个人收集整理,勿做商业用途
(4) 安全策略配置及配置优化 (5) 网络设备配置管理服务
(6) 网络设备资料整理,配置参数整理 (7) 网络使用状况趋势分析及建议
3.1.1.4 数据库系统维护
数据库为SQL2000及SQL2008,其维护服务内容主要包括: (1) 数据库实例状态检查 (2) 数据库表空间使用情况 (3) 监控查看数据库的连接情况 (4) 表空间使用情况和性能检查 (5) 数据库告警日志检查分析 (6) 数据库备份检查
3.1.1.5 中间件维护 中间件软件维护服务内容主要包括:
(1) 数据维护 (2) 数据备份 (3) 系统日常维护
(4) 中间件升级而对应用软件进行适应性更新与调测服务
(5) 中间件维护操作手册及应急流程更新 3.1.2应用系统的日常维护
维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括: (1) 业务数据维护; (2) 业务数据备份; (3) 业务系统日常维护; (4) 软件更新服务;
11 / 24
个人收集整理,勿做商业用途
(5) 对业务管理系统健康状态检查与分析报告;
(6) 对系统用户信息进行维护和修改,添加系统用户、更改系
统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。 3.1.3终端设备的日常维护
3.1.3.1 电脑终端运维服务
主要包括XXXXX工作人员的台式电脑、笔记本电脑等。具体维护内容为:
(1) 操作系统安装维护及补丁安装
? 对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供) ? 对终端用户的计算机的操作系统的补丁安装; ? 在重装前协助终端用户进行计算机数据的备份。 (2) 终端防病毒软件安装及升级
? 对终端计算机的防病毒软件故障进行现场处理与解决; ? 对其他用户的防病毒软件进行电话技术支持与问题解决。 (3) 终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。 (4) 终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查; 对终端计算机的故障事件进行故障定位与排查。 (5) 通用办公软件安装
提供对终端计算机的通用软件的安装;(通用软件包括office等办公软件,安装介质由信息处提供)
提供对终端计算机的客户需求软件的安装。(软件由用户提供) (6) 计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意
12 / 24
个人收集整理,勿做商业用途
事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7) 计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。 (8) 记录与报告
? 计算机使用规范(贴示); ? 计算机安装操作规范; ? 服务确认单; ? 电话支持记录单; ? 故障处理报告。
3.2 信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
3.2.1 风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员
13 / 24
个人收集整理,勿做商业用途
与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;
(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
3.2.2 安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。
具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
3.2.3 应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大
14 / 24
个人收集整理,勿做商业用途
安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XXXXXX内工作的影响。
3.2.4 安全巡检
安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
3.2.5 安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。
3.2.6 安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。
3.3 系统设备维修及保养服务
针对本项目中的系统硬件设备,除在4.1.1中提供的日常运维服务外,要求运维团队提供设备的维修及保养服务。主要包括:
(1) 当硬件设备出现故障时,硬件设备故障部件的现场替换工
作或对返修工作,具体如下:
故障设备名称 内存条 硬盘 CPU 主板 电源模块 网卡 现场替换 是 是 是 是 返修 是 是 是 视现场情况,可提供现场更换 有冗余电源的,返修后更换;无冗余电源现场更换。 备注 15 / 24
信息化项目实施计划实施方案-项目实施计划
