IT及安全运维外包服务内容.doc

《IT及安全运维外包服务内容.doc》由会员分享，可在线阅读，更多相关《IT及安全运维外包服务内容.doc（8页珍藏版）》请在三一办公上搜索。

1、精选优质文档-倾情为你奉上信息系统及信息安全运维服务项目清单序号服务项目服务内容服务简述服务对象主要成果文档服务频率服务类型1.初始服务IT资产调查调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息整个信息系统资产清单项目启动后1周现场服务基础资料建档案利用资产调查的数据进行物理设备建档，绘制网络拓扑，统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息计算机及外设设备、网络设备安全设备、服务器设备及其他相关系统硬件网络拓扑图、服务器拓扑图等基础资料档案库现场服务软件配置建档利用资产调查的数据进行软件配置建档，记录软件系统的版本、用

2、途、组件、配置、更新情况等信息，实现配置管理，建立软件安装媒介档案，建立服务器软件和升级包配置档案；系统软件软件清单现场服务服务器服务器配置清单IT运维流程管理系统搭建搭建现场服务平台和监控平台。根据运维服务体系，设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。整个信息系统服务平台工作流程事件管理流程问题管理流程变更管理流程配置管理流程发布管理流程项目启动后2周现场服务2.安全评估服务安全威胁评估在资产调查实施完成后进行，利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估。整个信息系统安全评估报告、安全建议报告每

3、半年一次定期服务脆弱性评估对系统存在的脆弱性进行评估影响程度评估对安全事件对系统造成的影响进行评估综合评估及制定应对措施根据上述三项评估内容，制定综合安全风险评估，并制定统一的应对措施。网络安全配置与策略优化根据漏洞扫描、安全检测以及安全评估的结果实施，结合网络系统的实际情况，提供必要的网络设备升级建议和配置优化建议，以及相关加固建议的策略优化方案整个信息系统策略优化建议书5个工作日定期服务3.IT基础设备运维服务计算机及外设硬件服务硬件设备的维护、保养、更新、升级、故障检测及排除，并对PC外设出现的硬件故障进行统计记录，以减少故障修复时间所有计算机及外设设备预防性硬件保养记录计算机及外设资料

4、库运维报告维修记录单每天现场服务电子政务系统维护电子政务保密系统、设备维护，设备维修、更换、报废管理电子政务保密系统及设备系统维护记录每月现场服务计算机系统服务所有计算机系统软件、业务系统软件的运行维护，操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障，确保各类软件的正常运行。做好系统备份，设置安全策略，磁盘及系统注册表的清理，协助进行数据的备份与恢复等，加固系统。所有计算机及外设设备系统维护记录杀毒软件安装跟踪表补丁安装跟踪表IP地址登记表PC终端病毒查杀统计分析报告维修记录单不定期现场服务网路设备、安全设备、服务

5、器维护及时处理网路设备、安全设备、服务器的故障维护、保养、故障检测及排除，处理各类操作系统使用问题所有网络设备、安全设备、服务器系统维护记录分析报告维修记录单不定期现场服务计算机及外设设备管理服务为所有软硬件系统建立完善的档案制度和管理制度，包括PC资料库，对设备名称、使用部门、使用人员、联系电话、存放地点、IP/MAC地址、序列号、购买日期、所安装的操作系统、杀毒软件、补丁情况予以登记所有计算机及外设设备计算机和外设设备档案管理文档每月现场服务网路布线负责网路布线、维护、更换；负责配线架的整理及维护布线系统配线架端口统计表不定期现场服务弱电井和机房清洁服务定期对弱电井和机房每月进行清洁一次日

6、常时间保持整洁，弱电井和机房机房巡检记录文档每月现场服务4.网络安全维护服务网络设备维护网络设备日常维护，状态检查，故障处理等网络设备网络设备维护及事故处理报告每天现场服务安全设备维护安全设备日常维护，状态检查，定期查杀，故障处理等安全设备安全设备维护及事故处理报告每天现场服务服务器维护服务器设备日常维护，状态检查，故障处理等服务器设备服务器设备维护及事故处理报告每天现场服务存储设备维护存储备份设备日常维护，状态检查，故障处理等存储设备存储设备维护及事故处理报告每天现场服务系统及应用软件维护应用软件的部署，分发安装，日常维护，故障处理等应用软件应用系统维护表每天现场服务数据库运维服务数据库系统

7、日常维护，状态检查，故障处理等数据库系统数据库系统维护及事故处理报告每天现场服务日常实时安全状态监控服务网络及安全设备监控每周定期对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级网络安全设备网络安全设备监控报告和事故处理报告网络安全设备配置和管理文档每周现场服务巡检服务服务器系统监控定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；服务器操

8、作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级服务器设备服务器监控报告和事故处理报告服务器配置和管理文档每周现场服务巡检服务机房物理环境监控每周定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环境监控设备的温湿度、电压、电流、烟雾等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；机房环境中心机房监控报告每天现场服务巡检服务远程监控服务1、网站存活监控：实时监控网站服务的运行状态，当网站服务不正常时提供报警。2、数据库服务监控：实时监控数据库服务的运行状态，当数据库运行异常时提供报警。3、服务器进程、CPU、内存监控：实时监控服务器系统的进程运行情况

9、、CPU运行情况以及内存运行情况。每月提供一份远程监控系统状态报告，统计系统出现故障的频率，分析故障原因。在网站系统出现故障时及时通知相关人员恢复系统。网站服务器远程监控系统状态报告每天远程服务病毒监测、查杀及网络防病毒维护定期对防病毒产品进行日志检查，定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理 。针对已感染系统，进行完整、系统的病毒查杀，并确保查杀效果满足局网络要求。整个信息系统病毒日志分析报告每月一次现场服务专家巡检5.安全日志收集与分析网络及安全设备日志网络及安全设备日志收集与分析网络安全设备日志日志收集记录表问题记录表日志分析和安全审计报告每周一次现场服务专

10、家巡检服务期、操作系统等日志服务器、操作系统及应用系统日志收集与分析服务器运行、操作系统及应用系统日志每周一次网络应用日志网络应用日志收集与分析各种网络应用日志每周一次6.安全通告漏洞通告每月定期通告最新发现的系统安全漏洞情况和解决方案系统管理员安全通报通告每周一次项目组支持病毒通告每月定期通告最新的病毒爆发情况和处理方法系统管理员厂商安全通告及其他安全通告提供包括Cisco、Microsoft等主流厂商的中文安全通告；其他应用系统和安全组织的安全通告；以及其他有必要提示的重要安全问题通告系统管理员7.安全加固服务定期漏洞扫描扫描指标项目： 服务器操作系统安全漏洞 数据库安全漏洞 应用系统安全

11、漏洞等扫描、分析上述系统的安全漏洞，及时发现安全隐患服务器OS漏洞扫描报告每半年一次现场服务专家巡检数据库系统应用系统安全检测定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试，从中获得相关的信息、发现系统面临的威胁以及存在的安全性。整个信息系统安全检测报告每半年一次现场服务专家巡检策略优化根据安全评估的结果对系统策略及网络系统进行优化设计，制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略，并根据实际情况调整与实施。整个信息系统信息系统整体安全规划策略优化报告每半年一次现场服务专家巡检安全加固根据操作系统安

12、全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题，对服务器、网络设备、数据库系统等安全漏洞进行修补，加强安全配置、安全加固处理。网络安全及服务器设备安全加固方案每半年一次现场服务专家巡检8.应急响应服务应急响应预案制定针对信息系统中的重要资产、制定应急响预案，并有计划的进行演练和改进核心关键资产应急响应预案一周现场服务专家巡检应急响应预案维护报告每季一次应急响应针对信息系统突发的重大安全事件，以最快的时间进行故障排查定位和应急处理安全事件应急响应处理报告7X24小时应急支持应急响应服务9.安全咨询服务安全咨询服务为网络软硬件平台建设提供系统集成咨询和监理以及培训等相关安全咨询服务。并

13、配合进行可行性研究、方案制定、产品选型等准备工作；为网络软硬件平台建设提供安全咨询，提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询信息中心咨询报告不定期现场服务电话咨询系统集成咨询检查和评估现有及将来的信息化要求，提出切合实际应用的规划书，并为信息化建设提供建设性建议和报告。信息中心咨询报告不定期现场服务电话咨询集成工程监理服务依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同，对第三方新建或者更新的信息系统工程的质量、进度和投资方面实施监督；信息中心咨询报告不定期现场服务电话咨询安全体系规划根据系统现状提出整体安全规划报告，针对不同对象和不同时期，提供安全体系规划

14、、整体安全策略等咨询服务信息中心咨询报告不定期现场服务电话咨询10.培训服务IT培训提供面向计算机用户和系统管理者的信息安全培训信息中心、网络管理员不定期现场服务初级培训对所有网络用户进行日常网络安全使用培训及基本安全常识培训，使用户了解计算机使用的安全常识。培训教程培训计划表培训效果评估表中级培训针对具备基本网络管理知识和能力的网络管理员设立了网络及系统安全中级的培训课程。高级培训提供4名高级网络工程师的培训，并获得国家相关部门颁发的证书定制培训根据信息中心要求定制培训内容。 11.信息系统安全等级保护信息安全等级测评按照信息安全等级保护管理办法和上级部门的要求，依据国家有关规范和标准，开展信息安全等级测评整个信息系统信息安全等级测评报告一次现场服务信息安全等级保护实施建议根据信息安全等级测评报告，对实施信息安全等级保护提出完善建议整个信息系统信息安全等级保护实施建议一次现场服务信息安全等级保护实施管理根据信息安全等级测评报告和信息安全等级保护实施建议，对信息系统安全进行完善和加固，并开展信息安全等级保护实施和管理整个信息系统信息安全等级保护实施和管理记录不定期现场服务专心-专注-专业