1、.信息系统及信息安全运维服务项目清单序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型IT 资产调查调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息整个信息系统 资产清单 现场服务基础资料建档案利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息计算机及外设设备、网络设备安全设备、服务器设备及其他相关系统硬件网络拓扑图、服务器拓扑图等基础资料档案库现场服务系统软件 软件清单软件配置建档利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配
2、置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案; 服务器 服务器配置清单项目启动后 1 周现场服务1. 初始服务IT 运维流程管理系统搭建搭建现场服务平台和监控平台。根据运维服务体系,设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。整个信息系统服务平台工作流程事件管理流程问题管理流程变更管理流程配置管理流程发布管理流程项目启动后 2 周 现场服务.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型安全威胁评估在资产调查实施完成后进行,利用调查所得数据配合现场情况对服务范围内的整体网络
3、系统进行全面、统一的系统性安全威胁评估。脆弱性评估 对系统存在的脆弱性进行评估影响程度评估 对安全事件对系统造成的影响进行评估综合评估及制定应对措施根据上述三项评估内容,制定综合安全风险评估,并制定统一的应对措施。整个信息系统 安全评估报告、安全建议报告 每半年一次 定期服务2. 安全评估服务网络安全配置与策略优化根据漏洞扫描、安全检测以及安全评估的结果实施,结合网络系统的实际情况,提供必要的网络设备升级建议和配置优化建议,以及相关加固建议的策略优化方案整个信息系统 策略优化建议书 5 个工作日 定期服务计算机及外设硬件服务硬件设备的维护、保养、更新、升级、故障检测及排除,并对 PC 外设出现
4、的硬件故障进行统计记录,以减少故障修复时间所有计算机及外设设备预防性硬件保养记录计算机及外设资料库运维报告维修记录单每天 现场服务3.IT 基础设备运维服务电子政务系统维护电子政务保密系统、设备维护,设备维修、更换、报废管理电子政务保密系统及设备 系统维护记录 每月 现场服务.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型计算机系统服务所有计算机系统软件、业务系统软件的运行维护,操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障,确保各类软件的正常运行。做好系统备份,设置安全策略,磁盘及
5、系统注册表的清理,协助进行数据的备份与恢复等,加固系统。所有计算机及外设设备系统维护记录杀毒软件安装跟踪表补丁安装跟踪表IP 地址登记表PC 终端病毒查杀统计分析报告维修记录单不定期 现场服务网路设备、安全设备、服务器维护及时处理网路设备、安全设备、服务器的故障维护、保养、故障检测及排除,处理各类操作系统使用问题所有网络设备、安全设备、服务器系统维护记录分析报告维修记录单 不定期 现场服务计算机及外设设备管理服务为所有软硬件系统建立完善的档案制度和管理制度,包括 PC 资料库,对设备名称、使用部门、使用人员、联系电话、存放地点、IP/MAC 地址、序列号、购买日期、所安装的操作系统、杀毒软件、
6、补丁情况予以登记所有计算机及外设设备计算机和外设设备档案管理文档 每月 现场服务网路布线 负责网路布线、维护、更换;负责配线架的整理及维护 布线系统 配线架端口统计表 不定期 现场服务弱电井和机房清洁服务定期对弱电井和机房每月进行清洁一次日常时间保持整洁, 弱电井和机房机房巡检记录文档 每月 现场服务4. 网络安全维护服务 网络设备维护 网络设备日常维护,状态检查,故障处理等 网络设备 网络设备维护及事故处理报告 每天 现场服务.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型安全设备维护安全设备日常维护,状态检查,定期查杀,故障处理等 安全设备安全设备维护及事故
7、处理报告 每天 现场服务服务器维护 服务器设备日常维护,状态检查,故障处理等 服务器设备 服务器设备维护及事故处理报告 每天 现场服务存储设备维护 存储备份设备日常维护,状态检查,故障处理等 存储设备存储设备维护及事故处理报告 每天 现场服务系统及应用软件维护应用软件的部署,分发安装,日常维护,故障处理等 应用软件 应用系统维护表 每天 现场服务数据库运维服务 数据库系统日常维护,状态检查,故障处理等 数据库系统数据库系统维护及事故处理报告 每天 现场服务网络及安全设备监控每周定期对各网络安全设备的 CPU 利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异
8、常情况时,及时进行跟踪和处理;网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级网络安全设备网络安全设备监控报告和事故处理报告网络安全设备配置和管理文档每周 现场服务巡检服务服务器系统监控定期对各服务器设备的 CPU 利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;服务器操作系统状况监测、系统配置管理、系统漏洞扫描、安全加固、系统升级服务器设备服务器监控报告和事故处理报告服务器配置和管理文档每周 现场服务巡检服务日常实时安全状态监控服务机房物理环境监控每周定期对机房的温湿度监控设备、UPS 监控设备、消
9、防监控设备等机房环境监控设备的温湿度、电压、电流、烟雾等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;机房环境 中心机房监控报告 每天 现场服务巡检服务.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型远程监控服务1、 网站存活监控:实时监控网站服务的运行状态,当网站服务不正常时提供报警。2、 数据库服务监控:实时监控数据库服务的运行状态,当数据库运行异常时提供报警。3、 服务器进程、CPU、内存监控:实时监控服务器系统的进程运行情况、CPU 运行情况以及内存运行情况。每月提供一份远程监控系统状态报告,统计系统出现故障的频率,分析故障原因。在网站
10、系统出现故障时及时通知相关人员恢复系统。网站服务器 远程监控系统状态报告 每天 远程服务病毒监测、查杀及网络防病毒维护定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报警和每月定期扫描的报警信息进行监控和处理 。针对已感染系统,进行完整、系统的病毒查杀,并确保查杀效果满足局网络要求。整个信息系统 病毒日志分析报告 每月一次 现场服务专家巡检网络及安全设备日志 网络及安全设备日志收集与分析网络安全设备日志 每周一次服务期、操作系统等日志服务器、操作系统及应用系统日志收集与分析服务器运行、操作系统及应用系统日志每周一次5.安全日志收集与分析网络应用日志 网络应用日志收集与分析各种网络应用
11、日志日志收集记录表问题记录表日志分析和安全审计报告每周一次现场服务专家巡检6. 安全通告 漏洞通告 每月定期通告最新发现的系统安全漏洞情况和解决方案 系统管理员 安全通报通告 每周一次 项目组支持.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型病毒通告 每月定期通告最新的病毒爆发情况和处理方法 系统管理员厂商安全通告及其他安全通告提供包括 Cisco、Microsoft 等主流厂商的中文安全通告;其他应用系统和安全组织的安全通告;以及其他有必要提示的重要安全问题通告系统管理员服务器 OS数据库系统定期漏洞扫描扫描指标项目:服务器操作系统安全漏洞数据库安全漏洞应用
12、系统安全漏洞等扫描、分析上述系统的安全漏洞,及时发现安全隐患应用系统漏洞扫描报告 每半年一次 现场服务专家巡检安全检测定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试,从中获得相关的信息、发现系统面临的威胁以及存在的安全性。整个信息系统 安全检测报告 每半年一次 现场服务专家巡检策略优化根据安全评估的结果对系统策略及网络系统进行优化设计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、IP 规划、VLAN 优化等策略,并根据实际情况调整与实施。整个信息系统信息系统整体安全规划策略优化报告每半年一次现场服务专家巡检7. 安全加固服务安
13、全加固根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题,对服务器、网络设备、数据库系统等安全漏洞进行修补,加强安全配置、安全加固处理。网络安全及服务器设备 安全加固方案每半年一次现场服务专家巡检.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型应急响应预案 一周应急响应预案制定针对信息系统中的重要资产、制定应急响预案,并有计划的进行演练和改进 核心关键资产 应急响应预案维护报告 每季一次现场服务专家巡检8. 应急响应服务应急响应 针对信息系统突发的重大安全事件,以最快的时间进行故障排查定位和应急处理 安全事件 应急响应处理报告7X24 小时
14、应急支持应急响应服务安全咨询服务为网络软硬件平台建设提供系统集成咨询和监理以及培训等相关安全咨询服务。并配合进行可行性研究、方案制定、产品选型等准备工作;为网络软硬件平台建设提供安全咨询,提供网络安全建设中涉及到的决策、管理及运行操作问题的专业咨询信息中心 咨询报告 不定期 现场服务电话咨询系统集成咨询检查和评估现有及将来的信息化要求,提出切合实际应用的规划书,并为信息化建设提供建设性建议和报告。信息中心 咨询报告 不定期 现场服务电话咨询集成工程监理服务依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同,对第三方新建或者更新的信息系统工程的质量、进度和投资方面实施监督;信息中心
15、 咨询报告 不定期 现场服务电话咨询9. 安全咨询服务安全体系规划根据系统现状提出整体安全规划报告,针对不同对象和不同时期,提供安全体系规划、整体安全策略等咨询服务信息中心 咨询报告 不定期 现场服务电话咨询10. 培训服务 IT 培训 提供面向计算机用户和系统管理者的信息安全培训 信息中心、网络管理员 不定期 现场服务.序号 服务项目 服务内容 服务简述 服务对象 主要成果文档 服务频率 服务类型初级培训对所有网络用户进行日常网络安全使用培训及基本安全常识培训,使用户了解计算机使用的安全常识。中级培训 针对具备基本网络管理知识和能力的网络管理员设立了网络及系统安全中级的培训课程。高级培训 提
16、供 4 名高级网络工程师的培训,并获得国家相关部门颁发的证书定制培训 根据信息中心要求定制培训内容。 培训教程培训计划表培训效果评估表信息安全等级测评按照信息安全等级保护管理办法和上级部门的要求,依据国家有关规范和标准,开展信息安全等级测评整个信息系统 信息安全等级测评报告 一次 现场服务信息安全等级保护实施建议根据信息安全等级测评报告,对实施信息安全等级保护提出完善建议 整个信息系统信息安全等级保护实施建议 一次 现场服务11.信息系统安全等级保护信息安全等级保护实施管理根据信息安全等级测评报告和信息安全等级保护实施建议,对信息系统安全进行完善和加固,并开展信息安全等级保护实施和管理整个信息系统信息安全等级保护实施和管理记录不定期 现场服务
