通信线路发生故障时，应急反应工作组技术人员需要将备份线路接入系统运行；还要分析通信线路发生故障的原因，与设备供应商及时联系，对出现故障的通信信路尽快进行维修。这项故障恢复应该在30分钟内完成。系统软件故障恢复针对系统软件故障恢复，业务系统采取如下几种应急措施：第一种情况，已经在生产环境备份设备上有预先安装与生产环境相同的系统软件，在系统出现故障时，迅速将备份设备直接进行切换，减少出现故障时再次安装调试带来的延时。这项故障恢复应该在30分钟内完成。第二种情况，有的服务器系统软件已经做了全系统备份，在系统出现故障时，可以迅速进行全系统备份的恢复，减少出现故障时需要重新安装系统软件再进行系统参数以及调试带来的延时。这项故障恢复应该在60分钟内完成。第三种情况，需要重新安装系统软件，然后利用该服务器原有系统配置清单进行系统参数配置，可以减少出现故障时重新调试带来的延时。这项故障恢复应该在90分钟内完成。另外，应急反应工作组成员能够与保管员建立良好的联络渠道，当备份设备上的系统软件出现故障时，应急反应工作组成员应将系统软件介质取出，尽快进行安装调试。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于系统配置文件要以光盘形式备份，放管理员处保管，在紧急情况出现时，可以直接将配置文件拷贝到安装好的系统中，缩短安装配置时间，使系统恢复更加高效。应用软件故障恢复针对应用软件故障恢复，采取如下措施：应用软件是指在业务系统项目中开发的适合BHZX有限公司业务特点的软件系统。应用软件以原码方式与运行码方式进行保存。在备份设备上预先安装好与生产环境完全相同的应用软件运行版，确保在出现故障时直接切换备份设备实现应用软件的故障恢复。这项故障恢复应该在30分钟内完成。当备份设备中的应用软件出现故障时，应急反应工作组成员要及时与应用软件保管员联系，获得应用软件的运行版，对应用软件进行安装恢复。应用系统的安装配置文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人保管，当应用系统出现故障时，应急反应工作组技术人员能够直接恢复配置文件，达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成。应用数据丢失恢复办法应用数据是业务系统最重要的部分之一，BHZX有限公司数据中心采取双机热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。另外，每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份放在异地数据中心，保证在本地出现不可抗拒的自然灾害时，仍能找到BHZX有限公司数据进行恢复。应急反应工作组成员要熟练掌握数据恢复方法及操作步骤。如果需要对服务器恢复应用数据，这项故障恢复应该在180分钟内完成。第五章应急计划实施步骤应急反应工作组在建立应急计划的同时，要制定切实可行的应急计划实施步骤。应急实施步骤主要从以下几方面考虑：安全审计应急反应工作组的技术人员与业务人员要定期查看各种审计日志。技术人员要经常通过网络安全检测系统查看整个网络运行状况，检查是否有入侵迹象；检查各系统是否正常运行。应用系统对用户发起的安全相关操作，产生日志记录，安全管理员要定期监控业务系统系统的运行状态和日志，确定是否存在安全隐患。安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。故障诊断应急反应工作组从不同渠道获悉业务系统故障时，首先要进行故障诊断。故障诊断应按特定的步骤进行。根据提供的故障线索分析定位故障类型，对诊断出的故障类型按照应急计划中相应的处理方法进行处理。在对故障进行诊断时，首先要确定是哪一层次的故障，对于网络故障、系统故障和应用系统故障，由技术人员负责解决；对于业务操作流程疏漏带来的故障由应急反应工作组的业务人员负责解决。应急反应工作组成员将根据不同层次的故障访问不同类型的日志文件，根据日志文件记载的内容判断故障发生时间，定位故障发生原因。实施步骤应急反应工作组要采取轮流值班制度，随时监控是否有危害业务系统安全的行为发生，并有义务对紧急情况作出响应。急情况发生时，各部门工作人员要首先通知应急反应工作组值班人员，值班人员应及时记载故障发生的时间、现象，根据事件严重程度决定是否通知应急反应工作组组长，值班人员有义务对发生的紧急情况进行处理。应急反应工作组值班人员如果不能够处理发生的紧急情况，需要进行多方协调时，需通知应急反应工作组组长，组长将根据事件发生的实际情况调动相关人员及各种资源，及时有效地进行处理应急反应工作组成员首先要对紧急事件进行定位，确定不同的小组成员管辖范围，由专业人员根据故障恢复步骤进行恢复。排除故障后，要对故障排除过程做详细记载，包括对故障原因、现象，故障处理步骤、处理结果、故障处理人、处理时间等明细记录在案。响应策略应急反应工作组成员要随时待命，当紧急情况发生时，要以最快的速度赶赴现场，由应急反应工作组组长进行统一调度安排。某位成员如有实际情况不能按时到位时，必须向应急反应工作组组长说明情况，组长根据实际情况确定其它应急解决方案。应急处理流程在紧急情况下，如发生严重干扰BHZX有限公司业务操作或恶性安全事件后要立即报告应急反应工作组负责人和电脑部领导，通知有关单位（包括公关管理部门）的出面协助，必要时与公安、消防等有关部门及当地政府联系解决。接到安全事件报告以后，应急反应工作组值班人员应立即报告应急反应工作组负责人，通知有关人员到现场，评估故障是否达到安全事件的严重程度2级以上（含2级），决定是否启动应急处理计划。启动后备程序，诊断故障部位，根据相应的应急恢复策略将重要业务处理或支持服务转移到某个备份设备处理，应该在限定时间内把业务进程恢复。恢复程序，分析故障原因，进一步根据相应的应急恢复策略的要求，修复故障设备，确保BHZX有限公司信息系统正常运行。总结每一次应急处理过程的成败教训，能否在规定时限完成，进一步完善备份恢复措施。密码丢失的处理办法业务系统中子系统较多，对于任何一个子系统都需要对密码进行严格管理，特别是对超级用户密码的管理显得更加重要。BHZX有限公司各子系统的管理员分别由不同的人员担任，避免权利过分集中带来的安全隐患。BHZX有限公司对密码的管理采取专人保管策略，每个子系统的超级用户口令由不同的系统管理员设置，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不同的保管员保管。当出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管理员不在或管理员遗忘系统口令时，经应急反应工作组组长批准，应急反应工作组成员可以从保管员处获得某超级用户口令登录进入。对于应急反应工作组成员在紧急情况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员及时更改超级用户口令，杜绝安全隐患。病毒应急处理在业务系统的服务器和工作站中发现计算机病毒时，应立即清除，如果事件发生后立即得到控制，并可消除了病毒影响或尚未造成明显影响，可以继续运行，但是应急反应工作组成员应继续对其进行检测。如果计算机病毒不能及时清除或造成明显影响，应急反应工作组成员应依据有关故障恢复策略规定的相应措施，先将BHZX有限公司业务处理转移到备份机工作，再对该机进行格式化重新安装系统软件和应用软件，以及应用数据等，最后将该机接入运行系统恢复正常工作。第六章服务中断应急策略驻场人员离职变动服务外包工程师需要提前1个月向BHZX有限公司项目经理及分行销售经理提出离职申请。我司项目经理在该工程师离职日前15天安排公司常备备援工程师或者招聘新工程师进行工作交接，保障外包服务工作连续性。招聘的新工程师需要经过BHZX有限公司面试通过。后台专家离职变动后台专家离职变动需要提前1个月向BHZX有限公司告知后台专家人员变更。外包服务商在原后台专家离职变动前15天会安排新的后台专家进行工作交接，保障外包技术服务后台支撑工作的连续性。外包公司发生重大风险难以持续经营外包服务商发生承包、托管（接管）、股份制改造、减少注册资本金、重大投资、联营、合并、兼并、收购重组、分立、合资、（申请）停业整顿、申请解散、被撤销、（被）申请破产、控股股东/实际控制人变更或重大资产转让、停产、歇业、被有权机关施以高额罚款、被注销登记、被吊销营业执照、法定代表人或主要负责人无法正常履行职责、涉及重大法律纠纷、生产经营出现严重困难或财务状况恶化，外包服务商应立即书面通知BHZX有限公司，BHZX有限公司有权要求外包商为本合同的履行提供BHZX有限公司认可的担保，在外包服务商提供BHZX有限公司认可的担保前，BHZX有限公司有权暂停履行本合同项下的采购或支付义务。同时，外包服务商应提前支付驻场工程师多一个月的工资待遇，确保驻场工程师过渡期间收入不受影响，工作心态稳定。合作结束平稳过渡若原外包服务商未中标新一期外包服务工作，需要与新外包服务商进行工作交接后才可以结束工作。BHZX有限公司、原外包服务商、外包驻场工程师、新外包服务商共同商议决定驻场服务工程师是否变更至新外包服务商继续在BHZX有限公司进行外包服务工作。若驻场服务工程师不变更至新外包服务商继续在BHZX有限公司进行外包服务工作，须与新外包服务商安排的工程师进行至少为期1个月的工作交接后才可以结束工作。若驻场服务工程师变更至新外包服务商继续在行里进行外包服务工作，原外包服务商与新外包服务商共同协作完成该工程师的管理、社保等福利的变更工作。供应商个性化服务方案基础配置隐患分析优化服务SZXQ会根据BHZX有限公司现网的具体情况提供网络整改、优化的方案及负责具体的实施工作。做好全网的整体规划、安全管控，并对全网进行评估、优化。根据多年在金融、运营商、大企业的服务经验，SZXQ由高级技术顾问组成的工程管理部专门根据大客户每次的故障处理，巡检报告总结分析，结合应用特点，收集系统关键运行指标数据，跟踪网络运行情况，分析可能存在的故障隐患，及时提出整改和优化方案。SZXQ公司为、金融、运营商、大企业等行业客户提供专门的知识库，记录出现过的问题，对网络提供必要的优化建议，避免出现同样的问题。我司提供的网络优化服务从以下四个维度展开：设备配置优化定期网络配置最佳实践报告，旨在保持设备配置最佳化。设备各种配置如接口配置、路由配置、安全配置等配置的分析和优化。边缘端口（BPDU保护）强制根、备份根的位置设置环路保护设置根保护防止BPDU报文攻击功能配置STP事件LOG、关闭无用端口、避免使用NativeVlan传输数据网络结构优化SZXQ公司多年服务于金融及运营商行业，沉淀行业经验，总结出了一套自己的网络调整优化流程。网络结构优化遵循以下步骤：现状收集现状收集要求尊重客观事实，多方面信息来源，包括用户访谈、运行数据抓取、专用测试工具等。现状评估现状评估从性能、合规性、可用性、安全性、管理性五方面入手评价标准优=符合网络架构“最佳实践”良=在行业内处于较为领先的水平中=处于行业平均水平差=与同行业实践相比处于落后水平无=目前该领域还处于空白阶段性能：指功能和程度两个方面。功能是实现其所需要的某种行为的能力。程度是实现功能的强度度和持久性的度量管理性：可管理性中最主要的一项是管理成本，管理成本随系统复杂性和规模的增大而增加，可管理性的主要目标就是降低管理成本。可用性：可用性是一个多因素概念，涉及到容易学习、容易使用、系统的有效性、用户满意，以及把这些因素与实际使用环境联系在一起针对特定目标的评价。在实现可用性评估方面要以下方法论作为理论指导。安全性：内部与外部的恶意威胁。安全性评估从安全管理、信息安全、基础架构安全三个层面展开，下图详细阐述了安全性评估的方法论指导。合规性：合规性评估遵循各种外部及内部的法规，结合自身特点，定制合规性设计指导。规划设计规划设计遵循信息系统规划方法论，做到以下两点：以业务需求为第一要素以全面完善的方法论为基础调整优化调整优化按照下图步骤，先制定规划方案，将实施过程分成几个阶段，逐一实施，在实施过程中如没有达到预期效果，应做及时调整优化，最终保证调整优化方案实施完成。网络性能优化网络性能优化服务主要内容包括：定期网络健康检查，包括路由器检查和交换机检查；定期网络流量分析和应用流量分析；定期设备Syslog分析。网络性能优化服务之服务升级路径应用运维现状：运维人员处于严重被动状态，对于应用流程一知半解。应用流程全视图：应用流程和基础架构建立初步关联，IT维护人员和业务人员建立初步的沟通语言和工具。应用流程运维：详细了解应用对于基础架构的要求，建立应用服务模型，应用和基础架构具有严格对应关系，应用上线和故障诊断遵循严格的流程。应用流程管理：对应用流程的整个周期进行运维管理，实现应用变更的自动化监管。性能优化服务为客户带来的价值：通过应用流程图帮助用户规范明确各项应用流程应用和应用、网络、主机、操作系统、服务、存储、数据库等不同的IT基础设施建立映射关系便于应用出现故障时快速定位便于应用扩容的基础数据获取便于应用上线前的资源预估软件版本优化网络软件策略制定，包括设备功能区划分、软件目标版本、版本服从策略评估、软件升级触发机制、目标版本分析报告、测试和升级策略等。SZXQ承诺在中标后，在客户技术规范书要求的软件版本补丁升级服务的基础上，额外为客户全网设备免费做一次网络设备软件运行版本评估服务，并提供详细的风险和BUG报告。根据评估报告向客户提出相应的推荐软件版本，在征得客户同意的情况下，免费为客户提供推荐软件版本的升级服务。在升级完成以后，对升级后的网络进行跟踪测试，随时发现问题解决问题。 软件版本评估报告内容如下：当前软件版本对软硬件的需求当前软件版本分析当前软件版本风险评估当前软件已知BUG对客户网络的影响推荐软件版本对软硬件需求推荐软件版本分析推荐软件风险评估软件版本评估过程机房网络搬迁服务SZXQ配合BHZX有限公司相关设备的搬迁工作，参与搬迁方案的制定、具体实施以及设备搬迁后的的调试。搬迁项目整体实施原则项目实施的基本原则就是保证客户应用系统的平滑过渡，不中断业务或者是尽量减少业务中断时间。对于服务质量很敏感的系统采用平滑切换等不影响业务运行的方式抓紧时间搬迁；几个子系统关联性比较强的业务及设备，要一同搬迁，避免业务二次停顿，尽量降低风险，节约时间成本；灵活掌握对支撑系统依赖性不强的系统的搬迁时间。实施步骤要有完整性和可操作性，对于每一个实施步骤各方所需要执行的动作有明确的规定，有精确的时间顺序安排，对每一个动作有详细的操作步骤，对每一个执行的动作都有相应的检查标准和文档记录。详细描述实施方案的风险和局限性，明确使用实施方案面临的风险和将导致的后果。在实施前需要各参与单位和人员最终确认实施方案的正确性。对于检查实施方案的每一个阶段是否达到方案要求，需要有每一阶段的测试内容，明确某些步骤不能在指定时间点完成或完成后结果不正确的情况下需要采用回退方案，不再执行实施方案的下一个执行动作或不进入下一个实施阶段。为了尽量减少业务中断时间，所有实施步骤和切割工作都在重要业务停止时进行，同时对于参与测试的设备原有数据都要备份。网络调整、业务切换方案在制定时要和客户的相关部门进行充分的沟通，要向相关部门介绍详细的切换过程，切换步骤、切换时间。并且要征得相关部门的同意。网络调整、业务切换实施时客户相关部门要有人员在场，负责对应用进行测试和验证，并得出结论。本方案主要就以下几点进行了分析和阐述：搬迁方案搬迁实施计划应急处理搬迁过程中常见问题及解决方法搬迁前期准备工作网络现状描述现有设备统计现有网络设备统计服务器设备统计线缆统计（1）服务器（需在搬迁前完成并确认此表）服务器名网络接口号服务器IP地址对应交换机接口（2）磁盘阵列（需在搬迁前完成并确认此表）光线交换机端口对应服务器端口端口1端口2（3）设备互联统计设备名称本端端口本端互联IP地址对端设备对端端口对端互联IP地址搬迁前其它准备工作《旧机房机架位置图》《新机房机柜、设备摆放情况》《新机房机柜摆放平面示意图》《新机房机架与设备摆放关系表》《新机房机架内设备摆放示意图》《新机房网络设备网络配线表》《新机房服务器设备网络配线表》《新机房设备电源分配表》新机房物理环境试运行提前一周完成新机房UPS电源后备电池充电、放电试验和UPS与发电机的切换试验，同时，完成空调、消防系统调试和试运行工作，按生产运行标准试运行一周。新机房设备电源插座分配统计提前20天完成需要搬迁各类设备功率的统计、分析，根据用电量对UPS电源负载进行合理分配，指定并标识每台设备安装位置。新机房网络环境搭建（略）模拟网络环境搭建在搬迁工作进行前，需要做好前期的模拟环境搭建和模拟测试，以确保搬迁顺利进行，模拟搬迁过程中的网络结构，在新机房中利用备份设备按照BHZX有限公司网络结构及设备连接方式，搭建完全模拟生产环境的测试网络，并利用测试环境进行前期测试，具体测试步骤如下：对备份设备进行加电检测，确认设备能够正常运行并且能够满足测试环境的搭建需求。在新机房根据生产网络环境利用备份设备搭建测试环境，测试各设备之间的连通性。按照测试需求，做好设备的相关配置，主要包括：广域网端口配置、端口地址、OSPF动态路由、vty及Vlan划分、与旧办公大楼光纤接口的Trunk配置等，确保设备配置能够达到测试要求，完成测试目标。测试核心交换机上的两条Trunk链路是否能够正常运行。测试网络各vlan能否通过Trunk链路连接到省行的相应地址段。配合电信部门，将旧办公大楼的广域网线路切换到新大楼，并检测切换后线路的连通性及可用性。检查测试用思科路由器上是否能够通过切换后的运营商广域网线路正确的学到OSPF动态路由信息，并检测路由的正确性和完整性。配合各部门模拟生产环境的应用系统地址进行连通性测试。模拟在搬迁过程中出现的运营商线路故障，中断其中一条运营商广域网线路，测试在单条广域网线路情况下生产系统是否能够正常运行。新机房内应用系统的测试涉及第三方业务的线路、系统测试和应用测试。搬迁阶段说明搬迁准备阶段机房广域网线路准备，裸光纤准备，旧机房设备统计，新机房设施路准备。搬迁演练阶段搬迁测试演练，老机房主备设备是否正常切换。机房布置阶段空调安装，发电机安装。搬迁阶段运行商线路割接，网络设备搬迁，服务器搬迁搬迁机房整理阶段完成收尾工作。搬迁实施计划本次搬迁我们将尽量细化任务安排保证工作顺利进行。为了搬迁能按时顺利进行，并且在搬迁后能够保证设备正常运行，我们制定了一系列简单明了的工作表，帮助工程实施人员确定各种搬迁工作中要执行的工作是否完成。避免工作失误，避免造成搬迁工作的延误。搬迁实施流程搬迁前准备：设备下电，运输及新机房内连接流程：设备上电，验收测试流程：搬迁步骤描述首先做好新机房网络环境测试，包括电源、接地、布线等测试。另外使用光纤线路（或者是租用的运营商线路）将新老机房网络连通，做好相关的连通性测试，为搬迁做好准备。将更新设备先安装到新机房，做好设备的相关测试，包括设备连通性，路由条目等。逐步将业务过渡到新设备上，形成新旧机房双冗余结构，做好相关应用业务等测试。为利旧设备从旧机房搬迁到新机房做好准备。进入观察阶段，保持此结构运行1-2日（或更长，按客户需求），对应用系统进行测试，并观察各种应用系统在新环境下是否正常，稳定。当在观察期内未发现任何异常，且各应用系统运行正常后，可以考虑进入下个搬迁阶段，即将旧机房的利旧设备搬入新机房，形成新的网络结构，将各个应用系统就位。观察阶段，保持此结构运行1-2日（或更长，按客户需求），对应用系统进行测试，并观察各种应用系统在新环境下是否正常，稳定。当在此观察阶段内未发现任何异常，且各应用系统运行正常后，标志着此次搬迁工作顺利完成。项目组人员职责分工搬迁步骤细化表序号工作内容责任人耗时（小时）备注1网络设备配置备份XxxXxx对网络设备进行备份2服务器配置备份XxxXxx对服务器进行备份3服务器设备下电XxxXxx对服务器进行下电4网络设备下电XxxXxx对网络设备进行下电5打包装XxxXxx显示器、主机、服务器、杂物6UPS下电及拆卸XxxXxx完成下电及拆卸工作，保证直接可搬运。7搬运上车XxxXxx搬运顺序：显示器、主机、服务器、UPS、其他。8检查搬运情况XxxXxx检查是否有遗漏物品没有搬运9车辆开始出发XxxXxx前往新机房所在地10卸载物品到指定位置XxxXxx物品放置位置由客户指定11UPS组装及上电注意：需要在搬迁前确定并根据具体情况细化此表搬迁时间进度安排阶段任务目标操作时间操作内容责任人及责任部门需配合部门回退方案准备阶段演练测试阶段后期阶段新机房环境检查要求场地要求：为电信的设备、搬迁的网络设备提供足够的场地空间、机架。温度、湿度条件要满足设备的需要。工具要齐全，比如做线工具、网线、地板起子。电源要求：为电信的设备、搬迁的网络设备提供稳定的电源，足够的插座数量。如果设备是双电源，要提供两路独立的电源，设备的每一个电源都是独立供电。根据设备的摆放位置和设备接口的类型提供足够长度、合格的光纤跳线、双绞线跳线。光纤跳线外面要增加塑料软管进行保护。需要在搬迁前检查目的机房的必要设备设施是否符合要求，本工作表是保证搬迁后设备能否稳定正常运行的先决条件，在搬迁前由搬迁负责人同相关人员填写确认。目的机房检查表项目是/否解决方法备注机房电源是否符合要求机房温湿度是否符合要求机房空间是否符合要求设备电源是否到位（注意有特殊电源线要求的设备，例如有些设备需要使用16A电源插座）小型机阵列柜PCServer交换机路由器切换器机房综合布线是否完成机房线路接入是否完成设备关机搬迁前准备工作设备搬迁前的准备工作是非常重要和必要的，首先要明确本次搬迁所涉及的设备其次设备在长时间开机后关机可能会有意外故障导致不能开机或其他硬件故障情况发生。同时也有可能由于网络连接错误导致服务器启动后不能对客户正常服务。所以设备统计，数据备份，连接端口标识，地址规划，备件准备都是非常必要的。设备分类统计搬迁前必须明确本次搬迁所涉及的设备，将所涉及的设备进行分类统计列表以便统筹规划及搬迁前和搬迁后根据设备清单对设备进行清点，避免遗漏。搬迁所涉及的设备清单，需要在搬迁前再次确认及细化。利旧设备统计：设备序号型号数量备注利旧设备(设备用途等)淘汰设备统计设备序号型号数量备注淘汰设备（淘汰原因等）新增设备统计设备序号型号数量备注新增设备(设备用途等)设备及线缆标识掌握原有的网络情况，力求要做到每一条物理，逻辑的线缆，专线都心中有数，所有网络设备的配置，每个接口都要一清二楚，所有设备，线缆都要贴标签，所有接口的配置，说明都要有文字上的说明。在给设备做标签时，一般是采用贴设备铭牌的方式，线缆采用专用的标识环。关于设备标签的规划，一般是各单位自己制定，没有统一的标准，这里我们可以考虑，按设备的类型、功能、区域等进行编号。每台机器搬之前都要贴好标签,特别是多端口的机器,每个接线端口都贴上标签,与接线的另一端相对应，比如storage的盘柜与controller的连线端口,storage与server的光纤的连接端口等,还有每台server的每个网卡的ip等。最后，对设备标识完成后，注意做好标识的备份工作，以备设备重装时核查。设备IP地址统计如果设备没有名称，需要为设备编制名称，并在每台设备上用标签标记名称，统计出需要迁移的设备的IP地址（包括公网和私网）以及路由情况，给出各个设备IP对应表。本表用于对机房内设备的详细标记纪录。此表主要用于设备搬迁后的快速连接，避免由于连接错误导致的服务不能正常访问，延误搬迁事件等情况的发生。服务器（需在搬迁前完成并确认此表）服务器名网络接口号服务器IP地址对应交换机接口SAN（需在搬迁前完成并确认此表）光线交换机端口对应服务器端口端口1端口2设备名称本端端口本端互联IP地址对端设备对端端口对端互联IP地址数据备份数据备份需要搬迁负责人和系统管理人员在设备搬迁前进行备份。是必须认真完成的一项工作，是在设备出现故障后能否快速恢复的保证。备份包括服务器的数据（包括程序，数据库，各服务器的配置参数、操作系统等）的全备份，网络设备的IOS及配置文件备份等。服务器表（此工作表在备份时由搬迁负责人同系统管理人员共同确认完成）服务器名称服务器功能备份内容是否备份完成网络设备（此工作表在备份时由搬迁负责人同系统管理人员共同确认完成）设备名设备功能备份内容是否备份完成设备的关机下架及运输设备关机需要按照正常规则正常关机，PC服务器需要先停服务后关机的要注意先停服务再关机。小型机磁盘阵列按照操作规程按顺序执行每步操作完成关机。在关机后所有设备按从上到下的顺序拆卸，下架人员为我公司有多年施工经验的专业人员。要求下架时先将所有线缆拆除，所有设备要轻拿轻放，以免造成不必要的损失，设备下架后放在指定区域由搬运人员运送到目的机房。搬运过程如果要用小推车等运输工具要在车上和设备间加垫缓冲物，以免在运输过程中碰撞或震动过大，造成设备配件松动。各类设备搬迁注意事项一般来讲，设备搬迁的顺序是：UPS、服务器系统、通讯系统，然后网络设备，终端设备等。当然，也可以考虑先把不影响办理日常业务的设备先行搬到新机房，例如：一些显示器、终端、主机、电源线等。UPS的搬迁时注意事项搬迁的过程中注意不要接触磁性物质。正确的开关的步骤。一般情况下，打开UPS电源的正确顺序应该是：先检查UPS电源的输入端电源极性与市电供电线路的电源极性连接是否一致，然后再检查UPS电源输出端所接负载的总功率大小是否在UPS电源的额定功率之内；满足了上面的条件后，打开UPS电源控制柜上的电源开关，来让市电为UPS内的电池组进行供电，过一段时间，再将负载的电源开关逐一打开，如此一来可以确保负载电流，不会对UPS电源的内部供电线路造成过度冲击，从而可以有效保证UPS电源不受损坏。正确关闭UPS电源的顺序应该是：先将连接到UPS电源输出端的负载逐一关闭掉，之后再将电源控制柜上的电源开关关闭掉就可以新机房放置UPS时需要注意：重量承受：UPS长延时配置时，电池可能较重，应考虑地板承重。空间大小：应保证UPS进行维护时，工程人员有一定实施空间。接地情况：有良好的接地系统，一般接地电阻应小于5欧姆。服务器搬迁时注意事项对于一台已经配置好的服务器来说，它的关闭和打开操作很简单，但如果操作方法不当，有可能对设备造成不必要的损坏。因此，有必要对服务器的开机、关机做一详细介绍。关机操作顺序：关闭操作系统。关闭主机电源。关闭外设电源(如磁盘阵列，磁带库等)。关闭其他设备电源和机柜电源。关闭总电源。开机操作与关机操作顺序相反。全面预防静电，静电会给计算机带来致命伤害，尤其是可能对主板芯片造成永久性损坏。静电产生的原因很多：各种电源设备可能产生静电，工作中的手机、对讲机也会在周围空间产生大量的静电，这就要求我们要特别小心静电的干扰，全面预防。具体要求如下。尽量使服务器及其周边设备的接地良好。对设备进行操作时，应配戴防静电手套，如果没有的话，也可以用手触摸一下机箱外部的金属来放掉自身携带的静电。服务器如需拆卸硬盘时，要注意轻拿轻放，保证硬盘的安全性和可靠性。如果磁盘阵列有顺序的要求，拆装过程中要特别注意服务器磁盘阵列内的硬盘顺序并做好标记。服务器到达目的地后将硬盘有顺序地放置在磁盘阵列中。设备上架开机物理安装设备搬运到新的机房后，首先确定设备的放置位置，按照双方提前规划好的区域和设计好的机柜布置图上架，对设备有效固定后进行物理连接。设备加电系统核查设备物理连接完成后，按照与关闭顺序相反地顺序步骤为设备进行加电启动，测试电源电压，进行加电后系统的软件硬件检查。搬迁过程技术要求设备运输要求符合以下标准设备在运输及装卸过程中倾斜角度不能大于30度；设备在运输过程中应妥善固定在运输车辆上，以避免运输过程中产生滑动、滚动、倾斜、倒伏或撞击；在设备运输及装卸过程中应绝对避免剧烈颠簸或碰撞等；设备搬迁过程中可能会到遇恶劣天气（如雨、雪、大雾等），应使用箱式货车运输设备，同时应在干燥的环境里包装及装卸设备；设备搬迁技术服务提供商的工程师全程随同督导设备运输，协助设备承运商以保证运输及装卸过程中的设备安全。设备运输要提供汽车运输，吊机及手动叉车装卸、人工起重倒运每次作业提前搭好斜台和铺设滑道保证货物安全，车速不超过30km/h；按照规定的路线行驶。技术服务要求制定严密可行的搬迁技术方案明确作业时间表和业务影响程度分析过程风险和提出防范应急措施搬迁前/后设备健康性检查配合完成系统和应用环境全量备份配合完成应用迁移设备迁移前，负责对设备整机、部件或线缆的拆卸并做好相应的标签、标记，完成设备停机、下电、运输前拆卸和分部件包装现场工程师全程督导设备运输设备迁移前，派工程师到现场进行实地勘察，对迁移设备逐一进行登记；并按照原厂商的装机标准，对装机环境包括电源、照明、通风、空调和防火设施等进行检查，确认新场地环境符合设备安装运行技术要求配合设备就位，负责完成设备安装、系统连接和加电，协助恢复业务运营提供充足维修备件，负责搬迁全过程的维修服务，并恢复系统正常运行搬迁工作开始由北京SZXQ科技有限公司总体监督；每拆卸一台机器要填写表格及核对标签是否脱落。并对拆卸的部件和主机分类放好；每台机器拆卸按照安装操作规程进行操作；按照要求对设备包装、登记和装箱；搬运的过程中，一定要轻拿轻放、小心翼翼，避免震动造成对设备的损坏。搬运运输过程按照标准装车（要平稳装车、有滑梯板）、按照规定路线运输；大型的货物要用绳索固定；运输车辆的速不超过30km/h；车辆的启动和停止的过程要平稳、缓慢，要避免急起和急停。设备还原安装设备进入机房后，根据清单清点数量并做好记录。设备放置到规定的位置，开始安装还原（