售后及培訓(xùn)方案

1、a售后服務(wù)體系項(xiàng)目實(shí)施完畢后，投標(biāo)人抽調(diào)項(xiàng)目實(shí)施組的骨干力量及相關(guān)人員組成本項(xiàng)目售后服務(wù)部，主要負(fù)責(zé)售后服務(wù)工作，技術(shù)咨詢等工作，保證隨時(shí)都有工程師提供各種售后服務(wù)。為用戶提供免費(fèi)的技術(shù)咨詢，詳細(xì)解答用戶使用過(guò)程中的任何問(wèn)題，做到“有問(wèn)必答、有答必詳”。使用者可直接用，傳真等方式與我公司取得聯(lián)系（其中為24小時(shí)服務(wù)），以下為投標(biāo)人售后服務(wù)部門聯(lián)系方式：- 詳細(xì)地址：市華創(chuàng)國(guó)際公館 3單元25014 咨詢：0，- 傳真：04 服務(wù)熱線：02服務(wù)團(tuán)隊(duì)人員構(gòu)成售后服務(wù)部共有員工 8名,他們具有很強(qiáng)的信息安全專業(yè)知識(shí)，是一支具有豐富經(jīng)驗(yàn)的售后服務(wù)隊(duì)伍。根據(jù)項(xiàng)目特點(diǎn)投標(biāo)人會(huì)安排相關(guān)特長(zhǎng)的工程師組成售后服

2、務(wù)對(duì)伍，并由一名公司高級(jí)測(cè)評(píng)師人員負(fù)責(zé)。序號(hào)姓名項(xiàng)目技術(shù)工作1志高級(jí)測(cè)評(píng)師2海燕中級(jí)測(cè)評(píng)師3天智中級(jí)測(cè)評(píng)師4娟初級(jí)測(cè)評(píng)師5梁君初級(jí)測(cè)評(píng)師6博陵初級(jí)測(cè)評(píng)師7俞海笑初級(jí)測(cè)評(píng)師3安全服務(wù)容投標(biāo)人將在（7 X 24小時(shí)）提供應(yīng)急響應(yīng)服務(wù)工程師，通過(guò)定期評(píng)估、定期加固、定期安全審計(jì)、緊急事件響應(yīng)及安全信息通告等服務(wù)為客戶提供安全保障，每半年向客戶提供其工作涵蓋了系統(tǒng)配一次回訪、巡檢。投標(biāo)人安全專家還將提供廣泛的、專業(yè)的服務(wù)經(jīng)驗(yàn)，置收集與分析，日志收集與分析等功能，并生成專業(yè)的分析報(bào)告。防火墻維護(hù)建議采用防火墻的命令行配置命令或控制臺(tái)的策略導(dǎo)出工具進(jìn)行提取。其具體工作計(jì)劃如下：(1) 周例行工作? 防火墻

3、故障統(tǒng)計(jì)匯總和日志備份(每周一)。? 防火墻訪問(wèn)日志分析? 防火墻時(shí)鐘同步檢查? 檢查防火墻的時(shí)鐘情況，確保時(shí)鐘同步。(2) 月例行工作? 防火墻配置文件備份? 配置文件的檢查核對(duì)? 防火墻安全策略檢查? 修改密碼，密碼長(zhǎng)度建議使用 8位以上長(zhǎng)度，數(shù)字、字母、特殊字符混合使用，不建議重復(fù)使用? 攻擊防的參數(shù)建議根據(jù)訪問(wèn)量大小修改? 查看系統(tǒng)安全公告? 標(biāo)簽檢查 季度例行工作(3、6、9、12月)? 防火墻的升級(jí)? 機(jī)柜風(fēng)扇檢查(4)半年例行工作? 配合廠家進(jìn)行系統(tǒng)設(shè)備巡檢(3月、9月)(5)年例行工作? 配合廠家進(jìn)行系統(tǒng)設(shè)備巡檢防病毒服務(wù)定期為防病毒服務(wù)器升級(jí)最新的病毒庫(kù)，為被感染了病毒的主機(jī)

4、和終端設(shè)備 進(jìn)行病毒的查殺工作。其具體工作計(jì)劃如下：(1) 月例行工作? 病毒服務(wù)器病毒庫(kù)版本查看? 客戶端狀態(tài)查看? 客戶端感染情況查看(2) 半年例行工作? 配合廠家進(jìn)行服務(wù)器維護(hù)升級(jí)安全專員對(duì)病毒服務(wù)器端進(jìn)行定期更新服務(wù)，實(shí)現(xiàn)最大限度的病毒安全防。 現(xiàn)場(chǎng)項(xiàng)目負(fù)責(zé)人隨時(shí)掌握并即時(shí)了解企業(yè)部的防毒狀況，包括中毒事件信息分析， 線上審核等等，通過(guò)報(bào)警功能，及時(shí)了解系統(tǒng)中的病毒活動(dòng)，并提供報(bào)表以了解防毒最新分析信息。主機(jī)服務(wù)提取Windows、Linux和主流UNIX系統(tǒng)的各種配置信息，包括口令策略、 用戶及口令列表、重要文件權(quán)限、開(kāi)放端口、Daemon配置、進(jìn)程、主機(jī)資源利用、系統(tǒng)隱含文件、特

5、權(quán)可執(zhí)行文件、權(quán)限不當(dāng)?shù)哪夸洝oreDump文件、文件名特殊的文件信息、LKM、Kernel配置、注冊(cè)信息表、補(bǔ)丁信息等。其具體工作計(jì)劃如下：(1)周例行工作賬號(hào)檢查配置文件檢查檢查主機(jī)系統(tǒng)安全相關(guān)的配置文件，以發(fā)現(xiàn)文件是否被篡改。檢查的文件包 括：帳號(hào)和口令文件、網(wǎng)絡(luò)配置文件等。管理員需要通過(guò)對(duì)系統(tǒng)進(jìn)行服務(wù)設(shè)定， 管理員需要每周對(duì)所有服務(wù)檢查，記 錄已經(jīng)開(kāi)啟的服務(wù)和異常服務(wù)。端口開(kāi)放情況檢查(2) 月例行工作賬號(hào)檢查：管理員需要對(duì)系統(tǒng)的帳號(hào)進(jìn)行檢查，確認(rèn)是否有多余或不用的帳 號(hào)信息。系統(tǒng)補(bǔ)丁檢查系統(tǒng)日志備份設(shè)置系統(tǒng)日志服務(wù)器對(duì)系統(tǒng)的日志進(jìn)行定期備份，管理員可以通過(guò)對(duì)日志服務(wù)器的備份日志進(jìn)行

6、檢查。季度例行工作(3、6、9、12月)口令更新：要求管理員和用戶修改密碼， 密碼長(zhǎng)度至少8位，并由字母、數(shù) 字和特殊字符組成。(3) 半年例行工作主機(jī)系統(tǒng)評(píng)估與加固：對(duì)主機(jī)系統(tǒng)進(jìn)行安全評(píng)估和加固，發(fā)現(xiàn)主機(jī)系統(tǒng)的安 全隱患，通過(guò)安全加固提高主機(jī)系統(tǒng)的抗攻擊能力網(wǎng)絡(luò)設(shè)備服務(wù)登錄路由器、交換機(jī)的管理界面，將當(dāng)前的配置信息導(dǎo)出。(1) 非對(duì)稱密鑰加密傳送配置/策略文件系統(tǒng)及設(shè)備的配置/策略信息是敏感信息，為了保證在傳輸過(guò)程中不被泄露， 建議采用非對(duì)稱密鑰加密方式進(jìn)行傳輸。對(duì)配置 /策略文件進(jìn)行加密和傳輸。(2) 分析配置/策略信息及分析方法介紹利用測(cè)試工具包中的相應(yīng)模塊對(duì)收集到的配置 /策略信息進(jìn)行

7、分析工作。該 模塊會(huì)根據(jù)知識(shí)列表中的常見(jiàn)配置安全建議的要求及網(wǎng)絡(luò)信息有限公司安全專家經(jīng)驗(yàn)值，對(duì)相關(guān)配置文件分析并生成配置 /策略不合理結(jié)果列表。它將檢查系統(tǒng)補(bǔ)丁安裝狀況，帳戶口令過(guò)期設(shè)置，非正常設(shè)備文件，文件系統(tǒng)，特權(quán)組或系 統(tǒng)用戶使用狀況，空口令，非必要服務(wù)啟動(dòng)，特權(quán)文件狀態(tài)及列表等信息。它還 將對(duì)現(xiàn)有帳戶口令強(qiáng)度進(jìn)行測(cè)試，將口令強(qiáng)度不滿足要求的帳戶列表，檢查L(zhǎng)KM 及Kernel配置信息，查看是否有非正常LKM被加載，再經(jīng)過(guò)網(wǎng)絡(luò)信息有限公司 安全專家對(duì)配置文件的人工分析，剔除在用戶網(wǎng)絡(luò)環(huán)境中滿足安全需求的配置特 例。對(duì)于 Windows 平臺(tái)的系統(tǒng)，安全專員將借用Microsoft Bas

8、eline SecurityAnalyzer工具，協(xié)助對(duì)各PC進(jìn)行配置檢查與分析。分析圍包括系統(tǒng)補(bǔ)丁及Service Pack安裝情況、帳戶口令過(guò)期設(shè)置、文件系統(tǒng)、自動(dòng)登錄特性、匿名帳戶、特 權(quán)用戶、簡(jiǎn)單或空口令、共享、審計(jì)、系統(tǒng)版本、IE配置、Outlook配置及Office 配置安全性等。(3) 生成報(bào)告及報(bào)告容介紹安全專員審計(jì)報(bào)告支持HTML , PDF和DOC等格式。根據(jù)以上配置審計(jì)所 生成的中間報(bào)告，網(wǎng)絡(luò)信息有限公司安全專家將會(huì)人工結(jié)合用戶網(wǎng)絡(luò)的構(gòu)成及業(yè) 務(wù)流程等，為客戶量身定制出專業(yè)又極具可讀性的報(bào)告，并會(huì)針對(duì)報(bào)告中的各項(xiàng)問(wèn)題，為客戶提供修補(bǔ)建議，使發(fā)現(xiàn)的問(wèn)題能盡可能早的得到解決，

9、避免引起更大圍的影響和損失。(4) 在線支持客戶得到安全專員提交的策略/配置審計(jì)報(bào)告后，可以根據(jù)報(bào)告的容對(duì)系統(tǒng) 進(jìn)行檢查和修補(bǔ)，在此過(guò)程中的所有疑問(wèn)都可以通過(guò)我公司的客服熱線與我公司 安全專家取得聯(lián)系，獲得在線咨詢和指導(dǎo)。安全專員對(duì)上文所示之安全設(shè)備提供維保升級(jí)服務(wù)，維保升級(jí)費(fèi)用由甲方提供。 服務(wù)容包括Web,Mail,VPN 等系統(tǒng)的安全補(bǔ)丁升級(jí)，IPS安全特征庫(kù)升級(jí)更新等。其具體工作計(jì)劃如下：(1) 硬件部分? 設(shè)備狀態(tài)燈檢查。? 硬件和系統(tǒng)版本檢查。? 網(wǎng)絡(luò)端口狀態(tài)檢查。(2) 軟件部分? CPU負(fù)載檢查。? 網(wǎng)絡(luò)接口狀態(tài)檢查。? 鏈路狀態(tài)檢查。? 路由檢查。? 登陸會(huì)話檢查。? 日志檢

10、查。? 接口流量檢查。? 性能檢查? 配置變更的檢查(3) 周例行工作? 故障統(tǒng)計(jì)匯總(每周三)。(4) 月例行工作? 網(wǎng)絡(luò)設(shè)備配置文件備份(每月最后一個(gè)工作日)? 配置文件的檢查核對(duì) ? 標(biāo)簽檢查 季度例行工作(3、6、9、12月)? 機(jī)柜電源、風(fēng)扇檢查? 設(shè)備密碼更改(6) 半年例行工作? 配合廠家進(jìn)行系統(tǒng)設(shè)備巡檢(3月、9月)(7) 年例行工作? 配合廠家進(jìn)行系統(tǒng)設(shè)備巡檢2培訓(xùn)方案投標(biāo)人針對(duì)客戶普通員工、技術(shù)人員和管理層提供不同類型的信息安全培 訓(xùn)，包括管理培訓(xùn)和網(wǎng)絡(luò)安全技術(shù)培訓(xùn)2.1安全培訓(xùn)項(xiàng)目和容培訓(xùn)項(xiàng)目培訓(xùn)容對(duì)象培訓(xùn)方式等保測(cè)評(píng)等級(jí)保護(hù)測(cè)評(píng)安全介紹普通員工現(xiàn)場(chǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)風(fēng)

11、險(xiǎn)評(píng)估介紹管理層現(xiàn)場(chǎng)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備系1、系統(tǒng)功能介紹統(tǒng)和應(yīng)用系統(tǒng)安全加2、如何制定合理的策略技術(shù)管理員現(xiàn)場(chǎng)固培訓(xùn)3、異常問(wèn)題處理2.2培訓(xùn)總則投標(biāo)人根據(jù)招標(biāo)文件中提出的要求提出針對(duì)招標(biāo)人的培訓(xùn)計(jì)劃并征得貴單位同意后實(shí) 施。提供高水平的培訓(xùn)，培訓(xùn)容包括信息系統(tǒng)安全的相關(guān)標(biāo)準(zhǔn)、概念和專業(yè)知識(shí)、信息系統(tǒng) 安全所設(shè)計(jì)的硬件設(shè)備的安全、系統(tǒng)軟件、管理軟件和應(yīng)用系統(tǒng)的安全等等。2.3培訓(xùn)目的為了使本項(xiàng)目所涉及的管理人員、技術(shù)人員和普通使用人員能全面地了解整個(gè)系統(tǒng)，增強(qiáng)系統(tǒng)防護(hù)安全，我們將負(fù)責(zé)組織對(duì)管理和技術(shù)人員進(jìn)行全面高質(zhì)量的培訓(xùn)。培訓(xùn)的目的主要是使管理和使用系統(tǒng)的人員不僅對(duì)整個(gè)系統(tǒng)有足夠的認(rèn)識(shí)，而且

12、能完全勝任所承擔(dān)的工作，確保整個(gè)系統(tǒng)安全可靠地運(yùn)行。為此，我們針對(duì)人員各自的工作性質(zhì)， 對(duì)不同職責(zé)的工作人員分類進(jìn)行專門培訓(xùn)，使他們掌握一定的專業(yè)技能和一定的開(kāi)發(fā)能力。 另外，我們的技術(shù)人員和培訓(xùn)教師隨時(shí)準(zhǔn)備為客戶提供技術(shù)支持和最新技術(shù)信息。2.4培訓(xùn)對(duì)象1相關(guān)領(lǐng)導(dǎo)和各部門負(fù)責(zé)人的部訓(xùn)針對(duì)該類培訓(xùn)對(duì)象，使其最終達(dá)到能熟悉系統(tǒng)，并對(duì)本項(xiàng)目的深入應(yīng)用作總整體上的指導(dǎo)、規(guī)劃，推動(dòng)整個(gè)系統(tǒng)的整體應(yīng)用深度和廣度。2、管理人員和技術(shù)骨干由于管理人員和技術(shù)骨干的有效管理及正確決策是保證系統(tǒng)順利實(shí)施和運(yùn)行，因此對(duì)管理人員及技術(shù)骨干的培訓(xùn)提出更高的要求。3、系統(tǒng)維護(hù)人員技術(shù)人員是指對(duì)項(xiàng)目中的設(shè)備進(jìn)行管理和維護(hù)的人員。這部分人員經(jīng)過(guò)培訓(xùn)， 主要能達(dá)到以下目標(biāo)：對(duì)一般性故障進(jìn)行診斷、定位和排除；掌握系統(tǒng)故障后的恢復(fù)方法；指導(dǎo)一般操作人員的工作。2.5培訓(xùn)形式為了使培訓(xùn)達(dá)到最佳效果，使用戶獲得盡可能多的知識(shí)和經(jīng)驗(yàn)，我們將采用多種途徑對(duì)用戶進(jìn)行培訓(xùn)：授課：由專業(yè)資深的工程師， 在現(xiàn)場(chǎng)對(duì)用戶進(jìn)行培訓(xùn)。 通常由課堂講授和現(xiàn)場(chǎng)操作 講授組成，通常由用戶的使用手冊(cè)支持，適當(dāng)?shù)牟僮鳛檩o助。現(xiàn)