網(wǎng)絡安全服務項目服務質(zhì)量保障措施(實施方案)

安全服務項目實施方案目錄TOC\o"1-4"\h\z\u一、 項目實施方案 11.1 服務實施計劃 31.1.1 項目前期服務計劃 31.1.2 項目服務實施計劃 31.1.3 項目服務實施進度計劃表 61.2 服務人員崗位設置及職責分工 71.3 服務質(zhì)量保證措施 91.3.1 服務質(zhì)量保障體系 101.3.2 服務質(zhì)量保障措施 11 質(zhì)量保障方針 11 建立質(zhì)量保證的組織 12 服務質(zhì)量保證策略 13 服務質(zhì)量保證過程 14 制定質(zhì)量保障計劃 15 質(zhì)量的控制：問題跟蹤與質(zhì)量改進 15 質(zhì)量管理培訓 15 服務質(zhì)量監(jiān)督 161.4 培訓措施 171.4.1 培訓內(nèi)容 171.4.2 培訓方式 171.4.3 培訓流程 181.4.4 培訓課程安排（暫定） 191.4.5 培訓安排計劃表 20安全服務項目實施方案項目概述本項目為落實《關鍵信息基礎設施安全保護條例》相關要求，進一步加強xx數(shù)據(jù)中心安全防護能力，為xx數(shù)據(jù)中心提供網(wǎng)絡攻擊監(jiān)測與阻斷能力；基于公有威脅情報源及自定義情報源，針對不同的應用場景、不同的應用分組設置不同的監(jiān)測策略，對外到內(nèi)的惡意攻擊行為進行實時監(jiān)測或阻斷。項目總體設計思路（1）通過在xx數(shù)據(jù)中心部署網(wǎng)絡攻擊監(jiān)測與阻斷服務工具（以下簡稱安全服務工具平臺），對xx數(shù)據(jù)中心網(wǎng)絡安全保護對象(網(wǎng)絡、應用系統(tǒng)、重要主機等)提供7*24H的全時段威脅監(jiān)控和防護能力；通過相關平臺運維服務人員力量的配備，對網(wǎng)絡安全事件進行事前、事中、事后全生命周期閉環(huán)流程管理（監(jiān)測預警、響應處置、修復加固、事件報告）；（2）通過常態(tài)化開展網(wǎng)絡攻擊監(jiān)測與阻斷服務，加強網(wǎng)絡安全技術支撐能力，不斷提高xx數(shù)據(jù)中心局網(wǎng)絡安全整體保障水平。達到全面安全合規(guī)、無重大安全事件、無重大安全隱患的證建設目標要求，形成全面覆蓋、持續(xù)不斷、動態(tài)更新的網(wǎng)絡安全動態(tài)防護保障體系。（3）安全服務工具平臺通過內(nèi)置的WAF、IPS、語義檢測引擎結合威脅情報數(shù)據(jù)，對入網(wǎng)及出網(wǎng)流量進行實時攻擊行為檢測，并按預先設立的相關策略處置威脅攻擊和受控外聯(lián)行為，可直接進行旁路阻斷；同時針對安全事件提供全面的威脅溯源能力。依據(jù)部署的網(wǎng)絡環(huán)境不同，安全服務工具平臺可以聯(lián)動云端公有情報源（互聯(lián)網(wǎng)）和本地私有情報中心（本地私有化部署，不能聯(lián)通互聯(lián)網(wǎng)的場景下適用）；部署架構圖如下所示：服務實施計劃項目前期服務計劃合同簽訂，確定項目服務所需訂購的軟硬件設施及服務。成立項目小組：確定最終的項目組成員，并以書面形式正式通知用戶，公司及相關服務人員與采購人簽訂項目保密協(xié)議。項目人員組織與落實；項目實施前雙方人員見面與交流，提供服務熱線及工程師聯(lián)系方式；介紹和討論技術服務方案、實施計劃和服務流程；首次服務，對運行環(huán)境、設備情況、系統(tǒng)資源、主機情況、業(yè)務情況、網(wǎng)絡情況、資產(chǎn)情況等進行詳細調(diào)研，建立網(wǎng)絡攻擊監(jiān)測與阻斷服務初步輸出文檔；根據(jù)實際項目情況，調(diào)整和準備項目軟硬件基礎支撐和項目組人員，輸出網(wǎng)絡攻擊監(jiān)測與阻斷服務目標、網(wǎng)絡攻擊監(jiān)測與阻斷服務范圍、絡攻擊監(jiān)測與阻斷服務工作流程、網(wǎng)絡攻擊監(jiān)測與阻斷服務輸出材料等內(nèi)容。項目服務實施計劃服務工具交貨與上線：我司能夠在約定的時間內(nèi)將服務工具快速上線，按照招標文件及合同要求提供對應的服務內(nèi)容。服務工具上線后，通過策略的調(diào)試和服務人員的配備開始全方位執(zhí)行網(wǎng)絡攻擊監(jiān)測與阻斷服務招標文件和合同約定的內(nèi)容；日常服務開展：我司服務人員通過服務工具，進行持續(xù)日志分析、告警監(jiān)控，并結結合漏洞檢測情況，基于人工分析研判，排查梳理安全威脅線索，實時監(jiān)測整體網(wǎng)絡安全情況；針對網(wǎng)絡安全事件提供處置服務，包括但不限于告警監(jiān)測、日志分析、事件阻斷、事件處置報告、策略優(yōu)化、服務工具維護、特征庫升級、日常例行安全巡檢等內(nèi)容；我司負責保證本項目所涉及的各項服務正常，并提供7×24小時的技術支持。采購人如遇技術故障，我司會在接到采購人通知后1小時內(nèi)響應，并安排相關技術人員2小時內(nèi)到場處理，4小時內(nèi)負責功能恢復。采購人提出的問題、故障解決時間最長不超過24小時。服務輸出材料：依據(jù)日常監(jiān)測和日志分析情況，提供包括但不限于如下內(nèi)容：服務期內(nèi)提供網(wǎng)絡安全事件統(tǒng)計分析報表（每月一次）；提供弱口令登錄監(jiān)測分析報表（每月一次）；在重保期間提供網(wǎng)絡安全攻擊溯源畫像報表（按需提供，不限制次數(shù)）。提供的服務內(nèi)容如下：（1）提供的威脅情報阻斷服務旁路阻斷率≥99%；（2）提供的威脅情報阻斷服務能對流量進行實時檢測，并阻斷異常訪問行為；（3）提供的威脅情報阻斷服務支持多情報源接入，至少包含正向攻擊情報源、受控外聯(lián)情報源、IP畫像情報源及自定義情報源等類型；（4）提供正向攻擊類情報源，并支持行業(yè)分類，覆蓋教育、金融、電力、能源等不少于30個行業(yè)的攻擊類情報；（5）提供第三方互聯(lián)網(wǎng)公司情報源接入能力，包含但不限于騰訊、阿里、華為、360、奇安信情報源等；（6）提供資產(chǎn)測繪類情報源和IP畫像溯源類情報能力；（7）提供受控外聯(lián)類情報源能力，受控外聯(lián)情報類型至少包含IP類、URL類和域名類情報；（8）提供情報源的基礎屬性畫像能力，包含歸屬地、歸屬地、經(jīng)緯度、運營商等屬性；（9）提供情報源的資產(chǎn)屬性畫像能力，包含資產(chǎn)標簽、組件標簽、開放端口等屬性；（10）提供最近三個月的攻擊軌跡溯源能力，包含歷史攻擊單位、攻擊類型、被攻擊單位所屬行業(yè)等屬性；（11）提供自定義私有情報源能力，接入方式至少包含F(xiàn)TP、FTPS等類型，且更新頻率可自定義設置；（12） 提供策略配置能力，支持基于不同資產(chǎn)、情報源、情報行業(yè)、情報類型、情報碰撞策略及情報威脅等級等維度設置策略匹配條件；（13） 提供基于正向攻擊類情報的威脅監(jiān)測與阻斷能力；（14） 提供設置日常和重要時期保障策略模板能力，并支持自定義模板配置；（15） 提供配置阻斷范圍能力，至少包含單IP和網(wǎng)段；（16）提供基于受控外聯(lián)類情報的外聯(lián)檢測與阻斷能力，支持針對不同資產(chǎn)設置對應的外聯(lián)監(jiān)控策略；（17） 提供自定義添加外聯(lián)情報能力，且支持批量導入、導出、刪除等操作；（18） 提供精確匹配及正則表達式匹配能力；（19）提供弱口令登錄檢測與阻斷能力，支持自定義弱口令檢測強度，至少包含高、中、低3種不同級別；（20） 提供針對不同資產(chǎn)設置對應的弱口令監(jiān)控策略能力；（21） 提供自定義口令字典能力，可進行批量導入、導出、刪除等操作；（22） 提供通過軟件定義邊界的方式授權可信訪問終端能力，對應用進行隱身保護；（23） 提供IP黑白名單及訪問控制策略配置能力，支持按照分、時、天、月及永久等不同級別設定生效周期，并支持配置導入導出；（24） 提供IP仿冒、MAC仿冒溯源與阻斷能力；（25） 提供系統(tǒng)備份及恢復能力，可選擇手動備份或定期自動備份兩種方式；（26） 提供可視化能力，能展示CPU、內(nèi)存、硬盤資源占用率及網(wǎng)絡接口流量情況；（27） 提供自定義遠程管理地址段權限設置能力；（28） 提供賬號密碼有效期設置能力；（29） 提供規(guī)則庫遠程在線升級能力；項目服務實施進度計劃表時間進度項目內(nèi)容合同簽訂7天內(nèi)項目人員組織與落實。雙方交流，介紹和討論服務計劃、服務方法、服務方案和流程合同簽訂15天內(nèi)建立服務檔案；服務人員到位，配套服務工具設施到位，并完成相關服務準備工作和調(diào)研工作合同簽訂20天內(nèi)完成網(wǎng)絡攻擊監(jiān)測與阻斷服務的初始化工作，通過服務平臺、服務工具、人員配備、工作流程和機制的組合，正式開始整體服務。7*24小時技術服務服務器內(nèi)我司負責保證本項目所涉及的各項服務正常，并提供7×24小時的技術支持。采購人如遇技術故障，我司在接到采購通知后1小時內(nèi)響應，并安排相關技術人員2小時內(nèi)到場處理，4小時內(nèi)負責功能恢復。采購人提出的問題、故障解決時間最長不超過24小時。服務期內(nèi)技術交流與培訓，時間雙方協(xié)商，提供課程培訓、技術咨詢、升級服務、應急響應和安全服務等支持服務。合同期滿后5日內(nèi)服務驗收，組織項目的驗收，提交服務總結和驗收報告服務人員崗位設置及職責分工我方積累了豐富的項目經(jīng)驗并總結出了一套切實可行的項目實施流程，在本項目的實施過程中，充分繼承和發(fā)揚我們的經(jīng)驗和特長，并在項目實施過程中不斷創(chuàng)新發(fā)展。項目組成員分工明確，責任到人，同時還應發(fā)揚相互協(xié)作精神，嚴格按照各項規(guī)章制度.工作流程開展工作。為確保本次項目工作的開展和順利完成，擬成立項目領導小組和項目工作組，組織架構如下圖所示：領導小組，由采購人相關項目負責人主持，我司與項目有關的項目經(jīng)理、商務負責人為領導小組成員。領導小組的主要職責是：制定方針策略，負責領導、指揮和協(xié)調(diào)本次項目工作的開展。項目工作組，由我司項目經(jīng)理總體牽頭，相關技術負責人、商務負責人為小組成員，負責全面開展項目工作，包括設定工作目標、進度計劃、質(zhì)量管控、人員組織安排、項目驗收、項目培訓、合同、服務工作開展、售后服務等工作。保證項目能正常進行，對項目成敗全面負責。我司針對本次項目專門抽調(diào)公司資質(zhì)深厚的項目經(jīng)理來承擔此次項目工程實施與組織管理工作。除項目經(jīng)理以外，公司目前準備有10名工程師待命，在中標以后公司將邀請采購單位的負責人一道做好項目實施與管理監(jiān)督工作，在項目具體實施過程中，我公司將配備1名項目經(jīng)理、質(zhì)量監(jiān)督員1名、工程師8人，服務工具廠商工程師若干。我司已建立有良好的項目管理組織機構和管理體系，實施了有效的項目管理辦法，并運用在公司承擔的大型項目實施過程中，使工程取得了極大的成功，發(fā)揮管理優(yōu)勢，保障此次項目能夠按時圓滿完成。服務人員崗位設置及職責分工如下表所示：服務人員崗位設置及職責分工表類別崗位姓名職責分工備注現(xiàn)場項目負責人項目經(jīng)理**包括設定工作目標、進度計劃、質(zhì)量管控、人員組織安排、項目驗收、項目培訓、合同、服務工作開展、售后服務等工作。/項目服務團隊質(zhì)量監(jiān)督員**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/服務工程師**開展日常服務和技術支撐工作/廠商服務工程師**開展日常服務和技術支撐工作若干，簽訂合同后我司與服務工具廠商約定售后服務人員商務經(jīng)理**/成都服務質(zhì)量保證措施本次用戶單位項目服務管理體系以ITSS為基礎，以信息化項目服務為目標，以管理支撐工具為手段，以流程化、規(guī)范化、標準化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，實現(xiàn)對本次用戶單位項目服務全過程的體系化管理。服務質(zhì)量保障體系（1）支持保障體系我公司協(xié)同服務工具制造商家建立起由一線工程師、知識庫和二線技術專家、國外合作伙伴知識庫和二線技術專家構成的三級支持保障體系，以保證客戶在服務工程中的各項事件和問題得到徹底解決。一級支持：我司成都本地工程師和制造商家本地化工程師作為一線工程師，對外提供服務熱線電話，為客戶提供7*24小時、本地化的技術支持。二級支持：一線工程師可通過INTERNET訪問服務工具制造商家公司的知識庫，必要時，可獲得服務工具制造商家二線技術專家的遠程技術支持或現(xiàn)場技術支持。三級支持：我公司與許多技術實力雄厚的安全廠商（啟明、安恒、綠盟、網(wǎng)御、亞信等）建立了長期合作伙伴關系，實現(xiàn)雙方技術資源的利用與共享。工程師可通過INTERNET訪問相關知識庫，必要時，可獲得合作伙伴技術專家的遠程技術支持或現(xiàn)場技術支持。（2）支持成長與后援體系我公司為工程師提供良好的的內(nèi)部研討、學習、培訓機制。工程師可通過公司的技術論壇進行技術研究、討論；可通過公司的博客、知識庫進行技術學習、積累；可通過外聘或公司技術專家的授課接受技術培訓。我司工程師長期參加各安全廠商的技術培訓、技術交流會，具備豐富的技術知識儲備。服務質(zhì)量保障措施我司對網(wǎng)絡攻擊監(jiān)測與阻斷服務開展的全過程提供完整的質(zhì)量保證方案，以保證安全防護效果和技術服務的質(zhì)量。我們認為：過程質(zhì)量與服務質(zhì)量存在因果關系，如果工作過程不符合既定規(guī)范，工作成果/服務的質(zhì)量也無從保證。因此，我們的質(zhì)量保證體系方案，既關心過程質(zhì)量又關心服務質(zhì)量。依照ISO9001質(zhì)量體系要求，我司在多年大量的實施咨詢、設計、集成、服務項目的成功經(jīng)驗基礎上，都遵循此服務質(zhì)量保證體。質(zhì)量保障方針為確保本項目的高質(zhì)量完成，我司將遵守有關國際標準(ISO9000)和國內(nèi)服務質(zhì)量標準，在服務實施過程中，從服務規(guī)劃，人員安排、進度計劃、服務材料輸出、事件響應報告、例行安全維護等全部過程進行嚴格的質(zhì)量控制，強化管理，加強合作，責權明確，按照“創(chuàng)新、高效、優(yōu)質(zhì)、規(guī)范”質(zhì)量方針，保證服務管理均衡有序，保證服務質(zhì)量。質(zhì)量標準體系與制度規(guī)范本公司針對本項目服務的質(zhì)量管理主要依據(jù)ISO9001來進行管理。相關的質(zhì)量標準體系與制度規(guī)范如下：運行維護流程機制和工作制度；項目服務文檔管理制度；項目服務實施過程中的抽檢制度；項目服務實施效果后評估制度；項目服務變更設計制度；項目服務質(zhì)量檢驗制度；事件處理制度；進度監(jiān)督級報告制度；運行維護和會議制度等。項目評估組織（質(zhì)量監(jiān)督人員）評估原則根據(jù)不同IT項目的特點，對項目進行針對性分析評估，包括：服務背景要求；服務技術特點要求；服務工作具體內(nèi)容要求；服務項目階段性要求；非技術背景要求，如管理能力、綜合素質(zhì)、經(jīng)驗要求等。在項目的組織結構設計過程中，充分考慮如下因素：組織機構（組）總體的合理性；服務所需各個相關專業(yè)的齊備性；項目服務中各個專業(yè)人員的配置比例；專業(yè)崗位職責明確；各個崗位人員的綜合背景和經(jīng)驗；對本項目的需求的匹配性。建立質(zhì)量保證的組織在項目的管理過程中，通過質(zhì)量監(jiān)督人員對項目質(zhì)量進行監(jiān)控，質(zhì)量監(jiān)督人員與項目組相對獨立，客觀地檢查和監(jiān)控“過程及服務的質(zhì)量”。具體工作包括：負責項目客戶意見的征集和反饋；負責服務工程師工作質(zhì)量的評測與績效考核；負責項目工作規(guī)范符合性評測制度的執(zhí)行情況檢查；負責項目標準化流程的執(zhí)行情況的檢查；負責項目工作制度的執(zhí)行情況的檢查；負責項目文檔管理情況的檢查；負責項目階段實施效果的評估；質(zhì)量監(jiān)督人員具有越級上報的權利，隨時向高層報告項目的質(zhì)量狀況。通過上述管理機制，我司將項目的質(zhì)量控制與如上所述的員工個人績效考評密切結合起來；并通過一系列的工作制度，保證了工作流程的規(guī)范化；通過階段性檢查等措施，對具體工作的開展質(zhì)量進行綜合評估，確保項目整體目標的實現(xiàn)。服務質(zhì)量保證策略我司作為本項目的實施單位，施工中負責項目管理和服務工作的開展：制定服務實施計劃，服務人員安排、服務體制、工作流程等。我司在服務實施之前、實施之中及實施完成后，都提供優(yōu)良的技術支持與技術服務。我司始終把為用戶提供全面、及時、優(yōu)質(zhì)的服務作為公司的基本宗旨。我公司依據(jù)ISO9001質(zhì)量認證體系要求培養(yǎng)了一支強大的技術服務隊伍，并積極與廠家配合為用戶提供優(yōu)質(zhì)的服務，贏得了廣大客戶的好評。多年來我公司一直注重質(zhì)量第一，為此我公司制訂了相應措施。制定有關的執(zhí)行技術服務準則、管理制度和控制措施，保證項目提供的硬件、軟件和整個服務內(nèi)容等的質(zhì)量達到合同規(guī)定的要求。我公司保證從事本次服務人員均具有相當?shù)馁Y格或服務經(jīng)驗。在服務實施中，我司將提供以下服務以保證項目的質(zhì)量：項目管理建立項目管理小組：為保證對本項目的順利實施,我司就此項目成立項目管理小組,由此小組專職負責該服務項目的執(zhí)行。組織技術培訓我司將安排對用戶技術人員的培訓，包括服務工具使用、日常安全處置、網(wǎng)絡安全意識、網(wǎng)絡安全攻防技術理念、網(wǎng)絡安全攻防實操等，以加強客戶技術人員對我司提供的產(chǎn)品和服務的認識。技術聯(lián)絡群我司將與用戶項目的相關人員在服務開始前以及服務工程中進行技術溝通，保證服務開展中的良好配合，以及解決服務中可能出現(xiàn)的問題。服務方案設計實施方案、服務方案設計由我司富有經(jīng)驗的專家負責，并同客戶一起討方案設計的細節(jié)。服務實施和督導我司將提供有經(jīng)驗的工程師進行整體服務質(zhì)量的把控和監(jiān)督。服務質(zhì)量保證過程針對本項目的質(zhì)量管理可以分為兩大部分，第一部分主要是質(zhì)量監(jiān)督人員對項目各階段的過程及服務質(zhì)量的監(jiān)控與評審，第二部分主要是完善質(zhì)量監(jiān)督人員內(nèi)部的管理機制，使其對項目實現(xiàn)有效管理。面向服務過程質(zhì)量管理流程如下：制定質(zhì)量保障計劃質(zhì)量保障計劃與整個項目的服務內(nèi)容計劃相一致，在項目計劃階段予以確定，由項目經(jīng)理及質(zhì)量監(jiān)督人員審批及核對。質(zhì)量保障計劃確定需要檢查的服務工作過程和服務工作成果，預估檢查時間節(jié)點和檢查方式，確定各階段相應的檢查表和輸出材料。某些檢查是周期性的，如：設備策略調(diào)優(yōu)配置、安全事件處置報告、運行維護記錄等。質(zhì)量的控制：問題跟蹤與質(zhì)量改進對于各種方式發(fā)現(xiàn)的問題，都將建立項目問題日志，通過項目日志，跟蹤問題解決的過程，記錄問題狀態(tài)，直至問題被解決為止。項目日志由質(zhì)量監(jiān)督人員負責維護和跟蹤。質(zhì)量監(jiān)督人員識別出在項目內(nèi)難以解決的質(zhì)量問題，將問題遞交給上級領導，由上級領導給出解決措施。質(zhì)量管理培訓質(zhì)量管理狀況監(jiān)督的目的在于改進質(zhì)量保證過程，提高項目的服務質(zhì)量。質(zhì)量監(jiān)督人員通過統(tǒng)計的相關問題和數(shù)據(jù)，定期召開項目內(nèi)部會議，不斷的完善和優(yōu)化質(zhì)量問題。服務質(zhì)量監(jiān)督有成熟保障體系和質(zhì)量控制體系的管理機制保證，技術服務項目有了科學的監(jiān)督體系。針對于本項目的工作，質(zhì)量難于量化，質(zhì)量管理也因此變得非常重要。信息技術服務質(zhì)量管理我司是通過記錄追蹤、服務監(jiān)督和考核管理等方法實現(xiàn)對技術工作的質(zhì)量進行監(jiān)督、檢查，從中發(fā)現(xiàn)質(zhì)量問題，提出改進方案，做出質(zhì)量評價。服務質(zhì)量監(jiān)督是一種常用的質(zhì)量管理辦法，目的是通過監(jiān)督來促進服務質(zhì)量，發(fā)現(xiàn)質(zhì)量問題。監(jiān)督也是服務質(zhì)量考核的一種手段。1）用戶監(jiān)督對于服務技術支持人員和服務技術支持小組的工作能力、工作態(tài)度、工作效率，用戶最有發(fā)言權。用戶的評價將直接與技術服務人員的工作質(zhì)量考核掛鉤。2）領導監(jiān)督逐級監(jiān)督是質(zhì)量監(jiān)督的另一種常用方法。技術支持人員和技術支持小組成員受上級領導監(jiān)督，上級領導可以從技術支持小組的匯報中，從用戶的反饋中，從技術服務的效果進行監(jiān)督。每位工程師受項目經(jīng)理監(jiān)督，監(jiān)督小組成員的工作效率、工作能力和工作態(tài)度。領導監(jiān)督也同樣需要與考核掛鉤。3）自我監(jiān)督相信人的主觀能動性，是現(xiàn)代企業(yè)管理理論的重要部分。相信人的自我價值追求，培養(yǎng)人的主動性，是現(xiàn)代管理方法的一種重要思路。通過指導、教育，協(xié)助每位工程師提高自身的質(zhì)量意識，實現(xiàn)自我監(jiān)督。服務質(zhì)量考核與評價采用目標管理法來進行技術服務的質(zhì)量考核，對達到考核目標的給予認可。目標管理法是企業(yè)經(jīng)營管理的一項基本管理辦法，在技術服務中引入該方法是為了更好的提升服務質(zhì)量，做到對工作的正確評價。另外，考核不是為了懲罰而是為了促進更好的工作，正確、公平的評價同樣也會促進技術服務的管理工作。培訓措施培訓內(nèi)容我司在服務期內(nèi)針對服務內(nèi)容免費對用戶提供如下培訓內(nèi)容：安全管理培訓。內(nèi)容主要包括：安全形勢分析，安全意識與安全管理，常見安全問題及處理方法等相關內(nèi)容。安全技能培訓。內(nèi)容主要包括：常見漏洞及解決方案、重要應用系統(tǒng)安全配置、目前主要攻擊手段及防范措施、常用檢測、監(jiān)測工具的使用方法、緊急事件處理方法等。安全產(chǎn)品（服務工具）培訓。內(nèi)容主要包括：產(chǎn)品的功能介紹、日常使用方法、維護升級等內(nèi)容。培訓方式1.正式培訓（安全管理培訓、安全技能培訓、安全產(chǎn)品培訓）按照采購人要求的培訓內(nèi)容，我司出具培訓課件和培訓教材開展正式培訓；并根據(jù)實際需要搭建培訓實驗環(huán)境。培訓對象：用戶的技術人員、安全管理人員；培訓內(nèi)容：安全管理培訓、安全技能培訓、安全產(chǎn)品培訓。培訓次數(shù)及時間：依據(jù)采購人提出項目培訓需求為準。培訓師資：我司安全服務技術專家及服務工具制造商家技術專家；培訓地點：由采購人指定地點；培訓日期：由采購人指定；2.常規(guī)技術交流、知識傳遞、技能培訓本項培訓內(nèi)容是指在網(wǎng)絡攻擊監(jiān)測和阻斷服務實施階段以及日常技術支持時，在服務現(xiàn)場進行的知識傳遞和技能培訓，內(nèi)容實用且針對性強，主要依據(jù)現(xiàn)場實際情況和事件講解風險事件的原理、造成原因、處理方法等。培訓對象：用戶的技術人員、安全管理人員；培訓內(nèi)容：風險的原理、造成原因、處理方法。培訓日期：不定時培訓，依據(jù)采購人要求；培訓次數(shù)：項目實施期間進行培訓；培訓師資：我司安全服務技術人員；培訓地點：培訓在安全服務或技術支撐現(xiàn)場；培訓流程根據(jù)初步培訓計劃，我們在正式實施相關培訓之前，仍將充分進行調(diào)研和準備工作。主要內(nèi)容包括：1) 我方指派本項目的項目經(jīng)理負責培訓事宜，協(xié)調(diào)培訓人員做好現(xiàn)場培訓；2) 采購人明確培訓地點、培訓日期、一名培訓負責人；3) 雙方代表就培訓工作進行深入溝通，明確培訓內(nèi)容、培訓對象、培訓周期、培訓方式、培訓地點、培訓教師；4) 我司制定詳細培訓計劃；5) 我司提供培訓教材；6) 如必要，我司指派原廠高級技術專家和原廠高級培訓教師；7) 用戶方提供詳細培訓學員信息，包括姓名、性別、年齡、職務、學歷、專業(yè)、聯(lián)系方式。培訓課程安排（暫定）安全管理培訓信息安全形勢什么是信息安全企事業(yè)單位如何有效的建立信息安全體系？信息安全體系建設難點及管理層關注點常見安全問題及處理方法安全技能培訓常見漏洞及解決方案重要應用系統(tǒng)安全配置目前主要攻擊手段及防范措施常用檢測、監(jiān)測工具的使用方法緊急事件處理方法網(wǎng)絡安全應急處置流程和方法安全技能培訓安全產(chǎn)品培訓安全服務工具平臺產(chǎn)品功能介紹安全服務工具平臺日常使用、維護方法安全服務工具平臺日志分析、事件處置、硬件響應等場景化操作模擬培訓安排計劃表本培訓安排計劃表為暫定內(nèi)容，具體實際項目培訓內(nèi)容需要與采購人溝通確認。（1）安全意識與安全管理培訓計劃表培訓主題培訓目的培訓內(nèi)容教學方式一、培訓開始使學員了解培訓的目標和內(nèi)容講師自我介紹、課程目標介紹、課程內(nèi)容介紹講師講解二、信息安全形勢通過一些具體數(shù)據(jù)統(tǒng)計和案例分析，使管理層從不同的角度了解當前信息安全的嚴峻形勢，認清信息安全事件的危害性與急迫性。安全事件“層出不窮”惡意代碼“快速泛濫”網(wǎng)絡犯罪“蒸蒸日上”敏感信息泄密“觸目驚心”應用系統(tǒng)漏洞“隨處可見”信息安全損失的“冰山理論”統(tǒng)計分析：通過一組統(tǒng)計數(shù)據(jù)說明安全事件的多發(fā)性和嚴重性。現(xiàn)場實驗：計算機木馬是如何控生成、傳播和控制你的電腦的。視頻演示：xxx海淀區(qū)陳某的電腦遭入侵后被敲詐案例。案例分析：“力拓商業(yè)間諜案”給我們的啟示漏洞展示：工業(yè)企事業(yè)網(wǎng)站、應用主機及工控系統(tǒng)由于應用系統(tǒng)漏洞遭入侵的案例。三、什么是信息安全？結合前面案例，通過一些通俗易懂的解釋使管理層了解信息安全的定義、內(nèi)容及建設方法，認識到建立信息安全保障體系對于企事業(yè)單位的重要意義。信息的定義、表現(xiàn)形式及對企事業(yè)的重要意義。信息安全三種屬性（機密性、完整性和可用性）信息安全的保護對象（信息資產(chǎn)）信息安全的保護要求（個人和企事業(yè)信息安全的要求）信息安全的法律法規(guī)、監(jiān)管要求（人大、公安部、國資委、工信部等）數(shù)據(jù)統(tǒng)計：面對信息系統(tǒng)故障，不同類型的企事業(yè)能存活多久？國外研究：企業(yè)信息資產(chǎn)主要存放在什么地方？案例分析：麥當勞的垃圾也是信息資產(chǎn)。統(tǒng)計分析：2011年某行業(yè)系統(tǒng)中斷的類型與原因分析。案例分析：某軍工研究所泄密帶來的后果。視頻演示：個人信息非法買賣帶來的后果。國內(nèi)研究：國內(nèi)企事業(yè)單位建立信息安全保障體系的方法。四、企事業(yè)單位如何有效建立信息安全體系？從管理層的角度了解企事業(yè)單位信息安全建設的一般過程，認清每個過程中的關鍵環(huán)節(jié)，理解信息安全保障體系的建立的正確實施方法。“無知者無畏”：安全要從風險評估開始！“三個和尚沒水喝”：有效的信息安全組織建立是基礎。討厭的“蜘蛛網(wǎng)”：信息安