维保投标技术方案样本.docx

资源描述

维保投标技术方案样本.docx

《维保投标技术方案样本.docx》由会员分享，可在线阅读，更多相关《维保投标技术方案样本.docx（49页珍藏版）》请在冰豆网上搜索。

维保投标技术方案样本.docx

维保投标技术方案样本

二、服务大纲、服务方案及服务承诺

1术语表

缩写

全称

中文含义

ISO

InternationalOrganizationforStandardization

国际原则化组织

InformationTechnology

信息技术

ITIL

InformationTechnologyInfrastructureLibrary

IT基本架构库

SEP

SymantecEndpointProtection

赛门铁克终端防护软件

SEPM

SymantecEndpointProtectionManager

赛门铁克终端防护管理

LUA

LiveUpdateAdministrator

在线更新管理员

ICSA

InternationalComputerSecurityAssociation

国际计算机安全协会

LiveUpdate

在线更新

Symantec

赛门铁克

CASE

案例、实例

2项目背景

计算机技术不断发展，信息技术在公司网络中运用越来越广泛进一步，信息安全问题也显得越来越急迫。

自80年代计算机病毒浮现以来，已有数万种病毒及其变种浮现，给计算机安全和数据安全导致极大破坏。

依照ICSA记录报道，98%公司都曾遭遇过病毒感染问题，63%都曾由于病毒感染而失去文献资料。

依照ICSA评估显示，修复每一种受电脑病毒入侵公司电脑，平均要花约8366美金，但更大成本是来自修复时间及人力费用。

据记录，平均修复一台被病毒入侵电脑要花44小时到21.7天才干完全修复。

如何保证公司内部网络抵抗网络外部病毒入侵，从而保障系统安全运营是当前公司最为关怀问题之一。

公司网络面临威胁已经由老式病毒威胁转化为当前还涉及了蠕虫、木马和恶意代码等与老式病毒截然不同新类型。

这些新类型威胁业界称之为混合型威胁。

混合型威胁整合了病毒传播和黑客袭击技术，以各种方式进行传播和袭击。

不需要人工干预，可以自动发现和运用系统漏洞，并自动对有系统漏洞计算机进行传播和袭击。

同步，混合型威胁传播速度极快，普通在几种小时甚至几分钟就可以导致整个网络瘫痪。

袭击程序破坏性更强，受感染系统普通随着着木马程序种植除了破坏被感染机器，在传播过程中会形成DDoS袭击，阻塞网络。

在这样网络安全形势下，四川XXXXXXXXXXXXXXXXXXXX公司在购买了全公司终端防病毒软件，用于全公司终端安全防护，当前防病毒系统维保及技术支持服务已到期。

由于防病毒系统等产品依赖于及时病毒定义更新定义以提供最新防护能力，为了保证公司桌面终端信息安全，满足国网公司信息化考核，需要对公司病毒防护体系进行优化、完善和续保，充分发挥信息化基本设施平台作用。

3项目概述

3.1项目目的

Symantec防病毒系统当前已经在四川XXXXXXXXXXXXXXXXXXXX公司内运营，当前防病毒系统维保和技术支持服务已经到期，顾客数共计10000。

为保障信息安全，让Symantec防病毒系统发挥其应有防护能力，同步实现维护人员提高防病毒能力和将强信息安全意识。

咱们将提供对防病毒系统为期1年技术服务支持及维保服务（服务有效期为12月31日），提供合法有效Symantec防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、方略调节优化服务。

实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运营平稳，保障全系统安全。

3.2实行原则（ITIL、ISO9001）

3.2.1ITIL

ITIL即IT基本架构库（InformationTechnologyInfrastructureLibrary，ITIL，信息技术基本架构库）由英国政府部门CCTA（CentralComputingandTelecommunicationsAgency）在20世纪80年代末制定，现由英国商务部OGC（OfficeofGovernmentCommerce）负责管理，重要合用于IT服务管理（ITSM）。

ITIL为公司IT服务管理实践提供了一种客观、严谨、可量化原则和规范。

需要强调一点是：

ITIL不是一种正式原则，而是普遍实行"事实"上原则。

3.2.2ISO9001

ISO9001是由全球第一种质量管理体系原则BS5750（BSI[3]撰写）转化而来，ISO9001是迄今为止世界上最成熟质量框架，全球有161个国家/地区超过75万家组织正在使用这一框架。

ISO9001不但为质量管理体系，也为总体管理体系设立了原则。

它协助各类组织通过客户满意度改进、员工积极性提高以及持续改进来获得成功。

进入21世纪，信息化发展步伐日渐加速，诸多公司重构信息化实现了自身核心竞争力助力，QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为ISO9001质量管理体系电子化提供了平台支撑，并嵌原则QC七大手法、TS五大手册、质量管理模型，为ISO9001质量管理系统数字化成为也许。

4维保服务内容应答

在本项目中，咱们将开展工作做了如下应答：

4.1防病毒软件续服

四川XXX前期共购买了10000顾客终端安全防病毒软件，当前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1万个点，由于安全防护类软件，特别是防病毒软件必要要经常实时获取到最新特性库才干具备最新防护能力，因而本期需对前期购买终端安全防护软件进行产品续服，同步提供10000个点病毒授权、以保证防护软件可以获取最新特性库，并可以得到持续技术支持及服务，本期服务有效期为12月31日。

投标人应答：

是，投标人理解上述内容。

详见技术某些3.1。

4.2产品版本升级及更新服务

当防病毒产品在服务期内浮现重要产品版本更新时，对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品布置及运营状况进行评估，并协助进行产品测试，依照评估及测试状况提出产品升级建议.

对四川XXXXXXXXXXXXXXXXXXXX公司筹划开展升级工作，制定详细升级实行方案，并完毕防病毒系统升级工作；对升级后系统运营状况进行监控，及时发现问题并进行优化调节；指引四川XXXXXXXXXXXXXXXXXXXX公司维护人员完毕客户端防病毒产品安装及升级工作。

投标人应答：

是，投标人理解上述内容。

详见技术某些6.2。

4.3方略调节及优化服务

依照防病毒系统运营使用状况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求变化，为四川XXXXXXXXXXXXXXXXXXXX公司使用防病毒系统和产品配备调节提供建议，并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配备，如防病毒产品扫描方略设立、病毒定义升级方略设立以及终端准入控制方略调节及增长等。

在进行方略调节及优化时，应提供相应方略调节设立办法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，避免因方略调节和优化产生风险。

投标人应答：

是，投标人理解上述内容。

详见技术某些6.3。

4.4技术支持服务

在防病毒系统和产品布置、运营及使用过程中浮现异常状况时，提供即时响应及技术支持，协助四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装，保证系统恢复正常并提供正常服务；如遇到紧急状况和远程协助无法解决问题，工程师将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。

如果浮现由于防病毒产品导致操作系统或者其他应用程序异常，服务提供方应协助四川XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护，提供一切必要协助。

提供技术支持团队有关信息，人员信息含姓名、电话、邮箱、实行和支持防病毒系统项目等信息。

团队人员具备至少3年以上防病毒系统产品技术支持和实行经验，重要成员必要为防病毒原厂商技术工程师，保证团队人员所有信息真实可靠。

投标人应答：

是，投标人理解上述内容，并获得Symantec承诺并提供原厂工程师技术支持。

详见技术某些6.4。

4.5安全事件响应及支持服务

对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件（重要是病毒事件）提供及时迅速响应，并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员解决；针对安全事件解决状况提供书面报告，对解决成果进行报告；对安全事件发生因素进行后续分析，提出改进办法；协助各单位进行安全事件防止解决。

投标人应答：

是，投标人理解上述内容。

详见技术某些6.5。

4.6巡检及评估服务

●系统巡检服务

定期对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统整体运营状态进行巡检，每月1次，共12次。

服务提供商应派出工程师，现场对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统整体运营状态，涉及有关服务器、设备运营状况，如CPU、内存、磁盘空间、工作状态，系统各项功能使用状况、方略配备状况以及各单位局域网安全运营状态、终端防病毒状况等进行全面检查和评估，及时发现存在问题，提出整治方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实行。

巡检内容如下：

编号

工作内容

工作内容简介

工作频度

系统运营状态检查

对系统各组件软硬件、进程、CPU、内存等进行检查，发现和解决故障

每月

数据保障检查

对系统中配备和收集各种数据进行检查和监控，发现问题并进行调节。

每月

系统配备检查

对系统配备、方略进行检查及确认，发现问题并进行调节。

每月

优化报告

总结上月安全优化工作，提交下月优化工作筹划

每月

防病毒平台系统服务器评估和加固

对设备进行安全评估，并通过对系统设立、补丁、防毒设立增强系统安全

每月

数据库全备份

对防病毒系统数据库进行一次全备份

每月

系统重装技术支持

负责防病毒系统服务端和客户端软件安装。

依照状况进行

升级支持服务

应用软件系统和数据库升级服务；

按照实际状况解决

●系统运营状态监控及检查

不定期对四川XXXXXXXXXXXXXXXXXXXX公司防病毒产品安装及运营状况进行监控，涉及终端防病毒产品及服务器防病毒产品。

定期对四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运营状态进行全面检查，每月1次，积极发现潜在风险与问题，提出整治方案，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实行。

投标人应答：

是，投标人理解上述内容。

详见技术某些6.6。

4.7技术培训服务

依照四川XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用状况及需求，为各单位防病毒维护人员提供专业技术培训与定期技术交流，对系统运营状况及病毒解决状况进行沟通，提高防病毒维护人员技术水平。

为有关顾客进行病毒基本知识、防病毒基本技术以及终端安全知识普及培训，提高最后顾客安全意识。

投标人应答：

是，投标人理解上述内容。

详见技术某些9。

4.8服务性能规定

防病毒系统维护服务为顾客提供7x24电话支持服务，并在无法以远程方式解决问题时提供专业现场服务，各类事件响应时限见下表。

针对各级别事件响应时间：

事件类型

响应时限

紧急事件

4小时

高度事件

24小时

中度事件

48小时

普通事件

一周

针对病毒事件响应时间：

响应运作

响应时限

简朴病毒描述

2小时

完整病毒报告及解决方案建议

24小时

发布正式病毒码

24小时

清除程序（视状况而定）

视状况而定

投标人应答：

是，投标人理解上述内容。

详见技术某些6.7以及6.5。

5项目实行团队

5.1团队架构

5.2岗位职责

1、项目经理

（1）项目经理为整个项目第一负责人。

（2）项目经理对《项目报告》中所有细则负首要责任。

（3）项目经理必要有效掌控项目各个环节，协助、指引项目构成员工作，及时发现并解决项目中存在问题，并对项目构成员工作进行合理评价。

（4）负责管理和控制项目全过程质量、进度。

分析偏差，采用纠正办法。

如果发现项目实际进展明显偏离筹划，则及时采用纠正办法。

（5）依照项目规范建立项目组内部管理和沟通机制。

（6）可依照需要调配组内人员等资源。

（7）有权对项目构成员提出奖惩建议。

（8）负责组织项目组会议并编写会议纪要。

项目组会议每周举办一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。

2、原厂工程师

（1）协助四川XXXXXXXXXXXXXXXXXXXX公司完毕产品安装布置。

（2）紧急状况下提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决遇到问题和故障。

（3）对Symantec防病毒系统产品配备和各项方略进行调节和优化。

（4）协助四川XXXXXXXXXXXXXXXXXXXX公司在进行重大操作时，进行有关测试。

（5）审核巡检人员提交每月项目巡检报告。

（6）指引项目组其她成员开展技术支持工作。

（7）向项目经理报告项目开展状况和遇到问题及其解决方案。

3、客服人员

（1）负责接听客户对Symantec防病毒系统征询电话，对客户提出疑问与建议做出响应答复与受理。

（2）负责调度Symantec防病毒系统技术人员、协调项目所需各类资源。

（3）向项目经理提交电话受理状况报告。

4、巡检人员

（1）负责Symantec防病毒系统月度系统状态检查。

（2）负责Symantec防病毒系统数据保障检查。

（3）负责Symantec防病毒系统每月数据库备份。

（4）负责Symantec防病毒系统月度系统配备检查。

（5）编写Symantec防病毒系统月度巡检报告。

5、现场工程师

（1）负责在现场解决Symantec防病毒系统发生各类事件。

（2）负责各类Symantec防病毒系统方案实行。

（3）跟踪客户各项需求，并给出有关方案。

（4）编写Symantec防病毒系统解决报告。

6、培训人员

（1）负责编写本项目所需培训资料。

（2）负责对四川XXXXXXXXXXXXXXXXXXXX公司维护人员、终端人员进行培训。

5.3重要成员

5.3.1项目经理

姓名

职务

专业

联系方式

李光彬

项目经理

应用电子技术

5.3.2原厂工程师

姓名

职务

本领域工作年限

联系方式

李军

Symantec原厂工程师

7年

5.3.3客服人员

姓名

职务

专业

何振

客服经理

工商公司管理

郑玲

客服专人

市场营销

5.3.4巡检人员

姓名

职务

专业

联系方式

王飞

巡检组长

计算机科学与技术

刘灿利

巡检人员

计算机应用技术

5.3.5现场工程师

姓名

职务

专业

联系方式

汪豪

现场服务组长

计算机科学与技术

周磊

现场工程师

计算机

高杰

现场工程师

计算机信息管理

5.3.5培训人员

姓名

职务

专业

李国彬

培训专人

计算机科学与技术教诲

6维保服务实行细则

6.1维保筹划

序号

事项

工作内容

时间安排

防病毒软件续服

对Symantec防病毒系统服务续费，获得Symantec对本项目防病毒系统有关授权

合同订立后10天内

产品版本升级

将Symantec防病毒系统升级到最新版本

新版本发布后3天内

产品病毒库升级

将Symantec防病毒系统病毒库升级到最新版

每天进行

方略调节

依照客户规定或者系统运营状况，对系统方略进行调节

收到客户祈求2天内

配备优化

依照客户规定或者系统运营状况，对系统配备进行优化

收到客户祈求2天内

月度巡检

每月对Symantec防病毒系统进行系统巡检

每月进行

系统监控

不定期对Symantec防病毒系统服务机设备进行全面检查

不定期

技术支持

依照客户规定，提供关于Symantec防病毒系统技术解答和方案

按照客户规定

故障排除

排除Symantec防病毒系统浮现各类突发性故障和事件

按照级别分级予以响应

专项培训

由Symantec认证人员提供关于信息安全及防病毒系统专业培训

分2次

技术交流

由项目组技术人员与客户直接面对面交流信息安全及防病毒知识

不定期

6.2升级服务

在本项目中升级服务中重要包括了：

SEP版本升级、SEPM版本升级、病毒库升级三大板块升级。

详解如下：

6.2.1SEP版本升级

当Symantec发布新版SEP时，咱们提供版本升级服务。

在获得新版发布信息后，咱们将在2个工作日内获得新版软件，并对获得新版软件进行测试评估。

如果新版软件通过测试，安装、升级状态稳定，适合进行生产环境布置，咱们将给客户发送升级建议书，建议升级。

客户收到升级建议书后，对升级建议书进行评估和批准，并告知项目组。

咱们收到批准告知后，将在1工作日内完毕版本升级，升级完毕后将告知客户已经完毕升级。

SEP版本升级流程如下图：

6.2.2SEP病毒库升级

客户端可以通过所属站点SEPM管理服务器升级，或设立通过Liveupdate服务器进行升级，但是为了管理维护统一性，因此SEP都通过Liveupdate进行升级。

地市客户端通过地市Liveupdate服务器进行升级。

在布置后一段时间内，咱们会采用Fail-over模式，如果地市SEP连接不上地市Liveupdate服务器，会自动转到省公司Liveupdate服务器或SEPM升级。

通过一段时间正常运营并在地市管理维护人员熟悉操作办法之后，咱们将会取消Fail-over模式。

将由地市自己管理终端升级，如果浮现问题，将不再自动转到省公司升级。

这样浮现问题容易及时发现，并且减小省公司服务器压力。

病毒库升级时段安排将以均衡升级，减轻LUA服务器为原则，在24小时内分时段分批次开展升级。

病毒库升级规划表：

序号

时间段

升级区域

00—3:

省公司本部

01—6:

成都地区

01—9:

自贡市，攀枝花市，泸州市

01—12:

德阳市，绵阳市，广元市

12:

01—15:

遂宁市，内江市，乐山市

15:

01—18:

南充市，宜宾市，眉山市，广安市，达州市

18:

01—21:

雅安市，巴中市，资阳市

21:

01—24:

阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州

6.2.3SEPM升级

当SEPM发布新版本时，咱们将在在2个工作日内完毕软件新版获取工作。

拿到新版SEPM程序后，将在模仿测试环境中进行安装升级测试。

在测试过程中详细记录测试各种状态，并在测试完毕后出具测试报告和升级建议书。

客户收到测试建议书后将进行评估和决定与否升级，如果批准并订立升级建议书。

咱们将在收到批准升级建议书1个工作日内开展升级工作。

SEPM升级流程如下图：

6.3方略调节优化服务

依照Symantec防病毒系统运营使用状况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求变化，需为四川XXXXXXXXXXXXXXXXXXXX公司使用防病毒系统和产品配备调节提供方案建议书。

在进行方略调节及优化时，应提供相应方略调节设立办法，并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试，避免因方略调节和优化产生风险。

只有通过测试调节方案才可被应用到生产环境中。

方略调节优化流程如下图：

6.4技术支持服务

四川XXXXXXXXXXXXXXXXXXXX公司在Symantec防病毒系统在安装、布置、升级、使用过程中遇到技术问题和紧急状况，或者其她需要提供技术支持服务，咱们均提供限时响应服务。

在电话支持及远程协助都无法解决四川XXXXXXXXXXXXXXXXXXXX公司所遇到问题时，咱们将提供现场技术支持服务，协助四川XXXXXXXXXXXXXXXXXXXX公司解决所遇到问题。

同步四川XXXXXXXXXXXXXXXXXXXX公司在使用过程中浮现由于防病毒系统导致有关问题或者故障，咱们均提供一切必要协助。

技术支持服务流程如下图：

6.5安全事件响应服务

各类安全事件默以为3、4级维保级别，需要技术人员第一时间予以响应，响应时间可参照本章6.7节维保分级服务。

安全事件解决流程如下图：

6.6巡检和评估服务

6.6.1巡检服务

依照招标书规定咱们将为四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统运营状况进行巡检。

咱们将提供共12次巡检服务，巡检周期为月度巡检，每月进行一次。

巡检内容包括了如下工作：

编号

工作内容

工作内容简介

系统运营状态检查

对系统各组件软硬件、进程、CPU、内存等进行检查，发现和解决故障

数据保障检查

对系统中配备和收集各种数据进行检查和监控，发现问题并进行调节。

系统配备检查

对系统配备、方略进行检查及确认，发现问题并进行调节。

优化报告

总结上月安全优化工作，提交下月优化工作筹划

防病毒平台系统服务器评估和加固

对设备进行安全评估，并通过对系统设立、补丁、防毒设立增强系统安全

数据库全备份

对防病毒系统数据库进行一次全备份

6.6.2评估服务

项目开始后来，咱们将从管理安全和技术安全两个方面进行系统安全性进行评估。

6.6.2.1管理安全评估

1、安全方略、原则和指引

评估公司与否建立了业务系统安全规范和制度，若有，检查其与否已经完善和详细，由于只有完善安全规范和制度才干实现业务系统业务安全和运营安全，保证业务系统各类设备正常运营以及业务流程安全，保证数据信息安全存储与传播，为业务系统各类业务提供安全保证。

2、安全组织

安全组织评估公司与否针对业务系统建立了一种总体范畴安全管理机制组织或部门，负责制定和实行自己安全管理机制，以保证安全制度建立和实行及决策层安全决策有效性和一致性。

如果信息安全管理职能分散在各个部门，缺少一种强有力直接向最高领导报告职能部门来协调及监督全公司信息安全工作，安全政策执行也许会缺少力度，安全事件解决根据和成果也许会不一致。

3、信息分级

业务系统涉及信息繁多，如何保护核心数据不被泄漏是客户非常注重一种问题。

信息分级用来评估客户与否建立了信息资产管理规范，明确了信息资产内容和级别，制定了有效安全保护办法，如果没有，应当明确业务系统内核心信息资产并列出清单，根据国家保密级别制定科学信息资产分级原则，并作为风险评估根据。

参照国际信息系统安全原则BS7799/ISO17799对信息资产描述和定义，可以将业务系统信息资产进行分类。

4、安全审计

安全审计用来评估既有业务系统安全原则和制度执行力度与否足够，执行状况与否一致。

如果缺少安全审计，安全原则和制度将失去效力，员工将由于不用紧张违背某些安全规定后果而导致安全事件增长。

5、业务持续性筹划

业务系统集中化改造

展开阅读全文