IT及安全运维外包服务内容Word下载.docx
《IT及安全运维外包服务内容Word下载.docx》由会员分享,可在线阅读,更多相关《IT及安全运维外包服务内容Word下载.docx(23页珍藏版)》请在冰点文库上搜索。
服务器
服务器配置清单
IT运维流程管理系统搭建
搭建现场服务平台和监控平台。
根据运维服务体系,设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。
服务平台工作流程
事件管理流程
问题管理流程
变更管理流程
配置管理流程
发布管理流程
项目启动后2周
2.
安全评估服务
安全威胁评估
在资产调查实施完成后进行,利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估。
安全评估报告、安全建议报告
每半年一次
定期服务
脆弱性评估
对系统存在的脆弱性进行评估
影响程度评估
对安全事件对系统造成的影响进行评估
综合评估及制定应对措施
根据上述三项评估内容,制定综合安全风险评估,并制定统一的应对措施。
网络安全配置与策略优化
根据漏洞扫描、安全检测以及安全评估的结果实施,结合网络系统的实际情况,提供必要的网络设备升级建议和配置优化建议,以及相关加固建议的策略优化方案
策略优化建议书
5个工作日
3.
IT基础设备运维服务
计算机及外设硬件服务
硬件设备的维护、保养、更新、升级、故障检测及排除,并对PC外设出现的硬件故障进行统计记录,以减少故障修复时间
所有计算机及外设设备
预防性硬件保养记录
计算机及外设资料库
运维报告
维修记录单
每天
电子政务系统维护
电子政务保密系统、设备维护,设备维修、更换、报废管理
电子政务保密系统及设备
系统维护记录
每月
计算机系统服务
所有计算机系统软件、业务系统软件的运行维护,操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障,确保各类软件的正常运行。
做好系统备份,设置安全策略,磁盘及系统注册表的清理,协助进行数据的备份与恢复等,加固系统。
杀毒软件安装跟踪表
补丁安装跟踪表
IP地址登记表
PC终端病毒查杀统计
分析报告
不定期
网路设备、安全设备、服务器维护
及时处理网路设备、安全设备、服务器的故障维护、保养、故障检测及排除,处理各类操作系统使用问题
所有网络设备、安全设备、服务器
计算机及外设设备管理服务
为所有软硬件系统建立完善的档案制度和管理制度,包括PC资料库,对设备名称、使用部门、使用人员、联系电话、存放地点、IP/MAC地址、序列号、购买日期、所安装的操作系统、杀毒软件、补丁情况予以登记
计算机和外设设备档案管理文档
网路布线
负责网路布线、维护、更换;
负责配线架的整理及维护
布线系统
配线架端口统计表
弱电井和机房清洁服务
定期对弱电井和机房每月进行清洁一次日常时间保持整洁,
弱电井和机房
机房巡检记录文档
4.
网络安全维护服务
网络设备维护
网络设备日常维护,状态检查,故障处理等
网络设备
网络设备维护及事故处理报告
安全设备维护
安全设备日常维护,状态检查,定期查杀,故障处理等
安全设备
安全设备维护及事故处理报告
服务器维护
服务器设备日常维护,状态检查,故障处理等
服务器设备
服务器设备维护及事故处理报告
存储设备维护
存储备份设备日常维护,状态检查,故障处理等
存储设备
存储设备维护及事故处理报告
系统及应用软件维护
应用软件的部署,分发安装,日常维护,故障处理等
应用软件
应用系统维护表
数据库运维服务
数据库系统日常维护,状态检查,故障处理等
数据库系统
数据库系统维护及事故处理报告
日常实时安全状态监控服务
网络及安全设备监控
每周定期对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级
网络安全设备
网络安全设备监控报告和事故处理报告
网络安全设备配置和管理文档
每周
巡检服务
服务器系统监控
定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
服务器操作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级
服务器监控报告和事故处理报告服务器配置和管理文档
机房物理环境监控
每周定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环境监控设备的温湿度、电压、电流、烟雾等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
机房环境
中心机房监控报告
远程监控服务
1、网站存活监控:
实时监控网站服务的运行状态,当网站服务不正常时提供报警。
2、数据库服务监控:
实时监控数据库服务的运行状态,当数据库运行异常时提供报警。
3、服务器进程、CPU、内存监控:
实时监控服务器系统的进程运行情况、CPU运行情况以及内存运行情况。
每月提供一份远程监控系统状态报告,统计系统出现故障的频率,分析故障原因。
在网站系统出现故障时及时通知相关人员恢复系统。
网站服务器
远程监控系统状态报告
远程服务
病毒监测、查杀及网络防病毒维护
定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理。
针对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足局网络要求。
病毒日志分析报告
每月一次
专家巡检
5.
安全日志收集与分析
网络及安全设备日志
网络及安全设备日志收集与分析
网络安全设备日志
日志收集记录表
问题记录表
日志分析和安全审计报告
每周一次
服务期、操作系统等日志
服务器、操作系统及应用系统日志收集与分析
服务器运行、操作系统及应用系统日志
网络应用日志
网络应用日志收集与分析
各种网络应用日志
6.
安全通告
漏洞通告
每月定期通告最新发现的系统安全漏洞情况和解决方案
系统管理员
安全通报通告
项目组支持
病毒通告
每月定期通告最新的病毒爆发情况和处理方法
厂商安全通告及其他安全通告
提供包括Cisco、Microsoft等主流厂商的中文安全通告;
其他应用系统和安全组织的安全通告;
以及其他有必要提示的重要安全问题通告
7.
安全加固服务
定期漏洞扫描
扫描指标项目:
服务器操作系统安全漏洞
数据库安全漏洞
应用系统安全漏洞等
扫描、分析上述系统的安全漏洞,及时发现安全隐患
服务器OS
漏洞扫描报告
应用系统
安全检测
定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试,从中获得相关的信息、发现系统面临的威胁以及存在的安全性。
安全检测报告
策略优化
根据安全评估的结果对系统策略及网络系统进行优化设计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP规划、VLAN优化等策略,并根据实际情况调整与实施。
信息系统整体安全规划
策略优化报告
安全加固
根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题,对服务器、网络设备、数据库系统等安全漏洞进行修补,加强安全配置、安全加固处理。
网络安全及服务器设备
安全加固方案
8.
应急响应服务
应急响应预案制定
针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进
核心关键资产
应急响应预案
一周
应急响应预案维护报告
每季一次
应急响应
针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理
安全事件
应急响应处理报告
7X24小时应急支持
9.
安全
咨询服务
安全咨询服务
为网络软硬件平台建设提供系统集成咨询和监理以及培训等相关安全咨询服务。
并配合进行可行性研究、方案制定、产品选型等准备工作;
为网络软硬件平台建设提供安全咨询,提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询
信息中心
咨询报告
现场服务电话咨询
系统集成咨询
检查和评估现有及将来的信息化要求,提出切合实际应用的规划书,并为信息化建设提供建设性建议和报告。
集成工程监理服务
依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同,对第三方新建或者更新的信息系统工程的质量、进度和投资方面实施监督;
安全体系规划
根据系统现状提出整体安全规划报告,针对不同对象和不同时期,提供安全体系规划、整体安全策略等咨询服务
10.
培训服务
IT培训
提供面向计算机用户和系统管理者的信息安全培训
信息中心、网络管理员
初级培训
对所有网络用户进行日常网络安全使用培训及基本安全常识培训,使用户了解计算机使用的安全常识。
培训教程
培训计划表
培训效果评估表
中级培训
针对具备基本网络管理知识和能力的网络管理员设立了网络及系统安全中级的培训课程。
高级培训
提供4名高级网络工程师的培训,并获得国家相关部门颁发的证书
定制培训
根据信息中心要求定制培训内容。
11.
信息系统安全等级保护
信息安全等级测评
按照《信息安全等级保护管理办法》和上级部门的要求,依据国家有关规范和标准,开展信息安全等级测评
信息安全等级测评报告
一次
信息安全等级保护实施建议
根据信息安全等级测评报告,对实施信息安全等级保护提出完善建议
信息安全等级保护实施管理
根据信息安全等级测评报告和信息安全等级保护实施建议,对信息系统安全进行完善和加固,并开展信息安全等级保护实施和管理
信息安全等级保护实施和管理记录
升级会员 