售后及培訓(xùn)專項方案

售后服務(wù)體系項目實施完成后，投標人抽調(diào)項目實施組骨干力量及相關(guān)人員組成本項目售后服務(wù)部，關(guān)鍵負責(zé)售后服務(wù)工作，技術(shù)咨詢等工作，確保隨時全部有工程師提供多種售后服務(wù)。為用戶提供無償技術(shù)咨詢，具體解答用戶使用過程中任何問題，做到“有問必答、有答必詳”。使用者可直接用電話，傳真等方法和我企業(yè)取得聯(lián)絡(luò)（其中電話為二十四小時服務(wù)），以下為投標人售后服務(wù)部門聯(lián)絡(luò)方法：具體地址：保定市華創(chuàng)國際公館3單元2501咨詢電話：，傳真：服務(wù)熱線：2服務(wù)團體人員組成售后服務(wù)部共有職員8名,她們含有很強信息安全專業(yè)知識，是一支含有豐富經(jīng)驗售后服務(wù)隊伍。依據(jù)項目特點投標人會安排相關(guān)專長工程師組成售后服務(wù)對伍，并由一名企業(yè)高級測評師人員負責(zé)。序號姓名項目技術(shù)工作1張志高級測評師2張海燕

中級測評師3李天智

中級測評師4張娟

初級測評師5梁君

初級測評師6李博陵

初級測評師7俞海笑

初級測評師3安全服務(wù)內(nèi)容投標人將在（7×二十四小時）提供給急響應(yīng)服務(wù)工程師，經(jīng)過定時評定、定時加固、定時安全審計、緊急事件響應(yīng)及安全信息通告等服務(wù)為用戶提供安全保障，每六個月向用戶提供一次回訪、巡檢。投標人安全教授還將提供廣泛、專業(yè)服務(wù)經(jīng)驗，其工作涵蓋了系統(tǒng)配置搜集和分析，日志搜集和分析等功效，并生成專業(yè)分析匯報。防火墻維護提議采取防火墻命令行配置命令或控制臺策略導(dǎo)出工具進行提取。其具體工作計劃以下：周例行工作防火墻故障統(tǒng)計匯總和日志備份（每七天一）。防火墻訪問日志分析防火墻時鐘同時檢驗檢驗防火墻時鐘情況，確保時鐘同時。月例行工作防火墻配置文件備份配置文件檢驗查對防火墻安全策略檢驗修改密碼，密碼長度提議使用8位以上長度，數(shù)字、字母、特殊字符混合使用，不提議反復(fù)使用攻擊防范參數(shù)提議依據(jù)訪問量大小修改查看系統(tǒng)安全公告標簽檢驗季度例行工作（3、6、9、12月）防火墻升級機柜風(fēng)扇檢驗六個月例行工作配合廠家進行系統(tǒng)設(shè)備巡檢（3月、9月）年例行工作配合廠家進行系統(tǒng)設(shè)備巡檢防病毒服務(wù)定時為防病毒服務(wù)器升級最新病毒庫，為被感染了病毒主機和終端設(shè)備進行病毒查殺工作。其具體工作計劃以下：月例行工作病毒服務(wù)器病毒庫版本查看用戶端狀態(tài)查看用戶端感染情況查看六個月例行工作配合廠家進行服務(wù)器維護升級安全專員對病毒服務(wù)器端進行定時更新服務(wù)，實現(xiàn)最大程度病毒安全防范?，F(xiàn)場項目責(zé)任人隨時掌握并即時了解企業(yè)內(nèi)部防毒情況，包含中毒事件信息分析，線上審核等等，經(jīng)過報警功效，立即了解系統(tǒng)中病毒活動，并提供報表以了解防毒最新分析信息。主機服務(wù)提取Windows、Linux和主流UNIX系統(tǒng)多種配置信息，包含口令策略、用戶及口令列表、關(guān)鍵文件權(quán)限、開放端口、Daemon配置、進程、主機資源利用、系統(tǒng)隱含文件、特權(quán)可實施文件、權(quán)限不妥目錄、CoreDump文件、文件名特殊文件信息、LKM、Kernel配置、注冊信息表、補丁信息等。其具體工作計劃以下：周例行工作賬號檢驗配置文件檢驗檢驗主機系統(tǒng)安全相關(guān)配置文件，以發(fā)覺文件是否被篡改。檢驗文件包含：帳號和口令文件、網(wǎng)絡(luò)配置文件等。管理員需要經(jīng)過對系統(tǒng)進行服務(wù)設(shè)定，管理員需要每七天對全部服務(wù)檢驗，統(tǒng)計已經(jīng)開啟服務(wù)和異常服務(wù)。端口開放情況檢驗月例行工作賬號檢驗：管理員需要對系統(tǒng)帳號進行檢驗，確定是否有多出或不用帳號信息。系統(tǒng)補丁檢驗系統(tǒng)日志備份設(shè)置系統(tǒng)日志服務(wù)器對系統(tǒng)日志進行定時備份，管理員能夠經(jīng)過對日志服務(wù)器備份日志進行檢驗。季度例行工作（3、6、9、12月）口令更新：要求管理員和用戶修改密碼，密碼長度最少8位，并由字母、數(shù)字和特殊字符組成。六個月例行工作主機系統(tǒng)評定和加固：對主機系統(tǒng)進行安全評定和加固，發(fā)覺主機系統(tǒng)安全隱患，經(jīng)過安全加固提升主機系統(tǒng)抗攻擊能力網(wǎng)絡(luò)設(shè)備服務(wù)登錄路由器、交換機管理界面，將目前配置信息導(dǎo)出。非對稱密鑰加密傳送配置/策略文件系統(tǒng)及設(shè)備配置/策略信息是敏感信息，為了確保在傳輸過程中不被泄露，提議采取非對稱密鑰加密方法進行傳輸。對配置/策略文件進行加密和傳輸。分析配置/策略信息及分析方法介紹利用測試工具包中對應(yīng)模塊對搜集到配置/策略信息進行分析工作。該模塊會依據(jù)知識列表中常見配置安全提議要求及網(wǎng)絡(luò)信息安全教授經(jīng)驗值，對相關(guān)配置文件分析并生成配置/策略不合理結(jié)果列表。它將檢驗系統(tǒng)補丁安裝情況，帳戶口令過期設(shè)置，非正常設(shè)備文件，文件系統(tǒng)，特權(quán)組或系統(tǒng)用戶使用情況，空口令，非必需服務(wù)開啟，特權(quán)文件狀態(tài)及列表等信息。它還將對現(xiàn)有帳戶口令強度進行測試，將口令強度不滿足要求帳戶列表，檢驗LKM及Kernel配置信息，查看是否有非正常LKM被加載，再經(jīng)過網(wǎng)絡(luò)信息安全教授對配置文件人工分析，剔除在用戶網(wǎng)絡(luò)環(huán)境中滿足安全需求配置特例。對于Windows平臺系統(tǒng)，安全專員將借用MicrosoftBaselineSecurityAnalyzer工具，幫助對各PC進行配置檢驗和分析。分析范圍包含系統(tǒng)補丁及ServicePack安裝情況、帳戶口令過期設(shè)置、文件系統(tǒng)、自動登錄特征、匿名帳戶、特權(quán)用戶、簡單或空口令、共享、審計、系統(tǒng)版本、IE配置、Outlook配置及Office配置安全性等。生成匯報及匯報內(nèi)容介紹安全專員審計匯報支持HTML，PDF和DOC等格式。依據(jù)以上配置審計所生成中間匯報，網(wǎng)絡(luò)信息安全教授將會人工結(jié)適用戶網(wǎng)絡(luò)組成及業(yè)務(wù)步驟等，為用戶量身定制出專業(yè)又極具可讀性匯報，并會針對匯報中各項問題，為用戶提供修補提議，使發(fā)覺問題能盡可能早得四處理，避免引發(fā)更大范圍影響和損失。在線支持 用戶得到安全專員提交策略/配置審計匯報后，能夠依據(jù)匯報內(nèi)容對系統(tǒng)進行檢驗和修補，在此過程中全部疑問全部能夠經(jīng)過我企業(yè)客服熱線和我企業(yè)安全教授取得聯(lián)絡(luò)，取得在線咨詢和指導(dǎo)。安全專員對上文所表示之安全設(shè)備提供維保升級服務(wù)，維保升級費用由甲方提供。服務(wù)內(nèi)容包含Web,Mail,VPN等系統(tǒng)安全補丁升級,IPS安全特征庫升級更新等。其具體工作計劃以下：硬件部分設(shè)備狀態(tài)燈檢驗。硬件和系統(tǒng)版本檢驗。網(wǎng)絡(luò)端口狀態(tài)檢驗。軟件部分CPU負載檢驗。網(wǎng)絡(luò)接口狀態(tài)檢驗。鏈路狀態(tài)檢驗。路由檢驗。登陸會話檢驗。日志檢驗。接口流量檢驗。性能檢驗配置變更檢驗周例行工作故障統(tǒng)計匯總（每七天三）。月例行工作網(wǎng)絡(luò)設(shè)備配置文件備份（每個月最終一個工作日）配置文件檢驗查對標簽檢驗季度例行工作（3、6、9、12月）機柜電源、風(fēng)扇檢驗設(shè)備密碼更改六個月例行工作配合廠家進行系統(tǒng)設(shè)備巡檢（3月、9月）。年例行工作配合廠家進行系統(tǒng)設(shè)備巡檢2培訓(xùn)方案投標人針對用戶一般職員、技術(shù)人員和管理層提供不一樣類型信息安全培訓(xùn)，包含管理培訓(xùn)和網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。2.1安全培訓(xùn)項目和內(nèi)容培訓(xùn)項目培訓(xùn)內(nèi)容對象培訓(xùn)方法等保測評等級保護測評安全介紹一般職員現(xiàn)場系統(tǒng)風(fēng)險評定信息系統(tǒng)風(fēng)險評定介紹管理層現(xiàn)場網(wǎng)絡(luò)設(shè)備、主機設(shè)備系統(tǒng)和應(yīng)用系統(tǒng)安全加固培訓(xùn)1、系統(tǒng)功效介紹2、怎樣制訂合理策略3、異常問題處理技術(shù)管理員現(xiàn)場2.2培訓(xùn)總則投標人依據(jù)招標文件中提出要求提出針對招標人培訓(xùn)計劃并取得貴單位同意后實施。提供高水平培訓(xùn)，培訓(xùn)內(nèi)容包含信息系統(tǒng)安全相關(guān)標準、概念和專業(yè)知識、信息系統(tǒng)安全所設(shè)計硬件設(shè)備安全、系統(tǒng)軟件、管理軟件和應(yīng)用系統(tǒng)安全等等。2.3培訓(xùn)目標為了使本項目所包含管理人員、技術(shù)人員和一般使用人員能全方面地了解整個系統(tǒng)，增強系統(tǒng)防護安全，我們將負責(zé)組織對管理和技術(shù)人員進行全方面高質(zhì)量培訓(xùn)。培訓(xùn)目標關(guān)鍵是使管理和使用系統(tǒng)人員不僅對整個系統(tǒng)有足夠認識，而且能完全勝任所負擔(dān)工作，確保整個系統(tǒng)安全可靠地運行。為此，我們針對人員各自工作性質(zhì)，對不一樣職責(zé)工作人員分類進行專門培訓(xùn)，使她們掌握一定專業(yè)技能和一定開發(fā)能力。另外，我們技術(shù)人員和培訓(xùn)老師隨時準備為用戶提供技術(shù)支持和最新技術(shù)信息。2.4培訓(xùn)對象1、相關(guān)領(lǐng)導(dǎo)和各部門責(zé)任人部訓(xùn)針對該類培訓(xùn)對象，使其最終達成能熟悉系統(tǒng)，并對本項目標深入應(yīng)用作總整體上指導(dǎo)、計劃，推進整個系統(tǒng)整體應(yīng)用深度和廣度。2、管理人員和技術(shù)骨干因為管理人員和技術(shù)骨干有效管理及正確決議是確保系統(tǒng)順利實施和運行，所以對管理人員及技術(shù)骨干培訓(xùn)提出更高要求。3、系統(tǒng)維護人員技術(shù)人員是指對項目中設(shè)備進行管理和維護人員。這部分人員經(jīng)過培訓(xùn)，關(guān)鍵能達成以下目標：對通常性故障進行診療、定位和排除；掌握系統(tǒng)故障后恢復(fù)方法；指導(dǎo)通常操作人員工作。2.5培訓(xùn)形式為了使培訓(xùn)達成最好效果，使用戶取得盡可能多知識和經(jīng)驗，我們將采取多個路徑對用戶進行培訓(xùn)：講課：由專業(yè)資深工程師，在現(xiàn)場對用戶進行培訓(xùn)。通常由課堂講授和現(xiàn)場操作講授組成，通常由用戶使用手冊支持，合適操作為輔助?，F(xiàn)場指導(dǎo)：在項目實施