安全运维需求分析报告.docx
《安全运维需求分析报告.docx》由会员分享,可在线阅读,更多相关《安全运维需求分析报告.docx(19页珍藏版)》请在冰豆网上搜索。
安全运维需求分析报告
XX公司安全
运维服务需求
第1章总则
1.1客户需求工作范围
根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求:
1)业务应用:
XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。
2)业务应用分析:
包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。
3)网络安全应用分析:
包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。
4)物理层安全:
针对UPS、机房消防设备、机房防尘、防水、线路等
5)互联网计算机:
服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。
……
第2章安全人员组成
2.1运维组组织机构图
项目组工程师及联系方式
部们负责人
运维负责人
热线工程师
系统管理员
应用工程师
一线工程师
二线工程师
三线工程师
驻场工程师
章XX
周xx
王XX
吴XX
郑XX
马XX
刘XX
赵XX
钱XX
联系电话
联系电话
联系电话
联系电话
联系电话
联系电话
联系电话
联系电话
联系电话
156XXXX
186XXXX
156XXXX
186XXXX
156XXXX
186XXXX
156XXXX
186XXXX
133XXXX
邮箱
邮箱
邮箱
邮箱
邮箱
邮箱
邮箱
邮箱
邮箱
xxx@
xxx@
xxx@
xxx@
xxx@
xxx@
xxx@
xxx@
xxx@
所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。
2.2运维组工作职责
●负责局域网帐户管理及业务系统开通及撤销。
●负责局域网服务需求的热线受理及现场处理。
●负责局域网安全事件的技术确认及协助处理。
●负责局域网终端病毒库及系统补丁升级。
●负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。
●负责局域网用户IT相关基础技术培训。
●负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。
●领导交办的其他工作。
2.3运维组负责人工作职责
●负责局域网日常维护工作的管理及监督。
●负责局域网重大事件的通报及现场处理。
●负责局域网各岗位职责、工作范围、工作规范的建立,并进行定期修订。
●负责局域网月数据分析及报告,年数据分析及报告的组织及审核工作。
●负责局域网服务跟踪与回访的组织管理工作。
●负责处理局域网的相关投诉事件。
●负责局域网从项目建设到运维移交的接口管理工作。
●负责运维组服务人员的运维相关工作绩效考核。
2.4热线服务工程师工作职责
●负责局域网热线受理工作,与用户沟通,了解用户请求的详细情况。
●负责对接到的服务请求进行分派。
●作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规范的管理要求。
●负责局域网维护工具及耗材的日常管理。
●负责局域网月数据分析及报告,年数据分析及报告的编写工作。
●负责局域网运维台帐的维护工作。
●运维组负责人交办的其他工作。
2.5一线服务工程师工作职责
●负责局域网服务需求的现场处理工作,并将实际处理方法反馈给热线服务工程师完成记录。
●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。
●负责局域网用户IT相关基础技术培训。
●运维组负责人交办的其他工作。
2.6系统管理员工作职责
●负责局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。
●系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。
●系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。
●系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理,及时填写相关记录,根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。
●系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。
●系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。
●运维组负责人交办的其他工作。
2.7安全保密管理员工作职责
●安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,及时处理染毒事件。
●安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和实施防火墙策略,分析防火墙日志,及时处理相关安全事件。
●安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题及时记录处理。
●安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。
●安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终端异常行为。
●安全保密管理员负责定期对安全系统进行更新。
●安全保密管理员负责对应用系统、安全系统日志进行定期备份。
●安全保密管理员负责安全系统的故障处理。
●安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分配。
●运维组负责人交办的其他工作。
2.8安全审计员工作职责
●安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为。
●安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及时向运维组负责人汇报。
●安全审计管理员负责每月提交安全审计报告。
●运维组负责人交办的其他工作。
2.9应用系统工程师工作职责
●应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统故障。
●应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。
●应用系统工程师负责受理用户对局域网应用系统提出的变更要求。
第3章XX公司安全运维服务需求
1.服务类
1)巡检:
检查系统是否正常、检查系统接口运行情况。
清理维护过程中及系统自身产生的垃圾数据。
每天系统至少巡检1次。
2)系统调优:
软件升级、更新;升级后组织业务部门进行测试。
3)故障处理:
系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。
4)技术支持:
对客服不能解答的有关业务系统使用热线电话提供支持。
5)现场支持:
如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。
7)运维分析:
分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。
8)一单两票录入:
运维组日常运维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一单两票,方便定期对系统做升级和改进。
9)现场监护:
对系统运维、检修等工作进行监护。
10)典型经验:
运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。
11)组织协调:
对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。
12)运维报告:
提供业务系统运行及运维服务情况统计分析周报,提交信息系统的运行及维护情况等分析报告。
2机房类
(1)逐个局点、机柜、涉及到动环监控可监控试验,机房防尘、防鼠、空调运行试验正常等方面的重点环节检查到位;
(2)消防安全检查。
查看机房是否按要求配齐消防灭火器材,灭火器的药粉、气体更换是否在有效期等;
(3)UPS设备检查,蓄电池检查,检查蓄电池的健康状态等;
……
2.硬件部分
(1)针对服务器、存储等硬件设备,进行品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源等)、管理系统版本等。
(2)针对网络设备(例如:
路由器、交换机、负载均衡等)的品牌、型号、状态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全(telnet、web、ssh等)、设备的VLAN及ACL分析等方面
(3)针对安全产(例如:
防火墙、IPS、IDS等)品品牌、型号、配置、状态(cpu、内存、硬盘、电源等)、安全策略、版本、协议库、升级库等方面。
……
3.应用及系统部分
目前使用的虚拟化、操作系统、应用服务、数据库等应用的版本、状态、补丁状态等方向进行审计,针对漏洞检测按照网络、系统、数据库进行扫描,统计漏洞状态(高危、中危、低危)漏洞数量和漏洞种类进行统计分类。
……
所涉及的工具:
温湿度检测器、内阻测试器、笔记本、漏扫设备、记录表、知识库等。
3.1系统检修的需求
1)每年对XX系统巡检不能少于4次
2)检修计划编制:
安排专人协助XX公司检修计划的收集、整理和编制工作。
3)检修计划审核:
安排专人协助检修计划的初步审查,并将审查结果提交运行维护部门审批。
4)检修方案和工作票内容审查:
安排专人负责检修实施方案、应急预案、验证方案和工作票内容的审查,对于不符合要求的方案和内容,要求申报人按相关要求整改。
5)检修情况记录:
按照XX公司的有关要求,及时记录检修全过程,并完成归档工作。
6)检修工作总结与汇报:
每周(月)定期向运行维护部门汇报检修情况、总结存在问题并提出解决方案,年底强做好检修工作的年度总结。
7)检修工作的督导与检查:
安排专人协助XX公司就安全运维服务存在的问题作出总结,并提出改进建议。
3.2业务应用分析要求
1)应用效果分析:
每周开展业务系统应用效果分析,针对业务应用的频度、业务量、登录情况、业务指标等应用效果进行重点分析,提交应用效果分析报告,融入应用分析周报。
每月提交应用效果分析报告,融入应用分析月报。
2)功能完善分析:
每周收集整理业务应用过程中功能新需求,开展系统缺陷统计分析,形成功能完善分析报告,融入应用分析周报。
每月提交功能完善分析报告,融入应用分析月报。
3)其他相关分析:
每周开展应用情况相关分析,有助于进一步推进信息系统的应用,形成相关分析报告,融入应用分析周报。
每月提交应用相关分析报告,融入应用分析月报。
第4章进度需求
4.1服务期限
运维服务为:
X年
4.2计划时间安排
满足运维进度要求。
内容
完成时间或日期
备注
运维人员进场
运维开始3日内
运维服务
运维开始至合同终止日
验收
合同终止日前3日内
第5章服务质量要求
需建立严格的质量保证体系,制定实施运维质量控制方案和实施措施,并督促落实各环节质量控制内容和目标;保证总体规划、实施运维、验收等各个阶段工作满足招标方对质量的要求。
根据整个项目的实施运维工作计划,对阶段性工作成果进行审查和检验,并向招标方提交工作成果。
通过保证各阶段性成果的质量,最终保证整个实施运维工作的质量。
第6章人员要求
需遵守XX公司各项管理制度和管理办法,明确到现场实施运维的人员数,并保证项目管理团队的主要人员稳定。
在有效的运维时间内,XXX公司提供稳定的人员为XX公司提供优势的安全运维服务。
需驻场运维,实施运维地点为:
XX公司。
第7章XX公司提供的服务
序号
服务大项
服务项目
服务分类
服务内容
周期
1
后台维护服务
系统运行维护服务
服务器监控
服务器日监控
日
2
服务器月监控
月
3
服务器维护
服务器系统密码修改
周
4
服务器故障处理
无
5
服务器配置变更
无
6
服务器操作审计
月
7
应用系统监控
应用系统日监控
日
8
应用系统维护
应用系统故障处理
无
9
应用系统配置变更
无
10
应用系统数据备份
月
11
应用系统操作审计
月
12
安全系统监控
安全系统日监控
日
13
入侵检测记录周监控
周
14
身份认证系统月监控
月
15
安全系统维护
瑞星杀毒软件升级
周
16
瑞星防病毒软件情况检查
月
17
系统补丁升级
月
18
系统补丁升级情况检查
月
19
漏洞扫描系统升级
月
20
漏洞扫描
月
21
入侵检测系统升级
月
22
安全系统故障处理
无
23
安全系统配置变更
无
24
安全系统数据备份
月
25
安全系统操作审计
月
26
网络运行维护服务
网络设备监控
网络设备日监控
日
27
网络设备月监控
月
28
网络设备维护
网络设备故障处理
无
29
网络设备配置变更
无
30
网络设备操作审计
月
31
中心机房管理与维护服务
机房监控
机房环境监控
日
32
UPS设备监控
日
33
温/湿度监控
日
34
机房线路监控
日
35
机房维护
UPS保养
半年
36
空调保养
半年
37
屏蔽门清洁
月
38
服务器清洁
季度
39
地面清洁
月
40
机房设备故障处理
无
41
机房设备配置变更
无
42
机房设备操作审计
月
43
客户端维护服务
业务系统维护
应用系统维护
应用系统客户端维护
X月
44
会议系统监控
会议系统月监控
X月
49
涉密计算机维护服务
局域网联网计算机
信息系统开通服务
X月
50
信息系统撤销服务
X月
51
硬件维护
X月
52
软件维护
X月
53
网络维护
X月
54
安全事件
X月
55
其他服务
X月
56
机密单机
信息系统开通服务
X月
57
信息系统撤销服务
X月
58
硬件维护
X月
59
软件维护
X月
60
安全事件
X月
61
病毒库升级
X月
62
系统补丁
X月
63
其他服务
X月
73
涉密外设
信息系统开通服务
X月
74
信息系统撤销服务
X月
75
外设维护
X月
76
非密计算机支持服务
内部计算机
信息系统开通服务
X月
77
信息系统撤销服务
X月
78
硬件维护
X月
79
软件维护
X月
80
安全事件
X月
81
病毒库升级
X月
82
系统补丁
X月
83
其他服务
X月
84
互联网计算机
信息系统开通服务
X月
85
信息系统撤销服务
X月
86
硬件维护
X月
87
软件维护
X月
88
网络维护
X月
89
安全事件
X月
90
其他服务
X月
91
非密中间机
信息系统开通服务
X月
92
信息系统撤销服务
X月
93
硬件维护
X月
94
软件维护
X月
95
安全事件
X月
96
病毒库升级
X周
97
系统补丁
X月
98
审计日志备份
X月
99
其他服务
X月
100
非密外设
信息系统开通服务
X月
101
信息系统撤销服务
X月
102
外设维护
X月
103
客户端运维审计
——
——
X月
115
运维情况通报
安全审计报告
——
X月
116
服务月报
——
x月
117
服务年报
——
x年
第8章服务响应要求
8.1事故分级响应服务时间
各级故障事件的最晚响应时间为:
确认时间
一级故障事件
二级故障事件
三级故障事件
四级故障事件
1小时
技术服务人员
4小时
专业工程师
技术服务人员
24小时
技术支持专家
专业工程师
技术服务人员
48小时
服务项目经理
服务项目经理
专业工程师
技术服务人员
故障事件等级划分如下:
一级故障事件:
现有的网络或系统停机,或遭到严重攻击行为或安全事件,对信息系统的业务运作有重大影响;
二级故障事件:
现有网络或系统的操作性能严重降级,或由于网络性能失常或安全事件严重影响信息系统用户业务运作;
三级故障事件:
网络或系统的操作性能受损,安全事件(例如病毒在小范围内发作),但大部分业务运作仍可正常工作;
四级故障事件:
在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。
本级故障事件对信息系统的业务运作几乎无影响,或影响很小。
依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小时,其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统。
其中三级事故的处理,驻场服务人员在事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。
在一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。
为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流程。
注:
具体响应时间可以跟客户商定后在做为基准以上仅限参考。
第9章安全运维服务方式
9.1支持现场技术人员值守(驻场服务)
根据XX客户的需求提供长时间现场技术人员值守服务,保证客户的业务正常运营。
针对现场的发生的事件可以为客户直接处理和解决,为客户节省有效的故障处理时间。
针对客户现场的安全运维任务,定期性能解决、安全评估、状态评估等防患于未然。
当XX客户现场出现的问题超出值守技术人员的能力,可以向后台的技术顾问或厂商进行求助和咨询。
同时进行记录,形成报表进行统计分析,定期发送给客户。
9.2远程技术服务形式
1)远程方式
公司将提供办公服务热线电话,以便客户可以及时通过该热线提供服务请求,XXXXXX公司对服务请求情况通过专门的管理系统进行记录和跟踪。
同时作为热线电话的补充,还将提供专门的传真和电子邮箱以便服务请求信息的更准确交流。
对于XX客户的服务请求,XXXXX公司将通过电话、传真和电子邮箱的方式提供技术咨询、问题分析和技术指导及相关技术文档和工具支持。
在客户的许可下,公司将人通过远程协助的方式进入客户相关系统进行分析和解决问题。
2)现场方式
对于XX客户的服务请求,公司能够保证其解决失效和质量的基础上以远程方式作为有限选择。
但在下述条件下,公司会派出技术服务人员到现场提供技术支持服务:
远程方式不能满足服务时效要求、或服务任务必须到场才能完成。
客户系统出现非常严重的故障(如停机、危机故障、影响关键性业务运行、……),经公司领导同意,可以到达客户现场进行处理。
第10章完善的服务流程和强大的运维团队
作为一家拥有多年安全运维项目实践经验的企业,XXXXXX有限公司提出了特有的、符合大、中、小型企业运维需求的、可实际落地的、经过多次项目成功复制验证的解决方案。
该企业以满足大、中、小型企业运维外包的需求为目标,以一整套基于运维服务的管理规范和流程为保障,以有效的一、二线管理维护体系(7x24),包括与之对应的面向服务的考核制度与机制为内容,达到企业客户连续、稳定、高效及安全运行。
XXXXX有限公司为客户提供多种优势服务,其中包含:
在网络及信息安全运维外包服务、故障应急响应、安全加固及安全培训。
等级保护项目建设、整改、加固。
容灾、双活数据中心建设与运维。
数据存储、备份、数据恢复、容灾及灾难恢复。
OA协同办公自动化系统、人力资源管理系统、档案管理系统、客户关系管理。
APT高级渗透、渗透测试、WiFi渗透测试及WiFi安全加固、APP安全检测、APP安全加固、APP源代码审计、Web源代码审计、应用代码审计、WebShell查杀。
)等。
9.1专业的服务流程要求
(1)定期预防性维护服务
运维团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。
此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低。
在硬件维护方面,要求维护团队工程师每两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然。
在系统服务方面,投标方应指定预防性服务级别,安装预防性PTF软件(补丁软件)检测系统运行状况,解决系统软件问题,使用户的系统保持良好的运行状况。
(2)系统运行健康检查
运维团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。
对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。
提供本项目系统设备和PC服务器设备运行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。
每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。
9.2专业的服务报告要求
维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门。
在运维服务过程中将产生不限于以下的记录和报告:
Ø日常维护报告
Ø系统巡检日志
Ø系统维护记录
Ø系统优化记录
Ø各类优化的管理制度
Ø故障分析处理记录
Ø故障整改方案和建议
Ø交接班登记表
Ø重大故障记录报告
9.3运维保障资源库建设要求
在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具体保障资源如下:
Ø机房设备相关资料收集:
整理各设备相关管理人员联系方式、设备物理位置等,书面文档与电子文档相结合,以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人,及早完成设备故障处理工作。
Ø设备操作文档收集:
整理设备有关的操作文档,并整理成册,书面文档与电子文档相结合,辅助工程师处理相关问题。
Ø设备配置库整理汇总:
整理所有设备原始配置资料,整理入库,且在修改设备配置后及时对录入的数据进行更新,以确保设备配置的准确性及安全性。
Ø运维知识库的建立和维护:
收集维护过程中出现的各类资料,进行分类整理入库,为维护工作提供知识库。
9.4专业的服务团队
运维团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务队伍,完善的技术支持服务体系。
技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优化方案和建议。
我们的技术团队有着业内专业领域的各种专业认证证书。
从而也说明了我们的技术团队的专业性和能力。
升级会员 