维保投标技术方案.docx

1、维保投标技术方案二、服务大纲、服务方案及服务承诺1术语表缩写全称中文含义ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库SEPSymantec Endpoint Protection赛门铁克终端防护软件SEPMSymantec Endpoint Protection Manager赛门铁克终端防护管理LUALiveUpdate Administrator在线更

2、新管理员ICSAInternationalputerSecurityAssociation国际计算机安全协会LiveUpdate-在线更新Symantec-赛门铁克CASE-案例、实例2项目背景计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成极大的破坏。根据ICSA的统计报道，98%的企业都曾遭遇过病毒感染的问题，63%都曾因为病毒感染而失去文件资料。根据ICSA的评估显示，修复每一个受电脑病毒入侵的公司电脑，平均要花约8366美金，但更大的成本是来自修复时间及人

3、力费用。据统计，平均修复一台被病毒入侵的电脑要花44小时到21.7天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业最为关心的问题之一。企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术，以多种方式进行传播和攻击。不需要人工干预，能够自动发现和利用系统漏洞，并自动对有系统漏洞的计算机进行传播和攻击。同时，混合型威胁传播速度极快，通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强，受感染的系统通常伴随着

4、木马程序种植除了破坏被感染的机器，在传播过程中会形成DDoS攻击，阻塞网络。在这样的网络安全形势下，#公司在2007年购置了全公司的终端防病毒软件，用于全公司终端的安全防护，目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力，为了保证公司的桌面终端信息安全，满足国网公司的信息化考评，需要对公司的病毒防护体系的进行优化、完善和续保，充分发挥信息化基础设施的平台作用。3项目概述3.1项目目标Symantec防病毒系统目前已经在#公司内运行，目前防病毒系统维保和技术支持服务已经到期，用户数共计10000。为保障信息安全，让Symantec防

5、病毒系统发挥其应有的防护能力，同时实现维护人员的提升防病毒能力和将强信息安全意识。我们将提供对防病毒系统为期1年的技术服务支持及维保服务(服务有效期为2013年12月31日)，提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务，并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在#公司内运行平稳，保障全系统的安全。3.2实施标准（ITIL、ISO9001）3.2.1ITILITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架

6、构库)由英国政府部门CCTA(Central puting and Telemunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government merce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规X。需要强调的一点是：ITIL不是一个正式标准，而是普遍实行的事实上的标准。3.2.2 ISO9001ISO 9001是由全球第一个质量管理体系标准 BS 5750（BSI3撰写）转化而来的，ISO 9001是迄今为止世界上最成熟的质量框架，全球有161个国家/地区的

7、超过75万家组织正在使用这一框架。ISO 9001不仅为质量管理体系，也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。进入21世纪，信息化发展步伐日渐加速，很多企业重构信息化实现了自身核心竞争力的助力，QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为ISO9001质量管理体系的电子化提供了平台支撑，并嵌标准的QC七大手法、TS五大手册、质量管理模型，为ISO9001质量管理系统数字化成为可能。4维保服务内容应答在本项目中，我们将开展的工作做了以下应答：4.1防病毒软件续服#X前期共购买了10000用户的终端安全防病毒软件

8、，目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1万个点，由于安全防护类软件，特别是防病毒软件必须要经常实时的获取到最新的特征库才能具备最新的防护能力，因此本期需对前期购买的终端安全防护软件进行产品续服，同时提供10000个点的病毒授权、以保证防护软件可以获取最新的特征库，并可以得到持续的技术支持及服务，本期的服务有效期为2013年12月31日。投标人应答：是，投标人了解上述内容。详见技术部分3.1。4.2产品版本升级及更新服务当防病毒产品在服务期内出现重要的产品版本更新时，对#公司防病毒系统产品的部署及运行情况进行评估，并协助进行产品测试，根据评估及测试情况提出产品升级建议

9、.对#公司计划开展的升级工作，制定详细的升级实施方案，并完成防病毒系统的升级工作；对升级后的系统运行情况进行监控，及时发现问题并进行优化调整；指导#公司维护人员完成客户端防病毒产品的安装及升级工作。投标人应答：是，投标人了解上述内容。详见技术部分6.2。4.3策略调整及优化服务根据防病毒系统的运行使用情况和#公司管理维护需求的变化，为#公司使用的防病毒系统和产品配置调整提供建议，并协助#公司优化配置，如防病毒产品的扫描策略设置、病毒定义升级策略设置以及终端准入控制策略调整及增加等。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助#公司进行相应测试，避免因策略调整和优化产生的风险。投

10、标人应答：是，投标人了解上述内容。详见技术部分6.3。4.4技术支持服务在防病毒系统和产品的部署、运行及使用过程中出现异常情况时，提供即时响应及技术支持，协助#公司对产品进行修复或重新安装，确保系统恢复正常并提供正常服务；如遇到紧急情况和远程协助无法解决的问题，工程师将提供现场技术支持服务，协助#公司解决问题。如果出现由于防病毒产品导致的操作系统或者其它应用程序异常，服务提供方应协助#公司对系统或应用进行诊断及维护，提供一切必要的帮助。提供技术支持团队的相关信息，人员信息含#、实施和支持的防病毒系统项目等信息。团队人员具备至少3年以上防病毒系统产品技术支持和实施经验，主要成员必须为防病毒原厂商

11、技术工程师，保证团队人员所有信息真实可靠。投标人应答：是，投标人了解上述内容，并获得Symantec承诺并提供原厂工程师的技术支持。详见技术部分6.4。4.5安全事件响应及支持服务对#公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助#公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。投标人应答：是，投标人了解上述内容。详见技术部分6.5。4.6巡检及评估服务系统巡检服务定期对#公司防病毒系统的整体运行状态进行巡检，每月1次，共12次。服务提供商应派出工程师，现场对

12、#公司防病毒系统的整体运行状态，包括相关服务器、设备的运行情况，如CPU、内存、磁盘空间、工作状态，系统各项功能的使用情况、策略配置情况以及各单位局域网安全运行状态、终端防病毒情况等进行全面检查和评估，及时发现存在的问题，提出整改方案，并协助#公司进行实施。巡检内容如下：编号工作内容工作内容简介工作频度1系统运行状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查，发现和处理故障每月2数据保障检查对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。每月3系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。每月4优化报告总结上月安全优化工作，提交下月优化工作计划每

13、月5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全每月6数据库全备份对防病毒系统数据库进行一次全备份每月7系统重装技术支持负责防病毒系统服务端和客户端软件的安装。根据情况进行8升级支持服务应用软件系统和数据库升级服务；按照实际情况处理系统运行状态监控及检查不定期对#公司的防病毒产品安装及运行情况进行监控，包括终端防病毒产品及服务器防病毒产品。定期对#公司所有防病毒服务器及设备进行运行状态进行全面检查，每月1次，主动发现潜在风险与问题，提出整改方案，并协助#公司进行实施。投标人应答：是，投标人了解上述内容。详见技术部分6.6。4.7技术培训服务根

14、据#公司防病毒产品应用情况及需求，为各单位防病毒维护人员提供专业的技术培训与定期的技术交流，对系统运行情况及病毒处理情况进行沟通，提升防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训，提升最终用户的安全意识。投标人应答：是，投标人了解上述内容。详见技术部分9。4.8服务性能要求防病毒系统维护服务为用户提供7x24支持服务，并在无法以远程方式解决问题时提供专业的现场服务，各类事件响应时限见下表。针对各等级事件的响应时间：事件类型响应时限紧急事件4小时高度事件24小时中度事件48小时一般事件一周针对病毒事件的响应时间：响应运作响应时限简单的病毒描述2

15、小时完整的病毒报告及解决方案建议24 小时发布正式病毒码24小时清除程序（视情况而定）视情况而定投标人应答：是，投标人了解上述内容。详见技术部分6.7以及6.5。5项目实施团队5.1团队架构5.2岗位职责1、项目经理（1）项目经理为整个项目的第一责任人。（2）项目经理对项目报告中的所有细则负首要责任。（3）项目经理必须有效掌控项目的各个环节，协助、指导项目组成员的工作，及时发现 并处理项目中存在的问题，并对项目组成员的工作进行合理的评价。（4）负责管理和控制项目全过程的质量、进度。分析偏差，采取纠正措施。如果发现项目实际进展显著偏离计划，则及时采取纠正措施。（5）根据项目规X建立项目组内部管理

16、和沟通机制。（6）可根据需要调配组内人员等资源。（7）有权对项目组成员提出奖惩建议。（8）负责组织项目组会议并编写会议纪要。项目组会议每周举行一次，对难点、疑点问题进行分析、解决，保证组内成员充分沟通。2、原厂工程师（1）协助#公司完成产品安装部署。（2）紧急情况下提供现场技术支持服务，协助#公司解决遇到的问题和故障。（3）对Symantec防病毒系统的产品配置和各项策略进行调整和优化。（4）协助#公司在进行重大操作时，进行相关测试。（5）审核巡检人员提交的每月项目巡检报告。（6）指导项目组其他成员开展技术支持工作。（7）向项目经理报告项目开展情况和遇到的问题及其解决方案。3、客服人员（1）负

17、责接听客户对Symantec防病毒系统的咨询，对客户提出的疑问与建议做出响应的答复与受理。（2）负责调度Symantec防病毒系统技术人员、协调项目所需的各类资源。（3）向项目经理提交受理情况报告。4、巡检人员（1）负责Symantec防病毒系统的月度系统状态检查。（2）负责Symantec防病毒系统的数据保障检查。（3）负责Symantec防病毒系统的每月数据库备份。（4）负责Symantec防病毒系统的月度系统配置检查。（5）编写Symantec防病毒系统月度巡检报告。5、现场工程师（1）负责在现场处理Symantec防病毒系统发生的各类事件。（2）负责各类Symantec防病毒系统的方案

18、实施。（3）跟踪客户的各项需求，并给出相关方案。（4）编写Symantec防病毒系统的处理报告。6、培训人员（1）负责编写本项目所需培训资料。（2）负责对#公司的维护人员、终端人员进行培训。5.3主要成员5.3.1项目经理#职务专业联系方式李光彬项目经理应用电子技术5.3.2原厂工程师#职务本领域工作年限联系方式李军Symantec原厂工程师7年5.3.3客服人员#职务专业何振客服经理工商企业管理X玲客服专员市场营销5.3.4巡检人员#职务专业联系方式王飞巡检组长计算机科学与技术X灿利巡检人员计算机应用技术5.3.5现场工程师#职务专业联系方式汪豪现场服务组长计算机科学与技术周磊现场工程师计算

19、机高杰现场工程师计算机信息管理5.3.5培训人员#职务专业李国彬培训专员计算机科学与技术教育6维保服务实施细则6.1维保计划序号事项工作内容时间安排1防病毒软件续服对Symantec防病毒系统服务续费，取得Symantec对本项目防病毒系统的相关授权合同签订后10天内2产品版本升级将Symantec防病毒系统升级到最新版本新版本发布后3天内3产品病毒库升级将Symantec防病毒系统病毒库升级到最新版每天进行4策略调整根据客户要求或者系统运行情况，对系统策略进行调整收到客户请求2天内5配置优化根据客户要求或者系统运行情况，对系统配置进行优化收到客户请求2天内6月度巡检每月对Symantec防病

20、毒系统进行系统巡检每月进行7系统监控不定期对Symantec防病毒系统服务机设备进行全面检查不定期8技术支持根据客户要求，提供有关Symantec防病毒系统的技术解答和方案按照客户要求9故障排除排除Symantec防病毒系统出现的各类突发性故障和事件按照等级分级予以响应10专题培训由Symantec认证的人员提供有关信息安全及防病毒系统的专业培训分2次11技术交流由项目组技术人员与客户直接面对面的交流信息安全及防病毒的知识不定期6.2升级服务在本项目中升级服务中主要包含了：SEP版本升级、SEPM版本升级、病毒库升级三大板块的升级。详解如下：6.2.1 SEP版本升级当Symantec发布新版

21、SEP时，我们提供版本升级服务。在获得新版发布信息后，我们将在2个工作日内取得新版软件，并对获得新版软件进行测试评估。如果新版软件通过测试，安装、升级状态稳定，适合进行生产环境部署，我们将给客户发送升级建议书，建议升级。客户收到升级建议书后，对升级建议书进行评估和批准，并通知项目组。我们收到批准通知后，将在1工作日内完成版本升级，升级完成后将告知客户已经完成升级。SEP版本升级流程如下图：6.2.2 SEP病毒库升级客户端可以通过所属站点的SEPM管理服务器升级，或设置通过Liveupdate服务器进行升级，但是为了管理维护的统一性，所以的SEP都通过Liveupdate进行升级。地市客户端通

22、过地市Liveupdate服务器进行升级。在部署后一段时间内，我们会采用Fail-over模式，如果地市SEP连接不上地市Liveupdate服务器，会自动转到省公司Liveupdate服务器或SEPM升级。通过一段时间的正常运行并在地市管理维护人员熟悉操作方法之后，我们将会取消Fail-over模式。将由地市自己管理终端升级，如果出现问题，将不再自动转到省公司升级。这样出现问题容易及时发现，并且减小省公司服务器压力。病毒库升级时段安排将以均衡升级，减轻LUA服务器为原则，在24小时内分时段分批次开展升级。病毒库升级规划表：序号时间段升级区域10:003:00省公司本部23:016:00#地区

23、36:019:00#市，#市，#市49:0112:00德阳市，#市，#市512:0115:00#市，内江市，#市615:0118:00#市，#市，眉山市，#市，达州市718:0121:00#市，#市，资阳市821:0124:00阿坝藏族羌族自治州，甘孜藏族自治州，凉山彝族自治州6.2.3 SEPM升级当SEPM发布新版本时，我们将在在2个工作日内完成软件新版的获取工作。拿到新版SEPM程序后，将在模拟测试环境中进行安装升级测试。在测试过程中详细记录测试的各种状态，并在测试完成后出具测试报告和升级建议书。客户收到测试建议书后将进行评估和决定是否升级，如果批准并签署升级建议书。我们将在收到批准的升

24、级建议书1个工作日内开展升级工作。SEPM升级流程如下图：6.3策略调整优化服务根据Symantec防病毒系统的运行使用情况和#公司管理维护需求的变化，需为#公司使用的防病毒系统和产品配置调整提供方案建议书。在进行策略调整及优化时，应提供相应的策略调整设置方法，并协助#公司进行相应测试，避免因策略调整和优化产生的风险。只有通过测试的调整方案才可被应用到生产环境中。策略调整优化流程如下图：6.4技术支持服务#公司在Symantec防病毒系统在安装、部署、升级、使用过程中遇到技术问题和紧急情况，或者其他需要提供技术支持服务的，我们均提供限时响应服务。在支持及远程协助都无法解决#公司所遇到的问题时，

25、我们将提供现场技术支持服务，协助#公司解决所遇到的问题。同时#公司在使用过程中出现由于防病毒系统导致的相关问题或者故障，我们均提供一切必要的帮助。技术支持服务流程如下图：6.5安全事件响应服务对#公司内部各类安全事件（主要是病毒事件）提供及时快速的响应，并协助#公司防病毒系统维护人员处理；针对安全事件的处理情况提供书面报告，对处理结果进行汇报；对安全事件发生的原因进行后续分析，提出改进措施；协助各单位进行安全事件的预防处理。各类安全事件默认为3、4级维保等级，需要技术人员第一时间予以响应，响应时间可参考本章6.7节维保分级服务。安全事件处理流程如下图：6.6巡检和评估服务6.6.1巡检服务根据

26、招标书要求我们将为#公司防病毒系统的运行状况进行巡检。我们将提供共12次巡检服务，巡检周期为月度巡检，每月进行一次。巡检内容包含了以下工作：编号工作内容工作内容简介1系统运行状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查，发现和处理故障2数据保障检查对系统中配置和收集的各种数据进行检查和监控，发现问题并进行调整。3系统配置检查对系统的配置、策略进行检查及确认，发现问题并进行调整。4优化报告总结上月安全优化工作，提交下月优化工作计划5防病毒平台系统服务器评估和加固对设备进行安全评估，并通过对系统设置、补丁、防毒的设置增强系统安全6数据库全备份对防病毒系统数据库进行一次全备份6.6.2

27、评估服务项目开始以后，我们将从管理安全和技术安全两个方面进行系统安全性进行评估。6.6.2.1管理安全评估1、安全策略、标准和指导评估企业是否建立了业务系统安全规X和制度，若有，检查其是否已经完善和具体，因为只有完善的安全规X和制度才能实现业务系统的业务安全和运行安全，确保业务系统各类设备的正常运行以及业务流程安全，确保数据信息的安全存储与传输，为业务系统各类业务提供安全保证。2、安全组织安全组织评估企业是否针对业务系统建立了一个总体X围的安全管理机制组织或部门，负责制定和实施自己的安全管理机制，以保证安全制度建立和实施及决策层安全决策的有效性和一致性。如果信息安全管理职能分散在各个部门，缺少一个强有力的直接向最高领导汇报的职能部门来协调及监督全公司的信息安全工作，安全政策的执行可能会缺乏力度，安全事件处理依据和结果可能会不一致。3、信息分级业务系统涉及的信息繁多，如何保护关键的数据不被泄漏是客户非常重视的一个问题。信息分级用来评估客户是否建立了信息资产管理的规X，明确了信息资产的内容和级别，制定了有效的安全保护措施，如果没有，应该明确业务系统内的关键信息资产并列出清单，依据国家#级别制定科学的信息资产分级标准，并作为风险评估的依据。参照国际信息系统安全