軟件平臺運維服務(wù)方案

真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。PAGEPAGE4/11軟件平臺系統(tǒng)運維方案技術(shù)支持服務(wù)技術(shù)服務(wù)主要包括如下：400電話支持、線上客服務(wù)、遠(yuǎn)程服務(wù)；針對上述技術(shù)支持服務(wù)工作，提供2名專責(zé)客服務(wù)人員；1.1400電話CallCenter務(wù)；主要提供服務(wù)主要包括如下：通話錄音智能來電分配客服工號播報服務(wù)評分線上客服線上客戶主要為廣大用戶提供倆大類服務(wù)，主要服務(wù)的內(nèi)容如下：并對問題可分類進行展示，用戶也可通過“搜索”進行查找；提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會果；遠(yuǎn)程協(xié)助類問題；客服滿意度相關(guān)問題形成完整問題記錄庫；40010啟用客服滿意度評估機制，有效提高客服滿意度；運維服務(wù)基礎(chǔ)運維主要從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全以及日常設(shè)備巡檢六個層面分別進行。具體內(nèi)容為：物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；網(wǎng)絡(luò)安全：對工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進行網(wǎng)絡(luò)安全符邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；惡意代碼防護、資源控制等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；；應(yīng)用安全：對信息系統(tǒng)進行應(yīng)用安全符合性排查。如身份鑒別、訪問控針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；全，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；日常巡檢：檢查系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務(wù)及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置（定期修改密碼并且滿足復(fù)雜度和長度）、登錄設(shè)置、文件權(quán)限設(shè)置、審計、共享資源、補丁更新和病毒防護等情況；防火墻的訪問控制策略、網(wǎng)絡(luò)連接數(shù)限制等信息，檢查入侵檢測、安全審計設(shè)備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。重大節(jié)日保障全運行和可靠暢通：24加強監(jiān)控和巡視應(yīng)急處理：平臺發(fā)生預(yù)警、異常時，值班人員根據(jù)應(yīng)急預(yù)案進行第報告。漏洞掃描檢制定安全加固方案的重要依據(jù)。滲透測試漏洞、敏感信息泄露、SQLXSS種類型：第一類型：互聯(lián)網(wǎng)滲透測試，是通過互聯(lián)網(wǎng)發(fā)起遠(yuǎn)程攻擊，比其他類型的滲真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。透測試更能說明漏洞的嚴(yán)重性；系統(tǒng)的后臺管理系統(tǒng)進行測試。源代碼測評CVE（CommonVulnerabilities&識別，給出整改建議方案。定制開發(fā)服務(wù)中包括：系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化新增需求：新增業(yè)務(wù)的設(shè)計、開發(fā)定制開發(fā)服務(wù)流程服務(wù)器資源配置服務(wù)器DB服務(wù)器 CPU：8核硬盤：1T內(nèi)存

配置 數(shù)量1

說明培訓(xùn)子系統(tǒng)與測評子系統(tǒng)共用一臺DB服務(wù)器培訓(xùn)子系統(tǒng)

CPU：8核

1 部署教培子系統(tǒng)5/11真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。測評子系統(tǒng)硬盤：500G內(nèi)存：64GCPU：8核部署測評子系統(tǒng)硬盤：500G內(nèi)存：64G1課件服務(wù)子系統(tǒng)CPU：4核硬盤：1T內(nèi)存：32G1附件文件等資源，并提供對外訪問服務(wù)網(wǎng)絡(luò)帶寬100M等保服務(wù)安全管理體系策略建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級保護二級基本要求的信息安全組織體系職責(zé)；建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的安全管理制度要求。安全管理體系實現(xiàn)重點落實安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)和安全運維的相關(guān)控制要求6/11真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。安全技術(shù)體系策略以電力行業(yè)人才發(fā)展服務(wù)平臺為保障對象，以《基本要求》中等級保護二級要求為控制要求建設(shè)安全技術(shù)體系框架；安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)各層面；通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技術(shù)經(jīng)驗和能力，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用性的有機結(jié)合，達(dá)到適用性要求；建設(shè)集中的安全管理平臺，實現(xiàn)信息系統(tǒng)的集中運維控制與有效安全管理。安全技術(shù)體系實現(xiàn)安全總體設(shè)計方案的目標(biāo)是能夠符合國家等級保護政策的思路和基本編制和安全服務(wù)工作。物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等十個控制點。7/11真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計、主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應(yīng)到安全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護控制四個層面進行闡述應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計、開發(fā)過程和運行維護程序控制安全二方面進行安全保障。數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)、網(wǎng)頁完整性保護進行安全保障。系統(tǒng)安全產(chǎn)品部署架構(gòu)圖域示意圖如下：8/11真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。PAGEPAGE11/11外部訪問區(qū)：Internet互聯(lián)網(wǎng)訪問服務(wù)，帶寬為100M；DMZ區(qū)Internet接入服務(wù)；本安全區(qū)內(nèi)設(shè)置有DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務(wù)器的應(yīng)用服務(wù)器，包括WEB子服務(wù)器等；核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā)；安全管理區(qū)：網(wǎng)站檢測系統(tǒng)、入侵防護系統(tǒng)等；內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域；系統(tǒng)安全產(chǎn)品清單部署產(chǎn)品數(shù)量部署位置部署作用鏈路負(fù)載均衡（可選）1臺外網(wǎng)出口鏈路負(fù)載，以備雙鏈路使用服務(wù)健康檢查網(wǎng)絡(luò)審計系統(tǒng)（可選）1臺外網(wǎng)出口審計內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安部82號令要求封堵與辦公無關(guān)應(yīng)用，提高員工辦公效率保障核心業(yè)務(wù)流量下一代防火墻2臺外網(wǎng)出口（雙機）保護安全管理區(qū)設(shè)備的安全對業(yè)務(wù)網(wǎng)進行獨立防護，進行訪問控制、攻擊防御對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是入侵檢測1臺核心交換機旁掛否存在違反安全策略的行為和被攻擊的跡象。積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護WAF1臺WEB服務(wù)器前端WEBweb壞、篡改對傳輸數(shù)據(jù)進行內(nèi)容檢測，保障數(shù)據(jù)安全，防泄密據(jù)安全，防泄密服務(wù)器端防病毒軟件（網(wǎng)絡(luò)版）6點DMZ區(qū)主機安全集中管理設(shè)備 1臺數(shù)據(jù)庫審計系統(tǒng)1臺旁掛內(nèi)網(wǎng)核心交換機處旁掛核心交換機上統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實時監(jiān)控審計服務(wù)器里的數(shù)據(jù)庫，以便責(zé)任做到追溯到人機房防盜報警系統(tǒng)1套中心機房物理安全安裝培訓(xùn)每個基地預(yù)計平均3人天的安裝培訓(xùn)服務(wù)。培訓(xùn)目標(biāo)使關(guān)鍵用戶能夠理解并熟練掌握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作；通過培訓(xùn)為后續(xù)的系統(tǒng)運行做好充