維保投標(biāo)技術(shù)策劃方案

1、二、服務(wù)大綱、服務(wù)方案及服務(wù)承諾1術(shù)語表縮寫全稱中文含義ISOInternational Organization for Standardization 國際標(biāo)準(zhǔn)化組織ITInformation Technology 信息技術(shù)ITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫SEPSymantec Endpoint Protection賽門鐵克終端防護(hù)軟件SEPMSymantec Endpoint Protection Manager賽門鐵克終端防護(hù)治理LUALiveUpdate Administrator在線更新治理員ICSA

2、International Computer Security Association國際計算機安全協(xié)會LiveUpdate-在線更新Symantec-賽門鐵克CASE-案例、實例2項目背景計算機技術(shù)的不斷進(jìn)展，信息技術(shù)在企業(yè)網(wǎng)絡(luò)中的運用越來越廣泛深入，信息安全問題也顯得越來越緊迫。自80年代計算機病毒出現(xiàn)以來，差不多有數(shù)萬種病毒及其變種出現(xiàn)，給計算機安全和數(shù)據(jù)安全造成極大的破壞。依照ICSA的統(tǒng)計報道，98%的企業(yè)都曾遭遇過病毒感染的問題，63%都曾因為病毒感染而失去文件資料。依照ICSA的評估顯示，修復(fù)每一個受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來自修復(fù)時刻及人力

3、費用。據(jù)統(tǒng)計，平均修復(fù)一臺被病毒入侵的電腦要花44小時到21.7天才能完全修復(fù)。如何保證企業(yè)內(nèi)部網(wǎng)絡(luò)抵御網(wǎng)絡(luò)外部的病毒入侵，從而保障系統(tǒng)的安全運行是目前企業(yè)最為關(guān)懷的問題之一。企業(yè)網(wǎng)絡(luò)面臨的威脅差不多由傳統(tǒng)的病毒威脅轉(zhuǎn)化為現(xiàn)在的還包括了蠕蟲、木馬和惡意代碼等與傳統(tǒng)病毒截然不同的新類型。這些新類型的威脅業(yè)界稱之為混合型威脅?；旌闲屯{整合了病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。不需要人工干預(yù)，能夠自動發(fā)覺和利用系統(tǒng)漏洞，并自動對有系統(tǒng)漏洞的計算機進(jìn)行傳播和攻擊。同時，混合型威脅傳播速度極快，通常在幾個小時甚至幾分鐘就能夠?qū)е抡麄€網(wǎng)絡(luò)癱瘓。攻擊程序的破壞性更強，受感染的系統(tǒng)通常伴隨著

4、木馬程序種植除了破壞被感染的機器，在傳播過程中會形成DDoS攻擊，堵塞網(wǎng)絡(luò)。在如此的網(wǎng)絡(luò)安全形勢下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件，用于全公司終端的安全防護(hù)，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。由于防病毒系統(tǒng)等產(chǎn)品依靠于及時的病毒定義更新定義以提供最新的防護(hù)能力，為了保證公司的桌面終端信息安全，滿足國網(wǎng)公司的信息化考評，需要對公司的病毒防護(hù)體系的進(jìn)行優(yōu)化、完善和續(xù)保，充分發(fā)揮信息化基礎(chǔ)設(shè)施的平臺作用。3項目概述3.1項目目標(biāo)Symantec防病毒系統(tǒng)目前差不多在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運行，目前防病毒系統(tǒng)

5、維保和技術(shù)支持服務(wù)差不多到期，用戶數(shù)共計10000。為保障信息安全，讓Symantec防病毒系統(tǒng)發(fā)揮其應(yīng)有的防護(hù)能力，同時實現(xiàn)維護(hù)人員的提升防病毒能力和將強信息安全意識。我們將提供對防病毒系統(tǒng)為期1年的技術(shù)服務(wù)支持及維保服務(wù)(服務(wù)有效期為2013年12月31日)，提供合法有效的Symantec防病毒系統(tǒng)軟件升級服務(wù)和病毒庫升級服務(wù)，并提供針對Symantec防病毒系統(tǒng)應(yīng)急響應(yīng)服務(wù)、周期巡檢服務(wù)、策略調(diào)整優(yōu)化服務(wù)。實現(xiàn)Symantec防病毒系統(tǒng)在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運行平穩(wěn)，保障全系統(tǒng)的安全。3.2實施標(biāo)準(zhǔn)（ITIL、ISO9001）3.2.1 ITILITIL即I

6、T基礎(chǔ)架構(gòu)庫(Information Technology Infrastructure Library, ITIL，信息技術(shù)基礎(chǔ)架構(gòu)庫)由英國政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀(jì)80年代末制訂，現(xiàn)由英國商務(wù)部OGC(Office of Government Commerce)負(fù)責(zé)治理，要緊適用于IT服務(wù)治理（ITSM）。ITIL為企業(yè)的IT服務(wù)治理實踐提供了一個客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。需要強調(diào)的一點是：ITIL不是一個正式標(biāo)準(zhǔn)，而是普遍實行的事實上的標(biāo)準(zhǔn)。3.2.2 ISO9001ISO 9001

7、是由全球第一個質(zhì)量治理體系標(biāo)準(zhǔn) BS 5750（BSI3撰寫）轉(zhuǎn)化而來的，ISO 9001是迄今為止世界上最成熟的質(zhì)量框架，全球有161個國家/地區(qū)的超過75萬家組織正在使用這一框架。ISO 9001不僅為質(zhì)量治理體系，也為總體治理體系設(shè)立了標(biāo)準(zhǔn)。它關(guān)心各類組織通過客戶中意度的改進(jìn)、職員積極性的提升以及持續(xù)改進(jìn)來獲得成功。進(jìn)入21世紀(jì)，信息化進(jìn)展步伐日漸加速，專門多企業(yè)重構(gòu)信息化實現(xiàn)了自身核心競爭力的助力，QIS質(zhì)量治理信息系統(tǒng)差不多在汽車、電子等行業(yè)全面應(yīng)用和推廣，支持為ISO9001質(zhì)量治理體系的電子化提供了平臺支撐，并嵌標(biāo)準(zhǔn)的QC七大手法、TS五大手冊、質(zhì)量治理模型，為ISO9001質(zhì)量

8、治理系統(tǒng)數(shù)字化成為可能。4維保服務(wù)內(nèi)容應(yīng)答在本項目中，我們將開展的工作做了以下應(yīng)答：4.1防病毒軟件續(xù)服四川XXX前期共購買了10000用戶的終端安全防病毒軟件，目前上述產(chǎn)品都已過了維保及技術(shù)服務(wù)期限且桌面終端防病毒數(shù)差不多超過1萬個點，由于安全防護(hù)類軟件，特不是防病毒軟件必須要經(jīng)常實時的獵取到最新的特征庫才能具備最新的防護(hù)能力，因此本期需對前期購買的終端安全防護(hù)軟件進(jìn)行產(chǎn)品續(xù)服，同時提供10000個點的病毒授權(quán)、以保證防護(hù)軟件能夠獵取最新的特征庫，并能夠得到持續(xù)的技術(shù)支持及服務(wù)，本期的服務(wù)有效期為2013年12月31日。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分3.1。4.2產(chǎn)品版本升

9、級及更新服務(wù)當(dāng)防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時，對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運行情況進(jìn)行評估，并協(xié)助進(jìn)行產(chǎn)品測試，依照評估及測試情況提出產(chǎn)品升級建議.對四川XXXXXXXXXXXXXXXXXXXX公司打算開展的升級工作，制定詳細(xì)的升級實施方案，并完成防病毒系統(tǒng)的升級工作；對升級后的系統(tǒng)運行情況進(jìn)行監(jiān)控，及時發(fā)覺問題并進(jìn)行優(yōu)化調(diào)整；指導(dǎo)四川XXXXXXXXXXXXXXXXXXXX公司維護(hù)人員完成客戶端防病毒產(chǎn)品的安裝及升級工作。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分6.2。4.3策略調(diào)整及優(yōu)化服務(wù)依照防病毒系統(tǒng)的運行使用情況和四川

10、XXXXXXXXXXXXXXXXXXXX公司治理維護(hù)需求的變化，為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供建議，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司優(yōu)化配置，如防病毒產(chǎn)品的掃描策略設(shè)置、病毒定義升級策略設(shè)置以及終端準(zhǔn)入操縱策略調(diào)整及增加等。在進(jìn)行策略調(diào)整及優(yōu)化時，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行相應(yīng)測試，幸免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分6.3。4.4技術(shù)支持服務(wù)在防病毒系統(tǒng)和產(chǎn)品的部署、運行及使用過程中出現(xiàn)異常情況時，提供即時響應(yīng)及

11、技術(shù)支持，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對產(chǎn)品進(jìn)行修復(fù)或重新安裝，確保系統(tǒng)恢復(fù)正常并提供正常服務(wù)；如遇到緊急情況和遠(yuǎn)程協(xié)助無法解決的問題，工程師將提供現(xiàn)場技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決問題。假如出現(xiàn)由于防病毒產(chǎn)品導(dǎo)致的操作系統(tǒng)或者其它應(yīng)用程序異常，服務(wù)提供方應(yīng)協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對系統(tǒng)或應(yīng)用進(jìn)行診斷及維護(hù)，提供一切必要的關(guān)心。提供技術(shù)支持團(tuán)隊的相關(guān)信息，人員信息含姓名、電話、郵箱、實施和支持的防病毒系統(tǒng)項目等信息。團(tuán)隊人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實施經(jīng)驗，要緊成員必須為防病毒原廠商技術(shù)

12、工程師，保證團(tuán)隊人員所有信息真實可靠。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。詳見技術(shù)部分6.4。4.5安全事件響應(yīng)及支持服務(wù)對四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)部各類安全事件（要緊是病毒事件）提供及時快速的響應(yīng)，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)維護(hù)人員處理；針對安全事件的處理情況提供書面報告，對處理結(jié)果進(jìn)行匯報；對安全事件發(fā)生的緣故進(jìn)行后續(xù)分析，提出改進(jìn)措施；協(xié)助各單位進(jìn)行安全事件的預(yù)防處理。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分6.5。4.6巡檢及評估服務(wù)系統(tǒng)巡檢服務(wù)定期對四川XXX

13、XXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運行狀態(tài)進(jìn)行巡檢，每月1次，共12次。服務(wù)提供商應(yīng)派出工程師，現(xiàn)場對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運行狀態(tài)，包括相關(guān)服務(wù)器、設(shè)備的運行情況，如CPU、內(nèi)存、磁盤空間、工作狀態(tài)，系統(tǒng)各項功能的使用情況、策略配置情況以及各單位局域網(wǎng)安全運行狀態(tài)、終端防病毒情況等進(jìn)行全面檢查和評估，及時發(fā)覺存在的問題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行實施。巡檢內(nèi)容如下：編號工作內(nèi)容工作內(nèi)容簡介工作頻度1系統(tǒng)運行狀態(tài)檢查對系統(tǒng)各組件的軟硬件、進(jìn)程、CPU、內(nèi)存等進(jìn)行檢查，發(fā)覺和處理故障每月2

14、數(shù)據(jù)保障檢查對系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行檢查和監(jiān)控，發(fā)覺問題并進(jìn)行調(diào)整。每月3系統(tǒng)配置檢查對系統(tǒng)的配置、策略進(jìn)行檢查及確認(rèn)，發(fā)覺問題并進(jìn)行調(diào)整。每月4優(yōu)化報告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作打算每月5防病毒平臺系統(tǒng)服務(wù)器評估和加固對設(shè)備進(jìn)行安全評估，并通過對系統(tǒng)設(shè)置、補丁、防毒的設(shè)置增強系統(tǒng)安全每月6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進(jìn)行一次全備份每月7系統(tǒng)重裝技術(shù)支持負(fù)責(zé)防病毒系統(tǒng)服務(wù)端和客戶端軟件的安裝。依照情況進(jìn)行8升級支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫升級服務(wù)；按照實際情況處理系統(tǒng)運行狀態(tài)監(jiān)控及檢查不定期對四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運行情況進(jìn)行監(jiān)

15、控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。定期對四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服務(wù)器及設(shè)備進(jìn)行運行狀態(tài)進(jìn)行全面檢查，每月1次，主動發(fā)覺潛在風(fēng)險與問題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行實施。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分6.6。4.7技術(shù)培訓(xùn)服務(wù)依照四川XXXXXXXXXXXXXXXXXXXX公司防病毒產(chǎn)品應(yīng)用情況及需求，為各單位防病毒維護(hù)人員提供專業(yè)的技術(shù)培訓(xùn)與定期的技術(shù)交流，對系統(tǒng)運行情況及病毒處理情況進(jìn)行溝通，提升防病毒維護(hù)人員的技術(shù)水平。為相關(guān)用戶進(jìn)行病毒基礎(chǔ)知識、防病毒基礎(chǔ)技術(shù)以及終端安全知識的普及培

16、訓(xùn)，提升最終用戶的安全意識。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分9。4.8服務(wù)性能要求 防病毒系統(tǒng)維護(hù)服務(wù)為用戶提供7x24電話支持服務(wù)，并在無法以遠(yuǎn)程方式解決問題時提供專業(yè)的現(xiàn)場服務(wù)，各類事件響應(yīng)時限見下表。針對各等級事件的響應(yīng)時刻：事件類型響應(yīng)時限緊急事件4 小時高度事件24 小時中度事件48 小時一般事件一周針對病毒事件的響應(yīng)時刻：響應(yīng)運作響應(yīng)時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時公布正式病毒碼24小時清除程序（視情況而定）視情況而定投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見技術(shù)部分6.7以及6.5。5項目實施團(tuán)隊5.1團(tuán)隊架構(gòu)5.2崗位職責(zé)1、項目經(jīng)

17、理（1）項目經(jīng)理為整個項目的第一責(zé)任人。（2）項目經(jīng)理對項目報告中的所有細(xì)則負(fù)首要責(zé)任。（3）項目經(jīng)理必須有效掌控項目的各個環(huán)節(jié)，協(xié)助、指導(dǎo)項目組成員的工作，及時發(fā)覺 并處理項目中存在的問題，并對項目組成員的工作進(jìn)行合理的評價。（4）負(fù)責(zé)治理和操縱項目全過程的質(zhì)量、進(jìn)度。分析偏差，采取糾正措施。假如發(fā)覺項目實際進(jìn)展顯著偏離打算，則及時采取糾正措施。（5）依照項目規(guī)范建立項目組內(nèi)部治理和溝通機制。（6）可依照需要調(diào)配組內(nèi)人員等資源。（7）有權(quán)對項目組成員提出獎懲建議。 （8）負(fù)責(zé)組織項目組會議并編寫會議紀(jì)要。項目組會議每周進(jìn)行一次，對難點、疑點問題進(jìn)行分析、解決，保證組內(nèi)成員充分溝通。2、原廠工

18、程師（1）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司完成產(chǎn)品安裝部署。（2）緊急情況下提供現(xiàn)場技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決遇到的問題和故障。（3）對Symantec防病毒系統(tǒng)的產(chǎn)品配置和各項策略進(jìn)行調(diào)整和優(yōu)化。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進(jìn)行重大操作時，進(jìn)行相關(guān)測試。（5）審核巡檢人員提交的每月項目巡檢報告。（6）指導(dǎo)項目組其他成員開展技術(shù)支持工作。（7）向項目經(jīng)理報告項目開展情況和遇到的問題及其解決方案。3、客服人員（1）負(fù)責(zé)接聽客戶對Symantec防病毒系統(tǒng)的咨詢電話，對客戶提出的疑問與建議做出響應(yīng)的答復(fù)

19、與受理。（2）負(fù)責(zé)調(diào)度Symantec防病毒系統(tǒng)技術(shù)人員、協(xié)調(diào)項目所需的各類資源。（3）向項目經(jīng)理提交電話受理情況報告。4、巡檢人員（1）負(fù)責(zé)Symantec防病毒系統(tǒng)的月度系統(tǒng)狀態(tài)檢查。（2）負(fù)責(zé)Symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。（3）負(fù)責(zé)Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫備份。（4）負(fù)責(zé)Symantec防病毒系統(tǒng)的月度系統(tǒng)配置檢查。（5）編寫Symantec防病毒系統(tǒng)月度巡檢報告。5、現(xiàn)場工程師（1）負(fù)責(zé)在現(xiàn)場處理Symantec防病毒系統(tǒng)發(fā)生的各類事件。（2）負(fù)責(zé)各類Symantec防病毒系統(tǒng)的方案實施。（3）跟蹤客戶的各項需求，并給出相關(guān)方案。（4）編寫Symantec防病

20、毒系統(tǒng)的處理報告。6、培訓(xùn)人員（1）負(fù)責(zé)編寫本項目所需培訓(xùn)資料。（2）負(fù)責(zé)對四川XXXXXXXXXXXXXXXXXXXX公司的維護(hù)人員、終端人員進(jìn)行培訓(xùn)。5.3要緊成員5.3.1項目經(jīng)理姓名職務(wù)專業(yè)聯(lián)系方式李光彬項目經(jīng)理應(yīng)用電子技術(shù)5.3.2原廠工程師姓名職務(wù)本領(lǐng)域工作年限聯(lián)系方式李軍Symantec原廠工程師7年5.3.3客服人員姓名職務(wù)專業(yè)何振客服經(jīng)理工商企業(yè)治理鄭玲客服專員市場營銷5.3.4巡檢人員姓名職務(wù)專業(yè)聯(lián)系方式王飛巡檢組長計算機科學(xué)與技術(shù)劉燦利巡檢人員計算機應(yīng)用技術(shù)5.3.5現(xiàn)場工程師姓名職務(wù)專業(yè)聯(lián)系方式汪豪現(xiàn)場服務(wù)組長計算機科學(xué)與技術(shù)周磊現(xiàn)場工程師計算機高杰現(xiàn)場工程師計算機信息

21、治理5.3.5培訓(xùn)人員姓名職務(wù)專業(yè)李國彬培訓(xùn)專員計算機科學(xué)與技術(shù)教育6維保服務(wù)實施細(xì)則6.1維保打算序號事項工作內(nèi)容時刻安排1防病毒軟件續(xù)服對Symantec防病毒系統(tǒng)服務(wù)續(xù)費，取得Symantec對本項目防病毒系統(tǒng)的相關(guān)授權(quán)合同簽訂后10天內(nèi)2產(chǎn)品版本升級將Symantec防病毒系統(tǒng)升級到最新版本新版本公布后3天內(nèi)3產(chǎn)品病毒庫升級將Symantec防病毒系統(tǒng)病毒庫升級到最新版每天進(jìn)行4策略調(diào)整依照客戶要求或者系統(tǒng)運行情況，對系統(tǒng)策略進(jìn)行調(diào)整收到客戶請求2天內(nèi)5配置優(yōu)化依照客戶要求或者系統(tǒng)運行情況，對系統(tǒng)配置進(jìn)行優(yōu)化收到客戶請求2天內(nèi)6月度巡檢每月對Symantec防病毒系統(tǒng)進(jìn)行系統(tǒng)巡檢每月進(jìn)

22、行7系統(tǒng)監(jiān)控不定期對Symantec防病毒系統(tǒng)服務(wù)機設(shè)備進(jìn)行全面檢查不定期8技術(shù)支持依照客戶要求，提供有關(guān)Symantec防病毒系統(tǒng)的技術(shù)解答和方案按照客戶要求9故障排除排除Symantec防病毒系統(tǒng)出現(xiàn)的各類突發(fā)性故障和事件按照等級分級予以響應(yīng)10專題培訓(xùn)由Symantec認(rèn)證的人員提供有關(guān)信息安全及防病毒系統(tǒng)的專業(yè)培訓(xùn)分2次11技術(shù)交流由項目組技術(shù)人員與客戶直接面對面的交流信息安全及防病毒的知識不定期6.2升級服務(wù)在本項目中升級服務(wù)中要緊包含了：SEP版本升級、SEPM版本升級、病毒庫升級三大板塊的升級。詳解如下：6.2.1 SEP版本升級當(dāng)Symantec公布新版SEP時，我們提供版本升

23、級服務(wù)。在獲得新版公布信息后，我們將在2個工作日內(nèi)取得新版軟件，并對獲得新版軟件進(jìn)行測試評估。假如新版軟件通過測試，安裝、升級狀態(tài)穩(wěn)定，適合進(jìn)行生產(chǎn)環(huán)境部署，我們將給客戶發(fā)送升級建議書，建議升級?？蛻羰盏缴壗ㄗh書后，對升級建議書進(jìn)行評估和批準(zhǔn)，并通知項目組。我們收到批準(zhǔn)通知后，將在1工作日內(nèi)完成版本升級，升級完成后將告知客戶差不多完成升級。SEP版本升級流程如下圖：6.2.2 SEP病毒庫升級客戶端能夠通過所屬站點的SEPM治理服務(wù)器升級，或設(shè)置通過Liveupdate服務(wù)器進(jìn)行升級，然而為了治理維護(hù)的統(tǒng)一性，因此的SEP都通過Liveupdate進(jìn)行升級。地市客戶端通過地市Liveupda

24、te服務(wù)器進(jìn)行升級。在部署后一段時刻內(nèi)，我們會采納Fail-over模式，假如地市SEP連接不上地市Liveupdate服務(wù)器，會自動轉(zhuǎn)到省公司Liveupdate服務(wù)器或SEPM升級。通過一段時刻的正常運行并在地市治理維護(hù)人員熟悉操作方法之后，我們將會取消Fail-over模式。將由地市自己治理終端升級，假如出現(xiàn)問題，將不再自動轉(zhuǎn)到省公司升級。如此出現(xiàn)問題容易及時發(fā)覺，同時減小省公司服務(wù)器壓力。病毒庫升級時段安排將以均衡升級，減輕LUA服務(wù)器為原則，在24小時內(nèi)分時段分批次開展升級。病毒庫升級規(guī)劃表：序號時刻段升級區(qū)域10:003:00省公司本部23:016:00成都地區(qū)36:019:00自

25、貢市，攀枝花市，瀘州市49:0112:00德陽市，綿陽市，廣元市512:0115:00遂寧市，內(nèi)江市，樂山市615:0118:00南充市，宜賓市，眉山市，廣安市，達(dá)州市718:0121:00雅安市，巴中市，資陽市821:0124:00阿壩藏族羌族自治州，甘孜藏族自治州，涼山彝族自治州6.2.3 SEPM升級當(dāng)SEPM公布新版本時，我們將在在2個工作日內(nèi)完成軟件新版的獵取工作。拿到新版SEPM程序后，將在模擬測試環(huán)境中進(jìn)行安裝升級測試。在測試過程中詳細(xì)記錄測試的各種狀態(tài)，并在測試完成后出具測試報告和升級建議書?？蛻羰盏綔y試建議書后將進(jìn)行評估和決定是否升級，假如批準(zhǔn)并簽署升級建議書。我們將在收到批

26、準(zhǔn)的升級建議書1個工作日內(nèi)開展升級工作。SEPM升級流程如下圖：6.3策略調(diào)整優(yōu)化服務(wù)依照Symantec防病毒系統(tǒng)的運行使用情況和四川XXXXXXXXXXXXXXXXXXXX公司治理維護(hù)需求的變化，需為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書。在進(jìn)行策略調(diào)整及優(yōu)化時，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行相應(yīng)測試，幸免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險。只有通過測試的調(diào)整方案才可被應(yīng)用到生產(chǎn)環(huán)境中。策略調(diào)整優(yōu)化流程如下圖：6.4 技術(shù)支持服務(wù)四川XXXXXXXXXXXXXXXXXXXX公司在Syma

27、ntec防病毒系統(tǒng)在安裝、部署、升級、使用過程中遇到技術(shù)問題和緊急情況，或者其他需要提供技術(shù)支持服務(wù)的，我們均提供限時響應(yīng)服務(wù)。在電話支持及遠(yuǎn)程協(xié)助都無法解決四川XXXXXXXXXXXXXXXXXXXX公司所遇到的問題時，我們將提供現(xiàn)場技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決所遇到的問題。同時四川XXXXXXXXXXXXXXXXXXXX公司在使用過程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問題或者故障，我們均提供一切必要的關(guān)心。技術(shù)支持服務(wù)流程如下圖：6.5安全事件響應(yīng)服務(wù)對四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)部各類安全事件（要緊是病毒事件）提供及時快速的響應(yīng)

28、，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)維護(hù)人員處理；針對安全事件的處理情況提供書面報告，對處理結(jié)果進(jìn)行匯報；對安全事件發(fā)生的緣故進(jìn)行后續(xù)分析，提出改進(jìn)措施；協(xié)助各單位進(jìn)行安全事件的預(yù)防處理。各類安全事件默認(rèn)為3、4級維保等級，需要技術(shù)人員第一時刻予以響應(yīng)，響應(yīng)時刻可參考本章6.7節(jié)維保分級服務(wù)。安全事件處理流程如下圖：6.6巡檢和評估服務(wù)6.6.1巡檢服務(wù)依照招標(biāo)書要求我們將為四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的運行狀況進(jìn)行巡檢。我們將提供共12次巡檢服務(wù)，巡檢周期為月度巡檢，每月進(jìn)行一次。巡檢內(nèi)容包含了以下工作：編號工作內(nèi)容工作內(nèi)容簡介1系

29、統(tǒng)運行狀態(tài)檢查對系統(tǒng)各組件的軟硬件、進(jìn)程、CPU、內(nèi)存等進(jìn)行檢查，發(fā)覺和處理故障2數(shù)據(jù)保障檢查對系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行檢查和監(jiān)控，發(fā)覺問題并進(jìn)行調(diào)整。3系統(tǒng)配置檢查對系統(tǒng)的配置、策略進(jìn)行檢查及確認(rèn)，發(fā)覺問題并進(jìn)行調(diào)整。4優(yōu)化報告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作打算5防病毒平臺系統(tǒng)服務(wù)器評估和加固對設(shè)備進(jìn)行安全評估，并通過對系統(tǒng)設(shè)置、補丁、防毒的設(shè)置增強系統(tǒng)安全6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進(jìn)行一次全備份6.6.2評估服務(wù)項目開始以后，我們將從治理安全和技術(shù)安全兩個方面進(jìn)行系統(tǒng)安全性進(jìn)行評估。6.6.2.1治理安全評估1、安全策略、標(biāo)準(zhǔn)和指導(dǎo)評估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制

30、度，若有，檢查其是否差不多完善和具體，因為只有完善的安全規(guī)范和制度才能實現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。2、安全組織安全組織評估企業(yè)是否針對業(yè)務(wù)系統(tǒng)建立了一個總體范圍的安全治理機制組織或部門，負(fù)責(zé)制定和實施自己的安全治理機制，以保證安全制度建立和實施及決策層安全決策的有效性和一致性。假如信息安全治理職能分散在各個部門，缺少一個強有力的直接向最高領(lǐng)導(dǎo)匯報的職能部門來協(xié)調(diào)及監(jiān)督全公司的信息安全工作，安全政策的執(zhí)行可能會缺乏力度，安全事件處理依據(jù)和結(jié)果可能會不一致。3、信息分級業(yè)務(wù)系統(tǒng)涉及的

31、信息繁多，如何愛護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是客戶特不重視的一個問題。信息分級用來評估客戶是否建立了信息資產(chǎn)治理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級不，制定了有效的安全愛護(hù)措施，假如沒有，應(yīng)該明確業(yè)務(wù)系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國家保密級不制定科學(xué)的信息資產(chǎn)分級標(biāo)準(zhǔn)，并作為風(fēng)險評估的依據(jù)。參照國際信息系統(tǒng)安全標(biāo)準(zhǔn)BS7799/ISO17799對信息資產(chǎn)的描述和定義，能夠?qū)I(yè)務(wù)系統(tǒng)信息資產(chǎn)進(jìn)行分類。4、安全審計安全審計用來評估現(xiàn)有業(yè)務(wù)系統(tǒng)安全標(biāo)準(zhǔn)和制度的執(zhí)行力度是否足夠，執(zhí)行情況是否一致。假如缺乏安全審計，安全標(biāo)準(zhǔn)和制度將失去效力，職員將由于不用擔(dān)心違反某些安全規(guī)定的后果而導(dǎo)致安全事件的增加。5、業(yè)

32、務(wù)連續(xù)性打算業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的打算更是重中之重，因為集中化后，一旦中心節(jié)點出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會造成重大的損失。業(yè)務(wù)連續(xù)性打算通過及早采取措施對事態(tài)進(jìn)行操縱，在幸免潛在的意外事故以及將這些意外事故給客戶造成的損失減至最低方面起著重要的作用。因此，要評估客戶是否建立了完善的業(yè)務(wù)連續(xù)性打算。由于業(yè)務(wù)系統(tǒng)中各個業(yè)務(wù)的關(guān)鍵程度不同因此各個業(yè)務(wù)系統(tǒng)對連續(xù)性的要求也不同，因此業(yè)務(wù)連續(xù)性打算中各種業(yè)務(wù)可容忍的災(zāi)難恢復(fù)時刻與程度是有區(qū)不的。6、安全培訓(xùn)業(yè)務(wù)系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)業(yè)務(wù)系統(tǒng)的職員應(yīng)不斷提高技術(shù)水平和安全意識。職員對安全制度的認(rèn)識不足可能會導(dǎo)致其有意或無意地

33、破壞業(yè)務(wù)系統(tǒng)，而且內(nèi)部職員破壞造成的損失可能會更大。因此，應(yīng)引進(jìn)先進(jìn)的安全教育方法并加強安全宣傳和培訓(xùn)的廣度，同時確保教育到人。培訓(xùn)的內(nèi)容應(yīng)涉及業(yè)務(wù)系統(tǒng)的安全治理與相關(guān)技術(shù)，要緊包括：安全策略、安全標(biāo)準(zhǔn)、安全治理流程、操作系統(tǒng)/數(shù)據(jù)庫安全治理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補方法等。通過一系列安全治理評估，檢查業(yè)務(wù)系統(tǒng)的安全治理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全治理制度的優(yōu)點與不足，使客戶能針對不足提出有效的解決方法。6.6.2.2技術(shù)安全評估技術(shù)安全評估要緊把重點集中在計算機系統(tǒng)和應(yīng)用程序的現(xiàn)有操縱措施上，而不是職員和業(yè)務(wù)活動上，技術(shù)安全的要緊目標(biāo)包

34、括業(yè)務(wù)系統(tǒng)內(nèi)信息資產(chǎn)的機密性、完整性和可用性。1、網(wǎng)絡(luò)安全評估（1）現(xiàn)在的業(yè)務(wù)系統(tǒng)已不再是一個孤立的、與外界隔絕的系統(tǒng)，它與合作伙伴和Internet都有接口，外聯(lián)接口存在的風(fēng)險特不高，集中化改造使業(yè)務(wù)系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點，因此外聯(lián)接口的網(wǎng)絡(luò)安全應(yīng)該有統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，如在外聯(lián)接口配置訪問操縱列表、部署防火墻等。（2）現(xiàn)在大部分客戶為了治理方便，使業(yè)務(wù)系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶能夠訪問業(yè)務(wù)系統(tǒng)，這事實上存在特不大的安全隱患。內(nèi)部職員在OA的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包特不容易被內(nèi)部人員捕捉到，因此假如業(yè)務(wù)系統(tǒng)的用戶賬號和密碼在OA網(wǎng)段傳送，則其賬號和密碼十分容易被竊取。（3）評估業(yè)務(wù)系統(tǒng)

35、承載的核心網(wǎng)絡(luò)是否存在單點故障，是否部署了入侵檢測和漏斗掃描設(shè)備，檢查各分節(jié)點到中心節(jié)點的網(wǎng)絡(luò)訪問操縱策略、各分節(jié)點之間的網(wǎng)絡(luò)訪問操縱策略。業(yè)務(wù)系統(tǒng)集中化改造后，差不多的服務(wù)器都集中在中心節(jié)點，因此，對中心節(jié)點的愛護(hù)特不重要，在中心節(jié)點和分節(jié)點部署防火墻是必不可少的。同時，分節(jié)點之間不應(yīng)通過中心節(jié)點互訪，這種訪問策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可取。2、主機安全評估（1）檢查測試環(huán)境與應(yīng)用環(huán)境是否分離。為了配合不斷推出的新業(yè)務(wù)，業(yè)務(wù)系統(tǒng)應(yīng)不斷開發(fā)新的程序。若新程序的測試環(huán)境與應(yīng)用環(huán)境在一起，有可能導(dǎo)致系統(tǒng)的出錯和中斷。（2）評估主機所開放的服務(wù)，依照最小服務(wù)原則把主機的所有服務(wù)關(guān)閉，開放必要

36、的服務(wù)端口。（3）評估操作系統(tǒng)補丁是否及時更新。3、訪問操縱安全評估（1）物理訪問操縱。評估包括機房的門禁系統(tǒng)、空調(diào)、承重、防火及防水等。因為保證物理安全是構(gòu)造安全系統(tǒng)的前提。（2）VLAN 的訪問操縱。集中化改造把業(yè)務(wù)系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點，按不同的應(yīng)用把服務(wù)器劃分到不同的VLAN，VLAN之間的訪問操縱策略不但能夠操縱業(yè)務(wù)系統(tǒng)承載網(wǎng)絡(luò)的流量，還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。（3）防病毒。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個多層次的縱深防護(hù)體系。在業(yè)務(wù)系統(tǒng)中要緊應(yīng)部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病毒

37、工作。（4）認(rèn)證機制。評估系統(tǒng)賬號是否具有不可抵賴性，若發(fā)生事故是否能夠確定操作人，對其進(jìn)行責(zé)任追究。6.7維保分級服務(wù)為保障維保工作順利的開展，讓工作有序的進(jìn)行，我們對各類維保事件進(jìn)行了分級。1、維保等級及其響應(yīng)時限維保等級事件類型響應(yīng)時限響應(yīng)方式四級緊急事件1小時1小時內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，2小時內(nèi)到達(dá)現(xiàn)場服務(wù)三級高度事件3小時3小時內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，4小時內(nèi)到達(dá)現(xiàn)場服務(wù)二級中度事件24小時24小時內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級一般事件72小時72小時內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持2、等級劃分標(biāo)準(zhǔn)等級講明典型例子一級一般性事件，事件本身對

38、終端使用無阻礙軟件操作問題咨詢二級事件發(fā)生對終端使用有輕微阻礙，對信息安全不夠成危險軟件無法連接操縱中心，但功能完整使用正常三級事件發(fā)生對信息安全有潛在危險，但還未產(chǎn)生實際阻礙軟件本身損壞，功能無法使用，但未感染病毒或受其他危險因素四級事件發(fā)生已發(fā)生并產(chǎn)生危險病毒感染客戶端3、病毒事件響應(yīng)時刻響應(yīng)運作響應(yīng)時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時公布正式病毒碼24小時清除程序（視情況而定）視情況而定6.8維保服務(wù)流程6.8.1 CASE熱線處理流程為保證客戶的故障報告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)治理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報告技術(shù)問題時

39、，請描述清晰問題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯信息，錯誤代碼等，以便我方客服人員能更好地定位故障緣故，找到解決故障的方法。流程目的：客戶預(yù)先指定的專人通過熱線電話提出服務(wù)申告時，客服人員將按照熱線處理流程，由客服人員負(fù)責(zé)完成服務(wù)的交付，假如需要現(xiàn)場支持，則轉(zhuǎn)入CASE現(xiàn)場處理流程。我方參與人員：客戶指定聯(lián)系人客服人員現(xiàn)場工程師CASE關(guān)閉標(biāo)志：客服人員得到客戶確認(rèn)故障已解決的明確答復(fù)。6.8.2 CASE現(xiàn)場處理流程流程目的：當(dāng)通過遠(yuǎn)程協(xié)助無法解決故障的時候，將啟動現(xiàn)場處理流程，由現(xiàn)場工程師負(fù)責(zé)完成服務(wù)的交付，高級工程師將在必要時提供后臺技術(shù)支持。我方參與人員：客服人員現(xiàn)場工程師高級工程師流程

40、生成文檔：客戶服務(wù)報告。CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場工程師簽字確認(rèn)的客戶服務(wù)報告。6.8.3 CASE升級處理流程流程目的：現(xiàn)場工程師無法解決故障的時候，我方將啟動CASE技術(shù)升級流程，申請專家級工程師和第三方技術(shù)資源提供技術(shù)支持，由現(xiàn)場工程師、專家級工程師負(fù)責(zé)完成服務(wù)的交付。我方參與人員：客服人員項目經(jīng)理專家級工程師第三方工程師CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場工程師簽字確認(rèn)的客戶服務(wù)報告。6.8.4 CASE投訴處理流程流程目的：為了讓用戶能方便地反饋意見和問題，投訴處理有章可循，各個投訴渠道應(yīng)保持暢通、有效。我方向客戶提供口頭投訴、電話投訴、書面投訴等方式。1、

41、口頭投訴：是指客戶口頭向相關(guān)的客戶經(jīng)理或領(lǐng)導(dǎo)表達(dá)對公司提供的產(chǎn)品、服務(wù)等的不中意；2、電話投訴：是指用戶通過公司總機、服務(wù)電話提出的投訴或在公司中意度調(diào)查過程中評價在3分（含3分）以下的服務(wù)；投訴電話：028-852431353、書面投訴：是指用戶通過郵件、傳真、信函等方式提出的對公司產(chǎn)品或服務(wù)的不中意；4、公司在客戶服務(wù)熱線設(shè)立專門的投訴的留言和轉(zhuǎn)方參與人員：客服人員質(zhì)量治理部項目經(jīng)理6.8.5 備件調(diào)用流程流程目的：確定故障解決需要更換備件時，現(xiàn)場工程師將負(fù)責(zé)申請備件，并在限定時刻內(nèi)，由指定人員送達(dá)服務(wù)現(xiàn)場。我方參與人員：現(xiàn)場工程師客服人員備件治理人員備件調(diào)用流

42、程如下圖：7服務(wù)保障措施為了讓維保服務(wù)的能夠有效的實施，我們將采取多項措施來保障，讓維保服務(wù)能夠高質(zhì)量、高效率的開展，同時也為了保障服務(wù)的安全、有序的開展。7.1提供現(xiàn)場服務(wù)提供的現(xiàn)場服務(wù)將有助于及時了解發(fā)生事件的狀況，及時獲得第一手信息。通過現(xiàn)場工程師給出有效的處理方案，并執(zhí)行審批的方案?，F(xiàn)場服務(wù)幸免了信息的過濾，有助于技術(shù)工程師做出正確的推斷，降低信息不暢而導(dǎo)致的風(fēng)險。1、現(xiàn)場服務(wù)要緊內(nèi)容有：SEP升級SEPM升級LUA升級SEP病毒庫升級策略調(diào)整和優(yōu)化配置調(diào)整SEP產(chǎn)品修復(fù)病毒處理其他安全事件處理技術(shù)解答、交流2、現(xiàn)場服務(wù)響應(yīng)時刻依照維保服務(wù)等級劃分，在發(fā)生3級或4級事件時，以及電話支持

43、服務(wù)和遠(yuǎn)程協(xié)助服務(wù)不能解決問題的情況下，我們將在3小時或者1小時內(nèi)響應(yīng)，并在4小時或者2小時內(nèi)到達(dá)現(xiàn)場提供現(xiàn)場服務(wù)。3、現(xiàn)場服務(wù)的人員水平我們派遣的現(xiàn)場工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗，在處理各類安全事件具有豐富的經(jīng)驗和臨場把控能力。如有專門情況，我們還能夠調(diào)集高級工程師、第三方資源或者廠家資源支援現(xiàn)場服務(wù)，做的一切讓客戶中意。7.2開展服務(wù)監(jiān)督好的服務(wù)制度最終依舊需要強有力的執(zhí)行，而為了監(jiān)督服務(wù)的執(zhí)行，我們將對項目過程中服務(wù)質(zhì)量、服務(wù)安全等進(jìn)行監(jiān)督。項目的服務(wù)監(jiān)督是由質(zhì)量治理部門負(fù)責(zé)，他們將對服務(wù)的質(zhì)量、措施的到位進(jìn)行監(jiān)督。服務(wù)監(jiān)督的要緊內(nèi)容有：1、響應(yīng)時刻是否及時2、工作

44、是否按照工作流程3、服務(wù)態(tài)度是否符合要求4、工作文檔是否完整5、工作是否按照安全標(biāo)準(zhǔn)開展6、對投訴的CASE進(jìn)行跟蹤、調(diào)查服務(wù)監(jiān)督要緊有質(zhì)量治理部來負(fù)責(zé)，同時公司治理層也起到監(jiān)督的作用。在項目的實施過程中，所有的服務(wù)監(jiān)督均要登記在冊，作為項目人員績效考評的依據(jù)。通過強有力的監(jiān)督機制，保障項目的實施質(zhì)量和規(guī)范，為客戶提供高水平、高質(zhì)量的維保服務(wù)。7.3備件預(yù)備依照我們的經(jīng)驗，在項目實施過程中，經(jīng)常有設(shè)備會發(fā)生故障。為防止設(shè)備故障而導(dǎo)致中斷服務(wù)，導(dǎo)致更大的損失。我們提供了備件用于在故障發(fā)生時用于替換故障設(shè)備。備件清單如下：序號備件名稱配置數(shù)量1臺式機HP Pro3340MTCPU：i3-3220內(nèi)

45、存：4G硬盤：500G2臺2筆記本ThinkPad E430CCPU：i5-2520M內(nèi)存：4G硬盤：500G1臺當(dāng)客戶發(fā)生設(shè)備故障時，無法正常工作導(dǎo)致業(yè)務(wù)無法開展，我們將啟用備件調(diào)用流程，調(diào)用備件替換故障設(shè)備，確?？蛻舻臉I(yè)務(wù)可順利開展。7.4搭建模擬測試環(huán)境為了保證在項目實施過程中，所有的操作差不多上安全的。因此所有的操作和方案都將在模擬測試環(huán)境中進(jìn)行模擬，通過測試的操作和方案才會被應(yīng)用到生產(chǎn)環(huán)境中。幸免未通過驗證的操作和方案在生產(chǎn)環(huán)境中可能的威脅和負(fù)面因素。據(jù)我們目前了解到，四川XXXXXXXXXXXXXXXXXXXX公司Symantec防病毒系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：我們將搭建一個模擬環(huán)境

46、用于測試項目相關(guān)的因此方案和動作，確保生產(chǎn)環(huán)境的系統(tǒng)安全，防止誤操作。7.5制定服務(wù)治理制度7.5.1項目信息安全保密制度1、目的確保公司的技術(shù)、經(jīng)營秘密不流失，維護(hù)客戶的利益。2、適用范圍本規(guī)定適用于本項目。3、條例細(xì)則（1）保密工作遵循“突出重點，積極防范”的方針，堅持“內(nèi)外有不，既便利工作又確保秘密”的原則，準(zhǔn)確劃分保密范圍，確保公司核心機密安全；同時有操縱地放寬非核心秘密，使保密工作更好地為公司服務(wù)。（2）保密范圍和密級劃分密級劃分：按其重要程度，技術(shù)水平及失密后危害大小，公司密級劃分為：絕密、機密兩級。絕密：是公司秘密中的核心部分，限極少數(shù)人知悉的事項，一旦泄密會使公司利益遭受危害和

47、重大損失，涉及公司命運。機密：是公司秘密中比較重要的部分，一旦泄密，將給公司造成嚴(yán)峻的損失。（3）密級的規(guī)定，由起草文件或涉及密級資料的承辦人員提出密級意見，然后經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，劃分為絕密的產(chǎn)品、技術(shù)資料、文件由公司總經(jīng)理或項目分公司經(jīng)理審定。密級的調(diào)整，應(yīng)依照公司進(jìn)展?fàn)顩r和保密時限，由公司總經(jīng)理或項目分公司經(jīng)理辦公室同有關(guān)人員、部門進(jìn)行調(diào)整，文件資料和密級變更或解密后應(yīng)及時通知有關(guān)部門，規(guī)定有保密的文件到時自動解除密級。（4）文件、資料的保密一切秘密公文、圖紙、資料應(yīng)準(zhǔn)確標(biāo)明密級，在擬稿、打字、印刷、復(fù)制、收發(fā)、承辦、借閱、清退、歸檔、移交、銷毀等過程中，均應(yīng)建立嚴(yán)格的登記手續(xù)。絕密級的技術(shù)

48、、經(jīng)營資料，只限于主管總經(jīng)理或主管總經(jīng)理批準(zhǔn)的直接需要的部門和人員使用，機密級的文件資料，限于主管總經(jīng)理批準(zhǔn)的需要部門的人員。（5）使用部門和人員必須做好使用過程的保密工作，辦理登記手續(xù)。機密以上文件、資料原則上不準(zhǔn)復(fù)印或復(fù)制，復(fù)印復(fù)印或復(fù)制需要由主管領(lǐng)導(dǎo)批準(zhǔn)，合同、協(xié)議、重要技術(shù)資料及重要財務(wù)資料需要總經(jīng)理或項目分管經(jīng)理批準(zhǔn)。（6）電話、計算機的保密通適內(nèi)容不得涉及秘密；存有涉密內(nèi)容的計算機網(wǎng)絡(luò)、外存儲設(shè)備、磁盤等應(yīng)按秘密文件資料治理，并采取相應(yīng)加密措施。計算機網(wǎng)絡(luò)使用按有關(guān)計算機網(wǎng)絡(luò)使用規(guī)則治理。（7）對外宣傳、通訊、會議的保密公司宣傳媒體不得涉及公司秘密，如對某一個體事項不能確定是否需要

49、保密，應(yīng)由部門經(jīng)理審定。召開秘密性會議，要嚴(yán)格操縱會場，會議內(nèi)容要記在保密本上（會后收回），如需參閱，另辦手續(xù)。（8）對外交往的保密所有密件一律不準(zhǔn)外單位人員借閱，本公司人員亦不得代為轉(zhuǎn)閱；外單位人員來公司參觀，學(xué)習(xí)，應(yīng)在總經(jīng)理辦公室規(guī)定接觸范圍內(nèi)，并指定專人陪同，不準(zhǔn)外單位人員隨意進(jìn)人涉密區(qū)域；對外交往中一旦發(fā)覺失密、泄密問題，立即報告集團(tuán)領(lǐng)導(dǎo)，及時采取補救措施。4、保密培訓(xùn)和檢查（1）各部門要經(jīng)常性地對職員進(jìn)行保密培訓(xùn)和檢查，對新進(jìn)職員事先進(jìn)保密培訓(xùn)，學(xué)習(xí)保密條例；（2）職員遵守下列保密守則：不該講的秘密，絕對不講；不該問的秘密，絕對不問；不該看的秘密，絕對不看；不該記錄的秘密，絕對不記錄

50、；不在非保密本上記錄秘密；不在私人通訊中涉及秘密；不在公開場所或家屬、親友面前談?wù)撁孛?；不在不利于保密的地點存放秘密文件資料。在秘密要害崗位工作和接觸秘密的人員，要先審查后使用。5、項目細(xì)則客戶網(wǎng)絡(luò)系統(tǒng)屬于公安專用網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)運維項目組應(yīng)當(dāng)嚴(yán)格遵守公安網(wǎng)絡(luò)使用制度以及公安信息系統(tǒng)使用規(guī)定，嚴(yán)禁泄漏公安網(wǎng)絡(luò)信息，系統(tǒng)運維項目組成員不得利用業(yè)務(wù)系統(tǒng)辦理任何業(yè)務(wù)。涉及本維護(hù)項目的所有合同、文檔、方案、圖紙等必須由運維項目組專人負(fù)責(zé)統(tǒng)一保管，不得擅自保留或外傳。系統(tǒng)運維項目組不得將涉及本項目的任何資料透露或以其他方式提供給合同以外的其他方或系統(tǒng)運維項目組公司內(nèi)部與本合同無關(guān)的任何人員，系統(tǒng)運維項目組

51、成員不得對保密信息進(jìn)行拷貝或抄寫。在合同履行期間，系統(tǒng)運維項目組對知悉的客戶保密信息（包括業(yè)務(wù)信息在內(nèi)），同樣應(yīng)承擔(dān)保密責(zé)任。系統(tǒng)運維項目組成員在實施本項目期間，未經(jīng)客戶方工作人員同意，不得進(jìn)入與本項目施工無關(guān)的客戶方方其他辦公場所。系統(tǒng)運維項目組成員在項目實施過程中，必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度，服從治理。6、獎懲公司對違反本制度的職員，可視情節(jié)輕重，分不給予教育、經(jīng)濟(jì)處罰和紀(jì)律處分。情節(jié)特不嚴(yán)峻的，公司將依法追究其刑事責(zé)任。關(guān)于泄露公司秘密，尚未造成嚴(yán)峻后果者，公司將給予警告處分，處以50元至200元的罰款。利用職權(quán)強制他人違反本制度者，公司將給予開除處理，并處以200元以上的罰款。泄露

52、公司秘密造成嚴(yán)峻后果者，公司將給予開除外理，并處以1000元以上的罰款，必要時依法追究其法律責(zé)任。7.5.2 項目例會制度1、日例會 要求項目經(jīng)理每日組織、召開項目日例會；參加人員：項目組全體成員、客戶有關(guān)人員； 會議要緊內(nèi)容：總結(jié)前一天工作情況、安排后一天的工作任務(wù)、協(xié)調(diào)項目實施中存在的問題； 2、周例會 要求項目組每周組織召開項目周例會；條件不具備的至少兩 周組織一次項目例會； 要求參加人員：客戶有關(guān)人員、項目組全體成員； 會議要緊內(nèi)容：維護(hù)工作總結(jié)匯報、目前維護(hù)工作存在的問題以及建議采取措施、下時期打算等等； 3、要求每次例會都必須有會議紀(jì)要、會議簽到記錄； 項目經(jīng)理需在周例會次日12時

53、前，將周例會會議紀(jì)要發(fā)送客戶有關(guān)人員、項目組成員及公司總經(jīng)理。會議紀(jì)要需真實反映項目實際狀況，不得弄虛作假。 4、考核獎懲無故而不召開項目組每日例會的或無每日例會記錄的，每出現(xiàn)一次考核項目組100元； 未按時組織召開項目周例會或按時按要求發(fā)送會議紀(jì)要的， 考核項目組100元； 對瞞報、虛報會議紀(jì)要的項目組，將在公司通報批判。8應(yīng)急預(yù)案在任何項目中都不可幸免的會有緊急情況的發(fā)送，除了我們做好預(yù)備工作預(yù)防意外的發(fā)生，同時我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，以備在緊急情況發(fā)生時有備無患。因此，我們制定了以下應(yīng)急預(yù)案。8.1緊急調(diào)用高級工程師我們有龐大的服務(wù)工程師及技術(shù)顧問隊伍，如有需要能夠快速調(diào)動后備

54、工程師緊急趕赴客戶現(xiàn)場完成維保工作。當(dāng)有突發(fā)或并發(fā)事件發(fā)生時，調(diào)用Symantec技術(shù)顧問提供高級技術(shù)支持服務(wù)，及時按照要求完成事件處理。當(dāng)?shù)谝淮维F(xiàn)場服務(wù)無法排除故障時，調(diào)用更高技術(shù)水平或更加專業(yè)的工程師緊急趕赴現(xiàn)場協(xié)助項目經(jīng)理或巡檢人員完成維保工作。8.2緊急調(diào)用第三方資源我們與許多原廠商及業(yè)界同行建立有緊密的商務(wù)合作關(guān)系，緊急情況下我們能夠調(diào)用第三方后備廠商資源，包括備件、技術(shù)資源、技術(shù)工程師等。集中各類資源以供解決出現(xiàn)的安全事件和其他應(yīng)急事件，確保處理過程合理規(guī)范，處理結(jié)果滿足客戶的需求。8.3現(xiàn)場緊急搶修當(dāng)項目現(xiàn)場發(fā)生重特大事件時，我們將與Symantec合作以最快速度響應(yīng)，并到達(dá)事件

55、現(xiàn)場。第一時刻對事件進(jìn)行分析，得到分析報告并提交給客戶?，F(xiàn)場工程師將給出處理方案給客戶審核，處理方案審核通過后，我們將調(diào)集所需的物質(zhì)、人員或者其他資源?，F(xiàn)場工程師負(fù)責(zé)全程跟蹤事件處理情況，及時向客戶報告處理進(jìn)度。8.4應(yīng)急處理流程在發(fā)生應(yīng)急情況時，我們將適時啟動應(yīng)急流程。應(yīng)急流程如下圖：9培訓(xùn)方案為更好的開展培訓(xùn)交流服務(wù)，我們特制定本培訓(xùn)方案。9.1培訓(xùn)目的依照四川XXXXXXXXXXXXXXXXXXXX公司的要求，對各單位防病毒維護(hù)人員提供專業(yè)的技術(shù)培訓(xùn)和技術(shù)交流活動。初步了解病毒的分類、運行機制、常見病毒處理技術(shù)手段以及Symantec防病毒系統(tǒng)的使用和維護(hù)知識，提升用戶的安全意識和安全保

56、障能力。同時讓防病毒治理人員能夠更加熟練使用和治理Symantec防病毒系統(tǒng)，我們將為相關(guān)人員提供專業(yè)的技術(shù)培訓(xùn)服務(wù)。9.2培訓(xùn)對象、方式、時刻、地點9.2.1培訓(xùn)對象培訓(xùn)的對象有四川XXXXXXXXXXXXXXXXXXXX公司的機房運維治理人員、IT治理人員、辦公室文員以及其他相關(guān)人員。9.2.2培訓(xùn)方式Symantec防病毒系統(tǒng)的培訓(xùn)方式采納兩種方式：專題授課和技術(shù)交流學(xué)習(xí)。專題授課由我們聘請Symantec原廠工程師進(jìn)行授課，技術(shù)交流學(xué)習(xí)由技術(shù)團(tuán)隊和四川XXXXXXXXXXXXXXXXXXXX公司的技術(shù)人員在每月系統(tǒng)巡檢時開展，不限定形式。9.2.3培訓(xùn)時刻Symantec防病毒系統(tǒng)專題

57、培訓(xùn)7課時，每課時90分鐘。技術(shù)交流每月進(jìn)行一次。9.2.4培訓(xùn)地點專題培訓(xùn)地點將由四川XXXXXXXXXXXXXXXXXXXX公司負(fù)責(zé)安排，以方便客戶為原則選擇培訓(xùn)地點。技術(shù)交流可靈活安排場地，不受場地限制。9.3培訓(xùn)內(nèi)容依照四川XXXXXXXXXXXXXXXXXXXX公司的需求，我們安排培訓(xùn)內(nèi)容如下：分類培訓(xùn)內(nèi)容培訓(xùn)對象課時基礎(chǔ)培訓(xùn)安全概述機房運維治理人員、IT治理人員、辦公室文員以及其他人員1個課時常見病毒和安全危險病毒、木馬運行機制安全防范技術(shù)概述常見安全產(chǎn)品Symantec專項培訓(xùn)Symantec防病毒系統(tǒng)簡介機房運維治理人員、IT治理人員1個課時Symantec防病毒系統(tǒng)組成及部署

58、方式Symantec防病毒系統(tǒng)服務(wù)器搭建1個課時Symantec防病毒系統(tǒng)客戶端安裝部署Symantec防病毒系統(tǒng)病毒庫升級1個課時Symantec防病毒系統(tǒng)策略制定Symantec防病毒系統(tǒng)警報和報表制定Symantec維保培訓(xùn)常見安裝問題解決方法機房運維治理人員、IT治理人員1個課時SEPM服務(wù)器災(zāi)難恢復(fù)處理服務(wù)器評估和加固交流學(xué)習(xí)防病毒技術(shù)交流機房運維治理人員、IT治理人員每月9.4培訓(xùn)安排9.4.1基礎(chǔ)培訓(xùn)安全概述內(nèi)容：講述信息安全的概念、知識體系、原理。常見病毒和安全危險內(nèi)容：列舉目前網(wǎng)絡(luò)流行的病毒、木馬和其他安全危險因素。病毒、木馬運行機制內(nèi)容：簡單闡述病毒、木馬所運行的機制和造成

59、的后果。安全防范技術(shù)概述內(nèi)容：概要的講述信息安全的要緊防范技術(shù)及事實上現(xiàn)的方式。常見安全產(chǎn)品內(nèi)容：介紹目前主流的信息安全產(chǎn)品和它的用途。9.4.2 Symantec專項培訓(xùn)Symantec防病毒系統(tǒng)簡介內(nèi)容：簡單介紹Symantec防病毒系統(tǒng)的進(jìn)展，產(chǎn)品功能和產(chǎn)品優(yōu)勢。Symantec防病毒系統(tǒng)組成及部署方式內(nèi)容：詳細(xì)介紹Symantec防病毒系統(tǒng)各個功能模塊的功能和架構(gòu)，以及Symantec防病毒系統(tǒng)的部署方式。Symantec防病毒系統(tǒng)服務(wù)器搭建內(nèi)容：演示Symantec防病毒系統(tǒng)各服務(wù)器的安裝、搭建和配置。Symantec防病毒系統(tǒng)客戶端安裝部署內(nèi)容：演示Symantec防病毒系統(tǒng)在不同

60、的使用環(huán)境下的按照部署。Symantec防病毒系統(tǒng)病毒庫升級內(nèi)容：演示Symantec防病毒系統(tǒng)客戶端病毒庫升級及LUA配置。Symantec防病毒系統(tǒng)策略制定內(nèi)容：演示Symantec防病毒系統(tǒng)各項安全策略的制定和執(zhí)行。Symantec防病毒系統(tǒng)警報和報表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報警設(shè)定和各項報表的制定。9.4.3 Symantec維保培訓(xùn)常見安裝問題解決方法內(nèi)容：講解Symantec防病毒系統(tǒng)在安裝部署的時候可能遇到的問題，及其緣故和解決方法。SEPM服務(wù)器災(zāi)難恢復(fù)處理內(nèi)容：講解SEPM服務(wù)器在遇到災(zāi)難的情況下如何及時恢復(fù)系統(tǒng)。服務(wù)器評估和加固內(nèi)容：講解如何對SEPM服務(wù)器