售后及培訓(xùn)方案

1、.售后服務(wù)系統(tǒng)項(xiàng)目實(shí)行完成后，招標(biāo)人抽調(diào)項(xiàng)目實(shí)行組的骨干力量及有關(guān)人員構(gòu)成本項(xiàng)目售后服務(wù)部，主要負(fù)責(zé)售后服務(wù)工作，技術(shù)咨詢等工作，保證隨時(shí)都有工程師供給各樣售后服務(wù)。為用戶供給免費(fèi)的技術(shù)咨詢，詳盡解答用戶使用過程中的任何問題，做到“有問必答、有答必詳”。使用者可直接用，傳真等方式與我公司獲得聯(lián)系（此中為24小時(shí)服務(wù)），以下為招標(biāo)人售后服務(wù)部門聯(lián)系方式：詳盡地址：市華創(chuàng)國(guó)際公館3單元2501咨詢：0，傳真：0服務(wù)熱線：0服務(wù)團(tuán)隊(duì)人員構(gòu)成售后服務(wù)部共有職工8名,他們擁有很強(qiáng)的信息安全專業(yè)知識(shí)，是一支擁有豐富經(jīng)驗(yàn)的售后服務(wù)隊(duì)伍。依據(jù)項(xiàng)目特色招標(biāo)人會(huì)安排有關(guān)專長(zhǎng)的工程師構(gòu)成售后服務(wù)對(duì)伍，并由一名公司高

2、級(jí)測(cè)評(píng)師人員負(fù)責(zé)。序號(hào)姓名項(xiàng)目技術(shù)工作1志高級(jí)測(cè)評(píng)師海燕2中級(jí)測(cè)評(píng)師天智3中級(jí)測(cè)評(píng)師4娟初級(jí)測(cè)評(píng)師word專業(yè)資料.梁君5初級(jí)測(cè)評(píng)師博陵6初級(jí)測(cè)評(píng)師俞海笑7初級(jí)測(cè)評(píng)師安全服務(wù)容招標(biāo)人將在（724小時(shí)）供給給急響應(yīng)服務(wù)工程師，經(jīng)過按期評(píng)估、按期加固、定期安全審計(jì)、緊迫事件響應(yīng)及安全信息通知等服務(wù)為客戶供給安全保障，每半年向客戶供給一次回訪、巡檢。招標(biāo)人安全專家還將供給寬泛的、專業(yè)的服務(wù)經(jīng)驗(yàn)，其工作涵蓋了系統(tǒng)配置采集與剖析，日記采集與剖析等功能，并生成專業(yè)的剖析報(bào)告。防火墻保護(hù)建議采納防火墻的命令行配置命令或控制臺(tái)的策略導(dǎo)出工具進(jìn)行提取。其詳細(xì)工作計(jì)劃以下：周例行工作防火墻故障統(tǒng)計(jì)匯總和日記備份（

3、每周一）。防火墻接見日記剖析防火墻時(shí)鐘同步檢查檢查防火墻的時(shí)鐘狀況，保證時(shí)鐘同步。月例行工作word專業(yè)資料.防火墻配置文件備份配置文件的檢查查對(duì)防火墻安全策略檢查改正密碼，密碼長(zhǎng)度建議使用8位以上長(zhǎng)度，數(shù)字、字母、特別字符混淆使用，不建議重復(fù)使用攻擊防的參數(shù)建議依據(jù)接見量大小改正查察系統(tǒng)安全通告標(biāo)簽檢查季度例行工作（3、6、9、12月）防火墻的升級(jí)機(jī)柜電扇檢查半年例行工作配合廠家進(jìn)行系統(tǒng)設(shè)施巡檢（3月、9月）年例行工作配合廠家進(jìn)行系統(tǒng)設(shè)施巡檢防病毒服務(wù)按期為防病毒服務(wù)器升級(jí)最新的病毒庫(kù)，為被感染了病毒的主機(jī)和終端設(shè)施進(jìn)行病毒的查殺工作。其詳細(xì)工作計(jì)劃以下：月例行工作病毒服務(wù)器病毒庫(kù)版本查察客

4、戶端狀態(tài)查察word專業(yè)資料.客戶端感染狀況查察半年例行工作配合廠家進(jìn)行服務(wù)器保護(hù)升級(jí)安全專員對(duì)病毒服務(wù)器端進(jìn)行按期更新服務(wù)，實(shí)現(xiàn)最大限度的病毒安全防?，F(xiàn)場(chǎng)項(xiàng)目負(fù)責(zé)人隨時(shí)掌握并即時(shí)認(rèn)識(shí)公司部的防毒狀況，包含中毒事件信息剖析，線上審查等等，經(jīng)過報(bào)警功能，實(shí)時(shí)認(rèn)識(shí)系統(tǒng)中的病毒活動(dòng)，并供給報(bào)表以認(rèn)識(shí)防毒最新剖析信息。主機(jī)服務(wù)提取Windows、Linux和主流UNIX系統(tǒng)的各樣配置信息，包含口令策略、用戶及口令列表、重要文件權(quán)限、開放端口、Daemon配置、進(jìn)度、主機(jī)資源利用、系統(tǒng)隱含文件、特權(quán)可履行文件、權(quán)限不妥的目錄、CoreDump文件、文件名特別的文件信息、LKM、Kernel配置、注冊(cè)信息

5、表、補(bǔ)丁信息等。其詳細(xì)工作計(jì)劃以下：周例行工作賬號(hào)檢查配置文件檢查檢查主機(jī)系統(tǒng)安全有關(guān)的配置文件，以發(fā)現(xiàn)文件能否被竄改。檢查的文件包括：帳號(hào)和口令文件、網(wǎng)絡(luò)配置文件等。管理員需要經(jīng)過對(duì)系統(tǒng)進(jìn)行服務(wù)設(shè)定，管理員需要每周對(duì)全部服務(wù)檢查，記錄已經(jīng)開啟的服務(wù)和異樣服務(wù)。端口開放狀況檢查月例行工作賬號(hào)檢查：管理員需要對(duì)系統(tǒng)的帳號(hào)進(jìn)行檢查，確認(rèn)能否有剩余或不用的帳word專業(yè)資料.號(hào)信息。系統(tǒng)補(bǔ)丁檢查系統(tǒng)日記備份設(shè)置系統(tǒng)日記服務(wù)器對(duì)系統(tǒng)的日記進(jìn)行按期備份，管理員能夠經(jīng)過對(duì)日記服務(wù)器的備份日記進(jìn)行檢查。季度例行工作（3、6、9、12月）口令更新：要求管理員和用戶改正密碼，密碼長(zhǎng)度起碼8位，并由字母、數(shù)字和特

6、別字符構(gòu)成。半年例行工作主機(jī)系統(tǒng)評(píng)估與加固：對(duì)主機(jī)系統(tǒng)進(jìn)行安全評(píng)估和加固，發(fā)現(xiàn)主機(jī)系統(tǒng)的安全隱患，經(jīng)過安全加固提升主機(jī)系統(tǒng)的抗攻擊能力網(wǎng)絡(luò)設(shè)施服務(wù)登錄路由器、互換機(jī)的管理界面，將目前的配置信息導(dǎo)出。非對(duì)稱密鑰加密傳遞配置/策略文件系統(tǒng)及設(shè)施的配置/策略信息是敏感信息，為了保證在傳輸過程中不被泄漏，建議采納非對(duì)稱密鑰加密方式進(jìn)行傳輸。對(duì)配置/策略文件進(jìn)行加密和傳輸。剖析配置/策略信息及剖析方法介紹利用測(cè)試工具包中的相應(yīng)模塊對(duì)采集到的配置/策略信息進(jìn)行剖析工作。該模塊會(huì)依據(jù)知識(shí)列表中的常有配置安全建議的要求及網(wǎng)絡(luò)信息有限公司安全專家經(jīng)驗(yàn)值，對(duì)有關(guān)配置文件剖析并生成配置/策略不合理結(jié)果列表。它將檢查

7、系統(tǒng)補(bǔ)丁安裝狀況，帳戶口令過期設(shè)置，非正常設(shè)施文件，文件系統(tǒng)，特權(quán)組或系統(tǒng)用戶使用狀況，空口令，非必需服務(wù)啟動(dòng)，特權(quán)文件狀態(tài)及列表等信息。它還word專業(yè)資料.將對(duì)現(xiàn)有帳戶口令強(qiáng)度進(jìn)行測(cè)試，將口令強(qiáng)度不知足要求的帳戶列表，檢查L(zhǎng)KM及Kernel配置信息，查察能否有非正常LKM被加載，再經(jīng)過網(wǎng)絡(luò)信息有限公司安全專家對(duì)配置文件的人工剖析，剔除在用戶網(wǎng)絡(luò)環(huán)境中知足安全需求的配置特例。關(guān)于Windows平臺(tái)的系統(tǒng)，安全專員將借用MicrosoftBaselineSecurityAnalyzer工具，輔助對(duì)各PC進(jìn)行配置檢查與剖析。剖析圍包含系統(tǒng)補(bǔ)丁及ServicePack安裝狀況、帳戶口令過期設(shè)置、

8、文件系統(tǒng)、自動(dòng)登錄特征、匿名帳戶、特權(quán)用戶、簡(jiǎn)單或空口令、共享、審計(jì)、系統(tǒng)版本、IE配置、Outlook配置及Office配置安全性等。生成報(bào)告及報(bào)告容介紹安全專員審計(jì)報(bào)告支持HTML，PDF和DOC等格式。依據(jù)以上配置審計(jì)所生成的中間報(bào)告，網(wǎng)絡(luò)信息有限公司安全專家將會(huì)人工結(jié)適用戶網(wǎng)絡(luò)的構(gòu)成及業(yè)務(wù)流程等，為客戶量身定制出專業(yè)又極具可讀性的報(bào)告，并會(huì)針對(duì)報(bào)告中的各項(xiàng)問題，為客戶供給修理建議，使發(fā)現(xiàn)的問題能盡可能早的獲取解決，防止惹起更大圍的影響和損失。在線支持客戶獲取安全專員提交的策略/配置審計(jì)報(bào)告后，能夠依據(jù)報(bào)告的容對(duì)系統(tǒng)進(jìn)行檢查和修理，在此過程中的全部疑問都能夠經(jīng)過我公司的客服熱線與我公司安

9、全專家獲得聯(lián)系，獲取在線咨詢和指導(dǎo)。安全專員對(duì)上文所示之安全設(shè)施供給維保升級(jí)服務(wù)，維保升級(jí)花費(fèi)由甲方供給。服務(wù)容包含Web,Mail,VPN等系統(tǒng)的安全補(bǔ)丁升級(jí),IPS安全特色庫(kù)升級(jí)更新等。其詳細(xì)工作計(jì)劃以下：word專業(yè)資料.硬件部分設(shè)施狀態(tài)燈檢查。硬件和系統(tǒng)版本檢查。網(wǎng)絡(luò)端口狀態(tài)檢查。軟件部分CPU負(fù)載檢查。網(wǎng)絡(luò)接口狀態(tài)檢查。鏈路狀態(tài)檢查。路由檢查。登岸會(huì)話檢查。日記檢查。接口流量檢查。性能檢查配置改正的檢查周例行工作故障統(tǒng)計(jì)匯總（每周三）。月例行工作網(wǎng)絡(luò)設(shè)施配置文件備份（每個(gè)月最后一個(gè)工作日）配置文件的檢查查對(duì)標(biāo)簽檢查季度例行工作（3、6、9、12月）機(jī)柜電源、電扇檢查word專業(yè)資料.

10、設(shè)施密碼改正半年例行工作配合廠家進(jìn)行系統(tǒng)設(shè)施巡檢（3月、9月）。年例行工作配合廠家進(jìn)行系統(tǒng)設(shè)施巡檢培訓(xùn)方案招標(biāo)人針對(duì)客戶一般職工、技術(shù)人員和管理層供給不一樣種類的信息安全培訓(xùn)，包含管理培訓(xùn)和網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。2.1安全培訓(xùn)項(xiàng)目和容培訓(xùn)項(xiàng)目培訓(xùn)容對(duì)象培訓(xùn)方式等保測(cè)評(píng)等級(jí)保護(hù)測(cè)評(píng)安全介紹一般職工現(xiàn)場(chǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估介紹管理層現(xiàn)場(chǎng)網(wǎng)絡(luò)設(shè)施、主機(jī)設(shè)施系1、系統(tǒng)功能介紹統(tǒng)和應(yīng)用系統(tǒng)安全加2、怎樣擬訂合理的策略技術(shù)管理員現(xiàn)場(chǎng)固培訓(xùn)3、異樣問題辦理2.2培訓(xùn)總則招標(biāo)人依據(jù)招標(biāo)文件中提出的要求提出針對(duì)招標(biāo)人的培訓(xùn)計(jì)劃并征得貴單位贊同后實(shí)施。供給高水平的培訓(xùn)，培訓(xùn)容包含信息系統(tǒng)安全的有關(guān)標(biāo)準(zhǔn)、觀點(diǎn)和

11、專業(yè)知識(shí)、信息系統(tǒng)安全所設(shè)計(jì)的硬件設(shè)施的安全、系統(tǒng)軟件、管理軟件和應(yīng)用系統(tǒng)的安全等等。word專業(yè)資料.2.3培訓(xùn)目的為了使本項(xiàng)目所波及的管理人員、技術(shù)人員和一般使用人員能全面地認(rèn)識(shí)整個(gè)系統(tǒng)，增強(qiáng)系統(tǒng)防備安全，我們將負(fù)責(zé)組織對(duì)管理和技術(shù)人員進(jìn)行全面高質(zhì)量的培訓(xùn)。培訓(xùn)的目的主假如使管理和使用系統(tǒng)的人員不單對(duì)整個(gè)系統(tǒng)有足夠的認(rèn)識(shí)，并且能完整勝任所擔(dān)當(dāng)?shù)墓ぷ?，保證整個(gè)系統(tǒng)安全靠譜地運(yùn)轉(zhuǎn)。為此，我們針對(duì)人員各自的工作性質(zhì)，對(duì)不一樣職責(zé)的工作人員分類進(jìn)行特意培訓(xùn)，使他們掌握必定的專業(yè)技術(shù)和必定的開發(fā)能力。此外，我們的技術(shù)人員和培訓(xùn)教師隨時(shí)準(zhǔn)備為客戶供給技術(shù)支持和最新技術(shù)信息。2.4培訓(xùn)對(duì)象1、有關(guān)領(lǐng)導(dǎo)和

12、各部門負(fù)責(zé)人的部訓(xùn)針對(duì)該類培訓(xùn)對(duì)象，使其最后達(dá)到能熟習(xí)系統(tǒng)，并對(duì)本項(xiàng)目的深入應(yīng)用作總整體上的指導(dǎo)、規(guī)劃，推進(jìn)整個(gè)系統(tǒng)的整體應(yīng)用深度和廣度。2、管理人員和技術(shù)骨干因?yàn)楣芾砣藛T和技術(shù)骨干的有效管理及正確決議是保證系統(tǒng)順利實(shí)行和運(yùn)轉(zhuǎn)，所以對(duì)管理人員及技術(shù)骨干的培訓(xùn)提出更高的要求。3、系統(tǒng)保護(hù)人員技術(shù)人員是指對(duì)項(xiàng)目中的設(shè)施進(jìn)行管理和保護(hù)的人員。這部分人員經(jīng)過培訓(xùn)，主要能達(dá)到以下目標(biāo)：對(duì)一般性故障進(jìn)行診療、定位和清除；掌握系統(tǒng)故障后的恢復(fù)方法；指導(dǎo)一般操作人員的工作。2.5培訓(xùn)形式為了使培訓(xùn)達(dá)到最正確成效，使用戶獲取盡可能多的知識(shí)和經(jīng)驗(yàn)，我們將采納多種門路對(duì)word專業(yè)資料.用戶進(jìn)行培訓(xùn)：講課：由專業(yè)資深的工程師，在現(xiàn)場(chǎng)對(duì)用戶進(jìn)行培訓(xùn)。往常由講堂解說和現(xiàn)場(chǎng)操作解說構(gòu)成，往常由用戶的使用手冊(cè)支持，適合的操作為輔助?，F(xiàn)場(chǎng)指導(dǎo)：在項(xiàng)目履行過程中，我