安全運維需求分析報告

1、1 / 22XX公司安全運維服務(wù)需求2 / 22目錄第1章 總則 .11.1客戶需求工作范圍 .1第2章安全人員組成 .22.1運維組組織機構(gòu)圖 .22.2運維組工作職責(zé) .32.3運維組負責(zé)人工作職責(zé) .32.4熱線服務(wù)工程師工作職責(zé) .42.5一線服務(wù)工程師工作職責(zé) .42.6系統(tǒng)管理員工作職責(zé) .52.7安全保密管理員工作職責(zé) .52.8安全審計員工作職責(zé) .62.9應(yīng)用系統(tǒng)工程師工作職責(zé) .6第3章XX公司安全運維服務(wù)需求 .73.1系統(tǒng)檢修的需求 .93.2業(yè)務(wù)應(yīng)用分析要求 .1.0.第4章進度需求 .1.0.4.1服務(wù)期限 .1.0.4.2計劃時間安排 .1.0.第5章服務(wù)質(zhì)量要求

2、 .1.1.第6章人員要求 .1.1.第7章XX公司提供的服務(wù) .1.1.第8章 服務(wù)響應(yīng)要求 .1.43 / 228.1事故分級響應(yīng)服務(wù)時間 .1.4.第9章 安全運維服務(wù)方式 .1.5.9.1支持現(xiàn)場技術(shù)人員值守（駐場服務(wù)） .1.5.9.2遠程技術(shù)服務(wù)形式 .1.5.第10章 完善的服務(wù)流程和強大的運維團隊 .1.6.9.1專業(yè)的服務(wù)流程要求 .1.7.9.2專業(yè)的服務(wù)報告要求 .1.8.9.3運維保障資源庫建設(shè)要求 .1.8.9.4專業(yè)的服務(wù)團隊 .1.91 / 22第 1 章 總則1.1客戶需求工作范圍根據(jù)XXX公司信息系統(tǒng)運維體系規(guī)范要求，XX公司對XX安全運維及服務(wù) 運行維護保障

3、服務(wù)提出以下需求：1）業(yè)務(wù)應(yīng)用：XX及相關(guān)軟件的巡檢、監(jiān)控、系統(tǒng)調(diào)優(yōu)、故障處理、技術(shù) 支持、現(xiàn)場支持等工作。2）業(yè)務(wù)應(yīng)用分析：包含對XX管控及相關(guān)XX軟件的應(yīng)用效果分析應(yīng)用中 存在的問題分析，定期編寫應(yīng)用分析月報等。3）網(wǎng)絡(luò)安全應(yīng)用分析：包含對網(wǎng)絡(luò)設(shè)備、系統(tǒng)故障、漏洞檢測、漏洞修復(fù)、 補丁檢測、數(shù)據(jù)庫檢測、網(wǎng)絡(luò)攻擊檢測等。4）物理層安全：針對UPS、機房消防設(shè)備、機房防塵、防水、線路等5）互聯(lián)網(wǎng)計算機：服務(wù)系統(tǒng)和開通、系統(tǒng)服務(wù)撤銷、硬件維護、軟件維護、 網(wǎng)絡(luò)維護、其他服務(wù)。2 / 22第 2 章安全人員組成2.1運維組組織機構(gòu)圖公司負責(zé)人部門負責(zé)人 -質(zhì)量監(jiān)督 質(zhì)量監(jiān)督部門運維組負責(zé)人-熱線服

4、務(wù)工程師系統(tǒng)管理員應(yīng)用糸統(tǒng)工程師一線服務(wù)工程師安全保密管理員公司技術(shù)專豕安全審計員廠家外協(xié)工程師一線服務(wù)支持組二線服務(wù)支持組三線服務(wù)支持組項目組工程師及聯(lián)系方式部們 負責(zé)人運維負責(zé)人熱線工程師系統(tǒng)管理員應(yīng)用工程師一線工程師二線工 程師三線工 程師駐場工 程師章 XX周 xx王 XX吳 XX鄭 XX馬 XX劉 XX趙 XX錢 XX聯(lián)系電話聯(lián)系電 話 聯(lián)系電 話聯(lián)系電 話 聯(lián)系電 話 聯(lián)系電 話聯(lián)系電 話聯(lián)系電 話聯(lián)系電 話156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX133XXXX郵箱郵箱郵箱郵箱郵箱 1郵箱郵箱郵箱郵箱所有的負責(zé)

5、人及工程師都提供7X4的電話、短信、郵件等常規(guī)咨詢和故障解決服務(wù)2.2運維組工作職責(zé)負責(zé)局域網(wǎng)帳戶管理及業(yè)務(wù)系統(tǒng)開通及撤銷。3 / 22負責(zé)局域網(wǎng)服務(wù)需求的熱線受理及現(xiàn)場處理。負責(zé)局域網(wǎng)安全事件的技術(shù)確認及協(xié)助處理。 負責(zé)局域網(wǎng)終端病毒庫及系統(tǒng)補丁升級。負責(zé)局域網(wǎng)應(yīng)用系統(tǒng)的日常運維、故障處理、變更處理、數(shù)據(jù)備份及操 作審計。負責(zé)局域網(wǎng)安全系統(tǒng)的日常運維、故障處理、變更處理、數(shù)據(jù)備份及操 作審計。負責(zé)局域網(wǎng)網(wǎng)絡(luò)設(shè)備的日常運維、故障處理、變更處理、數(shù)據(jù)備份及操 作審計。負責(zé)局域網(wǎng)機房設(shè)備的日常運維、故障處理、變更處理、數(shù)據(jù)備份及操 作審計。負責(zé)局域網(wǎng)視頻會議、國資委視頻會議和普通會議的保障及相關(guān)設(shè)

6、備的 日常運維、故障處理、變更處理及操作審計。負責(zé)局域網(wǎng)用戶IT相關(guān)基礎(chǔ)技術(shù)培訓(xùn)。 負責(zé)局域網(wǎng)運維臺帳維護，服務(wù)數(shù)據(jù)分析及工作月報、年報上報。 領(lǐng)導(dǎo)交辦的其他工作。2.3運維組負責(zé)人工作職責(zé)負責(zé)局域網(wǎng)日常維護工作的管理及監(jiān)督。負責(zé)局域網(wǎng)重大事件的通報及現(xiàn)場處理。負責(zé)局域網(wǎng)各崗位職責(zé)、 工作范圍、工作規(guī)范的建立， 并進行定期修訂負責(zé)局域網(wǎng)月數(shù)據(jù)分析及報告，年數(shù)據(jù)分析及報告的組織及審核工作 負責(zé)局域網(wǎng)服務(wù)跟蹤與回訪的組織管理工作。負責(zé)處理局域網(wǎng)的相關(guān)投訴事件。負責(zé)局域網(wǎng)從項目建設(shè)到運維移交的接口管理工作。 負責(zé)運維組服務(wù)人員的運維相關(guān)工作績效考核。2.4熱線服務(wù)工程師工作職責(zé)負責(zé)局域網(wǎng)熱線受理工作

7、，與用戶溝通，了解用戶請求的詳細情況。 負責(zé)對接到的服4 / 22務(wù)請求進行分派。作為服務(wù)需求的受理者，負責(zé)監(jiān)控，跟蹤服務(wù)需求的處理過程，確保在 規(guī)定的時間內(nèi)解決，并符合運維工作規(guī)范的管理要求。負責(zé)局域網(wǎng)維護工具及耗材的日常管理。 負責(zé)局域網(wǎng)月數(shù)據(jù)分析及報告，年數(shù)據(jù)分析及報告的編寫工作。 負責(zé)局域網(wǎng)運維臺帳的維護工作。運維組負責(zé)人交辦的其他工作。2.5一線服務(wù)工程師工作職責(zé)負責(zé)局域網(wǎng)服務(wù)需求的現(xiàn)場處理工作，并將實際處理方法反饋給熱線服 務(wù)工程師完成記錄。負責(zé)局域網(wǎng)視頻會議、國資委視頻會議和普通會議的保障及相關(guān)設(shè)備的 日常運維、故障處理。負責(zé)局域網(wǎng)用戶IT相關(guān)基礎(chǔ)技術(shù)培訓(xùn)。 運維組負責(zé)人交辦的其

8、他工作。2.6系統(tǒng)管理員工作職責(zé)負責(zé)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)的日常運行管理和維護，保障網(wǎng)絡(luò)系 統(tǒng)、服務(wù)器系統(tǒng)的正常運行。系統(tǒng)管理員負責(zé)保管設(shè)備間、機柜、機房等的鑰匙，保證服務(wù)器、交換 設(shè)備、安全設(shè)備的物理安全。系統(tǒng)管理員負責(zé)定期分析網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等的系統(tǒng)日志，針對系統(tǒng) 異常、錯誤或報警等日志分析原因，提出和實施解決方法。系統(tǒng)管理員負責(zé)本單位涉密信息系統(tǒng)的網(wǎng)絡(luò)運行監(jiān)控、日常維護、故障分析及處理， 及時填寫相關(guān)記錄， 根據(jù)系統(tǒng)需求及時對系統(tǒng)進行檢測 維護、 數(shù)據(jù)備份、空間清理、系統(tǒng)狀態(tài)維護、補丁升級等。5 / 22系統(tǒng)管理員應(yīng)根據(jù)本單位涉密信息系統(tǒng)的網(wǎng)絡(luò)運行需求的變化，不斷優(yōu)化系統(tǒng)運行環(huán)境，

9、及時調(diào)整系統(tǒng)運行狀態(tài)，合理配置網(wǎng)絡(luò)資源，嚴防 資產(chǎn)流失和資源浪費。系統(tǒng)管理員應(yīng)配合安全保密管理員定期進行病毒的查殺處理工作，檢查 并修復(fù)存在的系統(tǒng)漏洞，保障信息系統(tǒng)與安全設(shè)備相協(xié)調(diào)，確保系統(tǒng) 管理操作符合管理策略。運維組負責(zé)人交辦的其他工作。2.7安全保密管理員工作職責(zé)安全保密管理員負責(zé)制定和實施網(wǎng)絡(luò)防病毒策略，定期查殺病毒，分析 客戶端病毒記錄，及時處理染毒事件。安全保密管理員應(yīng)了解系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，負責(zé)部署硬件防火墻，制定和實 施防火墻策略，分析防火墻日志，及時處理相關(guān)安全事件。安全保密管理員負責(zé)制定和實施入侵檢測策略，正確設(shè)置各項參數(shù)，對 發(fā)現(xiàn)的問題及時記錄處理。安全保密管理員負責(zé)定期檢查網(wǎng)

10、內(nèi)設(shè)備的安全漏洞，并分析掃描結(jié)果， 彌補安全漏洞。安全保密管理員負責(zé)制定和實施終端監(jiān)控和審計策略，記錄和處理終端異常行為。安全保密管理員負責(zé)定期對安全系統(tǒng)進行更新。 安全保密管理員負責(zé)對應(yīng)用系統(tǒng)、安全系統(tǒng)日志進行定期備份。安全保密管理員負責(zé)安全系統(tǒng)的故障處理。安全保密管理員負責(zé)應(yīng)用系統(tǒng)、安全系統(tǒng)的用戶帳戶管理，權(quán)限分配。運維組負責(zé)人交辦的其他工作。6 / 222.8安全審計員工作職責(zé)安全審計員負責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟 蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為。安全審計管理員負責(zé)定期分析操作系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全日志，定期檢查系統(tǒng)管理員，安全保密管理員填

11、寫的運維記錄，對可疑的信息進行安全審計和跟蹤控制，發(fā)現(xiàn)違規(guī)的行為應(yīng)及時向運維組負責(zé)人匯報。安全審計管理員負責(zé)每月提交安全審計報告。運維組負責(zé)人交辦的其他工作。2.9應(yīng)用系統(tǒng)工程師工作職責(zé)應(yīng)用系統(tǒng)工程師負責(zé)處理一線及二線服務(wù)支持組提交局域網(wǎng)應(yīng)用系統(tǒng)故障。應(yīng)用系統(tǒng)工程師負責(zé)協(xié)調(diào)應(yīng)用系統(tǒng)廠家維修人員或外協(xié)人員對北京總部 應(yīng)用系統(tǒng)故障進行處理。應(yīng)用系統(tǒng)工程師負責(zé)受理用戶對局域網(wǎng)應(yīng)用系統(tǒng)提出的變更要求。第 3 章 XX 公司安全運維服務(wù)需求1.服務(wù)類1）巡檢：檢查系統(tǒng)是否正常、檢查系統(tǒng)接口運行情況。清理維護過程中及 系統(tǒng)自身產(chǎn)生的垃圾數(shù)據(jù)。每天系統(tǒng)至少巡檢1次。2）系統(tǒng)調(diào)優(yōu)：軟件升級、更新；升級后組織業(yè)

12、務(wù)部門進行測試。7 / 223）故障處理：系統(tǒng)發(fā)生故障后，由運行維護部門牽頭組織故障調(diào)查，出具 調(diào)查報告。4）技術(shù)支持：對客服不能解答的有關(guān)業(yè)務(wù)系統(tǒng)使用熱線電話提供支持。5）現(xiàn)場支持：如果業(yè)務(wù)部門要求，提供相關(guān)現(xiàn)場支持人員，原則上現(xiàn)場支 持人員不修改程序，僅解決問題，若有新需求或Bug記錄下來。7）運維分析：分析系統(tǒng)運行使用及系統(tǒng)環(huán)境情況，分析系統(tǒng)存在問題，提 供問題解決方案，排除系統(tǒng)隱患。8）一單兩票錄入：運維組日常運維中，記錄用戶提出的服務(wù)請求、系統(tǒng)巡 檢過程中發(fā)生的問題、運維人員在日常維護過程中發(fā)現(xiàn)的問題，錄入一 單兩票，方便定期對系統(tǒng)做升級和改進。9）現(xiàn)場監(jiān)護：對系統(tǒng)運維、檢修等工作進

13、行監(jiān)護。10）典型經(jīng)驗：運維人員在運維過程中，需要整理總結(jié)用戶提出的典型問題 和解決方案，并形成典型經(jīng)驗文檔。11）組織協(xié)調(diào)：對系統(tǒng)使用、帳號管理、調(diào)優(yōu)升級等運維工作中的問題進行 組織溝通協(xié)調(diào)。12）運維報告：提供業(yè)務(wù)系統(tǒng)運行及運維服務(wù)情況統(tǒng)計分析周報，提交信息 系統(tǒng)的運行及維護情況等分析報告。2機房類（1）逐個局點、機柜、涉及到動環(huán)監(jiān)控可監(jiān)控試驗，機房防塵、防鼠、空調(diào)運行試驗正常等方面的重點環(huán)節(jié)檢查到位；（2）消防安全檢查。查看8 / 22機房是否按要求配齊消防滅火器材，滅火器的藥粉、氣體更換是否在有效期等；（3）UPS設(shè)備檢查，蓄電池檢查，檢查蓄電池的健康狀態(tài)等；2.硬件部分（1）針對服務(wù)

14、器、存儲等硬件設(shè)備，進行品牌型號、配置、服務(wù)時間、組件狀 態(tài)（cpu、內(nèi)存、硬盤、電源等）、管理系統(tǒng)版本等。針對網(wǎng)絡(luò)設(shè)備（例如：路由器、交換機、負載均衡等）的品牌、型號、狀態(tài)、接入位置、設(shè)備IOS版本、設(shè)備口令復(fù)雜度、設(shè)備訪問安全（tel net、web、ssh等）、設(shè)備的VLAN及ACL分析等方面針對安全產(chǎn)（例如：防火墻、IPS、IDS等）品品牌、型號、配置、狀態(tài)（cpu、 內(nèi)存、硬盤、電源等）、安全策略、版本、協(xié)議庫、升級庫等方面。3.應(yīng)用及系統(tǒng)部分目前使用的虛擬化、操作系統(tǒng)、應(yīng)用服務(wù)、數(shù)據(jù)庫等應(yīng)用的版本、狀態(tài)、補丁狀態(tài)等方向進行審計，針對漏洞檢測按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進行掃描，統(tǒng)計漏洞狀

15、態(tài)（高危、中危、低危）漏洞數(shù)量和漏洞種類進行統(tǒng)計分類。所涉及的工具：溫濕度檢測器、內(nèi)阻測試器、筆記本、漏掃設(shè)備、記錄表、 知識庫等。3.1系統(tǒng)檢修的需求1）每年對XX系統(tǒng)巡檢不能少于4次9 / 222）檢修計劃編制：安排專人協(xié)助XX公司檢修計劃的收集、整理和編制工 作。3）檢修計劃審核：安排專人協(xié)助檢修計劃的初步審查，并將審查結(jié)果提交 運行維護部門審批。4）檢修方案和工作票內(nèi)容審查：安排專人負責(zé)檢修實施方案、應(yīng)急預(yù)案、 驗證方案和工作票內(nèi)容的審查，對于不符合要求的方案和內(nèi)容，要求申 報人按相關(guān)要求整改。5）檢修情況記錄：按照XX公司的有關(guān)要求，及時記錄檢修全過程，并完 成歸檔工作。6）檢修工作

16、總結(jié)與匯報：每周（月）定期向運行維護部門匯報檢修情況、總結(jié)存在問題并提出解決方案，年底強做好檢修工作的年度總結(jié)。7）檢修工作的督導(dǎo)與檢查：安排專人協(xié)助XX公司就安全運維服務(wù)存在的 問題作出總結(jié)，并提出改進建議。3.2業(yè)務(wù)應(yīng)用分析要求1）應(yīng)用效果分析：每周開展業(yè)務(wù)系統(tǒng)應(yīng)用效果分析，針對業(yè)務(wù)應(yīng)用的頻度、 業(yè)務(wù)量、登錄情況、業(yè)務(wù)指標等應(yīng)用效果進行重點分析，提交應(yīng)用效果分析報告，融入應(yīng)用分析周報。每月提交應(yīng)用效果分析報告，融入應(yīng)用 分析月報。2）功能完善分析：每周收集整理業(yè)務(wù)應(yīng)用過程中功能新需求，開展系統(tǒng)缺 陷統(tǒng)計分析，形成功能完善分析報告，融入應(yīng)用分析周報。每月提交功 能完善分析報告，融入應(yīng)用分析月

17、報。3）其他相關(guān)分析：每周開展應(yīng)用情況相關(guān)分析，有助于進一步推進信息系 統(tǒng)的應(yīng)用，形成相關(guān)分析報告，融入應(yīng)用分析周報。每月提交應(yīng)用相關(guān) 分析報告，融入應(yīng)用分析月報。10 / 22第 4 章進度需求4.1服務(wù)期限運維服務(wù)為：X年4.2計劃時間安排滿足運維進度要求內(nèi)容完成時間或日期備注運維人員進場運維開始3日內(nèi)運維服務(wù)運維開始至合同終止日驗收合同終止日前3日內(nèi)第 5 章服務(wù)質(zhì)量要求需建立嚴格的質(zhì)量保證體系，制定實施運維質(zhì)量控制方案和實施措施， 并督 促落實各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標； 保證總體規(guī)劃、實施運維、驗收等各個階段 工作滿足招標方對質(zhì)量的要求。根據(jù)整個項目的實施運維工作計劃， 對階段性工作成

18、果進行審查和檢驗，并 向招標方提交工作成果。通過保證各階段性成果的質(zhì)量，最終保證整個實施運維 工作的質(zhì)量。第 6 章人員要求需遵守XX公司各項管理制度和管理辦法，明確到現(xiàn)場實施運維的人員數(shù)，并保證項目管理團隊的主要人員穩(wěn)定。在有效的運維時間內(nèi)，XXX公司提供穩(wěn)定的人員為XX公司提供優(yōu)勢的安全運維服務(wù)。需駐場運維，實施運維地點為：XX公司。第 7 章 XX 公司提供的服務(wù)序號服務(wù)大項服務(wù)項目服務(wù)分類服務(wù)內(nèi)容周期1后臺維護 服務(wù)系統(tǒng)運行 維護服務(wù)服務(wù)器監(jiān)控服務(wù)器日監(jiān)控日11 / 222服務(wù)器月監(jiān)控月3服務(wù)器維護服務(wù)器系統(tǒng)密碼修改周4服務(wù)器故障處理無5服務(wù)器配置變更無6服務(wù)器操作審計月7應(yīng)用系統(tǒng)監(jiān)控

19、應(yīng)用系統(tǒng)日監(jiān)控日8應(yīng)用系統(tǒng)維護應(yīng)用系統(tǒng)故障處理無9應(yīng)用系統(tǒng)配置變更無10應(yīng)用系統(tǒng)數(shù)據(jù)備份月11應(yīng)用系統(tǒng)操作審計月12安全系統(tǒng)監(jiān)控安全系統(tǒng)日監(jiān)控日13入侵檢測記錄周監(jiān)控周12 / 22序號服務(wù)大項服務(wù)項目服務(wù)分類服務(wù)內(nèi)容周期14身份認證系統(tǒng)月監(jiān)控月15安全系統(tǒng)維護瑞星殺毒軟件升級周16瑞星防病毒軟件情況檢查月17系統(tǒng)補丁升級月18系統(tǒng)補丁升級情況檢查月19漏洞掃描系統(tǒng)升級月20漏洞掃描月21入侵檢測系統(tǒng)升級月22安全系統(tǒng)故障處理無23安全系統(tǒng)配置變更無24安全系統(tǒng)數(shù)據(jù)備份月25安全系統(tǒng)操作審計月26網(wǎng)絡(luò)運行維護服務(wù)網(wǎng)絡(luò)設(shè)備監(jiān)控網(wǎng)絡(luò)設(shè)備日監(jiān)控日27網(wǎng)絡(luò)設(shè)備月監(jiān)控月28網(wǎng)絡(luò)設(shè)備維護網(wǎng)絡(luò)設(shè)備故障處理無

20、29網(wǎng)絡(luò)設(shè)備配置變更無30網(wǎng)絡(luò)設(shè)備操作審計月31中心機房 管理與維 護服務(wù)機房監(jiān)控機房環(huán)境監(jiān)控日32UPS 設(shè)備監(jiān)控日33溫/濕度監(jiān)控日34機房線路監(jiān)控日35機房維護UPS 保 養(yǎng)半年36空調(diào)保養(yǎng)半年37屏蔽門清潔月38服務(wù)器清潔季度39地面清潔月40機房設(shè)備故障處理無41機房設(shè)備配置變更無42機房設(shè)備操作審計月43客戶端維護服務(wù)業(yè)務(wù)系統(tǒng)維護應(yīng)用系統(tǒng)維護應(yīng)用系統(tǒng)客戶端維護X 月44會議系統(tǒng)監(jiān)控會議系統(tǒng)月監(jiān)控X 月49涉密計算機維護服務(wù)局域網(wǎng)聯(lián)網(wǎng)計算機信息系統(tǒng)開通服務(wù)X 月50信息系統(tǒng)撤銷服務(wù)X 月51硬件維護X 月52軟件維護X 月53網(wǎng)絡(luò)維護X 月54安全事件X 月55其他服務(wù)X 月56機密

21、單機信息系統(tǒng)開通服務(wù)X 月57信息系統(tǒng)撤銷服務(wù)X 月58硬件維護X 月59軟件維護X 月13 / 22序號服務(wù)大項服務(wù)項目服務(wù)分類服務(wù)內(nèi)容周期60安全事件X 月61病毒庫升級X 月62系統(tǒng)補丁X 月63其他服務(wù)X 月73涉密外設(shè)信息系統(tǒng)開通服務(wù)X 月74信息系統(tǒng)撤銷服務(wù)X 月75外設(shè)維護X 月76非密計算 機支持服 務(wù)內(nèi)部計算機信息系統(tǒng)開通服務(wù)X 月77信息系統(tǒng)撤銷服務(wù)X 月78硬件維護X 月79軟件維護X 月80安全事件X 月81病毒庫升級X 月82系統(tǒng)補丁X 月83其他服務(wù)X 月84互聯(lián)網(wǎng)計算機信息系統(tǒng)開通服務(wù)X 月85信息系統(tǒng)撤銷服務(wù)X 月86硬件維護X 月87軟件維護X 月88網(wǎng)絡(luò)維護

22、X 月89安全事件X 月90其他服務(wù)X 月91非密中間機信息系統(tǒng)開通服務(wù)X 月92信息系統(tǒng)撤銷服務(wù)X 月93硬件維護X 月94軟件維護X 月95安全事件X 月96病毒庫升級X 周97系統(tǒng)補丁X 月98審計日志備份X 月99其他服務(wù)X 月100非密外設(shè)信息系統(tǒng)開通服務(wù)X 月101信息系統(tǒng)撤銷服務(wù)X 月102外設(shè)維護X 月103客戶端運 維審計X 月115運維情況 通報安全審計報告X 月116服務(wù)月報x 月117服務(wù)年報x 年第 8 章服務(wù)響應(yīng)要求8.1事故分級響應(yīng)服務(wù)時間14 / 22各級故障事件的最晚響應(yīng)時間為:確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術(shù)服務(wù)人員4小時專

23、業(yè)工程師技術(shù)服務(wù) 人員24小時技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù) 人員48小時服務(wù)項目經(jīng)理服務(wù)項目經(jīng)理專業(yè)工程師技術(shù)服務(wù) 人員故障事件等級劃分如下:一級故障事件：現(xiàn)有的網(wǎng)絡(luò)或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事件, 對信息系統(tǒng)的業(yè)務(wù)運作有重大影響；二級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴重降級，或由于網(wǎng)絡(luò)性能失常 或安全事件嚴重影響信息系統(tǒng)用戶業(yè)務(wù)運作；三級故障事件：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，安全事件（例如病毒在小范圍 內(nèi)發(fā)作），但大部分業(yè)務(wù)運作仍可正常工作；四級故障事件：在網(wǎng)絡(luò)、服務(wù)器、存儲、安全設(shè)備功能、安裝或配置方面需 要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務(wù)運作幾乎無影響，或影響很小。依

24、據(jù)事故重要性和緊急性的原則，每一級事故嚴格定義升級時間為2小時,其中在二級事故和一級事故應(yīng)急處理過程中，要及時考慮替代恢復(fù)方案，盡可能 在最短的時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。其中三級事故的處理，駐場服務(wù)人員在事故響應(yīng)1個小時內(nèi)，如果不能快速判斷問題所在，可以尋求整個服務(wù)團隊的支持。在一、 二級事故判斷中， 服務(wù)人員在監(jiān)控中發(fā)現(xiàn)問題， 一方面應(yīng)迅速將問題向部門領(lǐng)導(dǎo) 進行反應(yīng)， 一方面須快速判斷問題和收集事故信息， 涉及到具體產(chǎn)品提供商或服 務(wù)商內(nèi)， 及時告知客戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。 為保障業(yè)務(wù)平臺的正常運行，除 對突發(fā)故障的應(yīng)急支持外，要充分保障日常對業(yè)務(wù)系統(tǒng)軟硬件的應(yīng)急災(zāi)備恢復(fù)預(yù) 案，15 / 22并

25、通過定期的演練加強應(yīng)對突發(fā)事故的意識和流程。注：具體響應(yīng)時間可以跟客戶商定后在做為基準以上僅限參考。第 9 章 安全運維服務(wù)方式9.1支持現(xiàn)場技術(shù)人員值守（駐場服務(wù)）根據(jù)XX客戶的需求提供長時間現(xiàn)場技術(shù)人員值守服務(wù)， 保證客戶的業(yè)務(wù)正 常運營。針對現(xiàn)場的發(fā)生的事件可以為客戶直接處理和解決， 為客戶節(jié)省有效的 故障處理時間。針對客戶現(xiàn)場的安全運維任務(wù)，定期性能解決、安全評估、狀態(tài) 評估等防患于未然。當(dāng)XX客戶現(xiàn)場出現(xiàn)的問題超出值守技術(shù)人員的能力，可以 向后臺的技術(shù)顧問或廠商進行求助和咨詢。 同時進行記錄， 形成報表進行統(tǒng)計分 析，定期發(fā)送給客戶。9.2遠程技術(shù)服務(wù)形式1）遠程方式 公司將提供辦公

26、服務(wù)熱線電話，以便客戶可以及時通過該熱線提供服務(wù)請 求，XXXXXX公司對服務(wù)請求情況通過專門的管理系統(tǒng)進行記錄和跟蹤。同時 作為熱線電話的補充，還將提供專門的傳真和電子郵箱以便服務(wù)請求信息的更準 確交流。對于XX客戶的服務(wù)請求，XXXXX公司將通過電話、傳真和電子郵箱的方式提供技術(shù)咨詢、問題分析和技術(shù)指導(dǎo)及相關(guān)技術(shù)文檔和工具支持。在客戶的許 可下，公司將人通過遠程協(xié)助的方式進入客戶相關(guān)系統(tǒng)進行分析和解決問題。2）現(xiàn)場方式對于XX客戶的服務(wù)請求，公司能夠保證其解決失效和質(zhì)量的基礎(chǔ)上以遠程 方式作為有限選擇。但在下述條件下，公司會派出技術(shù)服務(wù)人員到現(xiàn)場提供技術(shù) 支持服務(wù)：遠程方式不能滿足服務(wù)時效

27、要求、 或服務(wù)任務(wù)必須到場才能完成?？蛻粝到y(tǒng) 出現(xiàn)非常嚴16 / 22重的故障（如停機、危機故障、影響關(guān)鍵性業(yè)務(wù)運行、），經(jīng)公司 領(lǐng)導(dǎo)同意，可以到達客戶現(xiàn)場進行處理。第 10 章 完善的服務(wù)流程和強大的運維團隊作為一家擁有多年安全運維項目實踐經(jīng)驗的企業(yè)，XXXXXX有限公司提出了特有的、符合大、中、小型企業(yè)運維需求的、可實際落地的、經(jīng)過多次項目成 功復(fù)制驗證的解決方案。該企業(yè)以滿足大、中、小型企業(yè)運維外包的需求為目標， 以一整套基于運維服務(wù)的管理規(guī)范和流程為保障，以有效的一、二線管理維護體 系（7x24），包括與之對應(yīng)的面向服務(wù)的考核制度與機制為內(nèi)容，達到企業(yè)客戶 連續(xù)、穩(wěn)定、高效及安全運行。

28、XXXXX有限公司為客戶提供多種優(yōu)勢服務(wù)，其中包含：在網(wǎng)絡(luò)及信息安全 運維外包服務(wù)、故障應(yīng)急響應(yīng)、安全加固及安全培訓(xùn)。等級保護項目建設(shè)、整改、 加固。容災(zāi)、雙活數(shù)據(jù)中心建設(shè)與運維。數(shù)據(jù)存儲、備份、數(shù)據(jù)恢復(fù)、容災(zāi)及災(zāi) 難恢復(fù)。OA協(xié)同辦公自動化系統(tǒng)、人力資源管理系統(tǒng)、檔案管理系統(tǒng)、客戶關(guān) 系管理。APT高級滲透、滲透測試、WiFi滲透測試及WiFi安全加固、APP安 全檢測、APP安全加固、APP源代碼審計、Web源代碼審計、應(yīng)用代碼審計、WebShell查殺。）等。9.1專業(yè)的服務(wù)流程要求（1） 定期預(yù)防性維護服務(wù)運維團隊根據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定期預(yù)防性維護服務(wù)。此類服務(wù)是有計劃有步驟進行的，目的是為了提高系統(tǒng)的可使用率和高可靠 性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每 兩周進行一次現(xiàn)場例行檢查，為用戶維護硬件設(shè)備，并為用戶替換那些雖然能夠 工作但不是很正常的部件，以避免系統(tǒng)崩潰的情17 / 22況發(fā)生，防患于未然。在系統(tǒng)服 務(wù)方面，投標方應(yīng)指定預(yù)防性服務(wù)級別，安裝預(yù)防性PTF軟件（補丁軟件）檢測系 統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。（2） 系統(tǒng)運行健康檢查運維團隊?wèi)?yīng)