維保投標(biāo)技術(shù)策劃方案

1、二、服務(wù)大綱、服務(wù)方案及服務(wù)承諾1術(shù)語(yǔ)表縮寫全稱中文含義ISOInternational Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織ITInformation Technology 信息技術(shù)ITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫(kù)SEPSymantec Endpoint Protection賽門鐵克終端防護(hù)軟件SEPMSymantec Endpoint Protection Manager賽門鐵克終端防護(hù)治理LUALiveUpdate Administrator在線更新治理員ICSA

2、International Computer Security Association國(guó)際計(jì)算機(jī)安全協(xié)會(huì)LiveUpdate-在線更新Symantec-賽門鐵克CASE-案例、實(shí)例2項(xiàng)目背景計(jì)算機(jī)技術(shù)的不斷進(jìn)展，信息技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用越來(lái)越廣泛深入，信息安全問(wèn)題也顯得越來(lái)越緊迫。自80年代計(jì)算機(jī)病毒出現(xiàn)以來(lái)，差不多有數(shù)萬(wàn)種病毒及其變種出現(xiàn)，給計(jì)算機(jī)安全和數(shù)據(jù)安全造成極大的破壞。依照ICSA的統(tǒng)計(jì)報(bào)道，98%的企業(yè)都曾遭遇過(guò)病毒感染的問(wèn)題，63%都曾因?yàn)椴《靖腥径ノ募Y料。依照ICSA的評(píng)估顯示，修復(fù)每一個(gè)受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來(lái)自修復(fù)時(shí)刻及人力

3、費(fèi)用。據(jù)統(tǒng)計(jì)，平均修復(fù)一臺(tái)被病毒入侵的電腦要花44小時(shí)到21.7天才能完全修復(fù)。如何保證企業(yè)內(nèi)部網(wǎng)絡(luò)抵御網(wǎng)絡(luò)外部的病毒入侵，從而保障系統(tǒng)的安全運(yùn)行是目前企業(yè)最為關(guān)懷的問(wèn)題之一。企業(yè)網(wǎng)絡(luò)面臨的威脅差不多由傳統(tǒng)的病毒威脅轉(zhuǎn)化為現(xiàn)在的還包括了蠕蟲(chóng)、木馬和惡意代碼等與傳統(tǒng)病毒截然不同的新類型。這些新類型的威脅業(yè)界稱之為混合型威脅?；旌闲屯{整合了病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。不需要人工干預(yù)，能夠自動(dòng)發(fā)覺(jué)和利用系統(tǒng)漏洞，并自動(dòng)對(duì)有系統(tǒng)漏洞的計(jì)算機(jī)進(jìn)行傳播和攻擊。同時(shí)，混合型威脅傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘就能夠?qū)е抡麄€(gè)網(wǎng)絡(luò)癱瘓。攻擊程序的破壞性更強(qiáng)，受感染的系統(tǒng)通常伴隨著

4、木馬程序種植除了破壞被感染的機(jī)器，在傳播過(guò)程中會(huì)形成DDoS攻擊，堵塞網(wǎng)絡(luò)。在如此的網(wǎng)絡(luò)安全形勢(shì)下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購(gòu)置了全公司的終端防病毒軟件，用于全公司終端的安全防護(hù)，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。由于防病毒系統(tǒng)等產(chǎn)品依靠于及時(shí)的病毒定義更新定義以提供最新的防護(hù)能力，為了保證公司的桌面終端信息安全，滿足國(guó)網(wǎng)公司的信息化考評(píng)，需要對(duì)公司的病毒防護(hù)體系的進(jìn)行優(yōu)化、完善和續(xù)保，充分發(fā)揮信息化基礎(chǔ)設(shè)施的平臺(tái)作用。3項(xiàng)目概述3.1項(xiàng)目目標(biāo)Symantec防病毒系統(tǒng)目前差不多在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運(yùn)行，目前防病毒系統(tǒng)

5、維保和技術(shù)支持服務(wù)差不多到期，用戶數(shù)共計(jì)10000。為保障信息安全，讓Symantec防病毒系統(tǒng)發(fā)揮其應(yīng)有的防護(hù)能力，同時(shí)實(shí)現(xiàn)維護(hù)人員的提升防病毒能力和將強(qiáng)信息安全意識(shí)。我們將提供對(duì)防病毒系統(tǒng)為期1年的技術(shù)服務(wù)支持及維保服務(wù)(服務(wù)有效期為2013年12月31日)，提供合法有效的Symantec防病毒系統(tǒng)軟件升級(jí)服務(wù)和病毒庫(kù)升級(jí)服務(wù)，并提供針對(duì)Symantec防病毒系統(tǒng)應(yīng)急響應(yīng)服務(wù)、周期巡檢服務(wù)、策略調(diào)整優(yōu)化服務(wù)。實(shí)現(xiàn)Symantec防病毒系統(tǒng)在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運(yùn)行平穩(wěn)，保障全系統(tǒng)的安全。3.2實(shí)施標(biāo)準(zhǔn)（ITIL、ISO9001）3.2.1 ITILITIL即I

6、T基礎(chǔ)架構(gòu)庫(kù)(Information Technology Infrastructure Library, ITIL，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))由英國(guó)政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀(jì)80年代末制訂，現(xiàn)由英國(guó)商務(wù)部OGC(Office of Government Commerce)負(fù)責(zé)治理，要緊適用于IT服務(wù)治理（ITSM）。ITIL為企業(yè)的IT服務(wù)治理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。需要強(qiáng)調(diào)的一點(diǎn)是：ITIL不是一個(gè)正式標(biāo)準(zhǔn)，而是普遍實(shí)行的事實(shí)上的標(biāo)準(zhǔn)。3.2.2 ISO9001ISO 9001

7、是由全球第一個(gè)質(zhì)量治理體系標(biāo)準(zhǔn) BS 5750（BSI3撰寫）轉(zhuǎn)化而來(lái)的，ISO 9001是迄今為止世界上最成熟的質(zhì)量框架，全球有161個(gè)國(guó)家/地區(qū)的超過(guò)75萬(wàn)家組織正在使用這一框架。ISO 9001不僅為質(zhì)量治理體系，也為總體治理體系設(shè)立了標(biāo)準(zhǔn)。它關(guān)心各類組織通過(guò)客戶中意度的改進(jìn)、職員積極性的提升以及持續(xù)改進(jìn)來(lái)獲得成功。進(jìn)入21世紀(jì)，信息化進(jìn)展步伐日漸加速，專門多企業(yè)重構(gòu)信息化實(shí)現(xiàn)了自身核心競(jìng)爭(zhēng)力的助力，QIS質(zhì)量治理信息系統(tǒng)差不多在汽車、電子等行業(yè)全面應(yīng)用和推廣，支持為ISO9001質(zhì)量治理體系的電子化提供了平臺(tái)支撐，并嵌標(biāo)準(zhǔn)的QC七大手法、TS五大手冊(cè)、質(zhì)量治理模型，為ISO9001質(zhì)量

8、治理系統(tǒng)數(shù)字化成為可能。4維保服務(wù)內(nèi)容應(yīng)答在本項(xiàng)目中，我們將開(kāi)展的工作做了以下應(yīng)答：4.1防病毒軟件續(xù)服四川XXX前期共購(gòu)買了10000用戶的終端安全防病毒軟件，目前上述產(chǎn)品都已過(guò)了維保及技術(shù)服務(wù)期限且桌面終端防病毒數(shù)差不多超過(guò)1萬(wàn)個(gè)點(diǎn)，由于安全防護(hù)類軟件，特不是防病毒軟件必須要經(jīng)常實(shí)時(shí)的獵取到最新的特征庫(kù)才能具備最新的防護(hù)能力，因此本期需對(duì)前期購(gòu)買的終端安全防護(hù)軟件進(jìn)行產(chǎn)品續(xù)服，同時(shí)提供10000個(gè)點(diǎn)的病毒授權(quán)、以保證防護(hù)軟件能夠獵取最新的特征庫(kù)，并能夠得到持續(xù)的技術(shù)支持及服務(wù)，本期的服務(wù)有效期為2013年12月31日。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分3.1。4.2產(chǎn)品版本升

9、級(jí)及更新服務(wù)當(dāng)防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時(shí)，對(duì)四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運(yùn)行情況進(jìn)行評(píng)估，并協(xié)助進(jìn)行產(chǎn)品測(cè)試，依照評(píng)估及測(cè)試情況提出產(chǎn)品升級(jí)建議.對(duì)四川XXXXXXXXXXXXXXXXXXXX公司打算開(kāi)展的升級(jí)工作，制定詳細(xì)的升級(jí)實(shí)施方案，并完成防病毒系統(tǒng)的升級(jí)工作；對(duì)升級(jí)后的系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，及時(shí)發(fā)覺(jué)問(wèn)題并進(jìn)行優(yōu)化調(diào)整；指導(dǎo)四川XXXXXXXXXXXXXXXXXXXX公司維護(hù)人員完成客戶端防病毒產(chǎn)品的安裝及升級(jí)工作。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.2。4.3策略調(diào)整及優(yōu)化服務(wù)依照防病毒系統(tǒng)的運(yùn)行使用情況和四川

10、XXXXXXXXXXXXXXXXXXXX公司治理維護(hù)需求的變化，為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供建議，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司優(yōu)化配置，如防病毒產(chǎn)品的掃描策略設(shè)置、病毒定義升級(jí)策略設(shè)置以及終端準(zhǔn)入操縱策略調(diào)整及增加等。在進(jìn)行策略調(diào)整及優(yōu)化時(shí)，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行相應(yīng)測(cè)試，幸免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險(xiǎn)。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.3。4.4技術(shù)支持服務(wù)在防病毒系統(tǒng)和產(chǎn)品的部署、運(yùn)行及使用過(guò)程中出現(xiàn)異常情況時(shí)，提供即時(shí)響應(yīng)及

11、技術(shù)支持，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對(duì)產(chǎn)品進(jìn)行修復(fù)或重新安裝，確保系統(tǒng)恢復(fù)正常并提供正常服務(wù)；如遇到緊急情況和遠(yuǎn)程協(xié)助無(wú)法解決的問(wèn)題，工程師將提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決問(wèn)題。假如出現(xiàn)由于防病毒產(chǎn)品導(dǎo)致的操作系統(tǒng)或者其它應(yīng)用程序異常，服務(wù)提供方應(yīng)協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對(duì)系統(tǒng)或應(yīng)用進(jìn)行診斷及維護(hù)，提供一切必要的關(guān)心。提供技術(shù)支持團(tuán)隊(duì)的相關(guān)信息，人員信息含姓名、電話、郵箱、實(shí)施和支持的防病毒系統(tǒng)項(xiàng)目等信息。團(tuán)隊(duì)人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實(shí)施經(jīng)驗(yàn)，要緊成員必須為防病毒原廠商技術(shù)

12、工程師，保證團(tuán)隊(duì)人員所有信息真實(shí)可靠。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。詳見(jiàn)技術(shù)部分6.4。4.5安全事件響應(yīng)及支持服務(wù)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)部各類安全事件（要緊是病毒事件）提供及時(shí)快速的響應(yīng)，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)維護(hù)人員處理；針對(duì)安全事件的處理情況提供書(shū)面報(bào)告，對(duì)處理結(jié)果進(jìn)行匯報(bào)；對(duì)安全事件發(fā)生的緣故進(jìn)行后續(xù)分析，提出改進(jìn)措施；協(xié)助各單位進(jìn)行安全事件的預(yù)防處理。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.5。4.6巡檢及評(píng)估服務(wù)系統(tǒng)巡檢服務(wù)定期對(duì)四川XXX

13、XXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運(yùn)行狀態(tài)進(jìn)行巡檢，每月1次，共12次。服務(wù)提供商應(yīng)派出工程師，現(xiàn)場(chǎng)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運(yùn)行狀態(tài)，包括相關(guān)服務(wù)器、設(shè)備的運(yùn)行情況，如CPU、內(nèi)存、磁盤空間、工作狀態(tài)，系統(tǒng)各項(xiàng)功能的使用情況、策略配置情況以及各單位局域網(wǎng)安全運(yùn)行狀態(tài)、終端防病毒情況等進(jìn)行全面檢查和評(píng)估，及時(shí)發(fā)覺(jué)存在的問(wèn)題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行實(shí)施。巡檢內(nèi)容如下：編號(hào)工作內(nèi)容工作內(nèi)容簡(jiǎn)介工作頻度1系統(tǒng)運(yùn)行狀態(tài)檢查對(duì)系統(tǒng)各組件的軟硬件、進(jìn)程、CPU、內(nèi)存等進(jìn)行檢查，發(fā)覺(jué)和處理故障每月2

14、數(shù)據(jù)保障檢查對(duì)系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行檢查和監(jiān)控，發(fā)覺(jué)問(wèn)題并進(jìn)行調(diào)整。每月3系統(tǒng)配置檢查對(duì)系統(tǒng)的配置、策略進(jìn)行檢查及確認(rèn)，發(fā)覺(jué)問(wèn)題并進(jìn)行調(diào)整。每月4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作打算每月5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全每月6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行一次全備份每月7系統(tǒng)重裝技術(shù)支持負(fù)責(zé)防病毒系統(tǒng)服務(wù)端和客戶端軟件的安裝。依照情況進(jìn)行8升級(jí)支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)升級(jí)服務(wù)；按照實(shí)際情況處理系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及檢查不定期對(duì)四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運(yùn)行情況進(jìn)行監(jiān)

15、控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。定期對(duì)四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服務(wù)器及設(shè)備進(jìn)行運(yùn)行狀態(tài)進(jìn)行全面檢查，每月1次，主動(dòng)發(fā)覺(jué)潛在風(fēng)險(xiǎn)與問(wèn)題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行實(shí)施。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.6。4.7技術(shù)培訓(xùn)服務(wù)依照四川XXXXXXXXXXXXXXXXXXXX公司防病毒產(chǎn)品應(yīng)用情況及需求，為各單位防病毒維護(hù)人員提供專業(yè)的技術(shù)培訓(xùn)與定期的技術(shù)交流，對(duì)系統(tǒng)運(yùn)行情況及病毒處理情況進(jìn)行溝通，提升防病毒維護(hù)人員的技術(shù)水平。為相關(guān)用戶進(jìn)行病毒基礎(chǔ)知識(shí)、防病毒基礎(chǔ)技術(shù)以及終端安全知識(shí)的普及培

16、訓(xùn)，提升最終用戶的安全意識(shí)。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分9。4.8服務(wù)性能要求 防病毒系統(tǒng)維護(hù)服務(wù)為用戶提供7x24電話支持服務(wù)，并在無(wú)法以遠(yuǎn)程方式解決問(wèn)題時(shí)提供專業(yè)的現(xiàn)場(chǎng)服務(wù)，各類事件響應(yīng)時(shí)限見(jiàn)下表。針對(duì)各等級(jí)事件的響應(yīng)時(shí)刻：事件類型響應(yīng)時(shí)限緊急事件4 小時(shí)高度事件24 小時(shí)中度事件48 小時(shí)一般事件一周針對(duì)病毒事件的響應(yīng)時(shí)刻：響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)公布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。詳見(jiàn)技術(shù)部分6.7以及6.5。5項(xiàng)目實(shí)施團(tuán)隊(duì)5.1團(tuán)隊(duì)架構(gòu)5.2崗位職責(zé)1、項(xiàng)目經(jīng)

17、理（1）項(xiàng)目經(jīng)理為整個(gè)項(xiàng)目的第一責(zé)任人。（2）項(xiàng)目經(jīng)理對(duì)項(xiàng)目報(bào)告中的所有細(xì)則負(fù)首要責(zé)任。（3）項(xiàng)目經(jīng)理必須有效掌控項(xiàng)目的各個(gè)環(huán)節(jié)，協(xié)助、指導(dǎo)項(xiàng)目組成員的工作，及時(shí)發(fā)覺(jué) 并處理項(xiàng)目中存在的問(wèn)題，并對(duì)項(xiàng)目組成員的工作進(jìn)行合理的評(píng)價(jià)。（4）負(fù)責(zé)治理和操縱項(xiàng)目全過(guò)程的質(zhì)量、進(jìn)度。分析偏差，采取糾正措施。假如發(fā)覺(jué)項(xiàng)目實(shí)際進(jìn)展顯著偏離打算，則及時(shí)采取糾正措施。（5）依照項(xiàng)目規(guī)范建立項(xiàng)目組內(nèi)部治理和溝通機(jī)制。（6）可依照需要調(diào)配組內(nèi)人員等資源。（7）有權(quán)對(duì)項(xiàng)目組成員提出獎(jiǎng)懲建議。 （8）負(fù)責(zé)組織項(xiàng)目組會(huì)議并編寫會(huì)議紀(jì)要。項(xiàng)目組會(huì)議每周進(jìn)行一次，對(duì)難點(diǎn)、疑點(diǎn)問(wèn)題進(jìn)行分析、解決，保證組內(nèi)成員充分溝通。2、原廠工

18、程師（1）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司完成產(chǎn)品安裝部署。（2）緊急情況下提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決遇到的問(wèn)題和故障。（3）對(duì)Symantec防病毒系統(tǒng)的產(chǎn)品配置和各項(xiàng)策略進(jìn)行調(diào)整和優(yōu)化。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進(jìn)行重大操作時(shí)，進(jìn)行相關(guān)測(cè)試。（5）審核巡檢人員提交的每月項(xiàng)目巡檢報(bào)告。（6）指導(dǎo)項(xiàng)目組其他成員開(kāi)展技術(shù)支持工作。（7）向項(xiàng)目經(jīng)理報(bào)告項(xiàng)目開(kāi)展情況和遇到的問(wèn)題及其解決方案。3、客服人員（1）負(fù)責(zé)接聽(tīng)客戶對(duì)Symantec防病毒系統(tǒng)的咨詢電話，對(duì)客戶提出的疑問(wèn)與建議做出響應(yīng)的答復(fù)

19、與受理。（2）負(fù)責(zé)調(diào)度Symantec防病毒系統(tǒng)技術(shù)人員、協(xié)調(diào)項(xiàng)目所需的各類資源。（3）向項(xiàng)目經(jīng)理提交電話受理情況報(bào)告。4、巡檢人員（1）負(fù)責(zé)Symantec防病毒系統(tǒng)的月度系統(tǒng)狀態(tài)檢查。（2）負(fù)責(zé)Symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。（3）負(fù)責(zé)Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫(kù)備份。（4）負(fù)責(zé)Symantec防病毒系統(tǒng)的月度系統(tǒng)配置檢查。（5）編寫Symantec防病毒系統(tǒng)月度巡檢報(bào)告。5、現(xiàn)場(chǎng)工程師（1）負(fù)責(zé)在現(xiàn)場(chǎng)處理Symantec防病毒系統(tǒng)發(fā)生的各類事件。（2）負(fù)責(zé)各類Symantec防病毒系統(tǒng)的方案實(shí)施。（3）跟蹤客戶的各項(xiàng)需求，并給出相關(guān)方案。（4）編寫Symantec防病

20、毒系統(tǒng)的處理報(bào)告。6、培訓(xùn)人員（1）負(fù)責(zé)編寫本項(xiàng)目所需培訓(xùn)資料。（2）負(fù)責(zé)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司的維護(hù)人員、終端人員進(jìn)行培訓(xùn)。5.3要緊成員5.3.1項(xiàng)目經(jīng)理姓名職務(wù)專業(yè)聯(lián)系方式李光彬項(xiàng)目經(jīng)理應(yīng)用電子技術(shù)5.3.2原廠工程師姓名職務(wù)本領(lǐng)域工作年限聯(lián)系方式李軍Symantec原廠工程師7年5.3.3客服人員姓名職務(wù)專業(yè)何振客服經(jīng)理工商企業(yè)治理鄭玲客服專員市場(chǎng)營(yíng)銷5.3.4巡檢人員姓名職務(wù)專業(yè)聯(lián)系方式王飛巡檢組長(zhǎng)計(jì)算機(jī)科學(xué)與技術(shù)劉燦利巡檢人員計(jì)算機(jī)應(yīng)用技術(shù)5.3.5現(xiàn)場(chǎng)工程師姓名職務(wù)專業(yè)聯(lián)系方式汪豪現(xiàn)場(chǎng)服務(wù)組長(zhǎng)計(jì)算機(jī)科學(xué)與技術(shù)周磊現(xiàn)場(chǎng)工程師計(jì)算機(jī)高杰現(xiàn)場(chǎng)工程師計(jì)算機(jī)信息

21、治理5.3.5培訓(xùn)人員姓名職務(wù)專業(yè)李國(guó)彬培訓(xùn)專員計(jì)算機(jī)科學(xué)與技術(shù)教育6維保服務(wù)實(shí)施細(xì)則6.1維保打算序號(hào)事項(xiàng)工作內(nèi)容時(shí)刻安排1防病毒軟件續(xù)服對(duì)Symantec防病毒系統(tǒng)服務(wù)續(xù)費(fèi)，取得Symantec對(duì)本項(xiàng)目防病毒系統(tǒng)的相關(guān)授權(quán)合同簽訂后10天內(nèi)2產(chǎn)品版本升級(jí)將Symantec防病毒系統(tǒng)升級(jí)到最新版本新版本公布后3天內(nèi)3產(chǎn)品病毒庫(kù)升級(jí)將Symantec防病毒系統(tǒng)病毒庫(kù)升級(jí)到最新版每天進(jìn)行4策略調(diào)整依照客戶要求或者系統(tǒng)運(yùn)行情況，對(duì)系統(tǒng)策略進(jìn)行調(diào)整收到客戶請(qǐng)求2天內(nèi)5配置優(yōu)化依照客戶要求或者系統(tǒng)運(yùn)行情況，對(duì)系統(tǒng)配置進(jìn)行優(yōu)化收到客戶請(qǐng)求2天內(nèi)6月度巡檢每月對(duì)Symantec防病毒系統(tǒng)進(jìn)行系統(tǒng)巡檢每月進(jìn)

22、行7系統(tǒng)監(jiān)控不定期對(duì)Symantec防病毒系統(tǒng)服務(wù)機(jī)設(shè)備進(jìn)行全面檢查不定期8技術(shù)支持依照客戶要求，提供有關(guān)Symantec防病毒系統(tǒng)的技術(shù)解答和方案按照客戶要求9故障排除排除Symantec防病毒系統(tǒng)出現(xiàn)的各類突發(fā)性故障和事件按照等級(jí)分級(jí)予以響應(yīng)10專題培訓(xùn)由Symantec認(rèn)證的人員提供有關(guān)信息安全及防病毒系統(tǒng)的專業(yè)培訓(xùn)分2次11技術(shù)交流由項(xiàng)目組技術(shù)人員與客戶直接面對(duì)面的交流信息安全及防病毒的知識(shí)不定期6.2升級(jí)服務(wù)在本項(xiàng)目中升級(jí)服務(wù)中要緊包含了：SEP版本升級(jí)、SEPM版本升級(jí)、病毒庫(kù)升級(jí)三大板塊的升級(jí)。詳解如下：6.2.1 SEP版本升級(jí)當(dāng)Symantec公布新版SEP時(shí)，我們提供版本升

23、級(jí)服務(wù)。在獲得新版公布信息后，我們將在2個(gè)工作日內(nèi)取得新版軟件，并對(duì)獲得新版軟件進(jìn)行測(cè)試評(píng)估。假如新版軟件通過(guò)測(cè)試，安裝、升級(jí)狀態(tài)穩(wěn)定，適合進(jìn)行生產(chǎn)環(huán)境部署，我們將給客戶發(fā)送升級(jí)建議書(shū)，建議升級(jí)。客戶收到升級(jí)建議書(shū)后，對(duì)升級(jí)建議書(shū)進(jìn)行評(píng)估和批準(zhǔn)，并通知項(xiàng)目組。我們收到批準(zhǔn)通知后，將在1工作日內(nèi)完成版本升級(jí)，升級(jí)完成后將告知客戶差不多完成升級(jí)。SEP版本升級(jí)流程如下圖：6.2.2 SEP病毒庫(kù)升級(jí)客戶端能夠通過(guò)所屬站點(diǎn)的SEPM治理服務(wù)器升級(jí)，或設(shè)置通過(guò)Liveupdate服務(wù)器進(jìn)行升級(jí)，然而為了治理維護(hù)的統(tǒng)一性，因此的SEP都通過(guò)Liveupdate進(jìn)行升級(jí)。地市客戶端通過(guò)地市Liveupda

24、te服務(wù)器進(jìn)行升級(jí)。在部署后一段時(shí)刻內(nèi)，我們會(huì)采納Fail-over模式，假如地市SEP連接不上地市Liveupdate服務(wù)器，會(huì)自動(dòng)轉(zhuǎn)到省公司Liveupdate服務(wù)器或SEPM升級(jí)。通過(guò)一段時(shí)刻的正常運(yùn)行并在地市治理維護(hù)人員熟悉操作方法之后，我們將會(huì)取消Fail-over模式。將由地市自己治理終端升級(jí)，假如出現(xiàn)問(wèn)題，將不再自動(dòng)轉(zhuǎn)到省公司升級(jí)。如此出現(xiàn)問(wèn)題容易及時(shí)發(fā)覺(jué)，同時(shí)減小省公司服務(wù)器壓力。病毒庫(kù)升級(jí)時(shí)段安排將以均衡升級(jí)，減輕LUA服務(wù)器為原則，在24小時(shí)內(nèi)分時(shí)段分批次開(kāi)展升級(jí)。病毒庫(kù)升級(jí)規(guī)劃表：序號(hào)時(shí)刻段升級(jí)區(qū)域10:003:00省公司本部23:016:00成都地區(qū)36:019:00自

25、貢市，攀枝花市，瀘州市49:0112:00德陽(yáng)市，綿陽(yáng)市，廣元市512:0115:00遂寧市，內(nèi)江市，樂(lè)山市615:0118:00南充市，宜賓市，眉山市，廣安市，達(dá)州市718:0121:00雅安市，巴中市，資陽(yáng)市821:0124:00阿壩藏族羌族自治州，甘孜藏族自治州，涼山彝族自治州6.2.3 SEPM升級(jí)當(dāng)SEPM公布新版本時(shí)，我們將在在2個(gè)工作日內(nèi)完成軟件新版的獵取工作。拿到新版SEPM程序后，將在模擬測(cè)試環(huán)境中進(jìn)行安裝升級(jí)測(cè)試。在測(cè)試過(guò)程中詳細(xì)記錄測(cè)試的各種狀態(tài)，并在測(cè)試完成后出具測(cè)試報(bào)告和升級(jí)建議書(shū)?？蛻羰盏綔y(cè)試建議書(shū)后將進(jìn)行評(píng)估和決定是否升級(jí)，假如批準(zhǔn)并簽署升級(jí)建議書(shū)。我們將在收到批

26、準(zhǔn)的升級(jí)建議書(shū)1個(gè)工作日內(nèi)開(kāi)展升級(jí)工作。SEPM升級(jí)流程如下圖：6.3策略調(diào)整優(yōu)化服務(wù)依照Symantec防病毒系統(tǒng)的運(yùn)行使用情況和四川XXXXXXXXXXXXXXXXXXXX公司治理維護(hù)需求的變化，需為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書(shū)。在進(jìn)行策略調(diào)整及優(yōu)化時(shí)，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行相應(yīng)測(cè)試，幸免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險(xiǎn)。只有通過(guò)測(cè)試的調(diào)整方案才可被應(yīng)用到生產(chǎn)環(huán)境中。策略調(diào)整優(yōu)化流程如下圖：6.4 技術(shù)支持服務(wù)四川XXXXXXXXXXXXXXXXXXXX公司在Syma

27、ntec防病毒系統(tǒng)在安裝、部署、升級(jí)、使用過(guò)程中遇到技術(shù)問(wèn)題和緊急情況，或者其他需要提供技術(shù)支持服務(wù)的，我們均提供限時(shí)響應(yīng)服務(wù)。在電話支持及遠(yuǎn)程協(xié)助都無(wú)法解決四川XXXXXXXXXXXXXXXXXXXX公司所遇到的問(wèn)題時(shí)，我們將提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決所遇到的問(wèn)題。同時(shí)四川XXXXXXXXXXXXXXXXXXXX公司在使用過(guò)程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問(wèn)題或者故障，我們均提供一切必要的關(guān)心。技術(shù)支持服務(wù)流程如下圖：6.5安全事件響應(yīng)服務(wù)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)部各類安全事件（要緊是病毒事件）提供及時(shí)快速的響應(yīng)

28、，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)維護(hù)人員處理；針對(duì)安全事件的處理情況提供書(shū)面報(bào)告，對(duì)處理結(jié)果進(jìn)行匯報(bào)；對(duì)安全事件發(fā)生的緣故進(jìn)行后續(xù)分析，提出改進(jìn)措施；協(xié)助各單位進(jìn)行安全事件的預(yù)防處理。各類安全事件默認(rèn)為3、4級(jí)維保等級(jí)，需要技術(shù)人員第一時(shí)刻予以響應(yīng)，響應(yīng)時(shí)刻可參考本章6.7節(jié)維保分級(jí)服務(wù)。安全事件處理流程如下圖：6.6巡檢和評(píng)估服務(wù)6.6.1巡檢服務(wù)依照招標(biāo)書(shū)要求我們將為四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的運(yùn)行狀況進(jìn)行巡檢。我們將提供共12次巡檢服務(wù)，巡檢周期為月度巡檢，每月進(jìn)行一次。巡檢內(nèi)容包含了以下工作：編號(hào)工作內(nèi)容工作內(nèi)容簡(jiǎn)介1系

29、統(tǒng)運(yùn)行狀態(tài)檢查對(duì)系統(tǒng)各組件的軟硬件、進(jìn)程、CPU、內(nèi)存等進(jìn)行檢查，發(fā)覺(jué)和處理故障2數(shù)據(jù)保障檢查對(duì)系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行檢查和監(jiān)控，發(fā)覺(jué)問(wèn)題并進(jìn)行調(diào)整。3系統(tǒng)配置檢查對(duì)系統(tǒng)的配置、策略進(jìn)行檢查及確認(rèn)，發(fā)覺(jué)問(wèn)題并進(jìn)行調(diào)整。4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作打算5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行一次全備份6.6.2評(píng)估服務(wù)項(xiàng)目開(kāi)始以后，我們將從治理安全和技術(shù)安全兩個(gè)方面進(jìn)行系統(tǒng)安全性進(jìn)行評(píng)估。6.6.2.1治理安全評(píng)估1、安全策略、標(biāo)準(zhǔn)和指導(dǎo)評(píng)估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制

30、度，若有，檢查其是否差不多完善和具體，因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲(chǔ)與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。2、安全組織安全組織評(píng)估企業(yè)是否針對(duì)業(yè)務(wù)系統(tǒng)建立了一個(gè)總體范圍的安全治理機(jī)制組織或部門，負(fù)責(zé)制定和實(shí)施自己的安全治理機(jī)制，以保證安全制度建立和實(shí)施及決策層安全決策的有效性和一致性。假如信息安全治理職能分散在各個(gè)部門，缺少一個(gè)強(qiáng)有力的直接向最高領(lǐng)導(dǎo)匯報(bào)的職能部門來(lái)協(xié)調(diào)及監(jiān)督全公司的信息安全工作，安全政策的執(zhí)行可能會(huì)缺乏力度，安全事件處理依據(jù)和結(jié)果可能會(huì)不一致。3、信息分級(jí)業(yè)務(wù)系統(tǒng)涉及的

31、信息繁多，如何愛(ài)護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是客戶特不重視的一個(gè)問(wèn)題。信息分級(jí)用來(lái)評(píng)估客戶是否建立了信息資產(chǎn)治理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級(jí)不，制定了有效的安全愛(ài)護(hù)措施，假如沒(méi)有，應(yīng)該明確業(yè)務(wù)系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國(guó)家保密級(jí)不制定科學(xué)的信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)，并作為風(fēng)險(xiǎn)評(píng)估的依據(jù)。參照國(guó)際信息系統(tǒng)安全標(biāo)準(zhǔn)BS7799/ISO17799對(duì)信息資產(chǎn)的描述和定義，能夠?qū)I(yè)務(wù)系統(tǒng)信息資產(chǎn)進(jìn)行分類。4、安全審計(jì)安全審計(jì)用來(lái)評(píng)估現(xiàn)有業(yè)務(wù)系統(tǒng)安全標(biāo)準(zhǔn)和制度的執(zhí)行力度是否足夠，執(zhí)行情況是否一致。假如缺乏安全審計(jì)，安全標(biāo)準(zhǔn)和制度將失去效力，職員將由于不用擔(dān)心違反某些安全規(guī)定的后果而導(dǎo)致安全事件的增加。5、業(yè)

32、務(wù)連續(xù)性打算業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的打算更是重中之重，因?yàn)榧谢?，一旦中心?jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會(huì)造成重大的損失。業(yè)務(wù)連續(xù)性打算通過(guò)及早采取措施對(duì)事態(tài)進(jìn)行操縱，在幸免潛在的意外事故以及將這些意外事故給客戶造成的損失減至最低方面起著重要的作用。因此，要評(píng)估客戶是否建立了完善的業(yè)務(wù)連續(xù)性打算。由于業(yè)務(wù)系統(tǒng)中各個(gè)業(yè)務(wù)的關(guān)鍵程度不同因此各個(gè)業(yè)務(wù)系統(tǒng)對(duì)連續(xù)性的要求也不同，因此業(yè)務(wù)連續(xù)性打算中各種業(yè)務(wù)可容忍的災(zāi)難恢復(fù)時(shí)刻與程度是有區(qū)不的。6、安全培訓(xùn)業(yè)務(wù)系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)業(yè)務(wù)系統(tǒng)的職員應(yīng)不斷提高技術(shù)水平和安全意識(shí)。職員對(duì)安全制度的認(rèn)識(shí)不足可能會(huì)導(dǎo)致其有意或無(wú)意地

33、破壞業(yè)務(wù)系統(tǒng)，而且內(nèi)部職員破壞造成的損失可能會(huì)更大。因此，應(yīng)引進(jìn)先進(jìn)的安全教育方法并加強(qiáng)安全宣傳和培訓(xùn)的廣度，同時(shí)確保教育到人。培訓(xùn)的內(nèi)容應(yīng)涉及業(yè)務(wù)系統(tǒng)的安全治理與相關(guān)技術(shù)，要緊包括：安全策略、安全標(biāo)準(zhǔn)、安全治理流程、操作系統(tǒng)/數(shù)據(jù)庫(kù)安全治理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補(bǔ)方法等。通過(guò)一系列安全治理評(píng)估，檢查業(yè)務(wù)系統(tǒng)的安全治理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全治理制度的優(yōu)點(diǎn)與不足，使客戶能針對(duì)不足提出有效的解決方法。6.6.2.2技術(shù)安全評(píng)估技術(shù)安全評(píng)估要緊把重點(diǎn)集中在計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的現(xiàn)有操縱措施上，而不是職員和業(yè)務(wù)活動(dòng)上，技術(shù)安全的要緊目標(biāo)包

34、括業(yè)務(wù)系統(tǒng)內(nèi)信息資產(chǎn)的機(jī)密性、完整性和可用性。1、網(wǎng)絡(luò)安全評(píng)估（1）現(xiàn)在的業(yè)務(wù)系統(tǒng)已不再是一個(gè)孤立的、與外界隔絕的系統(tǒng)，它與合作伙伴和Internet都有接口，外聯(lián)接口存在的風(fēng)險(xiǎn)特不高，集中化改造使業(yè)務(wù)系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點(diǎn)，因此外聯(lián)接口的網(wǎng)絡(luò)安全應(yīng)該有統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，如在外聯(lián)接口配置訪問(wèn)操縱列表、部署防火墻等。（2）現(xiàn)在大部分客戶為了治理方便，使業(yè)務(wù)系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶能夠訪問(wèn)業(yè)務(wù)系統(tǒng)，這事實(shí)上存在特不大的安全隱患。內(nèi)部職員在OA的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包特不容易被內(nèi)部人員捕捉到，因此假如業(yè)務(wù)系統(tǒng)的用戶賬號(hào)和密碼在OA網(wǎng)段傳送，則其賬號(hào)和密碼十分容易被竊取。（3）評(píng)估業(yè)務(wù)系統(tǒng)

35、承載的核心網(wǎng)絡(luò)是否存在單點(diǎn)故障，是否部署了入侵檢測(cè)和漏斗掃描設(shè)備，檢查各分節(jié)點(diǎn)到中心節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)操縱策略、各分節(jié)點(diǎn)之間的網(wǎng)絡(luò)訪問(wèn)操縱策略。業(yè)務(wù)系統(tǒng)集中化改造后，差不多的服務(wù)器都集中在中心節(jié)點(diǎn)，因此，對(duì)中心節(jié)點(diǎn)的愛(ài)護(hù)特不重要，在中心節(jié)點(diǎn)和分節(jié)點(diǎn)部署防火墻是必不可少的。同時(shí)，分節(jié)點(diǎn)之間不應(yīng)通過(guò)中心節(jié)點(diǎn)互訪，這種訪問(wèn)策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可取。2、主機(jī)安全評(píng)估（1）檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離。為了配合不斷推出的新業(yè)務(wù)，業(yè)務(wù)系統(tǒng)應(yīng)不斷開(kāi)發(fā)新的程序。若新程序的測(cè)試環(huán)境與應(yīng)用環(huán)境在一起，有可能導(dǎo)致系統(tǒng)的出錯(cuò)和中斷。（2）評(píng)估主機(jī)所開(kāi)放的服務(wù)，依照最小服務(wù)原則把主機(jī)的所有服務(wù)關(guān)閉，開(kāi)放必要

36、的服務(wù)端口。（3）評(píng)估操作系統(tǒng)補(bǔ)丁是否及時(shí)更新。3、訪問(wèn)操縱安全評(píng)估（1）物理訪問(wèn)操縱。評(píng)估包括機(jī)房的門禁系統(tǒng)、空調(diào)、承重、防火及防水等。因?yàn)楸ＷC物理安全是構(gòu)造安全系統(tǒng)的前提。（2）VLAN 的訪問(wèn)操縱。集中化改造把業(yè)務(wù)系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點(diǎn)，按不同的應(yīng)用把服務(wù)器劃分到不同的VLAN，VLAN之間的訪問(wèn)操縱策略不但能夠操縱業(yè)務(wù)系統(tǒng)承載網(wǎng)絡(luò)的流量，還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。（3）防病毒。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個(gè)多層次的縱深防護(hù)體系。在業(yè)務(wù)系統(tǒng)中要緊應(yīng)部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病毒

37、工作。（4）認(rèn)證機(jī)制。評(píng)估系統(tǒng)賬號(hào)是否具有不可抵賴性，若發(fā)生事故是否能夠確定操作人，對(duì)其進(jìn)行責(zé)任追究。6.7維保分級(jí)服務(wù)為保障維保工作順利的開(kāi)展，讓工作有序的進(jìn)行，我們對(duì)各類維保事件進(jìn)行了分級(jí)。1、維保等級(jí)及其響應(yīng)時(shí)限維保等級(jí)事件類型響應(yīng)時(shí)限響應(yīng)方式四級(jí)緊急事件1小時(shí)1小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)三級(jí)高度事件3小時(shí)3小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)二級(jí)中度事件24小時(shí)24小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級(jí)一般事件72小時(shí)72小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持2、等級(jí)劃分標(biāo)準(zhǔn)等級(jí)講明典型例子一級(jí)一般性事件，事件本身對(duì)

38、終端使用無(wú)阻礙軟件操作問(wèn)題咨詢二級(jí)事件發(fā)生對(duì)終端使用有輕微阻礙，對(duì)信息安全不夠成危險(xiǎn)軟件無(wú)法連接操縱中心，但功能完整使用正常三級(jí)事件發(fā)生對(duì)信息安全有潛在危險(xiǎn)，但還未產(chǎn)生實(shí)際阻礙軟件本身?yè)p壞，功能無(wú)法使用，但未感染病毒或受其他危險(xiǎn)因素四級(jí)事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶端3、病毒事件響應(yīng)時(shí)刻響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)公布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定6.8維保服務(wù)流程6.8.1 CASE熱線處理流程為保證客戶的故障報(bào)告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)治理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問(wèn)題時(shí)

39、，請(qǐng)描述清晰問(wèn)題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯(cuò)信息，錯(cuò)誤代碼等，以便我方客服人員能更好地定位故障緣故，找到解決故障的方法。流程目的：客戶預(yù)先指定的專人通過(guò)熱線電話提出服務(wù)申告時(shí)，客服人員將按照熱線處理流程，由客服人員負(fù)責(zé)完成服務(wù)的交付，假如需要現(xiàn)場(chǎng)支持，則轉(zhuǎn)入CASE現(xiàn)場(chǎng)處理流程。我方參與人員：客戶指定聯(lián)系人客服人員現(xiàn)場(chǎng)工程師CASE關(guān)閉標(biāo)志：客服人員得到客戶確認(rèn)故障已解決的明確答復(fù)。6.8.2 CASE現(xiàn)場(chǎng)處理流程流程目的：當(dāng)通過(guò)遠(yuǎn)程協(xié)助無(wú)法解決故障的時(shí)候，將啟動(dòng)現(xiàn)場(chǎng)處理流程，由現(xiàn)場(chǎng)工程師負(fù)責(zé)完成服務(wù)的交付，高級(jí)工程師將在必要時(shí)提供后臺(tái)技術(shù)支持。我方參與人員：客服人員現(xiàn)場(chǎng)工程師高級(jí)工程師流程

40、生成文檔：客戶服務(wù)報(bào)告。CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的客戶服務(wù)報(bào)告。6.8.3 CASE升級(jí)處理流程流程目的：現(xiàn)場(chǎng)工程師無(wú)法解決故障的時(shí)候，我方將啟動(dòng)CASE技術(shù)升級(jí)流程，申請(qǐng)專家級(jí)工程師和第三方技術(shù)資源提供技術(shù)支持，由現(xiàn)場(chǎng)工程師、專家級(jí)工程師負(fù)責(zé)完成服務(wù)的交付。我方參與人員：客服人員項(xiàng)目經(jīng)理專家級(jí)工程師第三方工程師CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的客戶服務(wù)報(bào)告。6.8.4 CASE投訴處理流程流程目的：為了讓用戶能方便地反饋意見(jiàn)和問(wèn)題，投訴處理有章可循，各個(gè)投訴渠道應(yīng)保持暢通、有效。我方向客戶提供口頭投訴、電話投訴、書(shū)面投訴等方式。1、

41、口頭投訴：是指客戶口頭向相關(guān)的客戶經(jīng)理或領(lǐng)導(dǎo)表達(dá)對(duì)公司提供的產(chǎn)品、服務(wù)等的不中意；2、電話投訴：是指用戶通過(guò)公司總機(jī)、服務(wù)電話提出的投訴或在公司中意度調(diào)查過(guò)程中評(píng)價(jià)在3分（含3分）以下的服務(wù)；投訴電話：028-852431353、書(shū)面投訴：是指用戶通過(guò)郵件、傳真、信函等方式提出的對(duì)公司產(chǎn)品或服務(wù)的不中意；4、公司在客戶服務(wù)熱線設(shè)立專門的投訴的留言和轉(zhuǎn)方參與人員：客服人員質(zhì)量治理部項(xiàng)目經(jīng)理6.8.5 備件調(diào)用流程流程目的：確定故障解決需要更換備件時(shí)，現(xiàn)場(chǎng)工程師將負(fù)責(zé)申請(qǐng)備件，并在限定時(shí)刻內(nèi)，由指定人員送達(dá)服務(wù)現(xiàn)場(chǎng)。我方參與人員：現(xiàn)場(chǎng)工程師客服人員備件治理人員備件調(diào)用流

42、程如下圖：7服務(wù)保障措施為了讓維保服務(wù)的能夠有效的實(shí)施，我們將采取多項(xiàng)措施來(lái)保障，讓維保服務(wù)能夠高質(zhì)量、高效率的開(kāi)展，同時(shí)也為了保障服務(wù)的安全、有序的開(kāi)展。7.1提供現(xiàn)場(chǎng)服務(wù)提供的現(xiàn)場(chǎng)服務(wù)將有助于及時(shí)了解發(fā)生事件的狀況，及時(shí)獲得第一手信息。通過(guò)現(xiàn)場(chǎng)工程師給出有效的處理方案，并執(zhí)行審批的方案?，F(xiàn)場(chǎng)服務(wù)幸免了信息的過(guò)濾，有助于技術(shù)工程師做出正確的推斷，降低信息不暢而導(dǎo)致的風(fēng)險(xiǎn)。1、現(xiàn)場(chǎng)服務(wù)要緊內(nèi)容有：SEP升級(jí)SEPM升級(jí)LUA升級(jí)SEP病毒庫(kù)升級(jí)策略調(diào)整和優(yōu)化配置調(diào)整SEP產(chǎn)品修復(fù)病毒處理其他安全事件處理技術(shù)解答、交流2、現(xiàn)場(chǎng)服務(wù)響應(yīng)時(shí)刻依照維保服務(wù)等級(jí)劃分，在發(fā)生3級(jí)或4級(jí)事件時(shí)，以及電話支持

43、服務(wù)和遠(yuǎn)程協(xié)助服務(wù)不能解決問(wèn)題的情況下，我們將在3小時(shí)或者1小時(shí)內(nèi)響應(yīng)，并在4小時(shí)或者2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)提供現(xiàn)場(chǎng)服務(wù)。3、現(xiàn)場(chǎng)服務(wù)的人員水平我們派遣的現(xiàn)場(chǎng)工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗(yàn)，在處理各類安全事件具有豐富的經(jīng)驗(yàn)和臨場(chǎng)把控能力。如有專門情況，我們還能夠調(diào)集高級(jí)工程師、第三方資源或者廠家資源支援現(xiàn)場(chǎng)服務(wù)，做的一切讓客戶中意。7.2開(kāi)展服務(wù)監(jiān)督好的服務(wù)制度最終依舊需要強(qiáng)有力的執(zhí)行，而為了監(jiān)督服務(wù)的執(zhí)行，我們將對(duì)項(xiàng)目過(guò)程中服務(wù)質(zhì)量、服務(wù)安全等進(jìn)行監(jiān)督。項(xiàng)目的服務(wù)監(jiān)督是由質(zhì)量治理部門負(fù)責(zé)，他們將對(duì)服務(wù)的質(zhì)量、措施的到位進(jìn)行監(jiān)督。服務(wù)監(jiān)督的要緊內(nèi)容有：1、響應(yīng)時(shí)刻是否及時(shí)2、工作

44、是否按照工作流程3、服務(wù)態(tài)度是否符合要求4、工作文檔是否完整5、工作是否按照安全標(biāo)準(zhǔn)開(kāi)展6、對(duì)投訴的CASE進(jìn)行跟蹤、調(diào)查服務(wù)監(jiān)督要緊有質(zhì)量治理部來(lái)負(fù)責(zé)，同時(shí)公司治理層也起到監(jiān)督的作用。在項(xiàng)目的實(shí)施過(guò)程中，所有的服務(wù)監(jiān)督均要登記在冊(cè)，作為項(xiàng)目人員績(jī)效考評(píng)的依據(jù)。通過(guò)強(qiáng)有力的監(jiān)督機(jī)制，保障項(xiàng)目的實(shí)施質(zhì)量和規(guī)范，為客戶提供高水平、高質(zhì)量的維保服務(wù)。7.3備件預(yù)備依照我們的經(jīng)驗(yàn)，在項(xiàng)目實(shí)施過(guò)程中，經(jīng)常有設(shè)備會(huì)發(fā)生故障。為防止設(shè)備故障而導(dǎo)致中斷服務(wù)，導(dǎo)致更大的損失。我們提供了備件用于在故障發(fā)生時(shí)用于替換故障設(shè)備。備件清單如下：序號(hào)備件名稱配置數(shù)量1臺(tái)式機(jī)HP Pro3340MTCPU：i3-3220內(nèi)

45、存：4G硬盤：500G2臺(tái)2筆記本ThinkPad E430CCPU：i5-2520M內(nèi)存：4G硬盤：500G1臺(tái)當(dāng)客戶發(fā)生設(shè)備故障時(shí)，無(wú)法正常工作導(dǎo)致業(yè)務(wù)無(wú)法開(kāi)展，我們將啟用備件調(diào)用流程，調(diào)用備件替換故障設(shè)備，確?？蛻舻臉I(yè)務(wù)可順利開(kāi)展。7.4搭建模擬測(cè)試環(huán)境為了保證在項(xiàng)目實(shí)施過(guò)程中，所有的操作差不多上安全的。因此所有的操作和方案都將在模擬測(cè)試環(huán)境中進(jìn)行模擬，通過(guò)測(cè)試的操作和方案才會(huì)被應(yīng)用到生產(chǎn)環(huán)境中。幸免未通過(guò)驗(yàn)證的操作和方案在生產(chǎn)環(huán)境中可能的威脅和負(fù)面因素。據(jù)我們目前了解到，四川XXXXXXXXXXXXXXXXXXXX公司Symantec防病毒系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：我們將搭建一個(gè)模擬環(huán)境

46、用于測(cè)試項(xiàng)目相關(guān)的因此方案和動(dòng)作，確保生產(chǎn)環(huán)境的系統(tǒng)安全，防止誤操作。7.5制定服務(wù)治理制度7.5.1項(xiàng)目信息安全保密制度1、目的確保公司的技術(shù)、經(jīng)營(yíng)秘密不流失，維護(hù)客戶的利益。2、適用范圍本規(guī)定適用于本項(xiàng)目。3、條例細(xì)則（1）保密工作遵循“突出重點(diǎn)，積極防范”的方針，堅(jiān)持“內(nèi)外有不，既便利工作又確保秘密”的原則，準(zhǔn)確劃分保密范圍，確保公司核心機(jī)密安全；同時(shí)有操縱地放寬非核心秘密，使保密工作更好地為公司服務(wù)。（2）保密范圍和密級(jí)劃分密級(jí)劃分：按其重要程度，技術(shù)水平及失密后危害大小，公司密級(jí)劃分為：絕密、機(jī)密兩級(jí)。絕密：是公司秘密中的核心部分，限極少數(shù)人知悉的事項(xiàng)，一旦泄密會(huì)使公司利益遭受危害和

47、重大損失，涉及公司命運(yùn)。機(jī)密：是公司秘密中比較重要的部分，一旦泄密，將給公司造成嚴(yán)峻的損失。（3）密級(jí)的規(guī)定，由起草文件或涉及密級(jí)資料的承辦人員提出密級(jí)意見(jiàn)，然后經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，劃分為絕密的產(chǎn)品、技術(shù)資料、文件由公司總經(jīng)理或項(xiàng)目分公司經(jīng)理審定。密級(jí)的調(diào)整，應(yīng)依照公司進(jìn)展?fàn)顩r和保密時(shí)限，由公司總經(jīng)理或項(xiàng)目分公司經(jīng)理辦公室同有關(guān)人員、部門進(jìn)行調(diào)整，文件資料和密級(jí)變更或解密后應(yīng)及時(shí)通知有關(guān)部門，規(guī)定有保密的文件到時(shí)自動(dòng)解除密級(jí)。（4）文件、資料的保密一切秘密公文、圖紙、資料應(yīng)準(zhǔn)確標(biāo)明密級(jí)，在擬稿、打字、印刷、復(fù)制、收發(fā)、承辦、借閱、清退、歸檔、移交、銷毀等過(guò)程中，均應(yīng)建立嚴(yán)格的登記手續(xù)。絕密級(jí)的技術(shù)

48、、經(jīng)營(yíng)資料，只限于主管總經(jīng)理或主管總經(jīng)理批準(zhǔn)的直接需要的部門和人員使用，機(jī)密級(jí)的文件資料，限于主管總經(jīng)理批準(zhǔn)的需要部門的人員。（5）使用部門和人員必須做好使用過(guò)程的保密工作，辦理登記手續(xù)。機(jī)密以上文件、資料原則上不準(zhǔn)復(fù)印或復(fù)制，復(fù)印復(fù)印或復(fù)制需要由主管領(lǐng)導(dǎo)批準(zhǔn)，合同、協(xié)議、重要技術(shù)資料及重要財(cái)務(wù)資料需要總經(jīng)理或項(xiàng)目分管經(jīng)理批準(zhǔn)。（6）電話、計(jì)算機(jī)的保密通適內(nèi)容不得涉及秘密；存有涉密內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)、外存儲(chǔ)設(shè)備、磁盤等應(yīng)按秘密文件資料治理，并采取相應(yīng)加密措施。計(jì)算機(jī)網(wǎng)絡(luò)使用按有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)則治理。（7）對(duì)外宣傳、通訊、會(huì)議的保密公司宣傳媒體不得涉及公司秘密，如對(duì)某一個(gè)體事項(xiàng)不能確定是否需要

49、保密，應(yīng)由部門經(jīng)理審定。召開(kāi)秘密性會(huì)議，要嚴(yán)格操縱會(huì)場(chǎng)，會(huì)議內(nèi)容要記在保密本上（會(huì)后收回），如需參閱，另辦手續(xù)。（8）對(duì)外交往的保密所有密件一律不準(zhǔn)外單位人員借閱，本公司人員亦不得代為轉(zhuǎn)閱；外單位人員來(lái)公司參觀，學(xué)習(xí)，應(yīng)在總經(jīng)理辦公室規(guī)定接觸范圍內(nèi)，并指定專人陪同，不準(zhǔn)外單位人員隨意進(jìn)人涉密區(qū)域；對(duì)外交往中一旦發(fā)覺(jué)失密、泄密問(wèn)題，立即報(bào)告集團(tuán)領(lǐng)導(dǎo)，及時(shí)采取補(bǔ)救措施。4、保密培訓(xùn)和檢查（1）各部門要經(jīng)常性地對(duì)職員進(jìn)行保密培訓(xùn)和檢查，對(duì)新進(jìn)職員事先進(jìn)保密培訓(xùn)，學(xué)習(xí)保密條例；（2）職員遵守下列保密守則：不該講的秘密，絕對(duì)不講；不該問(wèn)的秘密，絕對(duì)不問(wèn)；不該看的秘密，絕對(duì)不看；不該記錄的秘密，絕對(duì)不記錄

50、；不在非保密本上記錄秘密；不在私人通訊中涉及秘密；不在公開(kāi)場(chǎng)所或家屬、親友面前談?wù)撁孛?；不在不利于保密的地點(diǎn)存放秘密文件資料。在秘密要害崗位工作和接觸秘密的人員，要先審查后使用。5、項(xiàng)目細(xì)則客戶網(wǎng)絡(luò)系統(tǒng)屬于公安專用網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)運(yùn)維項(xiàng)目組應(yīng)當(dāng)嚴(yán)格遵守公安網(wǎng)絡(luò)使用制度以及公安信息系統(tǒng)使用規(guī)定，嚴(yán)禁泄漏公安網(wǎng)絡(luò)信息，系統(tǒng)運(yùn)維項(xiàng)目組成員不得利用業(yè)務(wù)系統(tǒng)辦理任何業(yè)務(wù)。涉及本維護(hù)項(xiàng)目的所有合同、文檔、方案、圖紙等必須由運(yùn)維項(xiàng)目組專人負(fù)責(zé)統(tǒng)一保管，不得擅自保留或外傳。系統(tǒng)運(yùn)維項(xiàng)目組不得將涉及本項(xiàng)目的任何資料透露或以其他方式提供給合同以外的其他方或系統(tǒng)運(yùn)維項(xiàng)目組公司內(nèi)部與本合同無(wú)關(guān)的任何人員，系統(tǒng)運(yùn)維項(xiàng)目組

51、成員不得對(duì)保密信息進(jìn)行拷貝或抄寫。在合同履行期間，系統(tǒng)運(yùn)維項(xiàng)目組對(duì)知悉的客戶保密信息（包括業(yè)務(wù)信息在內(nèi)），同樣應(yīng)承擔(dān)保密責(zé)任。系統(tǒng)運(yùn)維項(xiàng)目組成員在實(shí)施本項(xiàng)目期間，未經(jīng)客戶方工作人員同意，不得進(jìn)入與本項(xiàng)目施工無(wú)關(guān)的客戶方方其他辦公場(chǎng)所。系統(tǒng)運(yùn)維項(xiàng)目組成員在項(xiàng)目實(shí)施過(guò)程中，必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度，服從治理。6、獎(jiǎng)懲公司對(duì)違反本制度的職員，可視情節(jié)輕重，分不給予教育、經(jīng)濟(jì)處罰和紀(jì)律處分。情節(jié)特不嚴(yán)峻的，公司將依法追究其刑事責(zé)任。關(guān)于泄露公司秘密，尚未造成嚴(yán)峻后果者，公司將給予警告處分，處以50元至200元的罰款。利用職權(quán)強(qiáng)制他人違反本制度者，公司將給予開(kāi)除處理，并處以200元以上的罰款。泄露

52、公司秘密造成嚴(yán)峻后果者，公司將給予開(kāi)除外理，并處以1000元以上的罰款，必要時(shí)依法追究其法律責(zé)任。7.5.2 項(xiàng)目例會(huì)制度1、日例會(huì) 要求項(xiàng)目經(jīng)理每日組織、召開(kāi)項(xiàng)目日例會(huì)；參加人員：項(xiàng)目組全體成員、客戶有關(guān)人員； 會(huì)議要緊內(nèi)容：總結(jié)前一天工作情況、安排后一天的工作任務(wù)、協(xié)調(diào)項(xiàng)目實(shí)施中存在的問(wèn)題； 2、周例會(huì) 要求項(xiàng)目組每周組織召開(kāi)項(xiàng)目周例會(huì)；條件不具備的至少兩 周組織一次項(xiàng)目例會(huì)； 要求參加人員：客戶有關(guān)人員、項(xiàng)目組全體成員； 會(huì)議要緊內(nèi)容：維護(hù)工作總結(jié)匯報(bào)、目前維護(hù)工作存在的問(wèn)題以及建議采取措施、下時(shí)期打算等等； 3、要求每次例會(huì)都必須有會(huì)議紀(jì)要、會(huì)議簽到記錄； 項(xiàng)目經(jīng)理需在周例會(huì)次日12時(shí)

53、前，將周例會(huì)會(huì)議紀(jì)要發(fā)送客戶有關(guān)人員、項(xiàng)目組成員及公司總經(jīng)理。會(huì)議紀(jì)要需真實(shí)反映項(xiàng)目實(shí)際狀況，不得弄虛作假。 4、考核獎(jiǎng)懲無(wú)故而不召開(kāi)項(xiàng)目組每日例會(huì)的或無(wú)每日例會(huì)記錄的，每出現(xiàn)一次考核項(xiàng)目組100元； 未按時(shí)組織召開(kāi)項(xiàng)目周例會(huì)或按時(shí)按要求發(fā)送會(huì)議紀(jì)要的， 考核項(xiàng)目組100元； 對(duì)瞞報(bào)、虛報(bào)會(huì)議紀(jì)要的項(xiàng)目組，將在公司通報(bào)批判。8應(yīng)急預(yù)案在任何項(xiàng)目中都不可幸免的會(huì)有緊急情況的發(fā)送，除了我們做好預(yù)備工作預(yù)防意外的發(fā)生，同時(shí)我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，以備在緊急情況發(fā)生時(shí)有備無(wú)患。因此，我們制定了以下應(yīng)急預(yù)案。8.1緊急調(diào)用高級(jí)工程師我們有龐大的服務(wù)工程師及技術(shù)顧問(wèn)隊(duì)伍，如有需要能夠快速調(diào)動(dòng)后備

54、工程師緊急趕赴客戶現(xiàn)場(chǎng)完成維保工作。當(dāng)有突發(fā)或并發(fā)事件發(fā)生時(shí)，調(diào)用Symantec技術(shù)顧問(wèn)提供高級(jí)技術(shù)支持服務(wù)，及時(shí)按照要求完成事件處理。當(dāng)?shù)谝淮维F(xiàn)場(chǎng)服務(wù)無(wú)法排除故障時(shí)，調(diào)用更高技術(shù)水平或更加專業(yè)的工程師緊急趕赴現(xiàn)場(chǎng)協(xié)助項(xiàng)目經(jīng)理或巡檢人員完成維保工作。8.2緊急調(diào)用第三方資源我們與許多原廠商及業(yè)界同行建立有緊密的商務(wù)合作關(guān)系，緊急情況下我們能夠調(diào)用第三方后備廠商資源，包括備件、技術(shù)資源、技術(shù)工程師等。集中各類資源以供解決出現(xiàn)的安全事件和其他應(yīng)急事件，確保處理過(guò)程合理規(guī)范，處理結(jié)果滿足客戶的需求。8.3現(xiàn)場(chǎng)緊急搶修當(dāng)項(xiàng)目現(xiàn)場(chǎng)發(fā)生重特大事件時(shí)，我們將與Symantec合作以最快速度響應(yīng)，并到達(dá)事件

55、現(xiàn)場(chǎng)。第一時(shí)刻對(duì)事件進(jìn)行分析，得到分析報(bào)告并提交給客戶。現(xiàn)場(chǎng)工程師將給出處理方案給客戶審核，處理方案審核通過(guò)后，我們將調(diào)集所需的物質(zhì)、人員或者其他資源?，F(xiàn)場(chǎng)工程師負(fù)責(zé)全程跟蹤事件處理情況，及時(shí)向客戶報(bào)告處理進(jìn)度。8.4應(yīng)急處理流程在發(fā)生應(yīng)急情況時(shí)，我們將適時(shí)啟動(dòng)應(yīng)急流程。應(yīng)急流程如下圖：9培訓(xùn)方案為更好的開(kāi)展培訓(xùn)交流服務(wù)，我們特制定本培訓(xùn)方案。9.1培訓(xùn)目的依照四川XXXXXXXXXXXXXXXXXXXX公司的要求，對(duì)各單位防病毒維護(hù)人員提供專業(yè)的技術(shù)培訓(xùn)和技術(shù)交流活動(dòng)。初步了解病毒的分類、運(yùn)行機(jī)制、常見(jiàn)病毒處理技術(shù)手段以及Symantec防病毒系統(tǒng)的使用和維護(hù)知識(shí)，提升用戶的安全意識(shí)和安全保

56、障能力。同時(shí)讓防病毒治理人員能夠更加熟練使用和治理Symantec防病毒系統(tǒng)，我們將為相關(guān)人員提供專業(yè)的技術(shù)培訓(xùn)服務(wù)。9.2培訓(xùn)對(duì)象、方式、時(shí)刻、地點(diǎn)9.2.1培訓(xùn)對(duì)象培訓(xùn)的對(duì)象有四川XXXXXXXXXXXXXXXXXXXX公司的機(jī)房運(yùn)維治理人員、IT治理人員、辦公室文員以及其他相關(guān)人員。9.2.2培訓(xùn)方式Symantec防病毒系統(tǒng)的培訓(xùn)方式采納兩種方式：專題授課和技術(shù)交流學(xué)習(xí)。專題授課由我們聘請(qǐng)Symantec原廠工程師進(jìn)行授課，技術(shù)交流學(xué)習(xí)由技術(shù)團(tuán)隊(duì)和四川XXXXXXXXXXXXXXXXXXXX公司的技術(shù)人員在每月系統(tǒng)巡檢時(shí)開(kāi)展，不限定形式。9.2.3培訓(xùn)時(shí)刻Symantec防病毒系統(tǒng)專題

57、培訓(xùn)7課時(shí)，每課時(shí)90分鐘。技術(shù)交流每月進(jìn)行一次。9.2.4培訓(xùn)地點(diǎn)專題培訓(xùn)地點(diǎn)將由四川XXXXXXXXXXXXXXXXXXXX公司負(fù)責(zé)安排，以方便客戶為原則選擇培訓(xùn)地點(diǎn)。技術(shù)交流可靈活安排場(chǎng)地，不受場(chǎng)地限制。9.3培訓(xùn)內(nèi)容依照四川XXXXXXXXXXXXXXXXXXXX公司的需求，我們安排培訓(xùn)內(nèi)容如下：分類培訓(xùn)內(nèi)容培訓(xùn)對(duì)象課時(shí)基礎(chǔ)培訓(xùn)安全概述機(jī)房運(yùn)維治理人員、IT治理人員、辦公室文員以及其他人員1個(gè)課時(shí)常見(jiàn)病毒和安全危險(xiǎn)病毒、木馬運(yùn)行機(jī)制安全防范技術(shù)概述常見(jiàn)安全產(chǎn)品Symantec專項(xiàng)培訓(xùn)Symantec防病毒系統(tǒng)簡(jiǎn)介機(jī)房運(yùn)維治理人員、IT治理人員1個(gè)課時(shí)Symantec防病毒系統(tǒng)組成及部署

58、方式Symantec防病毒系統(tǒng)服務(wù)器搭建1個(gè)課時(shí)Symantec防病毒系統(tǒng)客戶端安裝部署Symantec防病毒系統(tǒng)病毒庫(kù)升級(jí)1個(gè)課時(shí)Symantec防病毒系統(tǒng)策略制定Symantec防病毒系統(tǒng)警報(bào)和報(bào)表制定Symantec維保培訓(xùn)常見(jiàn)安裝問(wèn)題解決方法機(jī)房運(yùn)維治理人員、IT治理人員1個(gè)課時(shí)SEPM服務(wù)器災(zāi)難恢復(fù)處理服務(wù)器評(píng)估和加固交流學(xué)習(xí)防病毒技術(shù)交流機(jī)房運(yùn)維治理人員、IT治理人員每月9.4培訓(xùn)安排9.4.1基礎(chǔ)培訓(xùn)安全概述內(nèi)容：講述信息安全的概念、知識(shí)體系、原理。常見(jiàn)病毒和安全危險(xiǎn)內(nèi)容：列舉目前網(wǎng)絡(luò)流行的病毒、木馬和其他安全危險(xiǎn)因素。病毒、木馬運(yùn)行機(jī)制內(nèi)容：簡(jiǎn)單闡述病毒、木馬所運(yùn)行的機(jī)制和造成

59、的后果。安全防范技術(shù)概述內(nèi)容：概要的講述信息安全的要緊防范技術(shù)及事實(shí)上現(xiàn)的方式。常見(jiàn)安全產(chǎn)品內(nèi)容：介紹目前主流的信息安全產(chǎn)品和它的用途。9.4.2 Symantec專項(xiàng)培訓(xùn)Symantec防病毒系統(tǒng)簡(jiǎn)介內(nèi)容：簡(jiǎn)單介紹Symantec防病毒系統(tǒng)的進(jìn)展，產(chǎn)品功能和產(chǎn)品優(yōu)勢(shì)。Symantec防病毒系統(tǒng)組成及部署方式內(nèi)容：詳細(xì)介紹Symantec防病毒系統(tǒng)各個(gè)功能模塊的功能和架構(gòu)，以及Symantec防病毒系統(tǒng)的部署方式。Symantec防病毒系統(tǒng)服務(wù)器搭建內(nèi)容：演示Symantec防病毒系統(tǒng)各服務(wù)器的安裝、搭建和配置。Symantec防病毒系統(tǒng)客戶端安裝部署內(nèi)容：演示Symantec防病毒系統(tǒng)在不同

60、的使用環(huán)境下的按照部署。Symantec防病毒系統(tǒng)病毒庫(kù)升級(jí)內(nèi)容：演示Symantec防病毒系統(tǒng)客戶端病毒庫(kù)升級(jí)及LUA配置。Symantec防病毒系統(tǒng)策略制定內(nèi)容：演示Symantec防病毒系統(tǒng)各項(xiàng)安全策略的制定和執(zhí)行。Symantec防病毒系統(tǒng)警報(bào)和報(bào)表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報(bào)警設(shè)定和各項(xiàng)報(bào)表的制定。9.4.3 Symantec維保培訓(xùn)常見(jiàn)安裝問(wèn)題解決方法內(nèi)容：講解Symantec防病毒系統(tǒng)在安裝部署的時(shí)候可能遇到的問(wèn)題，及其緣故和解決方法。SEPM服務(wù)器災(zāi)難恢復(fù)處理內(nèi)容：講解SEPM服務(wù)器在遇到災(zāi)難的情況下如何及時(shí)恢復(fù)系統(tǒng)。服務(wù)器評(píng)估和加固內(nèi)容：講解如何對(duì)SEPM服務(wù)器