维保投标技术方案.docx

维保投标技术方案.docx

《维保投标技术方案.docx》由会员分享，可在线阅读，更多相关《维保投标技术方案.docx（42页珍藏版）》请在冰豆网上搜索。

维保投标技术方案

二、服务大纲、服务方案及服务承诺

1术语表

缩写

全称

中文含义

ISO

InternationalOrganizationforStandardization

国际标准化组织

IT

InformationTechnology

信息技术

ITIL

InformationTechnologyInfrastructureLibrary

IT基础架构库

SEP

SymantecEndpointProtection

赛门铁克终端防护软件

SEPM

SymantecEndpointProtectionManager

赛门铁克终端防护管理

LUA

LiveUpdateAdministrator

在线更新管理员

ICSA

InternationalputerSecurityAssociation

国际计算机安全协会

LiveUpdate

-

在线更新

Symantec

-

赛门铁克

CASE

-

案例、实例

2项目背景

计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成极大的破坏。

根据ICSA的统计报道，98%的企业都曾遭遇过病毒感染的问题，63%都曾因为病毒感染而失去文件资料。

根据ICSA的评估显示，修复每一个受电脑病毒入侵的公司电脑，平均要花约8366美金，但更大的成本是来自修复时间及人力费用。

据统计，平均修复一台被病毒入侵的电脑要花44小时到21.7天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业最为关心的问题之一。

企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。

这些新类型的威胁业界称之为混合型威胁。

混合型威胁整合了病毒传播和黑客攻击的技术，以多种方式进行传播和攻击。

不需要人工干预，能够自动发现和利用系统漏洞，并自动对有系统漏洞的计算机进行传播和攻击。

同时，混合型威胁传播速度极快，通常在几个小时甚至几分钟就可以导致整个网络瘫痪。

攻击程序的破坏性更强，受感染的系统通常伴随着木马程序种植除了破坏被感染的机器，在传播过程中会形成DDoS攻击，阻塞网络。

在这样的网络安全形势下，######################公司在2007年购置了全公司的终端防病毒软件，用于全公司终端的安全防护，目前防病毒系统的维保及技术支持服务已到期。

由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力，为了保证公司的桌面终端信息安全，满足国网公司的信息化考评，需要对公司的病毒防护体系的进行优化、完善和续保，充分发挥信息化基础设施的平台作用。

3项目概述

3.1项目目标

Symantec防病毒系统目前已经在######################公司内运行，目前防病毒系统维保和技术支持服务已经到期，用户数共计10000。

为保障信息安全，让Symantec防病毒系统发挥其应有的防护能力，同时实现维护人员的提升防病毒能力和将强信息安全意识。

我们将提供对防病毒系统为期1年的技术服务支持及维保服务（服务有效期为2013年12月31日），提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。

实现Symantec防病毒系统在######################公司内运行平稳，保障全系统的安全。

3.2实施标准（ITIL、ISO9001）

3.2.1ITIL

ITIL即IT基础架构库（InformationTechnologyInfrastructureLibrary,ITIL，信息技术基础架构库）由英国政府部门CCTA（CentralputingandTelemunicationsAgency）在20世纪80年代末制订，现由英国商务部OGC（OfficeofGovernmentmerce）负责管理，主要适用于IT服务管理（ITSM）。

ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规X。

需要强调的一点是：

ITIL不是一个正式标准，而是普遍实行的"事实"上的标准。

3.2.2ISO9001

ISO9001是由全球第一个质量管理体系标准BS5750（BSI[3]撰写）转化而来的，ISO9001是迄今为止世界上最成熟的质量框架，全球有161个国家/地区的超过75万家组织正在使用这一框架。

ISO9001不仅为质量管理体系，也为总体管理体系设立了标准。

它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。

进入21世纪，信息化发展步伐日渐加速，很多企业重构信息化实现了自身核心竞争力的助力，QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为ISO9001质量管理体系的电子化提供了平台支撑，并嵌标准的QC七大手法、TS五大手册、质量管理模型，为ISO9001质量管理系统数字化成为可能。

4维保服务内容应答

在本项目中，我们将开展的工作做了以下应答：

4.1防病毒软件续服

####X前期共购买了10000用户的终端安全防病毒软件，目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1万个点，由于安全防护类软件，特别是防病毒软件必须要经常实时的获取到最新的特征库才能具备最新的防护能力，因此本期需对前期购买的终端安全防护软件进行产品续服，同时提供10000个点的病毒授权、以保证防护软件可以获取最新的特征库，并可以得到持续的技术支持及服务，本期的服务有效期为2013年12月31日。

投标人应答：

是，投标人了解上述内容。

详见技术部分3.1。

4.2产品版本升级及更新服务

当防病毒产品在服务期内出现重要的产品版本更新时，对######################公司防病毒系统产品的部署及运行情况进行评估，并协助进行产品测试，根据评估及测试情况提出产品升级建议.

对######################公司计划开展的升级工作，制定详细的升级实施方案，并完成防病毒系统的升级工作；对升级后的系统运行情况进行监控，及时发现问题并进行优化调整；指导######################公司维护人员完成客户端防病毒产品的安装及升级工作。

投标人应答：

是，投标人了解上述内容。

详见技术部分6.2。

4.3策略调整及优化服务

根据防病毒系统的运行使用情况和######################公司管理维护需求的变化，为######################公司使用的防病毒系统和产品配置调整提供建议，并协助######################公司优化配置，如防病毒产品的扫描策略设置、病毒定义升级策略设置以及终端准入控制策略调整及增加等。

在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助######################公司进行相应测试，避免因策略调整和优化产生的风险。

投标人应答：

是，投标人了解上述内容。

详见技术部分6.3。

4.4技术支持服务

在防病毒系统和产品的部署、运行及使用过程中出现异常情况时，提供即时响应及技术支持，协助######################公司对产品进行修复或重新安装，确保系统恢复正常并提供正常服务；如遇到紧急情况和远程协助无法解决的问题，工程师将提供现场技术支持服务，协助######################公司解决问题。

如果出现由于防病毒产品导致的操作系统或者其它应用程序异常，服务提供方应协助######################公司对系统或应用进行诊断及维护，提供一切必要的帮助。

提供技术支持团队的相关信息，人员信息含##、、、实施和支持的防病毒系统项目等信息。

团队人员具备至少3年以上防病毒系统产品技术支持和实施经验，主要成员必须为防病毒原厂商技术工程师，保证团队人员所有信息真实可靠。

投标人应答：

是，投标人了解上述内容，并获得Symantec承诺并提供原厂工程师的技术支持。

详见技术部分6.4。

4.5安全事件响应及支持服务

对######################公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助######################公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。

投标人应答：

是，投标人了解上述内容。

详见技术部分6.5。

4.6巡检及评估服务

●系统巡检服务

定期对######################公司防病毒系统的整体运行状态进行巡检，每月1次，共12次。

服务提供商应派出工程师，现场对######################公司防病毒系统的整体运行状态，包括相关服务器、设备的运行情况，如CPU、内存、磁盘空间、工作状态，系统各项功能的使用情况、策略配置情况以及各单位局域网安全运行状态、终端防病毒情况等进行全面检查和评估，及时发现存在的问题，提出整改方案，并协助######################公司进行实施。

巡检内容如下：

编号

工作内容

工作内容简介

工作频度

1

系统运行状态检查

对系统各组件的软硬件、进程、CPU、内存等进行检查，发现和处理故障

每月

2

数据保障检查

对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。

每月

3

系统配置检查

对系统的配置、策略进行检查及确认，发现问题并进行调整。

每月

4

优化报告

总结上月安全优化工作，提交下月优化工作计划

每月

5

防病毒平台系统服务器评估和加固

对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全

每月

6

数据库全备份

对防病毒系统数据库进行一次全备份

每月

7

系统重装技术支持

负责防病毒系统服务端和客户端软件的安装。

根据情况进行

8

升级支持服务

应用软件系统和数据库升级服务；

按照实际情况处理

●系统运行状态监控及检查

不定期对######################公司的防病毒产品安装及运行情况进行监控，包括终端防病毒产品及服务器防病毒产品。

定期对######################公司所有防病毒服务器及设备进行运行状态进行全面检查，每月1次，主动发现潜在风险与问题，提出整改方案，并协助######################公司进行实施。

投标人应答：

是，投标人了解上述内容。

详见技术部分6.6。

4.7技术培训服务

根据######################公司防病毒产品应用情况及需求，为各单位防病毒维护人员提供专业的技术培训与定期的技术交流，对系统运行情况及病毒处理情况进行沟通，提升防病毒维护人员的技术水平。

为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训，提升最终用户的安全意识。

投标人应答：

是，投标人了解上述内容。

详见技术部分9。

4.8服务性能要求

防病毒系统维护服务为用户提供7x24支持服务，并在无法以远程方式解决问题时提供专业的现场服务，各类事件响应时限见下表。

针对各等级事件的响应时间：

事件类型

响应时限

紧急事件

4小时

高度事件

24小时

中度事件

48小时

一般事件

一周

针对病毒事件的响应时间：

响应运作

响应时限

简单的病毒描述

2小时

完整的病毒报告及解决方案建议

24小时

发布正式病毒码

24小时

清除程序（视情况而定）

视情况而定

投标人应答：

是，投标人了解上述内容。

详见技术部分6.7以及6.5。

5项目实施团队

5.1团队架构

5.2岗位职责

1、项目经理

（1）项目经理为整个项目的第一责任人。

（2）项目经理对《项目报告》中的所有细则负首要责任。

（3）项目经理必须有效掌控项目的各个环节，协助、指导项目组成员的工作，及时发现并处理项目中存在的问题，并对项目组成员的工作进行合理的评价。

（4）负责管理和控制项目全过程的质量、进度。

分析偏差，采取纠正措施。

如果发现项目实际进展显著偏离计划，则及时采取纠正措施。

（5）根据项目规X建立项目组内部管理和沟通机制。

（6）可根据需要调配组内人员等资源。

（7）有权对项目组成员提出奖惩建议。

（8）负责组织项目组会议并编写会议纪要。

项目组会议每周举行一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。

2、原厂工程师

（1）协助######################公司完成产品安装部署。

（2）紧急情况下提供现场技术支持服务，协助######################公司解决遇到的问题和故障。

（3）对Symantec防病毒系统的产品配置和各项策略进行调整和优化。

（4）协助######################公司在进行重大操作时，进行相关测试。

（5）审核巡检人员提交的每月项目巡检报告。

（6）指导项目组其他成员开展技术支持工作。

（7）向项目经理报告项目开展情况和遇到的问题及其解决方案。

3、客服人员

（1）负责接听客户对Symantec防病毒系统的咨询，对客户提出的疑问与建议做出响应的答复与受理。

（2）负责调度Symantec防病毒系统技术人员、协调项目所需的各类资源。

（3）向项目经理提交受理情况报告。

4、巡检人员

（1）负责Symantec防病毒系统的月度系统状态检查。

（2）负责Symantec防病毒系统的数据保障检查。

（3）负责Symantec防病毒系统的每月数据库备份。

（4）负责Symantec防病毒系统的月度系统配置检查。

（5）编写Symantec防病毒系统月度巡检报告。

5、现场工程师

（1）负责在现场处理Symantec防病毒系统发生的各类事件。

（2）负责各类Symantec防病毒系统的方案实施。

（3）跟踪客户的各项需求，并给出相关方案。

（4）编写Symantec防病毒系统的处理报告。

6、培训人员

（1）负责编写本项目所需培训资料。

（2）负责对######################公司的维护人员、终端人员进行培训。

5.3主要成员

5.3.1项目经理

##

职务

专业

联系方式

李光彬

项目经理

应用电子技术

5.3.2原厂工程师

##

职务

本领域工作年限

联系方式

李军

Symantec原厂工程师

7年

5.3.3客服人员

##

职务

专业

何振

客服经理

工商企业管理

X玲

客服专员

市场营销

5.3.4巡检人员

##

职务

专业

联系方式

王飞

巡检组长

计算机科学与技术

X灿利

巡检人员

计算机应用技术

5.3.5现场工程师

##

职务

专业

联系方式

汪豪

现场服务组长

计算机科学与技术

周磊

现场工程师

计算机

高杰

现场工程师

计算机信息管理

5.3.5培训人员

##

职务

专业

李国彬

培训专员

计算机科学与技术教育

6维保服务实施细则

6.1维保计划

序号

事项

工作内容

时间安排

1

防病毒软件续服

对Symantec防病毒系统服务续费，取得Symantec对本项目防病毒系统的相关授权

合同签订后10天内

2

产品版本升级

将Symantec防病毒系统升级到最新版本

新版本发布后3天内

3

产品病毒库升级

将Symantec防病毒系统病毒库升级到最新版

每天进行

4

策略调整

根据客户要求或者系统运行情况，对系统策略进行调整

收到客户请求2天内

5

配置优化

根据客户要求或者系统运行情况，对系统配置进行优化

收到客户请求2天内

6

月度巡检

每月对Symantec防病毒系统进行系统巡检

每月进行

7

系统监控

不定期对Symantec防病毒系统服务机设备进行全面检查

不定期

8

技术支持

根据客户要求，提供有关Symantec防病毒系统的技术解答和方案

按照客户要求

9

故障排除

排除Symantec防病毒系统出现的各类突发性故障和事件

按照等级分级予以响应

10

专题培训

由Symantec认证的人员提供有关信息安全及防病毒系统的专业培训

分2次

11

技术交流

由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识

不定期

6.2升级服务

在本项目中升级服务中主要包含了：

SEP版本升级、SEPM版本升级、病毒库升级三大板块的升级。

详解如下：

6.2.1SEP版本升级

当Symantec发布新版SEP时，我们提供版本升级服务。

在获得新版发布信息后，我们将在2个工作日内取得新版软件，并对获得新版软件进行测试评估。

如果新版软件通过测试，安装、升级状态稳定，适合进行生产环境部署，我们将给客户发送升级建议书，建议升级。

客户收到升级建议书后，对升级建议书进行评估和批准，并通知项目组。

我们收到批准通知后，将在1工作日内完成版本升级，升级完成后将告知客户已经完成升级。

SEP版本升级流程如下图：

6.2.2SEP病毒库升级

客户端可以通过所属站点的SEPM管理服务器升级，或设置通过Liveupdate服务器进行升级，但是为了管理维护的统一性，所以的SEP都通过Liveupdate进行升级。

地市客户端通过地市Liveupdate服务器进行升级。

在部署后一段时间内，我们会采用Fail-over模式，如果地市SEP连接不上地市Liveupdate服务器，会自动转到省公司Liveupdate服务器或SEPM升级。

通过一段时间的正常运行并在地市管理维护人员熟悉操作方法之后，我们将会取消Fail-over模式。

将由地市自己管理终端升级，如果出现问题，将不再自动转到省公司升级。

这样出现问题容易及时发现，并且减小省公司服务器压力。

病毒库升级时段安排将以均衡升级，减轻LUA服务器为原则，在24小时内分时段分批次开展升级。

病毒库升级规划表：

序号

时间段

升级区域

1

0:

00—3:

00

省公司本部

2

3:

01—6:

00

##地区

3

6:

01—9:

00

##市，##市，##市

4

9:

01—12:

00

德阳市，##市，##市

5

12:

01—15:

00

##市，内江市，##市

6

15:

01—18:

00

##市，##市，眉山市，##市，达州市

7

18:

01—21:

00

##市，##市，资阳市

8

21:

01—24:

00

阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州

6.2.3SEPM升级

当SEPM发布新版本时，我们将在在2个工作日内完成软件新版的获取工作。

拿到新版SEPM程序后，将在模拟测试环境中进行安装升级测试。

在测试过程中详细记录测试的各种状态，并在测试完成后出具测试报告和升级建议书。

客户收到测试建议书后将进行评估和决定是否升级，如果批准并签署升级建议书。

我们将在收到批准的升级建议书1个工作日内开展升级工作。

SEPM升级流程如下图：

6.3策略调整优化服务

根据Symantec防病毒系统的运行使用情况和######################公司管理维护需求的变化，需为######################公司使用的防病毒系统和产品配置调整提供方案建议书。

在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助######################公司进行相应测试，避免因策略调整和优化产生的风险。

只有通过测试的调整方案才可被应用到生产环境中。

策略调整优化流程如下图：

6.4技术支持服务

######################公司在Symantec防病毒系统在安装、部署、升级、使用过程中遇到技术问题和紧急情况，或者其他需要提供技术支持服务的，我们均提供限时响应服务。

在支持及远程协助都无法解决######################公司所遇到的问题时，我们将提供现场技术支持服务，协助######################公司解决所遇到的问题。

同时######################公司在使用过程中出现由于防病毒系统导致的相关问题或者故障，我们均提供一切必要的帮助。

技术支持服务流程如下图：

6.5安全事件响应服务

对######################公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助######################公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。

各类安全事件默认为3、4级维保等级，需要技术人员第一时间予以响应，响应时间可参考本章6.7节维保分级服务。

安全事件处理流程如下图：

6.6巡检和评估服务

6.6.1巡检服务

根据招标书要求我们将为######################公司防病毒系统的运行状况进行巡检。

我们将提供共12次巡检服务，巡检周期为月度巡检，每月进行一次。

巡检内容包含了以下工作：

编号

工作内容

工作内容简介

1

系统运行状态检查

对系统各组件的软硬件、进程、CPU、内存等进行检查，发现和处理故障

2

数据保障检查

对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。

3

系统配置检查

对系统的配置、策略进行检查及确认，发现问题并进行调整。

4

优化报告

总结上月安全优化工作，提交下月优化工作计划

5

防病毒平台系统服务器评估和加固

对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全

6

数据库全备份

对防病毒系统数据库进行一次全备份

6.6.2评估服务

项目开始以后，我们将从管理安全和技术安全两个方面进行系统安全性进行评估。

6.6.2.1管理安全评估

1、安全策略、标准和指导

评估企业是否建立了业务系统安全规X和制度，若有，检查其是否已经完善和具体，因为只有完善的安全规X和制度才能实现业务系统的业务安全和运行安全，确保业务系统各类设备的正常运行以及业务流程安全，确保数据信息的安全存储与传输，为业务系统各类业务提供安全保证。

2、安全组织

安全组织评估企业是否针对业务系统建立了一个总体X围的安全管理机制组织或部门，负责制定和实施自己的安全管理机制，以保证安全制度建立和实施及决策层安全决策的有效性和一致性。

如果信息安全管理职能分散在各个部门，缺少一个强有力的直接向最高领导汇报的职能部门来协调及监督全公司的信息安全工作，安全政策的执行可能会缺乏力度，安全事件处理依据和结果可能会不一致。

3、信息分级

业务系统涉及的信息繁多，如何保护关键的数据不被泄漏是客户非常重视的一个问题。

信息分级用来评估客户是否建立了信息资产管理的规X，明确了信息资产的内容和级别，制定了有效的安全保护措施，如果没有，应该明确业务系统内的关键信息资产并列出清单，依据国家##级别制定科学的信息资产分级标准，并作为风险评估的依据。

参照国际信息系统安全