IT及安全運維外包服務(wù)內(nèi)容.doc

1、IT及安全運維外包服務(wù)內(nèi)容服務(wù)對主要成服務(wù)服務(wù)象信息系統(tǒng)及信息安全運維服務(wù)項目清單序 號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成 果文檔服務(wù) 頻率服務(wù) 類型1.初始 服務(wù)IT資產(chǎn)調(diào)查調(diào)查并紀(jì)錄服務(wù)范圍內(nèi)各 設(shè)備和系統(tǒng)的種類、型號、 功能、物理位置、端口對應(yīng) 情況、部署情況等資產(chǎn)詳細(xì) 信息整個信 息系統(tǒng)資產(chǎn)清 單項目 啟動 后1 周現(xiàn)場 服務(wù)果文檔頻率類型基礎(chǔ)資 料建檔 案利用資產(chǎn)調(diào)査的數(shù)據(jù)進行 物理設(shè)備建檔，繪制網(wǎng)絡(luò)拓 撲，統(tǒng)計信息點分布以及各 硬件設(shè)備和軟件系統(tǒng)的數(shù) 量、拓?fù)湮恢?、用途等信息現(xiàn)場 服務(wù)計算機 及外設(shè) 設(shè)備、 網(wǎng)絡(luò)設(shè) 備安全 設(shè)備、 服務(wù)器 設(shè)備及 其他相 關(guān)系統(tǒng) 硬件網(wǎng)絡(luò)

2、拓 撲圖、服 務(wù)器拓 撲圖等 基礎(chǔ)資 料檔案 庫rr號服務(wù)服務(wù)內(nèi) 項目容服務(wù)簡述軟件配 置建檔利用資產(chǎn)調(diào)查的數(shù)據(jù)進行 軟件配置建檔，記錄軟件系 統(tǒng)的版本、用途、組件、配 置、更新情況等信息，實現(xiàn) 配置管理，建立軟件安裝媒 介檔案，建立服務(wù)器軟件和 升級包配置檔案；服務(wù)對 象主要成 果文檔系統(tǒng)軟 件軟件清 單服務(wù)器服務(wù)器 配置清 單服務(wù) 頻率服務(wù) 類型現(xiàn)場 服務(wù)服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型IT運維 流程管 理系統(tǒng) 搭建搭建現(xiàn)場服務(wù)平臺和監(jiān)控 平臺。根據(jù)運維服務(wù)體系， 設(shè)計時間管理、配置管理、 問題管理、變更管理、可用 管理、持續(xù)性管理和發(fā)布管 理等流程及系統(tǒng)配置。整個信 息系統(tǒng)服務(wù)平 臺

3、工作 流程 事件管 理流程 問題管 理流程 變更管 理流程 配置管 理流程 發(fā)布管 理流程項目 啟動 后2 周現(xiàn)場 服務(wù)果文檔頻率類型2.安全 評估 服務(wù)安全威 脅評估脆弱性 評估影響程 度評估在資產(chǎn)調(diào)査實施完成后進 行，利用調(diào)查所得數(shù)據(jù)配合 現(xiàn)場情況對服務(wù)范圍內(nèi)的 整體網(wǎng)絡(luò)系統(tǒng)進行全面、統(tǒng) 一的系統(tǒng)性安全威脅評估0 對系統(tǒng)存在的脆弱性進行 評估對安全事件對系統(tǒng)造成的 影響進行評估整個信 息系統(tǒng)安全評 估報告、 安全建 議報告每半 年一 次定期 服務(wù)果文檔頻率類型綜合評 估及制 定應(yīng)對 措施網(wǎng)絡(luò)安 全配置 與策略 優(yōu)化根據(jù)上述三項評估內(nèi)容，制 定綜合安全風(fēng)險評估，并制 定統(tǒng)一的應(yīng)對措施。根據(jù)漏

4、洞掃描、安全檢測以 及安全評估的結(jié)果實施，結(jié) 合網(wǎng)絡(luò)系統(tǒng)的實際情況，提 供必要的網(wǎng)絡(luò)設(shè)備升級建 議和配置優(yōu)化建議，以及相 關(guān)加固建議的策略優(yōu)化方 案整個信 息系統(tǒng)策略優(yōu) 化建議 書5個 工作 日定期 服務(wù)果文檔頻率類型3.IT備維務(wù)基 設(shè) 運 服計算機 及外設(shè) 硬件服 務(wù)硬件設(shè)備的維護、保養(yǎng)、更 新、升級、故障檢測及排除, 并對PC外設(shè)出現(xiàn)的硬件故 障進行統(tǒng)計記錄，以減少故 障修復(fù)時間所有計 算機及 外設(shè)設(shè) 備預(yù)防性 硬件保 養(yǎng)記錄計算機 及外設(shè) 資料庫運維報 告 維修記 錄單每天現(xiàn)場 服務(wù)序號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成 果文檔服務(wù) 頻率服務(wù) 類型電子政 務(wù)系統(tǒng) 維護電子政務(wù)

5、保密系統(tǒng)、設(shè)備維 護，設(shè)備維修、更換、報廢 管理電子政 務(wù)保密 系統(tǒng)及 設(shè)備系統(tǒng)維 護記錄每月現(xiàn)場 服務(wù)序號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成服務(wù)服務(wù)果文檔頻率類型系統(tǒng)維 護記錄所有計算機系統(tǒng)軟件、業(yè)務(wù)殺毒軟系統(tǒng)軟件的運行維護，操作件安裝系統(tǒng)、業(yè)務(wù)系統(tǒng)軟件、防病跟蹤表毒軟件等安全軟件的安裝補丁安調(diào)試、運行狀態(tài)檢查、系統(tǒng)所有計 算機及 外設(shè)設(shè) 備裝跟蹤計算機性能檢測以及補丁維護、及表不定 期現(xiàn)場 服務(wù)系統(tǒng)服時更新并解決各類操作系IP地址務(wù)統(tǒng)故障，確保各類軟件的正登記表常運行。做好系統(tǒng)備份，設(shè)PC終端置安全策略，磁盤及系統(tǒng)注病毒查冊表的清理，協(xié)助進行數(shù)據(jù)殺統(tǒng)計的備份與恢復(fù)等，加固系分析報

6、服務(wù)服務(wù)內(nèi)項目容服務(wù)簡述服務(wù)對主要成服務(wù)服務(wù)果文檔頻率類型網(wǎng)路設(shè)備、安全設(shè) 備、服 務(wù)器維 護所有網(wǎng)系統(tǒng)維及時處理網(wǎng)路設(shè)備、安全設(shè)備、服務(wù)器的故障維護、保養(yǎng)、故障檢測及排除，處理各類操作系統(tǒng)使用問題設(shè)護記錄備、安全設(shè) 備、服 務(wù)器分析報維修記錄單不定 期現(xiàn)場 服務(wù)服務(wù)對主要成象果文檔頻率類型計算機 及外設(shè) 設(shè)備管 理服務(wù)為所有軟硬件系統(tǒng)建立完 善的檔案制度和管理制度， 包括PC資料庫，對設(shè)備名 稱、使用部門、使用人員、 聯(lián)系電話、存放地點、 IP/MAC地址、序列號、購 買日期、所安裝的操作系 統(tǒng)、殺毒軟件、補丁情況予 以登記所有計 算機及 外設(shè)設(shè) 備計算機 和外設(shè) 設(shè)備檔 案管理 文檔每月現(xiàn)

7、場 服務(wù)rr號服務(wù)服務(wù)內(nèi) 項目容服務(wù)簡述網(wǎng)路布 線弱電井 和機房 清潔服 務(wù)負(fù)責(zé)網(wǎng)路布線、維護、更換; 負(fù)責(zé)配線架的整理及維護定期對弱電井和機房每月 進行清潔一次日常時間保 持整潔，布線系 統(tǒng)弱電井 和機房服務(wù) 頻率服務(wù) 類型不定 期現(xiàn)場 服務(wù)每月現(xiàn)場 服務(wù)果文檔配線架 端口統(tǒng) 計表機房巡 檢記錄 文檔果文檔頻率類型4.網(wǎng) 安 維護 服務(wù)網(wǎng)絡(luò)設(shè) 備維護網(wǎng)絡(luò)設(shè)備日常維護，狀態(tài)檢 查，故障處理等網(wǎng)絡(luò)設(shè) 備安全設(shè) 備維護安全設(shè)備日常維護，狀態(tài)檢 査，定期査殺，故障處理等安全設(shè) 備網(wǎng)絡(luò)設(shè) 備維護 及事故 處理報 告安全設(shè) 備維護 及事故 處理報 告每天每天現(xiàn)場 服務(wù)現(xiàn)場 服務(wù)序號服務(wù) 項目服務(wù)內(nèi) 容服

8、務(wù)簡述服務(wù)對 象主要成服務(wù)服務(wù) 果文檔頻率類型服務(wù)器 維護服務(wù)器設(shè)備日常維護，狀態(tài) 檢查，故障處理等服務(wù)器 設(shè)備服務(wù)器 設(shè)備維 護及事 故處理 報告每天現(xiàn)場 服務(wù)存儲設(shè) 備維護存儲備份設(shè)備日常維護，狀 態(tài)檢查，故障處理等存儲設(shè) 備存儲設(shè) 備維護 及事故 處理報 告每天現(xiàn)場 服務(wù)服務(wù)服務(wù)內(nèi)項目容服務(wù)簡述服務(wù)對主要成服務(wù)服務(wù)果文檔頻率類型系統(tǒng)及 應(yīng)用軟 件維護數(shù)據(jù)庫 運維服 務(wù)應(yīng)用軟件的部署，分發(fā)安 應(yīng)用軟裝，日常維護，故障處理等件數(shù)據(jù)庫系統(tǒng)日常維護，狀態(tài)檢查，故障處理等數(shù)據(jù)庫 系統(tǒng)應(yīng)用系統(tǒng)維護每天表 數(shù)據(jù)庫系統(tǒng)維護及事每天故處理報告現(xiàn)場 服務(wù)服務(wù)服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型日 實 安 狀

9、 監(jiān)服務(wù)常 時 全 態(tài) 控網(wǎng)絡(luò)及 安全設(shè) 備監(jiān)控每周定期對各網(wǎng)絡(luò)安全設(shè) 備的CPU利用率、內(nèi)存利用 率、磁盤利用率、端口流量、 報警信息等關(guān)鍵工作指標(biāo) 進行例行監(jiān)控，當(dāng)發(fā)生異常 情況時，及時進行跟蹤和處 理；網(wǎng)絡(luò)及安全設(shè)備配置管 理、網(wǎng)絡(luò)系統(tǒng)流量分析、網(wǎng) 絡(luò)及安全設(shè)備日志分析、軟 件升級網(wǎng)絡(luò)安 全設(shè)備網(wǎng)絡(luò)安 全設(shè)備 監(jiān)控報 告和事 故處理 報告網(wǎng)絡(luò)安 全設(shè)備 配置和 管理文 檔每周現(xiàn)場 服務(wù) 巡檢 服務(wù)果文檔頻率類型服務(wù)器 系統(tǒng)監(jiān)定期對各服務(wù)器設(shè)備的CPU 利用率、內(nèi)存利用率、磁盤 利用率、端口流量、報警信 息等關(guān)鍵工作指標(biāo)進行例 行監(jiān)控，當(dāng)發(fā)生異常情況 時，及時進行跟蹤和處理； 服務(wù)器操作系

10、統(tǒng)狀況監(jiān)測、 系統(tǒng)配置管理、系統(tǒng)漏洞掃 描、安全加固、系統(tǒng)升級服務(wù)器 設(shè)備服務(wù)器 監(jiān)控報 告和事 故處理 報告服 務(wù)器配 置和管 理文檔每周現(xiàn)場 服務(wù) 巡檢 服務(wù)服務(wù)服務(wù)內(nèi)項目容服務(wù)簡述服務(wù)對主要成服務(wù)服務(wù)果文檔頻率類型機房物理環(huán)境每周定期對機房的溫濕度監(jiān)控設(shè)備、UPS監(jiān)控設(shè)備、消防監(jiān)控設(shè)備等機房環(huán)境 監(jiān)控設(shè)備的溫濕度、電壓、 電流、煙霧等關(guān)鍵工作指標(biāo) 進行例行監(jiān)控，當(dāng)發(fā)生異常情況時，及時進行跟蹤和處機房環(huán) 境中心機房監(jiān)控報告每天現(xiàn)場 服務(wù) 巡檢服務(wù)服務(wù)對主要成服務(wù)服務(wù)象1、果文檔頻率類型網(wǎng)站存活監(jiān)控:實時監(jiān) 控網(wǎng)站服務(wù)的運行狀態(tài)，當(dāng) 網(wǎng)站服務(wù)不正常時提供報 警。2、數(shù)據(jù)庫服務(wù)監(jiān)控：實時 監(jiān)控

11、數(shù)據(jù)庫服務(wù)的運行狀 態(tài)，當(dāng)數(shù)據(jù)庫運行異常時提 供報警。3、服務(wù)器進程、CPU、內(nèi) 存監(jiān)控：實時監(jiān)控服務(wù)器系 統(tǒng)的進程運行情況、CPU運 行情況以及內(nèi)存運行情況。 每月提供一份遠(yuǎn)程監(jiān)控系 統(tǒng)狀態(tài)報告，統(tǒng)計系統(tǒng)出現(xiàn)服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型病毒監(jiān) 測、查 殺及網(wǎng) 絡(luò)防病 毒維護定期對防病毒產(chǎn)品進行日 志檢查，定期對防病毒軟件 中出現(xiàn)的實施報警和每月 定期掃描的報警信息進行 監(jiān)控和處理。針對已感染 系統(tǒng)，進行完整、系統(tǒng)的病 毒查殺，并確保查殺效果滿 足局網(wǎng)絡(luò)要求。整個信 息系統(tǒng)病毒日 志分析 報告每月一次現(xiàn)場 服務(wù) 專家 巡檢網(wǎng)絡(luò)及 安全設(shè) 備日志網(wǎng)絡(luò)及安全設(shè)備日志收集 與分析網(wǎng)絡(luò)安 全設(shè)

12、備 日志日志收 集記錄 表每周一次現(xiàn)場服務(wù)專家5.序號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成服務(wù)服務(wù)果文檔頻率類型與分服務(wù)器問題記巡檢析服務(wù)運行、錄表期、操服務(wù)器、操作系統(tǒng)及應(yīng)用系操作系日志分每周作系統(tǒng)統(tǒng)日志收集與分析統(tǒng)及應(yīng)析和安一次等日志用系統(tǒng)全審計日志報告網(wǎng)絡(luò)應(yīng) 用日志各種網(wǎng)每周 一次網(wǎng)絡(luò)應(yīng)用日志收集與分析絡(luò)應(yīng)用日志服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型6.安全 通告漏洞通 告病毒通 告廠商安 全通告 及其他 安全通 告每月定期通告最新發(fā)現(xiàn)的 系統(tǒng)安全漏洞情況和解決 方案每月定期通告最新的病毒 爆發(fā)情況和處理方法提供包括 Cisco、Microsoft 等主流廠商的中文安全通 告；其他

13、應(yīng)用系統(tǒng)和安全組 織的安全通告；以及其他有 必要提示的重要安全問題 通告系統(tǒng)管 理員系統(tǒng)管 理員系統(tǒng)管 理員安全通 報通告每周一次7.服務(wù)服務(wù)內(nèi)項目容服務(wù)定期漏洞掃描服務(wù)簡述掃描指標(biāo)項目:服務(wù)器操作系統(tǒng)安全 漏洞數(shù)據(jù)庫安全漏洞 應(yīng)用系統(tǒng)安全漏洞等 掃描、分析上述系統(tǒng)的安全漏洞，及時發(fā)現(xiàn)安全隱患服務(wù)對主要成服務(wù)服務(wù)服務(wù)器OS數(shù)據(jù)庫系統(tǒng)應(yīng)用系 統(tǒng)果文檔頻率類型漏洞掃 描報告每半年一服務(wù)巡檢序號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成 果文檔服務(wù) 頻率服務(wù) 類型安全檢 測定期對服務(wù)范圍內(nèi)的對網(wǎng) 絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、 數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件系統(tǒng) 的安全策略和安全配置進 行檢查和測試，從中獲得相

14、關(guān)的信息、發(fā)現(xiàn)系統(tǒng)面臨的 威脅以及存在的安全性。整個信 息系統(tǒng)安全檢 測報告每半 年一 次現(xiàn)場 服務(wù) 專家 巡檢序號服務(wù) 項目服務(wù)內(nèi) 容服務(wù)簡述服務(wù)對 象主要成 果文檔服務(wù) 頻率服務(wù) 類型策略優(yōu) 化根據(jù)安全評估的結(jié)果對系 統(tǒng)策略及網(wǎng)絡(luò)系統(tǒng)進行優(yōu) 化設(shè)計，制定調(diào)整系統(tǒng)策略 優(yōu)化、網(wǎng)絡(luò)拓?fù)鋬?yōu)化、安全 域規(guī)劃與配置、IP規(guī)劃、VLAN優(yōu)化等策略，并根據(jù) 實際情況調(diào)整與實施。整個信 息系統(tǒng)信息系 統(tǒng)整體 安全規(guī) 劃 策略優(yōu) 化報告每半 年一 次現(xiàn)場 服務(wù) 專家 巡檢服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型安全加 固應(yīng)急響應(yīng)預(yù)案根據(jù)操作系統(tǒng)安全評估及 漏洞掃描、安全檢測、日志 分析和配置檢測中發(fā)現(xiàn)的 問題，

15、對服務(wù)器、網(wǎng)絡(luò)設(shè)備、 數(shù)據(jù)庫系統(tǒng)等安全漏洞進 行修補，加強安全配置、安 全加固處理。針對信息系統(tǒng)中的重要資 產(chǎn)、制定應(yīng)急響預(yù)案，并有網(wǎng)絡(luò)安 全及服 務(wù)器設(shè) 備核心關(guān) 鍵資產(chǎn)安全加 固方案應(yīng)急響 應(yīng)預(yù)案每半 年一 次一周現(xiàn)場 服務(wù)專家 巡檢現(xiàn)場服務(wù)服務(wù)服務(wù)內(nèi)項目容服務(wù)簡述服務(wù)對主要成服務(wù)服務(wù)果文檔頻率類型服務(wù)制定計劃的進行演練和改進應(yīng)急響 應(yīng)預(yù)案每季巡檢針對信息系統(tǒng)突發(fā)的重大維護報一次應(yīng)急響 應(yīng)安全事件，以最快的時間進行故障排查定位和應(yīng)急處安全事 件應(yīng)急響 應(yīng)處理 報告應(yīng)急 響應(yīng) 服務(wù)7X24小時應(yīng)急支持服務(wù)對主要成服務(wù)服務(wù)象果文檔頻率類型9.安全 咨詢 服務(wù)安全咨 詢服務(wù)為網(wǎng)絡(luò)軟硬件平臺建設(shè)提

16、 供系統(tǒng)集成咨詢和監(jiān)理以 及培訓(xùn)等相關(guān)安全咨詢服 務(wù)。并配合進行可行性研 究、方案制定、產(chǎn)品選型等 準(zhǔn)備工作；為網(wǎng)絡(luò)軟硬件平 臺建設(shè)提供安全咨詢，提供 網(wǎng)絡(luò)安全建設(shè)中涉及到的 決策、管理及運行操作問題 的專業(yè)咨詢信息中 心咨詢報 告不定 期現(xiàn)場 服務(wù) 電話 咨詢果文檔頻率類型系統(tǒng)集 成咨詢集成工 程監(jiān)理 服務(wù)檢查和評估現(xiàn)有及將來的 信息化要求，提出切合實際 應(yīng)用的規(guī)劃書，并為信息化 建設(shè)提供建設(shè)性建議和報 告。依據(jù)國家和本市有關(guān)規(guī)定、 信息系統(tǒng)工程建設(shè)標(biāo)準(zhǔn)和 工程承建、監(jiān)理合同，對第 三方新建或者更新的信息 系統(tǒng)工程的質(zhì)量、進度和投 資方面實施監(jiān)督；信息中 心信息中 心咨詢報 告咨詢報 告不定

17、 期不定 期現(xiàn)場 服務(wù) 電話 咨詢現(xiàn)服電咨詢果文檔頻率類型安全體 系規(guī)劃IT培訓(xùn)10.培訓(xùn) 服務(wù)初級培 訓(xùn)根據(jù)系統(tǒng)現(xiàn)狀提出整體安 全規(guī)劃報告，針對不同對象 和不同時期，提供安全體系 規(guī)劃、整體安全策略等咨詢 服務(wù)提供面向計算機用戶和系 統(tǒng)管理者的信息安全培訓(xùn) 對所有網(wǎng)絡(luò)用戶進行日常 網(wǎng)絡(luò)安全使用培訓(xùn)及基本 安全常識培訓(xùn)，使用戶了解 計算機使用的安全常識。信息中 心信息中 心、網(wǎng) 絡(luò)管理 員咨詢報 告培訓(xùn)教 程培訓(xùn)計 劃表不定 期不定 期現(xiàn)場 服務(wù) 電話 咨詢現(xiàn)場 服務(wù)果文檔頻率類型定制培 訓(xùn)中級培 訓(xùn)高級培 訓(xùn)針對具備基本網(wǎng)絡(luò)管理知 識和能力的網(wǎng)絡(luò)管理員設(shè) 立了網(wǎng)絡(luò)及系統(tǒng)安全中級 的培訓(xùn)課程。提供4名高級網(wǎng)絡(luò)工程師 的培訓(xùn)，并獲得國家相關(guān)部 門頒發(fā)的證書根據(jù)信息中心要求定制培 訓(xùn)內(nèi)容。培訓(xùn)效 果評估 表服務(wù)服務(wù)內(nèi)項目容服務(wù)簡述服務(wù)對主要成服務(wù)服務(wù)果文檔頻率類型信息 系統(tǒng) 安全 等級 保護信息安 全等級 測評按照信息安全等級保護管 理辦法