收藏
下载资源 加入VIP免费专享

IT及安全运维外包服务内容.docx

上传人:小飞机 文档编号:3159239 上传时间:2023-03-11 格式:DOCX 页数:15 大小:41.36KB
返回 下载 相关 举报
IT及安全运维外包服务内容.docx_第1页
第1页 / 共15页
IT及安全运维外包服务内容.docx_第2页
第2页 / 共15页
IT及安全运维外包服务内容.docx_第3页
第3页 / 共15页
IT及安全运维外包服务内容.docx_第4页
第4页 / 共15页
IT及安全运维外包服务内容.docx_第5页
第5页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《IT及安全运维外包服务内容.docx》由会员分享,可在线阅读,更多相关《IT及安全运维外包服务内容.docx(15页珍藏版)》请在三一办公上搜索。

1、IT及安全运维外包服务内容信息系统及信息安全运维服务项目清单 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型 IT资产调查 调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产整个信息系统 详细信息 利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息 计算机及外设设备、网络设备安全设备、服务器设备及其他相关系统硬件 资产清单 现场服务 基础资料建档案 网络拓扑图、服务器拓扑图等基础资料档案库 项目启动后1周 现场服务 1. 初始服务 软件配置建档 利用资产调查

2、的数据进行软件配置建档,记录软件系统软件 系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务服务器 器软件和升级包配置档案; 软件清单 现场服务 服务器配置清单 服务平台工作流程 事件管理流程 问题管理流程 变更管理流程 配置管理流程 发布管理流程 安全评估报告、安全建议报告 IT运维流程管理系统搭建 搭建现场服务平台和监控平台。根据运维服务体系,设计时间管理、配置管理、问题管理、变更管理、整个信息系统 可用管理、持续性管理和发布管理等流程及系统配置。 项目启动后2周 现场服务 2. 安全评估服务 安全威胁评估 在资产调查实施完成后进行,利用调查所得数据

3、配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估。 整个信息系统 每半年一次 定期服务 序号 服务项目 服务内容 脆弱性评估 影响程度评估 综合评估及制定应对措施 网络安全配置与策略优化 服务简述 对系统存在的脆弱性进行评估 对安全事件对系统造成的影响进行评估 根据上述三项评估内容,制定综合安全风险评估,并制定统一的应对措施。 服务对象 主要成果文档 服务频率 服务类型 根据漏洞扫描、安全检测以及安全评估的结果实施,结合网络系统的实际情况,提供必要的网络设备升整个信息系统 级建议和配置优化建议,以及相关加固建议的策略优化方案 策略优化建议书 5个工作日 定期服务 3.

4、IT基础设备运维服务 计算机及外设硬件服务 硬件设备的维护、保养、更新、升级、故障检测及所有计算机及排除,并对PC外设出现的硬件故障进行统计记录,外设设备 以减少故障修复时间 预防性硬件保养记录 计算机及外设资料库 运维报告 维修记录单 系统维护记录 每天 现场服务 电子政务系统维护 电子政务保密系统、设备维护,设备维修、更换、报废管理 电子政务保密系统及设备 每月 现场服务 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 系统维护记录 杀毒软件安装跟踪表 补丁安装跟踪表 IP地址登记表 PC终端病毒查杀统计 分析报告 维修记录单 服务频率 服务类型 计算机系统服务 所有计算机系统

5、软件、业务系统软件的运行维护,操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障,确保各类软件的正常运行。做好系统备份,设置安全策略,磁盘及系统注册表的清理,协助进行数据的备份与恢复等,加固系统。 所有计算机及外设设备 不定期 现场服务 网路设备、安全设备、服务器维护 系统维护记录 及时处理网路设备、安全设备、服务器的故障维护、所有网络设备、分析报告 保养、故障检测及排除,处理各类操作系统使用问安全设备、服务维修记录单 题 器 为所有软硬件系统建立完善的档案制度和管理制度,包括PC资料库,对设备名称、使用部门、使用所有

6、计算机及人员、联系电话、存放地点、IP/MAC地址、序列号、外设设备 购买日期、所安装的操作系统、杀毒软件、补丁情况予以登记 负责网路布线、维护、更换;负责配线架的整理及维护 定期对弱电井和机房每月进行清洁一次日常时间保持整洁, 网络设备日常维护,状态检查,故障处理等 布线系统 弱电井和机房 网络设备 不定期 现场服务 计算机及外设设备管理服务 计算机和外设设备档案管理文档 每月 现场服务 网路布线 弱电井和机房清洁服务 4. 网络安全维护服务 网络设备维护 配线架端口统计表 机房巡检记录文档 网络设备维护及事故处理报告 不定期 每月 每天 现场服务 现场服务 现场服务 序号 服务项目 服务内

7、容 安全设备维护 服务器维护 存储设备维护 系统及应用软件维护 数据库运维服务 服务简述 安全设备日常维护,状态检查,定期查杀,故障处理等 服务器设备日常维护,状态检查,故障处理等 存储备份设备日常维护,状态检查,故障处理等 应用软件的部署,分发安装,日常维护,故障处理等 数据库系统日常维护,状态检查,故障处理等 每周定期对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级 服务对象 安全设备 服务器设备 存储设备 应用软件 数据库系

8、统 主要成果文档 安全设备维护及事故处理报告 服务器设备维护及事故处理报告 存储设备维护及事故处理报告 应用系统维护表 数据库系统维护及事故处理报告 网络安全设备监控报告和事故处理报告 网络安全设备配置和管理文档 服务器监控报告和事故处理报告服务器配置和管理文档 服务频率 服务类型 每天 每天 每天 每天 每天 现场服务 现场服务 现场服务 现场服务 现场服务 网络及安全设备监控 网络安全设备 每周 现场服务 巡检服务 日常实时安全状态监控服务 服务器系统监控 定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪

9、服务器设备 和处理;服务器操作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级 每周定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环境监控设备的温湿度、电压、机房环境 电流、烟雾等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理; 每周 现场服务 巡检服务 机房物理环境监控 中心机房监控报告 每天 现场服务 巡检服务 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型 远程监控服务 1、 网站存活监控:实时监控网站服务的运行状态,当网站服务不正常时提供报警。 2、 数据库服务监控:实时监控数据库服务的运行状态,当数据库运行异

10、常时提供报警。 3、 服务器进程、CPU、内存监控:实时监控服务器网站服务器 系统的进程运行情况、CPU运行情况以及内存运行情况。 每月提供一份远程监控系统状态报告,统计系统出现故障的频率,分析故障原因。在网站系统出现故障时及时通知相关人员恢复系统。 定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进整个信息系统 行监控和处理 。针对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足局网络要求。 网络及安全设备日志收集与分析 网络安全设备日志 服务器运行、操作系统及应用系统日志 各种网络应用日志 系统管理员 远程监控系统状态报告 每天 远程服务 病毒

11、监测、查杀及网络防病毒维护 网络及安全设备日志 5. 安全日志收集与分析 服务期、操作系统等日志 网络应用日志 6. 安全通告 漏洞通告 病毒日志分析报告 每月一次 现场服务 专家巡检 每周一次 日志收集记录表 问题记录表 日志分析和安全审计报告 现场服务 专家巡检 服务器、操作系统及应用系统日志收集与分析 每周一次 网络应用日志收集与分析 每月定期通告最新发现的系统安全漏洞情况和解决方案 每周一次 安全通报通告 每周一次 项目组支序号 服务项目 服务内容 病毒通告 厂商安全通告及其他安全通告 服务简述 每月定期通告最新的病毒爆发情况和处理方法 提供包括Cisco、Microsoft等主流厂商

12、的中文安全通告;其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告 扫描指标项目: 服务器操作系统安全漏洞 数据库安全漏洞 应用系统安全漏洞等 扫描、分析上述系统的安全漏洞,及时发现安全隐患 服务对象 系统管理员 主要成果文档 服务频率 服务类型 持 系统管理员 服务器OS 数据库系统 应用系统 漏洞扫描报告 每半年一次 现场服务 专家巡检 定期漏洞扫描 7. 安全加固服务 安全检测 定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置整个信息系统 进行检查和测试,从中获得相关的信息、发现系统面临的威胁以及存在的安全性。 根据安全评估的

13、结果对系统策略及网络系统进行优化设计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略,并根据实际情况调整与实施。 根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题,对服务器、网络设备、数据库系统等安全漏洞进行修补,加强安全配置、安全加固处理。 安全检测报告 每半年一次 现场服务 专家巡检 策略优化 整个信息系统 信息系统整体安全规划 策略优化报告 每半年一次 现场服务 专家巡检 安全加固 网络安全及服务器设备 安全加固方案 每半年一次 现场服务 专家巡检 序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 应急响应预案 服务频

14、率 服务类型 一周 每季一次 7X24小时应急支持 8. 应急响应服务 应急响应预案制定 针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进 针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理 为网络软硬件平台建设提供系统集成咨询和监理以及培训等相关安全咨询服务。并配合进行可行性研究、方案制定、产品选型等准备工作;为网络软硬件平台建设提供安全咨询,提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询 检查和评估现有及将来的信息化要求,提出切合实际应用的规划书,并为信息化建设提供建设性建议和报告。 依据国家和本市有关规定、信息系统工程建设标准和工程承建

15、、监理合同,对第三方新建或者更新的信息系统工程的质量、进度和投资方面实施监督; 根据系统现状提出整体安全规划报告,针对不同对象和不同时期,提供安全体系规划、整体安全策略等咨询服务 提供面向计算机用户和系统管理者的信息安全培训 对所有网络用户进行日常网络安全使用培训及基本安全常识培训,使用户了解计算机使用的安全常识。 核心关键资产 应急响应预案维护报告 应急响应处理报告 现场服务 专家巡检 应急响应服务 应急响应 安全咨询服务 安全事件 信息中心 咨询报告 不定期 现场服务电话咨询 9. 安全 咨询服务 系统集成咨询 集成工程监理服务 安全体系规划 IT培训 信息中心 咨询报告 不定期 现场服务

16、电话咨询 现场服务电话咨询 现场服务电话咨询 信息中心 咨询报告 不定期 信息中心 咨询报告 不定期 10. 培训服务 初级培训 信息中心、网络管理员 培训教程 培训计划表 不定期 现场服务 序号 服务项目 服务内容 中级培训 高级培训 定制培训 信息安全等级测评 服务简述 针对具备基本网络管理知识和能力的网络管理员设立了网络及系统安全中级的培训课程。 提供4名高级网络工程师的培训,并获得国家相关部门颁发的证书 根据信息中心要求定制培训内容。 按照信息安全等级保护管理办法和上级部门的要求,依据国家有关规范和标准,开展信息安全等级测评 根据信息安全等级测评报告,对实施信息安全等级保护提出完善建议 根据信息安全等级测评报告和信息安全等级保护实施建议,对信息系统安全进行完善和加固,并开展信息安全等级保护实施和管理 服务对象 主要成果文档 培训效果评估表 服务频率 服务类型 整个信息系统 信息安全等级测评报告 信息安全等级保护实施建议 信息安全等级保护实施和管理记录 一次 现场服务 11. 信息系统安全等级保护 信息安全等级保护实施建议 信息安全等级保护实施管理 整个信息系统 一次 现场服务 整个信息系统 不定期 现场服务

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号