維保投標(biāo)技術(shù)方案

1、服務(wù)大綱服務(wù)方 案及服 務(wù)承諾1術(shù)語(yǔ)表縮寫(xiě)全稱(chēng)中文含義isointernational organization for standardization國(guó)際標(biāo)準(zhǔn)化組織itinformation technology信息技術(shù)itilinformation technology infrastructure libraryit基礎(chǔ)架構(gòu)庫(kù)sepsymantec endpoint protection賽門(mén)鐵克終端防護(hù)軟件sepmsymantec endpoint protection manager賽門(mén)鐵克終端防護(hù)管理lualiveupdate administrator在線更新管理員icsainte

2、rnational computer security association國(guó)際計(jì)算機(jī)安全協(xié)會(huì)liveupdate-在線更新symantec-賽門(mén)鐵克case-案例、實(shí)例2 項(xiàng)目背景計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用越來(lái)越廣泛深入，信息安全問(wèn)題也顯得越來(lái)越緊迫。自 80 年代計(jì)算機(jī)病毒出現(xiàn)以來(lái)，已經(jīng)有數(shù)萬(wàn)種病毒及其變種出現(xiàn)，給計(jì)算機(jī)安全和數(shù)據(jù)安全造成極大的破壞。根據(jù)icsa 的統(tǒng)計(jì)報(bào)道，98%的企業(yè)都曾遭遇過(guò)病毒感染的問(wèn)題，63%都曾因?yàn)椴《靖腥径ノ募Y料。根據(jù)icsa 的評(píng)估顯示，修復(fù)每一個(gè)受電腦病毒入侵的公司電腦，平均要花約 8366 美金，但更大的成本是來(lái)自修復(fù)時(shí)間及

3、人力費(fèi)用。據(jù)統(tǒng)計(jì)，平均修復(fù)一臺(tái)被病毒入侵的電腦要花44 小時(shí)到 21.7 天才能完全修復(fù)。 如何保證企業(yè)內(nèi)部網(wǎng)絡(luò)抵御網(wǎng)絡(luò)外部的病毒入侵， 從而保障系統(tǒng)的安全運(yùn)行是目前企業(yè)最為關(guān)心的問(wèn)題之一。企業(yè)網(wǎng)絡(luò)面臨的威脅已經(jīng)由傳統(tǒng)的病毒威脅轉(zhuǎn)化為現(xiàn)在的還包括了蠕蟲(chóng)、 木馬和惡意代碼等與傳統(tǒng)病毒截然不同的新類(lèi)型。 這些新類(lèi)型的威脅業(yè)界稱(chēng)之為混合型威脅。 混合型威脅整合了病毒傳播和黑客攻擊的技術(shù)， 以多種方式進(jìn)行傳播和攻擊。 不需要人工干預(yù)， 能夠自動(dòng)發(fā)現(xiàn)和利用系統(tǒng)漏洞， 并自動(dòng)對(duì)有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊。 同時(shí)， 混合型威脅傳播速度極快， 通常在幾個(gè)小時(shí)甚至幾分鐘就可以導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。 攻擊程序的

4、破壞性更強(qiáng)， 受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機(jī)器，在傳播過(guò)程中會(huì)形成ddosfc擊，阻塞網(wǎng)絡(luò)。在這樣的網(wǎng)絡(luò)安全形勢(shì)下，四川xxxxxxxxxxxxxxxxxxx 2007年購(gòu)置了全公司的終端防病毒軟件， 用于全公司終端的安全防護(hù)， 目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。由于防病毒系統(tǒng)等產(chǎn)品依賴(lài)于及時(shí)的病毒定義更新定義以提供最新的防護(hù)能力，為了保證公司的桌面終端信息安全，滿(mǎn)足國(guó)網(wǎng)公司的信息化考評(píng)， 需要對(duì)公司的病毒防護(hù)體系的進(jìn)行優(yōu)化、 完善和續(xù)保， 充分發(fā)揮信息化基礎(chǔ)設(shè)施的平臺(tái)作用。3 項(xiàng)目概述3.1 項(xiàng)目目標(biāo)symantec防病毒系統(tǒng)目前已經(jīng)在四川 xxxxxxxxxx

5、xxxxxxxxwj運(yùn)行, 目前防病毒系統(tǒng)維保和技術(shù)支持服務(wù)已經(jīng)到期，用戶(hù)數(shù)共計(jì)10000。為保障信息安全，讓 symantec 防病毒系統(tǒng)發(fā)揮其應(yīng)有的防護(hù)能力，同時(shí)實(shí)現(xiàn)維護(hù)人員的提 升防病毒能力和將強(qiáng)信息安全意識(shí)。 我們將提供對(duì)防病毒系統(tǒng)為期 1 年的技術(shù)服 務(wù)支持及維保服務(wù)（服務(wù)有效期為2013年 12月 31 日） ，提供合法有效的 symantec防病毒系統(tǒng)軟件升級(jí)服務(wù)和病毒庫(kù)升級(jí)服務(wù)，并提供針對(duì)symantec 防病毒系統(tǒng)應(yīng)急響應(yīng)服務(wù)、周期巡檢服務(wù)、策略調(diào)整優(yōu)化服務(wù)。實(shí)現(xiàn)symantec 防病毒系統(tǒng)在四川xxxxxxxxxxxxxxxxxxxxj運(yùn)行平穩(wěn)，保障全系統(tǒng)的安全。3.2 實(shí)

6、施標(biāo)準(zhǔn)（ itil 、 iso9001）3.2.1 itilitil 即 it 基礎(chǔ)架構(gòu)庫(kù)（information technology infrastructure library,itil ，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)） 由英國(guó)政府部門(mén) ccta（central computing andtelecommunications agency） 在 20 世紀(jì) 80 年代末制訂，現(xiàn)由英國(guó)商務(wù)部ogc（office of government commerce見(jiàn)責(zé)管理，主要適用于 it 服務(wù)管理（itsmd。itil 為企業(yè)的 it 服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。需要強(qiáng)調(diào)的一點(diǎn)是

7、： itil 不是一個(gè)正式標(biāo)準(zhǔn)， 而是普遍實(shí)行的 "事實(shí) "上的標(biāo) 準(zhǔn)。3.2.2 iso9001iso 9001 是由全球第一個(gè)質(zhì)量管理體系標(biāo)準(zhǔn)bs 5750（bsi3 撰寫(xiě)）轉(zhuǎn)化而來(lái)的， iso 9001 是迄今為止世界上最成熟的質(zhì)量框架，全球有161 個(gè)國(guó)家 / 地區(qū)的超過(guò) 75 萬(wàn)家組織正在使用這一框架。 iso 9001 不僅為質(zhì)量管理體系，也為總 體管理體系設(shè)立了標(biāo)準(zhǔn)。 它幫助各類(lèi)組織通過(guò)客戶(hù)滿(mǎn)意度的改進(jìn)、 員工積極性的 提升以及持續(xù)改進(jìn)來(lái)獲得成功。進(jìn)入 21 世紀(jì)，信息化發(fā)展步伐日漸加速，很多企業(yè)重構(gòu)信息化實(shí)現(xiàn)了自身核心競(jìng)爭(zhēng)力的助力，qis質(zhì)量管理信息系統(tǒng)已經(jīng)

8、在汽車(chē)、電子等行業(yè)全面應(yīng)用和推廣，支持為 iso9001 質(zhì)量管理體系的電子化提供了平臺(tái)支撐，并嵌標(biāo)準(zhǔn)的 qc七大手法、 ts 五大手冊(cè)、質(zhì)量管理模型，為 iso9001 質(zhì)量管理系統(tǒng)數(shù)字化成為可能。4 維保服務(wù)內(nèi)容應(yīng)答在本項(xiàng)目中，我們將開(kāi)展的工作做了以下應(yīng)答：4.1 防病毒軟件續(xù)服四川xxxt期共貝買(mǎi)了 10000用戶(hù)的終端安全防病毒軟件，目前上述產(chǎn)品都已過(guò)了維保及技術(shù)服務(wù)期限且桌面終端防病毒數(shù)已經(jīng)超過(guò)1 萬(wàn)個(gè)點(diǎn)， 由于安全防護(hù)類(lèi)軟件， 特別是防病毒軟件必須要經(jīng)常實(shí)時(shí)的獲取到最新的特征庫(kù)才能具備最新的防護(hù)能力， 因此本期需對(duì)前期購(gòu)買(mǎi)的終端安全防護(hù)軟件進(jìn)行產(chǎn)品續(xù)服， 同時(shí)提供 10000 個(gè)點(diǎn)

9、的病毒授權(quán)、 以保證防護(hù)軟件可以獲取最新的特征庫(kù)， 并可以得到持續(xù)的技術(shù)支持及服務(wù)，本期的服務(wù)有效期為 2013 年 12 月 31 日。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分3.1 。4.2 產(chǎn)品版本升級(jí)及更新服務(wù)當(dāng)防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時(shí)，對(duì)四川 xxxxxxxxxxxxxxxxxxxx防病毒系統(tǒng)產(chǎn)品的部署及運(yùn)行情況進(jìn)行評(píng)估，并協(xié) 助進(jìn)行產(chǎn)品測(cè)試，根據(jù)評(píng)估及測(cè)試情況提出產(chǎn)品升級(jí)建議.對(duì)四川xxxxxxxxxxxxxxxxxxxx計(jì)戈u開(kāi)展的升級(jí)工作,制定詳細(xì)的升級(jí) 實(shí)施方案，并完成防病毒系統(tǒng)的升級(jí)工作；對(duì)升級(jí)后的系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行優(yōu)化調(diào)整

10、；指導(dǎo)四川xxxxxxxxxxxxxxxxxxxxt護(hù)人員完成客戶(hù)端防病毒產(chǎn)品的安裝及升級(jí)工作。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.2 。4.3 策略調(diào)整及優(yōu)化服務(wù)根據(jù)防病毒系統(tǒng)的運(yùn)行使用情況和四jixxxxxxxxxxxxxxxxxxxx管理維護(hù)需求的變化，為四川 xxxxxxxxxxxxxxxxxxxm8用的防病毒系統(tǒng)和產(chǎn)品配 置調(diào)整提供建議，并協(xié)助四川 xxxxxxxxxxxxxxxxxxxm化配置，如防病毒 產(chǎn)品的掃描策略設(shè)置、 病毒定義升級(jí)策略設(shè)置以及終端準(zhǔn)入控制策略調(diào)整及增加在進(jìn)行策略調(diào)整及優(yōu)化時(shí)，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川xxxxxxxxxxxxxx

11、xxxxxxs行相應(yīng)測(cè)試，避免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險(xiǎn)。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.3 。4.4 技術(shù)支持服務(wù)在防病毒系統(tǒng)和產(chǎn)品的部署、運(yùn)行及使用過(guò)程中出現(xiàn)異常情況時(shí)，提供即時(shí)響應(yīng)及技術(shù)支持，協(xié)助四川 xxxxxxxxxxxxxxxxxxxx寸產(chǎn)品進(jìn)行修復(fù)或重新 安裝， 確保系統(tǒng)恢復(fù)正常并提供正常服務(wù)； 如遇到緊急情況和遠(yuǎn)程協(xié)助無(wú)法解決的問(wèn)題，工程師將提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川 xxxxxxxxxxxxxxxxxxxx 司解決問(wèn)題。如果出現(xiàn)由于防病毒產(chǎn)品導(dǎo)致的操作系統(tǒng)或者其它應(yīng)用程序異常， 服務(wù)提供 方應(yīng)協(xié)助四川xxxxxxxxxxxxxxxxxxxx寸系統(tǒng)或應(yīng)用

12、進(jìn)行診斷及維護(hù)，提供 一切必要的幫助。提供技術(shù)支持團(tuán)隊(duì)的相關(guān)信息，人員信息含姓名、電話、郵箱、實(shí)施和支持的防病毒系統(tǒng)項(xiàng)目等信息。 團(tuán)隊(duì)人員具備至少 3 年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實(shí)施經(jīng)驗(yàn)， 主要成員必須為防病毒原廠商技術(shù)工程師， 保證團(tuán)隊(duì)人員所有信息 真實(shí)可靠。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容，并獲得symantec 承諾并提供原廠工程師的技術(shù)支持。詳見(jiàn)技術(shù)部分6.4 。4.5 安全事件響應(yīng)及支持服務(wù)對(duì)四川xxxxxxxxxxxxxxxxxxxx內(nèi)部各類(lèi)安全事件（主要是病毒事件） 提供及時(shí)快速的響應(yīng)，并協(xié)助四川 xxxxxxxxxxxxxxxxxxxx病毒系統(tǒng)維護(hù) 人員處理； 針對(duì)安全事

13、件的處理情況提供書(shū)面報(bào)告， 對(duì)處理結(jié)果進(jìn)行匯報(bào)； 對(duì)安 全事件發(fā)生的原因進(jìn)行后續(xù)分析， 提出改進(jìn)措施； 協(xié)助各單位進(jìn)行安全事件的預(yù) 防處理。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.5 。4.6 巡檢及評(píng)估服務(wù)系統(tǒng)巡檢服務(wù)定期對(duì)四川xxxxxxxxxxxxxxxxxxxx防病毒系統(tǒng)的整體運(yùn)行狀態(tài)進(jìn)行巡檢，每月 1 次，共12次。服務(wù)提供商應(yīng)派出工程師，現(xiàn)場(chǎng)對(duì)四川 xxxxxxxxxxxxxxxxxxxx防病毒系統(tǒng)的整體運(yùn)行狀態(tài)，包括相關(guān)服務(wù)器、設(shè)備的運(yùn)行情況，如 cpu內(nèi)存、磁盤(pán)空間、工作狀 態(tài)，系統(tǒng)各項(xiàng)功能的使用情況、策略配置情況以及各單位局域網(wǎng)安全運(yùn)行狀態(tài)、終端防病毒情況等進(jìn)行全

14、面檢查和評(píng)估，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，提出整改方案，并協(xié)助四川 xxxxxxxxxxxxxxxxxxxx 進(jìn)行實(shí)施。巡檢內(nèi)容如下:編r工作內(nèi)容工作內(nèi)容簡(jiǎn)介工作頻度1系統(tǒng)運(yùn)行狀態(tài)檢查對(duì)系統(tǒng)各組件的軟硬件、進(jìn)程、 cpu、1內(nèi)存等進(jìn)行檢查，發(fā)現(xiàn)和 處理故障每月2數(shù)據(jù)保障檢查對(duì)系統(tǒng)中配置和收集的各種數(shù)據(jù) 進(jìn)行檢查和監(jiān)控，發(fā)現(xiàn)問(wèn)題并進(jìn) 行調(diào)整。每月3系統(tǒng)配置檢查對(duì)系統(tǒng)的配置、策略進(jìn)行檢查及 確認(rèn)，發(fā)現(xiàn)問(wèn)題并進(jìn)行調(diào)整。每月4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交卜 月優(yōu)化工作計(jì)劃每月5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì) 系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增 強(qiáng)系統(tǒng)安全每月6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系

15、統(tǒng)數(shù)據(jù)庫(kù)進(jìn)彳l次全備份每月7系統(tǒng)重裝技術(shù)支持負(fù)責(zé)防病毒系統(tǒng)服務(wù)端和客戶(hù)端 軟件的安裝。根據(jù)情況進(jìn)行8升級(jí)支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)升級(jí)服 務(wù)；按照實(shí)際情況處理系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及檢查不定期四ji xxxxxxxxxxxxxxxxxxxx的防病毒產(chǎn)品安裝及運(yùn)行情況進(jìn)行監(jiān)控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。定期對(duì)四川xxxxxxxxxxxxxxxxxxxx所有防病毒服務(wù)器及設(shè)備進(jìn)行運(yùn)行狀態(tài)進(jìn)行全 面檢查，每月1次，主動(dòng)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)與問(wèn)題，提出整改方案，并協(xié)助四川 xxxxxxxxxxxxxxxxxxxx 進(jìn)行實(shí)施。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.6。4.7 技術(shù)培訓(xùn)服務(wù)根

16、據(jù)四川xxxxxxxxxxxxxxxxxxxo病毒產(chǎn)品應(yīng)用情況及需求，為各單 位防病毒維護(hù)人員提供專(zhuān)業(yè)的技術(shù)培訓(xùn)與定期的技術(shù)交流，對(duì)系統(tǒng)運(yùn)行情況及病毒處理情況進(jìn)行溝通，提升防病毒維護(hù)人員的技術(shù)水平。為相關(guān)用戶(hù)進(jìn)行病毒基 礎(chǔ)知識(shí)、防病毒基礎(chǔ)技術(shù)以及終端安全知識(shí)的普及培訓(xùn)，提升最終用戶(hù)的安全意識(shí)。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分9。4.8 服務(wù)性能要求防病毒系統(tǒng)維護(hù)服務(wù)為用戶(hù)提供7x24電話支持服務(wù)，并在無(wú)法以遠(yuǎn)程方式解決問(wèn)題時(shí)提供專(zhuān)業(yè)的現(xiàn)場(chǎng)服務(wù)，各類(lèi)事件響應(yīng)時(shí)限見(jiàn)下表。針對(duì)各等級(jí)事件的響應(yīng)時(shí)間:事件類(lèi)型響應(yīng)時(shí)限緊急事件4小時(shí)局度事件24小時(shí)中度事件48小時(shí)一般事件一周針對(duì)病毒事件

17、的響應(yīng)時(shí)間:響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2小時(shí)完整的病毒報(bào)告及解決方案建議24小時(shí)響應(yīng)運(yùn)作響應(yīng)時(shí)限發(fā)布止式病毒碼24小時(shí)清除程序（視情況而定）視情況而定投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.7以及6.55 項(xiàng)目實(shí)施團(tuán)隊(duì)5.1 團(tuán)隊(duì)架構(gòu)5.2 崗位職責(zé)1 項(xiàng)目經(jīng)理（ 1）項(xiàng)目經(jīng)理為整個(gè)項(xiàng)目的第一責(zé)任人。（ 2）項(xiàng)目經(jīng)理對(duì)項(xiàng)目報(bào)告中的所有細(xì)則負(fù)首要責(zé)任。（ 3）項(xiàng)目經(jīng)理必須有效掌控項(xiàng)目的各個(gè)環(huán)節(jié)，協(xié)助指導(dǎo)項(xiàng)目組成員的工作，及時(shí)發(fā)現(xiàn) 并處理項(xiàng)目中存在的問(wèn)題，并對(duì)項(xiàng)目組成員的工作進(jìn)行合理的評(píng)價(jià)。（ 4）負(fù)責(zé)管理和控制項(xiàng)目全過(guò)程的質(zhì)量進(jìn)度。分析偏差，采取糾正措施。如果發(fā)現(xiàn)項(xiàng)目實(shí)際進(jìn)展顯著

18、偏離計(jì)劃，則及時(shí)采取糾正措施。（ 5）根據(jù)項(xiàng)目規(guī)范建立項(xiàng)目組內(nèi)部管理和溝通機(jī)制。（ 6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。（ 7）有權(quán)對(duì)項(xiàng)目組成員提出獎(jiǎng)懲建議。（ 8）負(fù)責(zé)組織項(xiàng)目組會(huì)議并編寫(xiě)會(huì)議紀(jì)要。項(xiàng)目組會(huì)議每周舉行一次，對(duì)難點(diǎn)疑點(diǎn)問(wèn)題進(jìn)行分析解決，保證組內(nèi)成員充分溝通。2原廠工程師（ 1）協(xié)助四川xxxxxxxxxxxxxxxxxxxxi成產(chǎn)品安裝部署。（ 2）緊急情況下提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川xxxxxxxxxxxxxxxxxxxx公司解決遇到的問(wèn)題和故障。（ 3）對(duì)symantec 防病毒系統(tǒng)的產(chǎn)品配置和各項(xiàng)策略進(jìn)行調(diào)整和優(yōu)化。（ 4）協(xié)助四川xxxxxxxxxxxxxxxxxx沏

19、進(jìn)行重大操作時(shí)，進(jìn)行相關(guān)測(cè) 試。（ 5）審核巡檢人員提交的每月項(xiàng)目巡檢報(bào)告。（ 6）指導(dǎo)項(xiàng)目組其他成員開(kāi)展技術(shù)支持工作。（ 7）向項(xiàng)目經(jīng)理報(bào)告項(xiàng)目開(kāi)展情況和遇到的問(wèn)題及其解決方案。3、客服人員(1)負(fù)責(zé)接聽(tīng)客戶(hù)對(duì)symantec防病毒系統(tǒng)的咨詢(xún)電話，對(duì)客戶(hù)提出的疑問(wèn) 與建議做出響應(yīng)的答復(fù)與受理。(2)負(fù)責(zé)調(diào)度symantec防病毒系統(tǒng)技術(shù)人員、協(xié)調(diào)項(xiàng)目所需的各類(lèi)資源。(3)向項(xiàng)目經(jīng)理提交電話受理情況報(bào)告。4、巡檢人員(1)負(fù)責(zé)symantec防病毒系統(tǒng)的月度系統(tǒng)狀態(tài)檢查。(2)負(fù)責(zé)symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。(3)負(fù)責(zé)symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫(kù)備份。(4)負(fù)責(zé)syma

20、ntec防病毒系統(tǒng)的月度系統(tǒng)配置檢查。(5)編寫(xiě)symantec防病毒系統(tǒng)月度巡檢報(bào)告。5、現(xiàn)場(chǎng)工程師(1)負(fù)責(zé)在現(xiàn)場(chǎng)處理symantec防病毒系統(tǒng)發(fā)生的各類(lèi)事件(2)負(fù)責(zé)各類(lèi)symantec防病毒系統(tǒng)的方案實(shí)施。(3)跟蹤客戶(hù)的各項(xiàng)需求，并給出相關(guān)方案。(4)編寫(xiě)symantec防病毒系統(tǒng)的處理報(bào)告。6、培訓(xùn)人員(1)負(fù)責(zé)編寫(xiě)本項(xiàng)目所需培訓(xùn)資料。(2)負(fù)責(zé)對(duì)四川xxxxxxxxxxxxxxxx歡xx勺維護(hù)人員、終端人員進(jìn)行培訓(xùn)。5.3主要成員5.3.1項(xiàng)目經(jīng)理姓名職務(wù)專(zhuān)業(yè)聯(lián)系方式李光彬項(xiàng)目經(jīng)理應(yīng)用電子技術(shù)5.3.2原廠工程師姓名職務(wù)本領(lǐng)域工作年限聯(lián)系方式李軍symantec原廠工程師7年5.

21、3.3客服人員姓名職務(wù)專(zhuān)業(yè)聯(lián)系方式汪彖現(xiàn)場(chǎng)服務(wù)組長(zhǎng)計(jì)算機(jī)科學(xué)與技術(shù)周硒現(xiàn)場(chǎng)工程師計(jì)算機(jī)高杰現(xiàn)場(chǎng)工程師計(jì)算機(jī)信息管理5.3.45.3.5姓名職務(wù)專(zhuān)業(yè)何振客服經(jīng)理工商企業(yè)管埋鄭玲客服專(zhuān)員市場(chǎng)營(yíng)銷(xiāo)巡檢人員姓名職務(wù)專(zhuān)業(yè)聯(lián)系方式王飛巡檢組長(zhǎng)計(jì)算機(jī)科學(xué)與技術(shù)劉燦利巡檢人員計(jì)算機(jī)應(yīng)用技術(shù)現(xiàn)場(chǎng)工程師5.3.5培訓(xùn)人員姓名職務(wù)專(zhuān)業(yè)李國(guó)彬培訓(xùn)專(zhuān)員計(jì)算機(jī)科學(xué)與技術(shù)教育6維保服務(wù)實(shí)施細(xì)則6.1 維保計(jì)劃在舁 廳p事項(xiàng)工作內(nèi)容時(shí)間安ae1防病毒軟件續(xù)服對(duì)symantec防病毒系統(tǒng)服務(wù)續(xù)費(fèi)， 取得symantec對(duì)本項(xiàng)目防病毒系統(tǒng) 的相關(guān)授權(quán)合同簽訂后10天內(nèi)2產(chǎn)品版本升級(jí)將symantec防病毒系統(tǒng)升級(jí)到最新 版本新版

22、本發(fā)布后3天內(nèi)3產(chǎn)品病毒庫(kù)升級(jí)將symantec防病毒系統(tǒng)病毒庫(kù)升級(jí) 到最新版每天進(jìn)行4策略調(diào)整根據(jù)客戶(hù)要求或者系統(tǒng)運(yùn)行情況，對(duì) 系統(tǒng)策略進(jìn)行調(diào)整收到客戶(hù)請(qǐng)求2天內(nèi)5配置優(yōu)化根據(jù)客戶(hù)要求或者系統(tǒng)運(yùn)行情況，對(duì) 系統(tǒng)配置進(jìn)行優(yōu)化收到客戶(hù)請(qǐng)求2天內(nèi)6月度巡檢每月對(duì)symantec防病毒系統(tǒng)進(jìn)仃系統(tǒng)巡檢每月進(jìn)行7系統(tǒng)監(jiān)控不定期對(duì)symantec防病毒系統(tǒng)服務(wù) 機(jī)設(shè)備進(jìn)行全面檢查不定期8技術(shù)支持根據(jù)客戶(hù)要求，提供啟美symantec防病毒系統(tǒng)的技術(shù)解答和方案按照客戶(hù)要求9故障排除排除symantec防病電系統(tǒng)出現(xiàn)的各 類(lèi)突發(fā)性故障和事件按照等級(jí)分級(jí)予以響應(yīng)10專(zhuān)題培訓(xùn)由symantec認(rèn)證的人員提供后美

23、佰 息安全及防抗附系統(tǒng)的專(zhuān)業(yè)培訓(xùn)分2次11技術(shù)交流由項(xiàng)目組技術(shù)人員與客戶(hù)直接面對(duì) 面的交流信息安全及防抗附的知識(shí)不定期6.2 升級(jí)服務(wù)在本項(xiàng)目中升級(jí)服務(wù)中主要包含了：sep版本升級(jí)、sepmk本升級(jí)、病毒庫(kù)升級(jí)三大板塊的升級(jí)。詳解如下：6.2.1 sep版本升級(jí)當(dāng)symantec發(fā)布新版sep時(shí)，我們提供版本升級(jí)服務(wù)。在獲得新版發(fā)布信 息后，我們將在2個(gè)工作日內(nèi)取得新版軟件，并對(duì)獲得新版軟件進(jìn)行測(cè)試評(píng)估。 如果新版軟件通過(guò)測(cè)試，安裝、升級(jí)狀態(tài)穩(wěn)定，適合進(jìn)行生產(chǎn)環(huán)境部署，我們將 給客戶(hù)發(fā)送升級(jí)建議書(shū)，建議升級(jí)?？蛻?hù)收到升級(jí)建議書(shū)后，對(duì)升級(jí)建議書(shū)進(jìn)行 評(píng)估和批準(zhǔn)，并通知項(xiàng)目組。我們收到批準(zhǔn)通知后，

24、將在1工作日內(nèi)完成版本升 級(jí)，升級(jí)完成后將告知客戶(hù)已經(jīng)完成升級(jí)。sep版本升級(jí)流程如下圖：6.2.2 sep病毒庫(kù)升級(jí)客戶(hù)端可以通過(guò)所屬站點(diǎn)的 sepmt理服務(wù)器升級(jí)，或設(shè)置通過(guò) liveupdate 服務(wù)器進(jìn)行升級(jí)，但是為了管理維護(hù)的統(tǒng)一性，所以的 sep都通過(guò)liveupdate 進(jìn)行升級(jí)。地市客戶(hù)端通過(guò)地市l(wèi)iveupdate服務(wù)器進(jìn)行升級(jí)。在部署后一段時(shí)間內(nèi)， 我們會(huì)采用fail-over模式，如果地市sep1接不上地市l(wèi)iveupdate服務(wù)器， 會(huì)自動(dòng)轉(zhuǎn)到省公司liveupdate服務(wù)器或sepmfr級(jí)。通過(guò)一段時(shí)間的正常運(yùn)行并 在地市管理維護(hù)人員熟悉操作方法之后，我們將會(huì)取消fa

25、il-over模式。將由地市自己管理終端升級(jí)，如果出現(xiàn)問(wèn)題，將不再自動(dòng)轉(zhuǎn)到省公司升級(jí)。這樣出現(xiàn)問(wèn) 題容易及時(shí)發(fā)現(xiàn)，并且減小省公司服務(wù)器壓力。病毒庫(kù)升級(jí)時(shí)段安排將以均衡升級(jí)，減輕lua服務(wù)器為原則，在24小時(shí)內(nèi)分時(shí)段分批次開(kāi)展升級(jí)。病毒庫(kù)升級(jí)規(guī)劃表：在舁 廳p時(shí)間段升級(jí)區(qū)域10:00 3:00省公司本部23:01 6:00成都地區(qū)36:01 9:00自貢市，攀枝花市，瀘州市49:01 12:00彳惠陽(yáng)巾，綿陽(yáng)巾，廣兀市512:01 15:00遂寧巾，內(nèi)江巾，樂(lè)山市615:01 18:00南充巾，官賓巾，眉山市，廣安巾，達(dá)州市718:01 21:00雅安市，巴中市，資陽(yáng)市821:01 24:00阿

26、壩藏族羌族自治州，甘孜臧族自 治州，涼山彝族自治州6.2.3 sepm 升級(jí)當(dāng)sepme布新版本時(shí)，我們將在在2個(gè)工作日內(nèi)完成軟件新版的獲取工作。 拿到新版sepm?序后，將在模擬測(cè)試環(huán)境中進(jìn)行安裝升級(jí)測(cè)試。在測(cè)試過(guò)程中 詳細(xì)記錄測(cè)試的各種狀態(tài)，并在測(cè)試完成后出具測(cè)試報(bào)告和升級(jí)建議書(shū)。客戶(hù)收 到測(cè)試建議書(shū)后將進(jìn)行評(píng)估和決定是否升級(jí)，如果批準(zhǔn)并簽署升級(jí)建議書(shū)。我們將在收到批準(zhǔn)的升級(jí)建議書(shū)1個(gè)工作日內(nèi)開(kāi)展升級(jí)工作。sepw級(jí)流程如下圖：6.3 策略調(diào)整優(yōu)化服務(wù)根據(jù)symantec防病毒系統(tǒng)的運(yùn)行使用情況和四川 xxxxxxxxxxxxxxxx歡xx 司管理維護(hù)需求的變化，需為四川 xxxxxxxx

27、xxxxxxxxxxxxg用的防病毒系 統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書(shū)。在進(jìn)行策略調(diào)整及優(yōu)化時(shí)，應(yīng)提供相應(yīng)的策 略調(diào)整設(shè)置方法，并協(xié)助四川 xxxxxxxxxxxxxxxxxxxxs行相應(yīng)測(cè)試，避免 因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險(xiǎn)。只有通過(guò)測(cè)試的調(diào)整方案才可被應(yīng)用到生產(chǎn)環(huán)境 中。策略調(diào)整優(yōu)化流程如下圖：6.4 技術(shù)支持服務(wù)四川xxxxxxxxxxxxxxxxxxxte symantec防病毒系統(tǒng)在安裝、部署、升級(jí)、使用過(guò)程中遇到技術(shù)問(wèn)題和緊急情況，或者其他需要提供技術(shù)支持服務(wù)的， 我們均提供限時(shí)響應(yīng)服務(wù)。在電話支持及遠(yuǎn)程協(xié)助都無(wú)法解決四川 xxxxxxxxxxxxxxxxxxxx所遇至ij的問(wèn)題時(shí)

28、,我們將提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)， 協(xié)助四川 xxxxxxxxxxxxxxxxxxx刈解決所遇到的問(wèn)題。同 時(shí)四川 xxxxxxxxxxxxxxxxxxxx在使用過(guò)程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問(wèn)題 或者故障，我們均提供一切必要的幫助。技術(shù)支持服務(wù)流程如下圖：6.5 安全事件響應(yīng)服務(wù)對(duì)四川xxxxxxxxxxxxxxxxxxxx內(nèi)部各類(lèi)安全事件（主要是病毒事件） 提供及時(shí)快速的響應(yīng)，并協(xié)助四川 xxxxxxxxxxxxxxxxxxx®病毒系統(tǒng)維護(hù) 人員處理；針對(duì)安全事件的處理情況提供書(shū)面報(bào)告，對(duì)處理結(jié)果進(jìn)行匯報(bào)；對(duì)安全事件發(fā)生的原因進(jìn)行后續(xù)分析，提出改進(jìn)措施；協(xié)助各單位進(jìn)行安全事件的預(yù)

29、 防處理。各類(lèi)安全事件默認(rèn)為3、4級(jí)維保等級(jí)，需要技術(shù)人員第一時(shí)間予以響應(yīng)， 響應(yīng)時(shí)間可參考本章6.7節(jié)維保分級(jí)服務(wù)。安全事件處理流程如下圖：6.6 巡檢和評(píng)估服務(wù)6.6.1 巡檢服務(wù)根據(jù)招標(biāo)書(shū)要求我們將為四川 xxxxxxxxxxxxxxxxxxxo病毒系統(tǒng)的運(yùn) 行狀況進(jìn)行巡檢。我們將提供共12次巡檢服務(wù)，巡檢周期為月度巡檢，每月進(jìn) 行一次。巡檢內(nèi)容包含了以下工作：編r工作內(nèi)容工作內(nèi)容簡(jiǎn)介1系統(tǒng)運(yùn)行狀態(tài)檢查對(duì)系統(tǒng)各組件的軟硬件、進(jìn)程、cpu內(nèi)存等進(jìn)行檢查，發(fā)現(xiàn)和處理故障2數(shù)據(jù)保障檢查對(duì)系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行 檢查和監(jiān)控，發(fā)現(xiàn)問(wèn)題并進(jìn)行調(diào)整。3系統(tǒng)配置檢查對(duì)系統(tǒng)的配置、策略進(jìn)行檢查及確

30、認(rèn)， 發(fā)現(xiàn)問(wèn)題并進(jìn)行調(diào)整。4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交卜.月優(yōu)化工作計(jì)劃5防病毒平臺(tái)系統(tǒng)服 務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè) 置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)彳l次全備份6.6.2 評(píng)估服務(wù)項(xiàng)目開(kāi)始以后，我們將從管理安全和技術(shù)安全兩個(gè)方面進(jìn)行系統(tǒng)安全性進(jìn)行 評(píng)估。6.6.2.1 管理安全評(píng)估1、安全策略、標(biāo)準(zhǔn)和指導(dǎo)評(píng)估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善 和具體，因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安 全，確保業(yè)務(wù)系統(tǒng)各類(lèi)設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲(chǔ)與傳輸，為業(yè)

31、務(wù)系統(tǒng)各類(lèi)業(yè)務(wù)提供安全保證。2、安全組織安全組織評(píng)估企業(yè)是否針對(duì)業(yè)務(wù)系統(tǒng)建立了一個(gè)總體范圍的安全管理機(jī)制 組織或部門(mén)，負(fù)責(zé)制定和實(shí)施自己的安全管理機(jī)制， 以保證安全制度建立和實(shí)施 及決策層安全決策的有效性和一致性。如果信息安全管理職能分散在各個(gè)部門(mén)， 缺少一個(gè)強(qiáng)有力的直接向最高領(lǐng)導(dǎo)匯報(bào)的職能部門(mén)來(lái)協(xié)調(diào)及監(jiān)督全公司的信息 安全工作，安全政策的執(zhí)行可能會(huì)缺乏力度，安全事件處理依據(jù)和結(jié)果可能會(huì)不 一致。3、信息分級(jí)業(yè)務(wù)系統(tǒng)涉及的信息繁多，如何保護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是客戶(hù)非常重視的 一個(gè)問(wèn)題。信息分級(jí)用來(lái)評(píng)估客戶(hù)是否建立了信息資產(chǎn)管理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級(jí)別，制定了有效的安全保護(hù)措施，如果沒(méi)

32、有，應(yīng)該明確業(yè)務(wù)系統(tǒng) 內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國(guó)家保密級(jí)別制定科學(xué)的信息資產(chǎn)分級(jí)標(biāo) 準(zhǔn)，并作為風(fēng)險(xiǎn)評(píng)估的依據(jù)。參照國(guó)際信息系統(tǒng)安全標(biāo)準(zhǔn) bs7799/iso17799對(duì)信 息資產(chǎn)的描述和定義，可以將業(yè)務(wù)系統(tǒng)信息資產(chǎn)進(jìn)行分類(lèi)。4、安全審計(jì)安全審計(jì)用來(lái)評(píng)估現(xiàn)有業(yè)務(wù)系統(tǒng)安全標(biāo)準(zhǔn)和制度的執(zhí)行力度是否足夠，執(zhí)行情況是否一致。如果缺乏安全審計(jì)，安全標(biāo)準(zhǔn)和制度將失去效力，員工將由于不用擔(dān)心違反某些安全規(guī)定的后果而導(dǎo)致安全事件的增加5、業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重，因?yàn)榧谢螅?一旦中心節(jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會(huì)造成重大的損失。 業(yè)務(wù)連續(xù)性 計(jì)劃通過(guò)及早

33、采取措施對(duì)事態(tài)進(jìn)行控制，在避免潛在的意外事故以及將這些意外 事故給客戶(hù)造成的損失減至最低方面起著重要的作用。因此，要評(píng)估客戶(hù)是否建立了完善的業(yè)務(wù)連續(xù)性計(jì)劃.由業(yè)務(wù)系統(tǒng)中各個(gè)業(yè)務(wù)的關(guān)鍵程度不同 所以各 個(gè)業(yè)務(wù)系統(tǒng)對(duì)連續(xù)性的要求也不同，因此業(yè)務(wù)連續(xù)性計(jì)劃中各種業(yè)務(wù)可容忍的災(zāi) 難恢復(fù)時(shí)間與程度是有區(qū)別的。6、安全培訓(xùn)業(yè)務(wù)系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)業(yè)務(wù)系統(tǒng)的員工應(yīng)不斷提 高技術(shù)水平和安全意識(shí)。員工對(duì)安全制度的認(rèn)識(shí)不足可能會(huì)導(dǎo)致其有意或無(wú)意地 破壞業(yè)務(wù)系統(tǒng)，而且內(nèi)部員工破壞造成的損失可能會(huì)更大。 因此，應(yīng)引進(jìn)先進(jìn)的 安全教育方法并加強(qiáng)安全宣傳和培訓(xùn)的廣度，并且確保教育到人。培訓(xùn)的內(nèi)容應(yīng)涉及業(yè)

34、務(wù)系統(tǒng)的安全管理與相關(guān)技術(shù)，主要包括：安全策略、安全標(biāo)準(zhǔn)、安全管 理流程、操作系統(tǒng)/數(shù)據(jù)庫(kù)安全管理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操 作系統(tǒng)攻防技術(shù)、漏洞分析與修補(bǔ)方法等。通過(guò)一系列安全管理評(píng)估，檢查業(yè)務(wù)系統(tǒng)的安全管理制度是否完善、有效， 揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全管理制度的優(yōu)點(diǎn)與不足， 使客戶(hù)能針對(duì)不足提出有效的 解決方法。6.6.2.2 技術(shù)安全評(píng)估技術(shù)安全評(píng)估主要把重點(diǎn)集中在計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的現(xiàn)有控制措施上， 而不是員工和業(yè)務(wù)活動(dòng)上，技術(shù)安全的主要目標(biāo)包括業(yè)務(wù)系統(tǒng)內(nèi)信息資產(chǎn)的機(jī)密 性、完整性和可用性。1、網(wǎng)絡(luò)安全評(píng)估(1)現(xiàn)在的業(yè)務(wù)系統(tǒng)已不再是一個(gè)孤立的、與外界隔絕的系統(tǒng)，它與合作

35、伙伴和internet都有接口，外聯(lián)接口存在的風(fēng)險(xiǎn)非常高，集中化改造 使業(yè)務(wù)系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點(diǎn)，所以外聯(lián)接口的網(wǎng)絡(luò)安全 應(yīng)該有統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，如在外聯(lián)接口配置訪問(wèn)控制列表、部署防火墻等。（2）現(xiàn)在大部分客戶(hù)為了管理方便，使業(yè)務(wù)系統(tǒng)與oa系統(tǒng)互聯(lián)，oa的用戶(hù) 可以訪問(wèn)業(yè)務(wù)系統(tǒng)，這其實(shí)存在非常大的安全隱患。內(nèi)部員工在oa的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到，因此如果業(yè)務(wù)系統(tǒng)的用戶(hù)賬號(hào)和密碼在 oa網(wǎng)段傳送，則其賬號(hào)和密碼十分容易被竊 取。（ 3）評(píng)估業(yè)務(wù)系統(tǒng)承載的核心網(wǎng)絡(luò)是否存在單點(diǎn)故障，是否部署了入侵檢測(cè)和漏斗掃描設(shè)備，檢查各分節(jié)點(diǎn)到中心節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)控制策略、各分節(jié)點(diǎn)之

36、間的網(wǎng)絡(luò)訪問(wèn)控制策略。業(yè)務(wù)系統(tǒng)集中化改造后，基本的服務(wù)器都集中在中心節(jié)點(diǎn)，所以，對(duì)中心節(jié)點(diǎn)的保護(hù)非常重要，在中心節(jié)點(diǎn)和分節(jié)點(diǎn)部署防火墻是必不可少的。同時(shí)，分節(jié)點(diǎn)之間不應(yīng)通過(guò)中心節(jié)點(diǎn)互訪，這種訪問(wèn)策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可 取。2、主機(jī)安全評(píng)估（ 1）檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離。為了配合不斷推出的新業(yè)務(wù)，業(yè)務(wù)系統(tǒng)應(yīng)不斷開(kāi)發(fā)新的程序。若新程序的測(cè)試環(huán)境與應(yīng)用環(huán)境在一起， 有可能導(dǎo)致系統(tǒng)的出錯(cuò)和中斷。（ 2）評(píng)估主機(jī)所開(kāi)放的服務(wù)，根據(jù)最小服務(wù)原則把主機(jī)的所有服務(wù)關(guān)閉， 開(kāi)放必要的服務(wù)端口。（ 3）評(píng)估操作系統(tǒng)補(bǔ)丁是否及時(shí)更新。3、訪問(wèn)控制安全評(píng)估（ 1）物理訪問(wèn)控制。評(píng)估包括機(jī)房的門(mén)禁

37、系統(tǒng)、空調(diào)、承重、防火及防水等。因?yàn)楸ＷC物理安全是構(gòu)造安全系統(tǒng)的前提。（2） vlan 的訪問(wèn)控制。集中化改造把業(yè)務(wù)系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點(diǎn)，按不同的應(yīng)用把服務(wù)器劃分到不同的vlan vla壯間的訪問(wèn)控制策略不但可以控制業(yè)務(wù)系統(tǒng)承載網(wǎng)絡(luò)的流量，還可防止服務(wù)器被作為“跳板”攻擊其他vlan的服務(wù)器。（ 3）防病毒。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個(gè)多層次的縱深防護(hù)體系。在業(yè)務(wù)系統(tǒng)中主要應(yīng)部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病 毒工作。(4)認(rèn)證機(jī)制。評(píng)估系統(tǒng)賬號(hào)是否具有不可抵賴(lài)性，若發(fā)生事故是否可以 確定操作人，對(duì)其進(jìn)行責(zé)任追究

38、。6.7維保分級(jí)服務(wù)為保障維保工作順利的開(kāi)展，讓工作有序的進(jìn)行，我們對(duì)各類(lèi)維保事件進(jìn)行了分級(jí)。1、維保等級(jí)及其響應(yīng)時(shí)限維保等級(jí)事件類(lèi)型響應(yīng)時(shí)限口問(wèn)應(yīng)方式四級(jí)緊急事件1小時(shí)1小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn) 程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù) 的，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)三級(jí)局度事件3小時(shí)3小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn) 程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù) 的，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)二級(jí)中度事件24小時(shí)24小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn) 程協(xié)助支持一級(jí)一般事件72小時(shí)72小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn) 程協(xié)助支持2、等級(jí)劃分標(biāo)準(zhǔn)等級(jí)說(shuō)明典型例子一級(jí)一般性事件，事件本身對(duì)終端 使用無(wú)影響軟件操作問(wèn)題咨詢(xún)二級(jí)事件發(fā)生對(duì)終端使用有輕微影響，對(duì)信息安全不夠成危險(xiǎn)

39、軟件無(wú)法連接控制中心，但功能完整使用正常三級(jí)事件發(fā)生對(duì)信息安全有潛在 危險(xiǎn)，但還未產(chǎn)生實(shí)際影響軟件本身?yè)p壞，功能無(wú)法使用，但未 感染病毒或受其他危險(xiǎn)因素四級(jí)事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶(hù)端3、病毒事件響應(yīng)時(shí)間響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2小時(shí)完整的病毒報(bào)告及解決方案建議24小時(shí)發(fā)布止式病毒碼24小時(shí)響應(yīng)運(yùn)作響應(yīng)時(shí)限清除程序（視情況而定）視情況而定6.8維保服務(wù)流程6.8.1 case熱線處理流程為保證客戶(hù)的故障報(bào)告和咨詢(xún)能夠得到優(yōu)先響應(yīng)，客戶(hù)應(yīng)指定專(zhuān)門(mén)的系統(tǒng)管 理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問(wèn)題時(shí)， 請(qǐng)描述清 楚問(wèn)題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯(cuò)信息，錯(cuò)誤代碼等

40、，以便我方客服人員 能更好地定位故障原因，找到解決故障的辦法。流程目的：客戶(hù)預(yù)先指定的專(zhuān)人通過(guò)熱線電話提出服務(wù)中告時(shí)，客服人員將 按照熱線處理流程，由客服人員負(fù)責(zé)完成服務(wù)的交付，如果需要現(xiàn)場(chǎng)支持，則轉(zhuǎn) 入case®場(chǎng)處理流程。我方參與人員：客戶(hù)指定聯(lián)系人客服人員現(xiàn)場(chǎng)工程師cas聯(lián)閉標(biāo)志：客服人員得到客戶(hù)確認(rèn)故障已解決的明確答復(fù)。6.8.2 case現(xiàn)場(chǎng)處理流程流程目的：當(dāng)通過(guò)遠(yuǎn)程協(xié)助無(wú)法解決故障的時(shí)候，將啟動(dòng)現(xiàn)場(chǎng)處理流程，由 現(xiàn)場(chǎng)工程師負(fù)責(zé)完成服務(wù)的交付，高級(jí)工程師將在必要時(shí)提供后臺(tái)技術(shù)支持。我方參與人員：客服人員現(xiàn)場(chǎng)工程師高級(jí)工程師流程生成文檔：客戶(hù)服務(wù)報(bào)告。cas聯(lián)閉標(biāo)志：熱線中

41、心收到客戶(hù)和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的 客戶(hù)服務(wù) 報(bào)告。6.8.3 case升級(jí)處理流程流程目的：現(xiàn)場(chǎng)工程師無(wú)法解決故障的時(shí)候，我方將啟動(dòng)case&術(shù)升級(jí)流程，申請(qǐng)專(zhuān)家級(jí)工程師和第三方技術(shù)資源提供技術(shù)支持，由現(xiàn)場(chǎng)工程師、專(zhuān)家級(jí) 工程師負(fù)責(zé)完成服務(wù)的交付。我方參與人員：客服人員項(xiàng)目經(jīng)理專(zhuān)家級(jí)工程師第三方工程師cas聯(lián)閉標(biāo)志：熱線中心收到客戶(hù)和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的客戶(hù)服務(wù)報(bào)告 。6.8.4 case 投訴處理流程流程目的：為了讓用戶(hù)能方便地反饋意見(jiàn)和問(wèn)題，投訴處理有章可循，各個(gè)投訴渠道應(yīng)保持暢通、有效。我方向客戶(hù)提供口頭投訴、電話投訴、書(shū)面投訴等 方式。1、口頭投訴：是指客戶(hù)口頭向相關(guān)的

42、客戶(hù)經(jīng)理或領(lǐng)導(dǎo)表達(dá)對(duì)公司提供的產(chǎn)品、服務(wù)等的不滿(mǎn)意；2、電話投訴：是指用戶(hù)通過(guò)公司總機(jī)、服務(wù)電話提出的投訴或在公司滿(mǎn)意度調(diào)查過(guò)程中評(píng)價(jià)在3 分（含 3 分）以下的服務(wù)；投訴電話：3、書(shū)面投訴：是指用戶(hù)通過(guò)郵件、傳真、信函等方式提出的對(duì)公司產(chǎn)品或服務(wù)的不滿(mǎn)意；4、公司在客戶(hù)服務(wù)熱線設(shè)立專(zhuān)門(mén)的投訴的留言和轉(zhuǎn)接我方參與人員：客服人員質(zhì)量管理部項(xiàng)目經(jīng)理6.8.5 備件調(diào)用流程流程目的：確定故障解決需要更換備件時(shí)，現(xiàn)場(chǎng)工程師將負(fù)責(zé)申請(qǐng)備件，并在限定時(shí)間內(nèi)，由指定人員送達(dá)服務(wù)現(xiàn)場(chǎng)。我方參與人員：現(xiàn)場(chǎng)工程師客服人員備件管理人員備件調(diào)用流程如下圖:7 服務(wù)保障措施為了讓維保服務(wù)的可以有效的實(shí)施，我們將采取多項(xiàng)

43、措施來(lái)保障，讓維保服務(wù)可以高質(zhì)量、高效率的開(kāi)展，同時(shí)也為了保障服務(wù)的安全、有序的開(kāi)展。7.1 提供現(xiàn)場(chǎng)服務(wù)提供的現(xiàn)場(chǎng)服務(wù)將有助于及時(shí)了解發(fā)生事件的狀況，及時(shí)獲得第一手信息。通過(guò)現(xiàn)場(chǎng)工程師給出有效的處理方案， 并執(zhí)行審批的方案。 現(xiàn)場(chǎng)服務(wù)避免了信息的過(guò)濾，有助于技術(shù)工程師做出正確的判斷，降低信息不暢而導(dǎo)致的風(fēng)險(xiǎn)。1、現(xiàn)場(chǎng)服務(wù)主要內(nèi)容有：sew級(jí)sepmwlua升級(jí)sem毒庫(kù)升級(jí)策略調(diào)整和優(yōu)化配置調(diào)整sep產(chǎn)品修復(fù)病毒處理其他安全事件處理技術(shù)解答、交流2、現(xiàn)場(chǎng)服務(wù)響應(yīng)時(shí)間根據(jù)維保服務(wù)等級(jí)劃分，在發(fā)生3 級(jí)或 4 級(jí)事件時(shí)，以及電話支持服務(wù)和遠(yuǎn)程協(xié)助服務(wù)不能解決問(wèn)題的情況下，我們將在3 小時(shí)或者 1

44、 小時(shí)內(nèi)響應(yīng)，并在4小時(shí)或者 2 小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)提供現(xiàn)場(chǎng)服務(wù)。3、現(xiàn)場(chǎng)服務(wù)的人員水平我們派遣的現(xiàn)場(chǎng)工程師均具有3 年以上防病毒和信息安全方面的工作經(jīng)驗(yàn)，在處理各類(lèi)安全事件具有豐富的經(jīng)驗(yàn)和臨場(chǎng)把控能力。 如有特殊情況， 我們還可以調(diào)集高級(jí)工程師、 第三方資源或者廠家資源支援現(xiàn)場(chǎng)服務(wù)， 做的一切讓客戶(hù)滿(mǎn)7.2 開(kāi)展服務(wù)監(jiān)督好的服務(wù)制度最終還是需要強(qiáng)有力的執(zhí)行，而為了監(jiān)督服務(wù)的執(zhí)行，我們將 對(duì)項(xiàng)目過(guò)程中服務(wù)質(zhì)量、服務(wù)安全等進(jìn)行監(jiān)督。項(xiàng)目的服務(wù)監(jiān)督是由質(zhì)量管理部 門(mén)負(fù)責(zé)，他們將對(duì)服務(wù)的質(zhì)量、措施的到位進(jìn)行監(jiān)督。服務(wù)監(jiān)督的主要內(nèi)容有：1、響應(yīng)時(shí)間是否及時(shí)2、工作是否按照工作流程3、服務(wù)態(tài)度是否符合要求4

45、、工作文檔是否完整5、工作是否按照安全標(biāo)準(zhǔn)開(kāi)展6、對(duì)投訴的cases行跟蹤、調(diào)查服務(wù)監(jiān)督主要有質(zhì)量管理部來(lái)負(fù)責(zé)，同時(shí)公司管理層也起到監(jiān)督的作用。在 項(xiàng)目的實(shí)施過(guò)程中，所有的服務(wù)監(jiān)督均要登記在冊(cè)，作為項(xiàng)目人員績(jī)效考評(píng)的依 據(jù)。通過(guò)強(qiáng)有力的監(jiān)督機(jī)制，保障項(xiàng)目的實(shí)施質(zhì)量和規(guī)范，為客戶(hù)提供高水平、 高質(zhì)量的維保服務(wù)。7.3 備件準(zhǔn)備根據(jù)我們的經(jīng)驗(yàn)，在項(xiàng)目實(shí)施過(guò)程中，經(jīng)常有設(shè)備會(huì)發(fā)生故障。為防止設(shè)備 故障而導(dǎo)致中斷服務(wù)，導(dǎo)致更大的損失。我們提供了備件用于在故障發(fā)生時(shí)用于 替換故障設(shè)備。備件清單如下:序號(hào)備件名稱(chēng)配置數(shù)量1臺(tái)式機(jī)hp pro3340mtcpu i3-3220內(nèi)存：4g硬盤(pán)：500g2臺(tái)2筆

46、記本thinkpad e430ccpu i5-2520m內(nèi)存：4g硬盤(pán)：500g1臺(tái)當(dāng)客戶(hù)發(fā)生設(shè)備故障時(shí)，無(wú)法正常工作導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展，我們將啟用備件 調(diào)用流程，調(diào)用備件替換故障設(shè)備，確?？蛻?hù)的業(yè)務(wù)可順利開(kāi)展。7.4 搭建模擬測(cè)試環(huán)境為了保證在項(xiàng)目實(shí)施過(guò)程中，所有的操作都是安全的。因此所有的操作和方案都將在模擬測(cè)試環(huán)境中進(jìn)行模擬， 通過(guò)測(cè)試的操作和方案才會(huì)被應(yīng)用到生產(chǎn)環(huán)境中。避免未經(jīng)過(guò)驗(yàn)證的操作和方案在生產(chǎn)環(huán)境中可能的威脅和負(fù)面因素。據(jù)我們目前了解到,四川xxxxxxxxxxxxxxxxxxxxsymantec防病毒系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：我們將搭建一個(gè)模擬環(huán)境用于測(cè)試項(xiàng)目相關(guān)的所以方案和動(dòng)作

47、， 確保生產(chǎn)環(huán)境的系統(tǒng)安全，防止誤操作。7.5 制定服務(wù)管理制度7.5.1 項(xiàng)目信息安全保密制度1、目的確保公司的技術(shù)、經(jīng)營(yíng)秘密不流失，維護(hù)客戶(hù)的利益。2、適用范圍本規(guī)定適用于本項(xiàng)目。3、條例細(xì)則（ 1）保密工作遵循“突出重點(diǎn)，積極防范”的方針，堅(jiān)持“內(nèi)外有別，既便利工作又確保秘密”的原則，準(zhǔn)確劃分保密范圍，確保公司核心機(jī)密安全；同時(shí)有控制地放寬非核心秘密，使保密工作更好地為公司服務(wù)。（ 2）保密范圍和密級(jí)劃分密級(jí)劃分：按其重要程度，技術(shù)水平及失密后危害大小，公司密級(jí)劃分為：絕密、機(jī)密兩級(jí)。絕密：是公司秘密中的核心部分，限極少數(shù)人知悉的事項(xiàng)，一旦泄密會(huì)使公司利益遭受危害和重大損失，涉及公司命運(yùn)

48、。機(jī)密：是公司秘密中比較重要的部分，一旦泄密，將給公司造成嚴(yán)重的損失。（ 3）密級(jí)的規(guī)定，由起草文件或涉及密級(jí)資料的承辦人員提出密級(jí)意見(jiàn)，然后經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，劃分為絕密的產(chǎn)品、技術(shù)資料、文件由公司總經(jīng)理或項(xiàng)目分公司經(jīng)理審定。密級(jí)的調(diào)整，應(yīng)根據(jù)公司發(fā)展?fàn)顩r和保密時(shí)限，由公司總經(jīng)理或項(xiàng)目分公司經(jīng)理辦公室同有關(guān)人員、部門(mén)進(jìn)行調(diào)整，文件資料和密級(jí)變更或解密后應(yīng)及時(shí)通知有關(guān)部門(mén)，規(guī)定有保密的文件到時(shí)自動(dòng)解除密級(jí)。（ 4）文件、資料的保密一切秘密公文、圖紙、資料應(yīng)準(zhǔn)確標(biāo)明密級(jí)，在擬稿、打字、印刷、復(fù)制、收發(fā)、承辦、借閱、清退、歸檔、移交、銷(xiāo)毀等過(guò)程中，均應(yīng)建立嚴(yán)格的登記手續(xù)。絕密級(jí)的技術(shù)、經(jīng)營(yíng)資料，只限于

49、主管總經(jīng)理或主管總經(jīng)理批準(zhǔn)的直接需要的部門(mén)和人員使用， 機(jī)密級(jí)的文件資料， 限于主管總經(jīng)理批準(zhǔn)的需要部門(mén)的人員。（ 5）使用部門(mén)和人員必須做好使用過(guò)程的保密工作，辦理登記手續(xù)。機(jī)密以上文件、資料原則上不準(zhǔn)復(fù)印或復(fù)制，復(fù)印復(fù)印或復(fù)制需要由主管領(lǐng)導(dǎo)批準(zhǔn)， 合同、 協(xié)議、 重要技術(shù)資料及重要財(cái)務(wù)資料需要總經(jīng)理或項(xiàng)目分管經(jīng)理批準(zhǔn)。（ 6）電話、計(jì)算機(jī)的保密通適內(nèi)容不得涉及秘密；存有涉密內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)、外存儲(chǔ)設(shè)備、磁盤(pán)等應(yīng)按秘密文件資料管理，并采取相應(yīng)加密措施。計(jì)算機(jī)網(wǎng)絡(luò)使用按有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)則管理。（ 7）對(duì)外宣傳、通訊、會(huì)議的保密公司宣傳媒體不得涉及公司秘密，如對(duì)某一具體事項(xiàng)不能確定是否需要保

50、密，應(yīng)由部門(mén)經(jīng)理審定。召開(kāi)秘密性會(huì)議， 要嚴(yán)格控制會(huì)場(chǎng)， 會(huì)議內(nèi)容要記在保密本上 （會(huì)后收回） ，如需參閱，另辦手續(xù)。（ 8）對(duì)外交往的保密所有密件一律不準(zhǔn)外單位人員借閱，本公司人員亦不得代為轉(zhuǎn)閱；外單位人員來(lái)公司參觀， 學(xué)習(xí)， 應(yīng)在總經(jīng)理辦公室規(guī)定接觸范圍內(nèi)，并指定專(zhuān)人陪同，不準(zhǔn)外單位人員隨意進(jìn)人涉密區(qū)域；對(duì)外交往中一旦發(fā)現(xiàn)失密、 泄密問(wèn)題， 立即報(bào)告集團(tuán)領(lǐng)導(dǎo)， 及時(shí) 采取補(bǔ)救措施。4、保密培訓(xùn)和檢查（ 1） 各部門(mén)要經(jīng)常性地對(duì)員工進(jìn)行保密培訓(xùn)和檢查， 對(duì)新進(jìn)員工事先進(jìn)保密培訓(xùn)，學(xué)習(xí)保密條例；（ 2）員工遵守下列保密守則：不該說(shuō)的秘密，絕對(duì)不說(shuō)；不該問(wèn)的秘密，絕對(duì)不問(wèn)；不該看的秘密，絕對(duì)不看

51、；不該記錄的秘密，絕對(duì)不記錄；不在非保密本上記錄秘密；不在私人通訊中涉及秘密；不在公開(kāi)場(chǎng)所或家屬、親友面前談?wù)撁孛?；不在不利于保密的地方存放秘密文件資料。在秘密要害崗位工作和接觸秘密的人員，要先審查后使用。5、項(xiàng)目細(xì)則（ 1） 客戶(hù)網(wǎng)絡(luò)系統(tǒng)屬于公安專(zhuān)用網(wǎng)絡(luò)系統(tǒng)， 系統(tǒng)運(yùn)維項(xiàng)目組應(yīng)當(dāng)嚴(yán)格遵守公安網(wǎng)絡(luò)使用制度以及公安信息系統(tǒng)使用規(guī)定， 嚴(yán)禁泄漏公安網(wǎng)絡(luò)信息， 系統(tǒng)運(yùn)維項(xiàng)目組成員不得利用業(yè)務(wù)系統(tǒng)辦理任何業(yè)務(wù)。（ 2） 涉及本維護(hù)項(xiàng)目的所有合同、 文檔、 方案、 圖紙等必須由運(yùn)維項(xiàng)目組專(zhuān)人負(fù)責(zé)統(tǒng)一保管，不得擅自保留或外傳。（ 3） 系統(tǒng)運(yùn)維項(xiàng)目組不得將涉及本項(xiàng)目的任何資料透露或以其他方式提供給合同以外

52、的其他方或系統(tǒng)運(yùn)維項(xiàng)目組公司內(nèi)部與本合同無(wú)關(guān)的任何人員， 系統(tǒng)運(yùn)維項(xiàng)目組成員不得對(duì)保密信息進(jìn)行拷貝或抄寫(xiě)。（ 4） 在合同履行期間， 系統(tǒng)運(yùn)維項(xiàng)目組對(duì)知悉的客戶(hù)保密信息 （包括業(yè)務(wù)信息在內(nèi)） ，同樣應(yīng)承擔(dān)保密責(zé)任。（ 5） 系統(tǒng)運(yùn)維項(xiàng)目組成員在實(shí)施本項(xiàng)目期間，未經(jīng)客戶(hù)方工作人員允許，不得進(jìn)入與本項(xiàng)目施工無(wú)關(guān)的客戶(hù)方方其他辦公場(chǎng)所。（ 6） 系統(tǒng)運(yùn)維項(xiàng)目組成員在項(xiàng)目實(shí)施過(guò)程中，必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度，服從管理。6、獎(jiǎng)懲（ 1） 公司對(duì)違反本制度的員工， 可視情節(jié)輕重， 分別給予教育、 經(jīng)濟(jì)處罰和紀(jì)律處分。 情節(jié)特別嚴(yán)重的，公司將依法追究其刑事責(zé)任。對(duì)于泄露公司秘密， 尚未造成嚴(yán)重后果者，

53、 公司將給予警告處分，處以50元至 200元的罰款。（ 2） 利用職權(quán)強(qiáng)制他人違反本制度者，公司將給予開(kāi)除處理， 并處以200 元以上的罰款。（ 3） 泄露公司秘密造成嚴(yán)重后果者，公司將給予開(kāi)除外理，并處以1000 元以上的罰款，必要時(shí)依法追究其法律責(zé)任。7.5.2 項(xiàng)目例會(huì)制度1、日例會(huì)（ 1） 要求項(xiàng)目經(jīng)理每日組織、召開(kāi)項(xiàng)目日例會(huì)；（ 2） 參加人員：項(xiàng)目組全體成員、客戶(hù)有關(guān)人員；（ 3） 會(huì)議主要內(nèi)容：總結(jié)前一天工作情況、安排后一天的工作任務(wù)、協(xié)調(diào)項(xiàng)目實(shí)施中存在的問(wèn)題；2、周例會(huì)（ 4） 要求項(xiàng)目組每周組織召開(kāi)項(xiàng)目周例會(huì)；條件不具備的至少兩周組織一次項(xiàng)目例會(huì)；（ 5） 要求參加人員：客戶(hù)

54、有關(guān)人員、項(xiàng)目組全體成員；（ 6） 會(huì)議主要內(nèi)容：維護(hù)工作總結(jié)匯報(bào)、目前維護(hù)工作存在的問(wèn)題以及建議采取措施、下階段計(jì)劃等等；3、要求（ 7） 每次例會(huì)都必須有會(huì)議紀(jì)要、會(huì)議簽到記錄；（ 8） 項(xiàng)目經(jīng)理需在周例會(huì)次日12 時(shí)前，將周例會(huì)會(huì)議紀(jì)要發(fā)送客戶(hù)有關(guān)人員、項(xiàng)目組成員及公司總經(jīng)理。（ 9） 會(huì)議紀(jì)要需真實(shí)反映項(xiàng)目實(shí)際狀況，不得弄虛作假。4、考核獎(jiǎng)懲（ 1） 無(wú)故而不召開(kāi)項(xiàng)目組每日例會(huì)的或無(wú)每日例會(huì)記錄的， 每出現(xiàn)一次考核項(xiàng)目組 100 元；（ 2） 未按時(shí)組織召開(kāi)項(xiàng)目周例會(huì)或按時(shí)按要求發(fā)送會(huì)議紀(jì)要的， 考核項(xiàng)目組 100元；（ 3） 對(duì)瞞報(bào)、虛報(bào)會(huì)議紀(jì)要的項(xiàng)目組，將在公司通報(bào)批評(píng)。8 應(yīng)急預(yù)案在任何項(xiàng)目中都不可避免的會(huì)有緊急情況的發(fā)送， 除了我們做好準(zhǔn)備工作預(yù)防意外的發(fā)生， 同時(shí)我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，