行业动态

《IT与安全运维外包服务内容》为会员共享，可在线阅读。更多相关《IT与安全运维外包服务内容（8页珍藏版）》，请在人文库在线搜索。

1、信息系统与信息安全运维服务项目清单序号服务项目服务内容服务简述服务对象主要成果文件服务频率服务类型调查记录类型、型号、IT资产调查功能、实物整个信息系统资产清单的位置、端口对应关系、部署状态等资产 现场服务详情 拓扑图、服务器拓扑、统计信息点分布、硬件设备和软件系统安全设备、服务器拓扑图等基础项目. 启动现场服务文件的数量、拓扑位置、使用情况等信息设备等基础数据存档1周相关系统硬件使用资产调查数据构建软件配置文件，记录软件系统软件软件清单1.初始服务软件配置构建系统

2、版本、用途、组件、配置、更新状态等信息，现场服务文件实现配置管理，构建软件安装媒体文件，构建服务服务器服务器配置列表软件和升级包配置文件服务平台工作流程 搭建现场服务平台和监控平台。根据运维服务体系，流程事件管理流程IT运维流程管理设计时间管理、配置管理、问题管理、变更管理、项目启动全信息系统问题管理流程现场服务管理系统建设可用性管理，连续性管理和发布管理 在流程和系统配置后 2 周更改管理流程配置。配置管理流程发布管理流程安全评估安全威胁评估在资产调查完成后进行。调查获得的数据用于匹配安全评估报告，服务范围内的整个网络系统每六个月根据现场情况2.。信息系统定期服务评估安全建议报告

3、二级、统一的系统安全威胁评估。 .No.3.服务项目 服务内容 服务简介 服务对象 主要成果文件 服务频率 服务类型 漏洞评估 系统脆弱性评估 影响程度评估 安全事件对系统的影响评估 综合评估并根据上述三项评估内容，制定全面的安全风险评估，制定对策，制定统一的对策。根据漏洞扫描、安全检测和安全评估的结果，结合网络系统的实际情况，进行网络安全配置，提供必要的网络设备升级和策略，优化整个信息系统策略优化建议定期服务水平建议和配置优化建议、加固建议相关策略 日化优化方案 预防性硬件维护 硬件设备维护、保养、更新、升级、故障检测与记录 电脑及

4、 排除所有计算机和计算机及其外围设备的IT基础设施，并对PC外围设备的硬件故障进行统计和记录。天天上门服务设备硬件服务周边设备仓库设备运维服务减少故障维修时间，运维报告，服务维修记录表，电子政务系统，电子政务保密制度，设备维修，设备维修，更换服务器运维外包，电子政务保密系统维护记录，月度上门服务系统，报废管理系统和设备的维护。目录 服务简述 服务对象 主要成果 文档 系统维护 记录所有计算机系统软件和业务系统软件的运行维护、杀毒软件安装和操作系统、业务系统软件、杀毒软件和其他安全软件跟踪表 计算机系统安装、调试，以及运行状态检查，系统性能检测，对所有计算机进行补丁安装和补丁安装跟踪表维护，及时更新和解决各种操作系统故障，以确保

5、保证IP地址注册表服务外围设备的各种软件正常运行。做好系统备份工作，制定PC端病毒检测和查杀策略的安全策略，清理磁盘和系统注册表，协助进行数据备份、统计、恢复等工作，强化系统。分析报告单台网络设备维护记录、安全及时处理网络设备、安全设备、服务器维护、所有网络设备、系统维护记录安全设备问题、服务维护记录、单台设备、维护设备、建立完整的文件系统和所有软硬件系统的管理系统设备管理人员、联系电话、存储位置、IP/MAC地址、序列号、外围设备文件管理文档服务购买

6、应注册日期、安装操作系统、杀毒软件和补丁状态。网络布线负责网络布线、维护、更换；负责配线架的布置和布线系统的配线架端口的统计维护 弱电井和机器每月定期清洁弱电井和机房一次。每天定时保持弱电井和机房及机房检查记录整洁。文件4.网络安全网络设备维护网络设备日常维护。网络设备状态检查、故障排除等、网络设备维护保养服务、事故处理、上报、服务频率、服务类型、不定期上门服务、不定期上门服务、月度上门服务、不定期上门服务、包月上门服务、每日上门服务。内容 服务简介 服务对象 主要成果 文件 服务频次 服务类型 安全设备维护 安全设备日常维护、状态检查、定期查杀、安全设备故障、安全设备维护及

7、日常上门服务、护理等事故处理报告服务器维护服务器设备日常维护、状态检查、故障处理等服务器设备服务器设备维护日常上门服务及事故处理报告存储设备维护存储备份设备日常维护、状态检查、故障处理等存储设备、存储设备维护及日常上门服务、事故处理、报告系统及应用软件部署、分发安装、日常维护、故障处理、应用软件、应用系统维护表、日常上门服务软件维护等数据库运维 数据库系统日常维护、状态检查、故障处理等报警信息等关键工业配置事故部门的控制报告和现场服务

8、任务是对指标进行例行监控。当出现异常情况时，及时向网络安全设备管理部门和每周设备监控检查服务部门进行跟踪处理；网络和安全设备配置管理、网络系统网络安全设备配置流量分析、网络和安全设备日志分析、软件升级配置和管理文档每日实时和定期CPU利用率、内存利用率、每个服务器设备、磁盘的服务器监控报告利用率、端口流量、告警信息等关键工作指标、安全状态、服务器系统及事故处理报告、日常监控上门服务、异常情况时及时跟踪服务器设备。每周监控服务监控服务器配置和管理检查服务和处理；服务器操作系统状态监控、系统配置管理、文档管理系统漏洞扫描、安全加固、系统升级

9、机房物理环境火灾监测设备等机房环境监测设备的温湿度、电压、中央机房监测设备，每日上报现场服务环境监测电流、烟雾等日常监测的关键工作指标。检测服务出现异常，及时跟进处理； .序号服务项目服务内容服务简要服务对象主要成就文件服务频率服务类型1、网站生存监测：实时监控网站服务运行状态当网站服务出现异常时提供报警。 2、 数据库服务监控：实时监控数据库服务的运行状态，当数据库运行异常时提供告警。远程监控服务3、服务器进程、CPU、内存监控：实时监控服务器网站服务器远程监控系统状态每日远程服务系统进程运行状态、CPU运行状态和内存运行状态报告。每月提供一次远程监控

10、系统状态报告，统计系统故障频率，分析故障原因。当网站系统出现故障时，通知相关人员及时恢复系统。病毒监测排查 定期检查杀毒产品的日志，定期在杀毒软件中实施报警，定期将报警信息扫描到病毒日志中，分析上报现场服务查杀和网络防御 对整个信息系统进行一次监控一个月和处理。对被感染的系统进行完整的病毒扫描查杀，系统报告专家进行病毒检查和维护，确保扫描查杀效果满足局网要求。网络与安全网络与安全设备日志采集分析网络安全设备每周一次设备日志日志采集记录表安全日志服务器操作、操作服务期限、操作问题记录表现场服务5.采集及分服务器，操作系统和应用系统日志收集分析

11、日志分析和安全专家检查分析系统日志审计报告网络应用日各种网络应用网络应用日志收集分析每周日志日志6.安全通知漏洞通知每月定期通知最新发现的系统安全漏洞及解决方案 系统管理员安全通知通知方式 系统管理员和厂商提供中文安全通知和思科等主流厂商的安全通知等安全通知；来自其他应用系统和安全组织的安全通知；结果文档服务频率服务类型扫描指标项目：服务器操作系统安全漏洞定期漏洞扫描数据库安全

12、漏洞扫描 应用系统安全漏洞等 扫描分析上述系统的安全漏洞，及时发现安全隐患 检查测试系统的安全策略和安全配置，获取相关信息从中发现系统7.安全加固服务和现有安全面临的威胁。根据安全评估结果，对系统策略和网络系统进行优化设计，制定并调整系统策略优化、网络拓扑优化、策略优化安全域规划与配置、IP规划、VLAN优化等策略并根据实际情况执行。基于操作系统安全评估、漏洞扫描、安全检测、日志分析、配置检测，修补服务器、网络安全加固设备、数据库系统等安全漏洞，加强安全配置和安全加固。

13、 OS 数据库系统应用系统 整个信息系统 整个信息系统 网络安全和服务器设备 每六个月一份上门服务漏洞扫描报告 一份上门服务安全检查报告 两次专家检查 信息系统总体安全规划 每六个月一次现场服务策略优化报告专家检查 每六个月一次现场服务安全加固计划专家检查。序号 服务项目 应急响应8.服务安全9.咨询服务1 0. 培训服务 服务内容 服务内容 服务对象 主要成果 文件 服务频率 服务类型 开展有计划的演练，完善应急预案，维护专家巡查、季度维护报告、应急响应、信息系统重大安全事件应急响应，以最快速度响应安全事件。

14、报告 7X24 小时紧急响应，用于故障排除、定位和紧急处理以及紧急支持服务。安全咨询服务 为网络软硬件平台建设提供系统集成咨询和监督，以及相关安全咨询服务的服务和培训。并配合可行性研究现场服务调研、方案制定、产品选型等前期工作；为网络软硬件信息中心咨询报告不定期电话咨询软件平台建设提供安全咨询，提供网络安全建设中涉及的决策和管理。针对运营运营问题的专业咨询体系，咨询评估现有和未来的信息化需求，提出适合实现现场服务咨询和应用的方案，为信息化建设提供建设性建议。信息中心咨询报告 咨询和报告。综合工程监理依据国家和本市有关规定、信息系统工程建设标准、现场服务管理服务和工程承诺进行

15、建设监理合同，对第三方新建或更新信息中心咨询报告不定期电话咨询的信息系统工程质量、进度和投资进行监督；安全规划报告，针对不同现场服务形象、不同时段的IT培训提供安全系统规划、整体安全策略信息中心咨询报告、不定期电话咨询等咨询服务，为计算机用户和系统管理员提供信息安全培训信息中心。网络不定期上门服务为所有网络用户提供日常网络安全使用培训和管理员基础培训课程、初级培训和安全常识培训，让用户了解计算机安全常识。培训时间表。序列号 服务项目 服务内容 服务简介

16、有效评价形成网络与系统安全中级培训课程。高级培训为4名高级网络工程师提供培训服务器运维外包，并获得国家有关部门颁发的证书。定制化培训 根据信息中心要求定制化培训内容。信息安全等 按照信息安全等级保护管理办法和上级部门的信息安全等级检测要求，并按照国家相关规范和标准，对整个信息进行现场服务等级评估信息安全等系统。安全等级评估报告为信息安全等级的实施提供改进建议信息安全等级保护11.安全等级保护和对整个信息系统实施一次性上门服务保护。信息安全等级保护落实信息安全等级保护实施建议，完善和加强信息系统安全，做好全信息系统保护实施和管理记录，不定期现场服务管理信息安全等级保护实施和管理记录。