安數(shù)云擎安保等保一體機技術(shù)白皮書

?安數(shù)云安數(shù)云擎安保等保一體機技術(shù)白皮書北京安數(shù)云信息技術(shù)有限公司

二0—八年五月背景介紹 錯誤?/未定義書簽。等級保護 錯誤J未定義書簽。等保定義 錯誤!未定義書簽。等保工作內(nèi)容 錯誤!未定義書簽。等保等級劃分 錯誤!未定義書簽。等保建設(shè)意義 錯誤!未定義書簽。產(chǎn)品概述 錯誤J未定義書簽。產(chǎn)品功能 錯誤J未定義書簽。自查評估 錯誤!未定義書簽。整改加固 錯誤!未定義書簽。下一代防火墻（含上網(wǎng)行為管理和VPN） 錯誤!未定義書簽。WEB應用防火墻 錯誤!未定義書簽。堡壘機 錯誤!未定義書簽。網(wǎng)絡(luò)入侵防御系統(tǒng) 錯誤!未定義書簽。數(shù)據(jù)庫審計與風險控制系統(tǒng) 錯誤!未定義書簽。日志審計 錯誤!未定義書簽。主機殺毒 錯誤!未定義書簽。態(tài)勢感知增值服務 錯誤!未定義書簽。產(chǎn)品優(yōu)勢 錯誤J未定義書簽。一站式等保合規(guī)解決方案 錯誤!未定義書簽。靈活部署 錯誤!未定義書簽。統(tǒng)一管理 錯誤!未定義書簽。隨需而變 錯誤!未定義書簽。功能豐富 錯誤!未定義書簽。安全可視 錯誤!未定義書簽。配置清單 錯誤J未定義書簽。二級系統(tǒng)推薦配置 錯誤J未定義書簽。三級系統(tǒng)推薦配置 錯誤J未定義書簽。產(chǎn)品部署 錯誤J未定義書簽。10培訓與服務 錯誤J未定義書簽。產(chǎn)品培訓內(nèi)容 錯誤!未定義書簽。培訓計劃 錯誤!未定義書簽。培訓目的 錯誤!未定義書簽。培訓對象 錯誤!未定義書簽。培訓內(nèi)容 錯誤!未定義書簽。培訓師資 錯誤!未定義書簽。培訓方法 錯誤!未定義書簽。產(chǎn)品服務承諾 錯誤!未定義書簽。保修期內(nèi)的服務內(nèi)容 錯誤!未定義書簽。保修期后的服務內(nèi)容 錯誤!未定義書簽。服務承諾 錯誤!未定義書簽。版本控制時間版本說明修改人2018-6-1V首次提交常帥1背景介紹信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。履行國家《網(wǎng)絡(luò)安全法》法律義務、滿足行業(yè)監(jiān)管機構(gòu)在信息安全領(lǐng)域的合規(guī)要求，開展等級保護建設(shè)工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風險。以等級保護為標準開展安全建設(shè)，讓安全建設(shè)更加體系化，可以從物理、網(wǎng)絡(luò)、主機、應用和數(shù)據(jù)多個方面成體系的進行安全建設(shè)，避免頭痛醫(yī)頭、腳痛醫(yī)腳，實現(xiàn)體系化的建設(shè)提高安全運維效率的成果。2等級保護2.1等保定義信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。2.2等保工作內(nèi)容信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上，還要包括系統(tǒng)整體測評。2.3等保等級劃分《信息安全等級保護管理辦法》規(guī)定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。［1］國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查。2.4等保建設(shè)意義實行信息安全等級保護制度，能夠有效提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平。有利于在進行信息化建設(shè)的同時建設(shè)新的安全設(shè)施，保障信息安全和信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導和服務，有效控制信息安全建設(shè)成本；有利于優(yōu)化安全資源的配置，有利于保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面重要信息系統(tǒng)的安全等。通過開展信息安全等級保護工作，可以有效解決我國信息安全面臨的威脅和存在的主要問題，充分體現(xiàn)“適度安全、重點保護”的目的。信息安全等級保護是國家意志的體現(xiàn)，在國家信息安全保障工作中只有等級保護制度是強制實施的，實行信息安全等級保護制度，能夠充分調(diào)動國家、法人、其他組織和公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，是新系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展起到重要的推動作用。3產(chǎn)品概述擎安保?等保一體機是安數(shù)云公司遵循國標：GBT22239《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》自主研發(fā)的一套全流程自動化、一鍵式、可反復自查的信息系統(tǒng)，融合了自查評估與整改加固兩大功能，適用于物理環(huán)境和虛擬化環(huán)境，為二、三、四級等保系統(tǒng)提供一站式等保合規(guī)整體解決方案。擎安保能夠幫助用戶順利通過等級保護測評，從物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全等多個層面進行體系化等保建設(shè)，提高安全運維效率。同時，通過擎安保提供的定制化安全增值服務，實現(xiàn)全網(wǎng)動態(tài)監(jiān)測、精確感知、主動防護。系統(tǒng)架構(gòu)如下:4產(chǎn)品功能4.1自查評估自查評估功能通過擎安保等保工具箱實現(xiàn)。擎安保等保工具箱依據(jù)國標:GBT22239《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》，為用戶提供等級保護自查評估功能，自動生成“安全檢查報告”，實現(xiàn)對用戶信息系統(tǒng)“定級、備案、測評、整改、安全自查和監(jiān)督檢查”全過程的監(jiān)督管理。等保工具箱包含任務管理、檢查執(zhí)行、報表管理三部分，其中，檢查執(zhí)行由問卷調(diào)查與工具檢查（系統(tǒng)漏洞檢查、網(wǎng)站漏洞檢查、數(shù)據(jù)庫漏洞檢查、Linux主機配置檢查、網(wǎng)絡(luò)及安全設(shè)備配置檢查、弱口令檢查、Windows主機配置檢查、主機病毒檢查、主機木馬檢查、網(wǎng)站惡意代碼檢查等）兩部分組成。評估流程如下：

問卷調(diào)查 工具檢查測評任務 資產(chǎn)錄入整改建議測評報告任務管理檢查執(zhí)行報表管理擎安保等保工具箱工作機制如下:管mt應用安全向卷調(diào)查工具檢查報表數(shù)據(jù)安全物理安全安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運塞管理網(wǎng)緒安全主機安全問卷調(diào)查 工具檢查測評任務 資產(chǎn)錄入整改建議測評報告任務管理檢查執(zhí)行報表管理擎安保等保工具箱工作機制如下:管mt應用安全向卷調(diào)查工具檢查報表數(shù)據(jù)安全物理安全安全管理機構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運塞管理網(wǎng)緒安全主機安全系坑漏掃網(wǎng)站漏掃

敷據(jù)庫漏掃基錢配晝核查

弱口令檢查

木馬病毒網(wǎng)站罌意代碼4.2整改加固擎安保?等保一體機在一臺硬件設(shè)備上提供下一代防火墻、數(shù)據(jù)庫審計與風險控制、WEB應用防火墻、堡壘機、VPN、入侵檢測與防御、日志審計等各類等級保護建設(shè)所需要的安全組件，實現(xiàn)整改加固的效果。在滿足合規(guī)要求的同時，讓用戶的等級保護建設(shè)可信可控、簡單高效。下一代防火墻（含上網(wǎng)行為管理和VPN）下一代防火墻主要由下面這些方面組成：?高度靈活、高性能的QoS流量控制能力；?高性能、細粒度的會話控制能力；?超大容量VPN鏈接；?高性能的應用層檢測能力；?高性能、高容量的病毒過濾（AV）；?高可靠性和穩(wěn)定性、易于使用和維護、最低的總體擁有成本。WEB應用防火墻WEB應用防火墻是結(jié)合多年在應用安全領(lǐng)域理論研究與攻防實踐經(jīng)驗積累的基礎(chǔ)上，自主研發(fā)的新一代應用級綜合防護系統(tǒng)。保護您的WEB網(wǎng)站免受眾多已知或未知的應用層攻擊，諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。安數(shù)云WEB應用防火墻能夠幫助用戶解決目前所面臨的各類常見及最新的應用安全問題，同時滿足如等級保護、行業(yè)規(guī)范等政策法規(guī)的安全建設(shè)要求。主要功能如下：防SQL注入、防XSS注入、防掃描、防CC攻擊、COOKIE防護、防CSRF、防盜鏈、文件上傳下載防護、防撞庫、客戶端訪問頻率控制、流量控制、防繞過、HTTP協(xié)議校驗、敏感信息防護、防篡改、FLOOD防護等。堡壘機堡壘機包括賬號管理、授權(quán)管理、認證管理、訪問控制、審計管理五大功能。實現(xiàn)集中賬戶管理，降低管理費用；實現(xiàn)集中身份認證和訪問控制，避免冒名訪問，提供訪問安全性；實現(xiàn)集中授權(quán)管理，簡化授權(quán)流程，減輕管理壓力；實現(xiàn)單點登錄，規(guī)范操作過程，簡化操作流程；實現(xiàn)實名運維審計，滿足安全規(guī)范要求。4.2.4網(wǎng)絡(luò)入侵防御系統(tǒng)網(wǎng)絡(luò)入侵防御系統(tǒng)（簡稱ips）采用在線部署方式，能夠?qū)崟r檢測和防御包括拒絕服務、緩沖區(qū)溢出、木馬蠕蟲、CMS、WEBSHELL等3000多種網(wǎng)絡(luò)攻擊行為，第一時間將安全威脅阻隔在企業(yè)網(wǎng)絡(luò)之外。IPS有力的彌補了防火墻和入侵檢測系統(tǒng)的不足，其能自主的進行深度檢測和自動防御，而不只是簡單的告警等待用戶處理。因此，IPS能有效保護用戶的網(wǎng)絡(luò)資源，使其免收各種外部攻擊，全面保證業(yè)務系統(tǒng)的健康運行。主要功能如下：DOS/DDos防御、病毒過濾、流量控制、上網(wǎng)行為管理、未知威脅檢測。4.2.5數(shù)據(jù)庫審計與風險控制系統(tǒng)數(shù)據(jù)庫審計與風險控制系統(tǒng)是一款專業(yè)、主動、實時監(jiān)控數(shù)據(jù)庫安全的審計產(chǎn)品。本系統(tǒng)采用有效的對數(shù)據(jù)庫監(jiān)控與審計方式，針對數(shù)據(jù)庫漏洞攻擊、SQL注入、XSS跨站、風險操作等數(shù)據(jù)庫風險操作行為發(fā)生記錄與告警。能對不同的場景定制審計策略，如：白名單、sql操作高中低風險、行為告警等策略。實時監(jiān)控數(shù)據(jù)庫用戶的訪問行為；它通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶預防、事中實時監(jiān)視、違規(guī)行為響應、事后合規(guī)報告、事故追蹤溯源，同時加強內(nèi)外部網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。4.2.6日志審計日志審計系統(tǒng)通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)日志的全面審計。4.2.7主機殺毒主機殺毒是為各種簡單或復雜網(wǎng)絡(luò)環(huán)境設(shè)計的計算機病毒網(wǎng)絡(luò)防護系統(tǒng)，既適用于包含若干臺主機的單一網(wǎng)段網(wǎng)絡(luò)，也適用于包含各種Web服務器、郵件服務器、應用服務器，分布在不同城市，包含數(shù)十萬臺主機的超大型網(wǎng)絡(luò)。主機殺毒的控制中心采取了多項先進的技術(shù)，功能強大，簡單易用。智能升級功能保證了病毒庫的及時更新；智能安裝功能極大的減輕了管理員的負擔；采用組策略后，管理員可以對成組的計算機進行統(tǒng)一管理，讓往常繁重的日常管理工作變得輕松自如。主機殺毒的病毒監(jiān)控功能非常強大，監(jiān)控的對象包括軟盤、光盤、硬盤、內(nèi)存、網(wǎng)絡(luò)鄰

居、文件夾、OFFICE文檔、郵件、網(wǎng)頁、注冊表、各類腳本等，幫助您構(gòu)筑起全方位的安全壁壘，讓您的計算機遠離病毒侵襲。對于已經(jīng)中病毒的客戶端，控制中心可以通過斷開網(wǎng)絡(luò)連接的功能，將帶毒客戶端進行隔離，防止病毒繼續(xù)擴散。4.3態(tài)勢感知增值服務4.3態(tài)勢感知增值服務匹

1=1大數(shù)據(jù)態(tài)勢感知系統(tǒng)為等保一體機提供增值服務，是一款基于大數(shù)據(jù)分析的綜合安全處理系統(tǒng)，系統(tǒng)用戶行為分析，系統(tǒng)分為三層基礎(chǔ)架構(gòu)：數(shù)據(jù)采集層、數(shù)據(jù)存儲層、數(shù)據(jù)分析層。各層功能如下：＞數(shù)據(jù)采集層：資產(chǎn)發(fā)現(xiàn)與管理、數(shù)據(jù)志采集、威脅情報采集等＞數(shù)據(jù)存儲層：數(shù)據(jù)初處理、數(shù)據(jù)統(tǒng)一存儲等＞數(shù)據(jù)分析層：異常行為智能感知、高級威脅智能感知、安全事件審計系統(tǒng)通過對全網(wǎng)信息資產(chǎn)以及相關(guān)環(huán)境的數(shù)據(jù)采集、統(tǒng)一管理與安全分析，實現(xiàn)全網(wǎng)綜合安全感知，通過智能安全處理保護信息環(huán)境穩(wěn)定安全，同時通過持續(xù)檢查與預警實現(xiàn)7*24小時安全防護。數(shù)據(jù)分析交互管理可視化螟船數(shù)據(jù)待侃、口志七/ 安全羋件日志數(shù)據(jù)存儲跋據(jù)轉(zhuǎn)化#格式化/豐?化其他命Bi情報申心病毒庫漏冊DNS庫數(shù)據(jù)分析交互管理可視化螟船數(shù)據(jù)待侃、口志七/ 安全羋件日志數(shù)據(jù)存儲跋據(jù)轉(zhuǎn)化#格式化/豐?化其他命Bi情報申心病毒庫漏冊DNS庫安全中件II志《安全設(shè)器、網(wǎng)緡設(shè)備，服務器、系統(tǒng)、應用程序、中同件等）流包惡意IP惡點域名悲克代碼5產(chǎn)品優(yōu)勢5.1—站式等保合規(guī)解決方案既支持等級保護合規(guī)自查評估功能，又包含等級保護要求的整改加固需要的安全組件，一站式解決等保合規(guī)問題。5.2靈活部署集多個安全組件于一臺硬件服務器，部署更簡單，管理更方便。5.3統(tǒng)一管理安全組件統(tǒng)一管理，單點登錄。5.4隨需而變軟件定義安全，軟件定義安全(SoftwareDefinedSecurity，SDS)是從軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork，SDN)引申而來，原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實現(xiàn)功能進行了解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過軟件編程的方式進行智能化、自動化的業(yè)務編排和管理，以完成相應的安全功能，從而實現(xiàn)一種靈活的安全防護。隨著業(yè)務的快速變化，可以靈活增加或者刪除安全組件，靈活擴展。5.5功能豐富安全能力豐富，與UTM相比，更加全面，更加高效，更加深入：等保一體機可以融合任意廠商的安全產(chǎn)品，客戶可以根據(jù)需要提出訂制。運維方面，等保一體機安全模塊的升級維護是相互獨立的，對某安全模塊升級不會影響其他安全模塊。尤其是串行的防護類安全模塊，升級不會影響用戶業(yè)務，不會影響其他安全模塊。等保一體機更加安全可靠。5.6安全可視基于大數(shù)據(jù)分析，采用可視化設(shè)計，實現(xiàn)資產(chǎn)可視化、威脅可視化、攻擊可視化，提供多維度安全報表為安全決策提供數(shù)據(jù)支撐，提升組織安全管理效率。6配置清單功能模塊備注管理平臺標配等保工具箱標配防火墻+VPN選配WEB應用防火墻選配堡壘機選配網(wǎng)絡(luò)入侵防御系統(tǒng)選配數(shù)據(jù)庫審計與風險控制系統(tǒng)選配日志審計選配大數(shù)據(jù)庫態(tài)勢感知系統(tǒng)選配

7二級系統(tǒng)推薦配置套餐功能模塊備注最低配置套餐等保工具箱自查評估，含漏洞掃描防火墻網(wǎng)絡(luò)版殺毒軟件基本配置套餐最低配置套餐網(wǎng)絡(luò)入侵防御系統(tǒng)含防病毒模塊WEB應用防火墻有WEB應用的話日志審計網(wǎng)絡(luò)安全法要求日志要保留6個月以上標準配置套餐基本配置套餐VPN數(shù)據(jù)庫審計與風險控制系統(tǒng)堡壘機運維管理標準配置套餐全尊配置套餐大數(shù)據(jù)庫態(tài)勢感知系統(tǒng)提供態(tài)勢分析增值服務8三級系統(tǒng)推薦配置套餐功能模塊備注最低配置套餐等保工具箱自查評估，含漏洞掃描防火墻網(wǎng)絡(luò)入侵防御系統(tǒng)含防病毒模塊網(wǎng)絡(luò)版殺毒軟件基本配置套餐最低配置套餐數(shù)據(jù)庫審計與風險控制系統(tǒng)WEB應用防火墻有WEB應用的話

日志審計網(wǎng)絡(luò)安全法要求日志要保留6個月以上標準配置套餐基本配置套餐VPN堡壘機運維管理標準配置套餐全尊配置套餐大數(shù)據(jù)庫態(tài)勢感知系統(tǒng)提供態(tài)勢分析增值服務9產(chǎn)品部署場景：保護接入交換機下面的設(shè)備安全。部署：1、 在匯聚交換機和加入交換機部署部署等保一體機；2、 在匯聚交換機和接入交換機中部署鏈路（拉網(wǎng)線）；3、 交換機配置需要配置靜態(tài)lacp類型的eth-thrunk，讓對端發(fā)送lacp報文檢測鏈路狀態(tài)。一旦發(fā)生異?？梢宰詣忧袚Q。10培訓與服務北京安數(shù)云公司始終把用戶的實際需求與未來發(fā)展放在第一位。在售后服務方面，我們一貫堅持“快速響應，優(yōu)質(zhì)高效”的服務原則，確保整個項目的技術(shù)先進、功能完善、性能穩(wěn)定可靠和使用效果良好，為信息系統(tǒng)安全可靠的可持續(xù)運行提供有力保障。10.1產(chǎn)品培訓內(nèi)容10.1.1培訓計劃產(chǎn)品培訓是本次項目的重要組成部分，是實現(xiàn)業(yè)務系統(tǒng)安全、提高系統(tǒng)效率的重要保證。為此，我們?yōu)橛脩糁贫巳缦碌呐嘤栍媱?，對技術(shù)人員進行必要的培訓，確保技術(shù)人員能夠完全掌握系統(tǒng)正常情況下的日常運行維護和簡單故障的排除等。10.1.2培訓目的通過對用戶提供全面的培訓，使用戶對目前的安全技術(shù)和管理有充分了解，熟悉安全產(chǎn)品的原理、部署，充分掌握維護系統(tǒng)正常運行的技術(shù)知識，從而快捷的維護系統(tǒng)日常運行，能獨立解決系統(tǒng)使用中的一般故障。還能根據(jù)網(wǎng)絡(luò)等需求的變化，對產(chǎn)品配置進行一定的調(diào)整，從而保證系統(tǒng)長期穩(wěn)定的運行。10.1.3培訓對象培訓的對象主要分為貴單位的安全管理人員、技術(shù)人員等。10.1.4培訓內(nèi)容根據(jù)本次項目所涉及到的安全產(chǎn)品，及培訓對象的不同，準備的培訓課程和培訓內(nèi)容可以根據(jù)用戶的實際情況進行靈活的調(diào)整。我們在培訓前會準備好相應的培訓教材，包括產(chǎn)品技術(shù)培訓教材和相應的PPT文檔等，培訓講師由我們的資深技術(shù)人員擔任，培訓地點將與用戶協(xié)商后確定。10.1.5培訓師資北京安數(shù)云公司在應用安全、云安全方面一直處于領(lǐng)先地位，技術(shù)力量雄厚，已經(jīng)為多個行業(yè)和部門進行過安全培訓，成效顯著。北京安數(shù)云公司的培訓講師遍及公司管理層、產(chǎn)品經(jīng)理及技術(shù)工程師，不僅理論知識豐富，而且擁有大量的實踐經(jīng)驗，表達能力強，能夠很好地與學員交流，為保證對技術(shù)人員及相關(guān)參與人員的培訓取得最佳效果，我們將配備最佳的授課隊伍為本次項目提供最優(yōu)的培訓。10.1.6培訓方法本次培訓力求體現(xiàn)簡單、實用的特點，針對不同的培訓對象，選派不同的培訓教員，采用不同的培訓方法。技術(shù)人員能夠在培訓后熟悉這些安全產(chǎn)品的安裝、維護，能解決一般的常見問題，具備安全管理的能力。具體方法如下：?培訓教師詳細講解培訓內(nèi)容中的重點、難點。?用戶對培訓中存在的問題進行提問，并由培訓教師進行解答。?培訓教師在具體環(huán)境上進行產(chǎn)品演示。?用戶自己在具體環(huán)境上進行實踐操作。10.2產(chǎn)品服務承諾北京安數(shù)云公司秉承“客戶為本、服務立業(yè)”之宗旨，希望以專業(yè)、高效、多樣的服務，為本項目中所提供的產(chǎn)品提供及時、完備的技術(shù)支持。10.2.1保修期內(nèi)的服務內(nèi)容對于用戶使用的產(chǎn)品在保修期內(nèi)的服務，安數(shù)云公司提供以下服務內(nèi)容。一年免費服務安數(shù)云公司對本項目中所提供的安全產(chǎn)品提供一年的免費服務，包括硬件維護、軟件升級、備品更換和其它技術(shù)支持服務。保修期自雙方代表在產(chǎn)品驗收單上簽字之日起計算。技術(shù)咨詢服務安數(shù)云公司為用戶提供7*24小時的熱線電話技術(shù)指導，用戶可以通過免費技術(shù)服務熱線電話解決產(chǎn)品使用中的疑難問題，了解產(chǎn)品的功能、特點，并且可以獲得有關(guān)產(chǎn)品的最新動態(tài)。貴單位的安全產(chǎn)品維護人員如果遇到系統(tǒng)故障時，可以通過電話、電子郵件等方式遠程聯(lián)系安數(shù)云公司的客戶服務中心，安數(shù)云公司的安全專家會在4小時內(nèi)提供快速響應，根據(jù)經(jīng)驗對系統(tǒng)故障進行分析，提出具體的指導意見。貴單位的技術(shù)人員按照步驟逐一實施，如果能夠解決問題此次服務結(jié)束；如果不能解決問題，安數(shù)云公司的相關(guān)技術(shù)人員會在約定時間內(nèi)到達現(xiàn)場，提供下一節(jié)中提到的現(xiàn)場服務。現(xiàn)場技術(shù)服務安數(shù)云公司可向用戶提供的現(xiàn)場服務包括：在快速響應技術(shù)咨詢后，貴單位的技術(shù)故障仍然