《IT與安全運維外包服務內(nèi)容》為會員共享，可在線閱讀。更多相關(guān)《IT與安全運維外包服務內(nèi)容（8頁珍藏版）》，請在人文庫在線搜索。

1、信息系統(tǒng)與信息安全運維服務項目清單序號服務項目服務內(nèi)容服務簡述服務對象主要成果文件服務頻率服務類型調(diào)查記錄類型、型號、IT資產(chǎn)調(diào)查功能、實物整個信息系統(tǒng)資產(chǎn)清單的位置、端口對應關(guān)系、部署狀態(tài)等資產(chǎn) 現(xiàn)場服務詳情 拓撲圖、服務器拓撲、統(tǒng)計信息點分布、硬件設備和軟件系統(tǒng)安全設備、服務器拓撲圖等基礎項目. 啟動現(xiàn)場服務文件的數(shù)量、拓撲位置、使用情況等信息設備等基礎數(shù)據(jù)存檔1周相關(guān)系統(tǒng)硬件使用資產(chǎn)調(diào)查數(shù)據(jù)構(gòu)建軟件配置文件，記錄軟件系統(tǒng)軟件軟件清單1.初始服務軟件配置構(gòu)建系統(tǒng)

2、版本、用途、組件、配置、更新狀態(tài)等信息，現(xiàn)場服務文件實現(xiàn)配置管理，構(gòu)建軟件安裝媒體文件，構(gòu)建服務服務器服務器配置列表軟件和升級包配置文件服務平臺工作流程 搭建現(xiàn)場服務平臺和監(jiān)控平臺。根據(jù)運維服務體系，流程事件管理流程IT運維流程管理設計時間管理、配置管理、問題管理、變更管理、項目啟動全信息系統(tǒng)問題管理流程現(xiàn)場服務管理系統(tǒng)建設可用性管理，連續(xù)性管理和發(fā)布管理 在流程和系統(tǒng)配置后 2 周更改管理流程配置。配置管理流程發(fā)布管理流程安全評估安全威脅評估在資產(chǎn)調(diào)查完成后進行。調(diào)查獲得的數(shù)據(jù)用于匹配安全評估報告，服務范圍內(nèi)的整個網(wǎng)絡系統(tǒng)每六個月根據(jù)現(xiàn)場情況2.。信息系統(tǒng)定期服務評估安全建議報告

3、二級、統(tǒng)一的系統(tǒng)安全威脅評估。 .No.3.服務項目 服務內(nèi)容 服務簡介 服務對象 主要成果文件 服務頻率 服務類型 漏洞評估 系統(tǒng)脆弱性評估 影響程度評估 安全事件對系統(tǒng)的影響評估 綜合評估并根據(jù)上述三項評估內(nèi)容，制定全面的安全風險評估，制定對策，制定統(tǒng)一的對策。根據(jù)漏洞掃描、安全檢測和安全評估的結(jié)果，結(jié)合網(wǎng)絡系統(tǒng)的實際情況，進行網(wǎng)絡安全配置，提供必要的網(wǎng)絡設備升級和策略，優(yōu)化整個信息系統(tǒng)策略優(yōu)化建議定期服務水平建議和配置優(yōu)化建議、加固建議相關(guān)策略 日化優(yōu)化方案 預防性硬件維護 硬件設備維護、保養(yǎng)、更新、升級、故障檢測與記錄 電腦及

4、 排除所有計算機和計算機及其外圍設備的IT基礎設施，并對PC外圍設備的硬件故障進行統(tǒng)計和記錄。天天上門服務設備硬件服務周邊設備倉庫設備運維服務減少故障維修時間，運維報告，服務維修記錄表，電子政務系統(tǒng)，電子政務保密制度，設備維修，設備維修，更換服務器運維外包，電子政務保密系統(tǒng)維護記錄，月度上門服務系統(tǒng)，報廢管理系統(tǒng)和設備的維護。目錄 服務簡述 服務對象 主要成果 文檔 系統(tǒng)維護 記錄所有計算機系統(tǒng)軟件和業(yè)務系統(tǒng)軟件的運行維護、殺毒軟件安裝和操作系統(tǒng)、業(yè)務系統(tǒng)軟件、殺毒軟件和其他安全軟件跟蹤表 計算機系統(tǒng)安裝、調(diào)試，以及運行狀態(tài)檢查，系統(tǒng)性能檢測，對所有計算機進行補丁安裝和補丁安裝跟蹤表維護，及時更新和解決各種操作系統(tǒng)故障，以確保

5、保證IP地址注冊表服務外圍設備的各種軟件正常運行。做好系統(tǒng)備份工作，制定PC端病毒檢測和查殺策略的安全策略，清理磁盤和系統(tǒng)注冊表，協(xié)助進行數(shù)據(jù)備份、統(tǒng)計、恢復等工作，強化系統(tǒng)。分析報告單臺網(wǎng)絡設備維護記錄、安全及時處理網(wǎng)絡設備、安全設備、服務器維護、所有網(wǎng)絡設備、系統(tǒng)維護記錄安全設備問題、服務維護記錄、單臺設備、維護設備、建立完整的文件系統(tǒng)和所有軟硬件系統(tǒng)的管理系統(tǒng)設備管理人員、聯(lián)系電話、存儲位置、IP/MAC地址、序列號、外圍設備文件管理文檔服務購買

6、應注冊日期、安裝操作系統(tǒng)、殺毒軟件和補丁狀態(tài)。網(wǎng)絡布線負責網(wǎng)絡布線、維護、更換；負責配線架的布置和布線系統(tǒng)的配線架端口的統(tǒng)計維護 弱電井和機器每月定期清潔弱電井和機房一次。每天定時保持弱電井和機房及機房檢查記錄整潔。文件4.網(wǎng)絡安全網(wǎng)絡設備維護網(wǎng)絡設備日常維護。網(wǎng)絡設備狀態(tài)檢查、故障排除等、網(wǎng)絡設備維護保養(yǎng)服務、事故處理、上報、服務頻率、服務類型、不定期上門服務、不定期上門服務、月度上門服務、不定期上門服務、包月上門服務、每日上門服務。內(nèi)容 服務簡介 服務對象 主要成果 文件 服務頻次 服務類型 安全設備維護 安全設備日常維護、狀態(tài)檢查、定期查殺、安全設備故障、安全設備維護及

7、日常上門服務、護理等事故處理報告服務器維護服務器設備日常維護、狀態(tài)檢查、故障處理等服務器設備服務器設備維護日常上門服務及事故處理報告存儲設備維護存儲備份設備日常維護、狀態(tài)檢查、故障處理等存儲設備、存儲設備維護及日常上門服務、事故處理、報告系統(tǒng)及應用軟件部署、分發(fā)安裝、日常維護、故障處理、應用軟件、應用系統(tǒng)維護表、日常上門服務軟件維護等數(shù)據(jù)庫運維 數(shù)據(jù)庫系統(tǒng)日常維護、狀態(tài)檢查、故障處理等報警信息等關(guān)鍵工業(yè)配置事故部門的控制報告和現(xiàn)場服務

8、任務是對指標進行例行監(jiān)控。當出現(xiàn)異常情況時，及時向網(wǎng)絡安全設備管理部門和每周設備監(jiān)控檢查服務部門進行跟蹤處理；網(wǎng)絡和安全設備配置管理、網(wǎng)絡系統(tǒng)網(wǎng)絡安全設備配置流量分析、網(wǎng)絡和安全設備日志分析、軟件升級配置和管理文檔每日實時和定期CPU利用率、內(nèi)存利用率、每個服務器設備、磁盤的服務器監(jiān)控報告利用率、端口流量、告警信息等關(guān)鍵工作指標、安全狀態(tài)、服務器系統(tǒng)及事故處理報告、日常監(jiān)控上門服務、異常情況時及時跟蹤服務器設備。每周監(jiān)控服務監(jiān)控服務器配置和管理檢查服務和處理；服務器操作系統(tǒng)狀態(tài)監(jiān)控、系統(tǒng)配置管理、文檔管理系統(tǒng)漏洞掃描、安全加固、系統(tǒng)升級

9、機房物理環(huán)境火災監(jiān)測設備等機房環(huán)境監(jiān)測設備的溫濕度、電壓、中央機房監(jiān)測設備，每日上報現(xiàn)場服務環(huán)境監(jiān)測電流、煙霧等日常監(jiān)測的關(guān)鍵工作指標。檢測服務出現(xiàn)異常，及時跟進處理； .序號服務項目服務內(nèi)容服務簡要服務對象主要成就文件服務頻率服務類型1、網(wǎng)站生存監(jiān)測：實時監(jiān)控網(wǎng)站服務運行狀態(tài)當網(wǎng)站服務出現(xiàn)異常時提供報警。 2、 數(shù)據(jù)庫服務監(jiān)控：實時監(jiān)控數(shù)據(jù)庫服務的運行狀態(tài)，當數(shù)據(jù)庫運行異常時提供告警。遠程監(jiān)控服務3、服務器進程、CPU、內(nèi)存監(jiān)控：實時監(jiān)控服務器網(wǎng)站服務器遠程監(jiān)控系統(tǒng)狀態(tài)每日遠程服務系統(tǒng)進程運行狀態(tài)、CPU運行狀態(tài)和內(nèi)存運行狀態(tài)報告。每月提供一次遠程監(jiān)控

10、系統(tǒng)狀態(tài)報告，統(tǒng)計系統(tǒng)故障頻率，分析故障原因。當網(wǎng)站系統(tǒng)出現(xiàn)故障時，通知相關(guān)人員及時恢復系統(tǒng)。病毒監(jiān)測排查 定期檢查殺毒產(chǎn)品的日志，定期在殺毒軟件中實施報警，定期將報警信息掃描到病毒日志中，分析上報現(xiàn)場服務查殺和網(wǎng)絡防御 對整個信息系統(tǒng)進行一次監(jiān)控一個月和處理。對被感染的系統(tǒng)進行完整的病毒掃描查殺，系統(tǒng)報告專家進行病毒檢查和維護，確保掃描查殺效果滿足局網(wǎng)要求。網(wǎng)絡與安全網(wǎng)絡與安全設備日志采集分析網(wǎng)絡安全設備每周一次設備日志日志采集記錄表安全日志服務器操作、操作服務期限、操作問題記錄表現(xiàn)場服務5.采集及分服務器，操作系統(tǒng)和應用系統(tǒng)日志收集分析

11、日志分析和安全專家檢查分析系統(tǒng)日志審計報告網(wǎng)絡應用日各種網(wǎng)絡應用網(wǎng)絡應用日志收集分析每周日志日志6.安全通知漏洞通知每月定期通知最新發(fā)現(xiàn)的系統(tǒng)安全漏洞及解決方案 系統(tǒng)管理員安全通知通知方式 系統(tǒng)管理員和廠商提供中文安全通知和思科等主流廠商的安全通知等安全通知；來自其他應用系統(tǒng)和安全組織的安全通知；結(jié)果文檔服務頻率服務類型掃描指標項目：服務器操作系統(tǒng)安全漏洞定期漏洞掃描數(shù)據(jù)庫安全

12、漏洞掃描 應用系統(tǒng)安全漏洞等 掃描分析上述系統(tǒng)的安全漏洞，及時發(fā)現(xiàn)安全隱患 檢查測試系統(tǒng)的安全策略和安全配置，獲取相關(guān)信息從中發(fā)現(xiàn)系統(tǒng)7.安全加固服務和現(xiàn)有安全面臨的威脅。根據(jù)安全評估結(jié)果，對系統(tǒng)策略和網(wǎng)絡系統(tǒng)進行優(yōu)化設計，制定并調(diào)整系統(tǒng)策略優(yōu)化、網(wǎng)絡拓撲優(yōu)化、策略優(yōu)化安全域規(guī)劃與配置、IP規(guī)劃、VLAN優(yōu)化等策略并根據(jù)實際情況執(zhí)行?；诓僮飨到y(tǒng)安全評估、漏洞掃描、安全檢測、日志分析、配置檢測，修補服務器、網(wǎng)絡安全加固設備、數(shù)據(jù)庫系統(tǒng)等安全漏洞，加強安全配置和安全加固。

13、 OS 數(shù)據(jù)庫系統(tǒng)應用系統(tǒng) 整個信息系統(tǒng) 整個信息系統(tǒng) 網(wǎng)絡安全和服務器設備 每六個月一份上門服務漏洞掃描報告 一份上門服務安全檢查報告 兩次專家檢查 信息系統(tǒng)總體安全規(guī)劃 每六個月一次現(xiàn)場服務策略優(yōu)化報告專家檢查 每六個月一次現(xiàn)場服務安全加固計劃專家檢查。序號 服務項目 應急響應8.服務安全9.咨詢服務1 0. 培訓服務 服務內(nèi)容 服務內(nèi)容 服務對象 主要成果 文件 服務頻率 服務類型 開展有計劃的演練，完善應急預案，維護專家巡查、季度維護報告、應急響應、信息系統(tǒng)重大安全事件應急響應，以最快速度響應安全事件。

14、報告 7X24 小時緊急響應，用于故障排除、定位和緊急處理以及緊急支持服務。安全咨詢服務 為網(wǎng)絡軟硬件平臺建設提供系統(tǒng)集成咨詢和監(jiān)督，以及相關(guān)安全咨詢服務的服務和培訓。并配合可行性研究現(xiàn)場服務調(diào)研、方案制定、產(chǎn)品選型等前期工作；為網(wǎng)絡軟硬件信息中心咨詢報告不定期電話咨詢軟件平臺建設提供安全咨詢，提供網(wǎng)絡安全建設中涉及的決策和管理。針對運營運營問題的專業(yè)咨詢體系，咨詢評估現(xiàn)有和未來的信息化需求，提出適合實現(xiàn)現(xiàn)場服務咨詢和應用的方案，為信息化建設提供建設性建議。信息中心咨詢報告 咨詢和報告。綜合工程監(jiān)理依據(jù)國家和本市有關(guān)規(guī)定、信息系統(tǒng)工程建設標準、現(xiàn)場服務管理服務和工程承諾進行

15、建設監(jiān)理合同，對第三方新建或更新信息中心咨詢報告不定期電話咨詢的信息系統(tǒng)工程質(zhì)量、進度和投資進行監(jiān)督；安全規(guī)劃報告，針對不同現(xiàn)場服務形象、不同時段的IT培訓提供安全系統(tǒng)規(guī)劃、整體安全策略信息中心咨詢報告、不定期電話咨詢等咨詢服務，為計算機用戶和系統(tǒng)管理員提供信息安全培訓信息中心。網(wǎng)絡不定期上門服務為所有網(wǎng)絡用戶提供日常網(wǎng)絡安全使用培訓和管理員基礎培訓課程、初級培訓和安全常識培訓，讓用戶了解計算機安全常識。培訓時間表。序列號 服務項目 服務內(nèi)容 服務簡介

16、有效評價形成網(wǎng)絡與系統(tǒng)安全中級培訓課程。高級培訓為4名高級網(wǎng)絡工程師提供培訓服務器運維外包，并獲得國家有關(guān)部門頒發(fā)的證書。定制化培訓 根據(jù)信息中心要求定制化培訓內(nèi)容。信息安全等 按照信息安全等級保護管理辦法和上級部門的信息安全等級檢測要求，并按照國家相關(guān)規(guī)范和標準，對整個信息進行現(xiàn)場服務等級評估信息安全等系統(tǒng)。安全等級評估報告為信息安全等級的實施提供改進建議信息安全等級保護11.安全等級保護和對整個信息系統(tǒng)實施一次性上門服務保護。信息安全等級保護落實信息安全等級保護實施建議，完善和加強信息系統(tǒng)安全，做好全信息系統(tǒng)保護實施和管理記錄，不定期現(xiàn)場服務管理信息安全等級保護實施和管理記錄。