信息系统安全运维服务资质认证自评估表填写指南填写要求:
1.当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX公司安全运维服务规范》、《XX公司安全运维服务目录》、《XX公司安全运维问题管理程序》、《XX项目年度运维总结报告》等,并概括地介绍制度或项目文档各章节的主要内容。
2.当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例如《XX系统巡检记录》、《XX系统病毒查杀记录》、《XX项目运维变更单》等,并概括地介绍记录文档的主要内容。
3.当条款对应的需提供证明材料为某制度或文档的某章节内容时,在“证明材料清单栏目”填写文档的完整名称及对应的章节编号。例如《XX项目安全运维实施方案》第X章项目团队介绍、《XX项目年度运维服务总结报告》第X章下一年度工作改进计划等,并对相关内容进行总结概括。
4.所有出现在“证明材料清单”栏目中的文档,都需提供相应的电子版文档或纸质文档的扫描件作为证明材料,并按照条款的序号建立文件夹整理归档,建立文件夹的格式为“序号-条款的考核内容”,例如“1-安全运维服务流程”、“13-服务级别协议”、“20-安全配置库”、“39-应急响应服务”等。
以下给出了一份填写样例,供申请组织进行参考。填报组织应按照填写样例的细粒度,进行相关信息的填报。当申请三级服务资质时,仅填写自评估表中与三级相关的条款(具体分两种情况:1、标明适用于三级的;2、未标明属于哪个级别的);申请二级服务资质时,除填写标明适用于二级的条款之外,还应填写所有属于三级要求的条款;申请一级服务资质时,填写全部条款。
组织名称 XX公司(全称)申报级别X级
评估时间 XX年X月X日-X月X日评估部门/人员 XX部/XX
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
1.
服务技术
要求建立信息系统安全运维服务流程。
信息系统安全运维服务流程,流程图中应
包括每个阶段对应的职责、输入输出等。
提供《安全运维服务流程》,流程分为四个
阶段:准备阶段、实施阶段、监视评审阶段、
持续改进阶段,并给出每个阶段的流程图,
流程图中给出各个阶段的输入、输出、参与
人员角色以及角色所承担的工作职责等内
容。
准备阶段:
输入:运维服务合同
输出:客户需求调查报告、客户沟通记录等
职责:需求调研人员通过与客户沟通,确定
客户对信息系统运维服务时间的要求,形成
需求调查报告得到双方确认等…...
2.制定信息系统安全运维服务规范并按
照规范实施。
信息系统安全运维服务规范并按照规范
实施。
提供《安全运维服务规范》,主要包含目的、
范围、原则、总体要求、安全运维维护组织、
安全运行维护组织职责、安全运行维护工作
内容(主要包含安全设备和软件维护、安全
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
监控、操作日志、日志审核、故障管理、测
试)、安全运行维护计划(包含安全运行维
护计划的编制、执行、检查)、安全运行维
护报告等章节内容。
3.
准备阶段
-需求调
研与分析调研客户信息系统安全现状,采集客
户安全服务需求与目标,明确客户对
信息系统安全运维服务时间、服务期
限、服务内容以及服务方式的需求。
针对客户的调研报告,其中包括对信息系
统安全运维服务时间、服务期限、服务内
容以及服务方式的需求调研结果。
提供XX项目XXXX(具体文件的名字)文
档,文档中对安全运维服务时间、服务期限、
服务内容以及服务方式等需求进行了描述,
具体信息如下:
1、服务时间:位于XX章XX节,7*8小时
驻场;
2、服务期限:位于XX章XX节,自XX
年XX月XX日至XX年XX月XX日;
3、服务内容:位于XX章XX节,内容包
含安全策略巡检、日志分析、应急处理、渗
透测试等;
4、服务方式:位于XX章XX节,远程/现
场驻守/定期巡检。
4.进行信息系统运维预算,定义运维服
务。
信息系统安全运维预算,其中包括运维服
务内容、每项服务的工作量、每项服务的
人力资源项目经费等。
提供XX项目XX文档,文档中XX章XX
节给出运维项目预算表,预算总价:XX万
元,表中包含每个运维服务内容的单价,运
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
维内容包含有XX、XX、XX等。
5.与客户进行沟通,达成共识并形成记
录。
与客户沟通形成的记录,内容应有对运维
服务项目达成共识的体现。
提供XX项目沟通记录(可以是邮件、QQ、
微信、会议纪要等)。
例如,邮件的沟通内容为:
沟通时间:XX年XX月XX日
沟通对象:XXXX
沟通内容:XXX
6.仅二级/一级要求:分析客户对信息系
统安全服务的需求和类型。
对客户进行调查的记录,内容中应有信息
系统安全服务的需求和类型,如应用安
全:应用系统安全测试、安全监控、安全
事件应急等。
提供XX项目XX文档,文档中XX章给出
信息系统安全服务的需求和类型,具体包
含:应用安全(应用系统安全测试、安全监
控、安全事件应急等)、主机安全(漏洞扫
描、安全配置核查、补丁更新等)等。
7.仅二级/一级要求:收集与分析信息系
统的可用性指标。
所运维信息系统的可用性指标,如整体指
标或单系统指标等。
提供XX项目XX文档,文档中XX章XX
节给出信息系统的可用性指标需求,例如:
XX系统要求可用性不低于99.99%。
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
8.仅二级/一级要求:分析以往服务的数
据,提取出来未来可自动化的服务。
(监审时适用)
运维服务报告,其中应对以往安全服务的
总结与安全事件的解决效率进行分析,提
出未来可自动化的服务。
提供XX项目XX文档,文档中XX章从XX、
XX等方面对XX项目前一年度服务进行总
结分析,分析结果显示XX服务可以通过
XX工具实现自动化。
9.仅一级要求:内部团队之间的安全运
营级别协议应和与安全运维第三方之
间的服务级别设计保持一致。
服务级别协议中,安全运维第三方之间的
服务级别设计与内部团队之间的安全运
营级别协议应一致。
提供XX项目内部团队服务级别协议、以及
与第三方签订的XX服务级别协议,两份协
议中所承诺的XX、XX等服务指标目标值
一致。
10.仅一级要求:安全组织中要设定安全
领导小组。
安全组织架构图,其中应有安全领导小
组。
公司已建立包含安全领导小组在内的安全
组织架构,安全领导小组包含XX、XX、
XX等角色,XX担任XX角色。
11.准备阶段
—签订服
务协议
与客户签订服务协议,明确范围、目
标、时间、内容、金额、质量和输出
等。
项目合同及保密协议,合同内容应至少包
含服务范围、目标、时间、内容、金额、
质量和输出等。
提供XX项目合同,合同主要包含以下内容:
合同甲方:XX公司
合同乙方:XX
合同XX条给出服务范围:XX
合同XX条给出服务时间:XX年XX月XX
日-XX年XX月XX日
合同XX条给出服务内容:XX、XX
合同XX条给出合同金额:XX万
合同XX条给出质量要求
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
合同XX条给出输出成果:XX总结报告、
巡检记录等
合同签订日期:XX年XX月XX日
提供XX项目保密协议。
12.明确安全运维的方式,方式包括但不
限于:驻场值守方式,定期巡检方式,
远程值守方式。
项目合同/协议中应有明确的安全运维模
式。
提供XX项目合同,合同第XX条明确安全
运维的方式为:驻场值守方式/定期巡检方式
/远程值守方式。
13.仅二级/一级要求:签订服务级别协
议。
与客户签订的服务级别协议,协议中应承
诺信息系统核心指标,如:可用性、安全
事件解决率等。
提供XX项目服务级别协议,协议中对XX、
XX、XX等服务指标的目标值进行了明确,
例如:XX指标要求达到99%。
14.
方案设计
阶段根据系统安全运维需求,编制安全运
维服务方案,明确安全运维服务时间、
服务内容、服务方式、服务期限、服
务人员、服务交付物、服务质量管理、
服务沟通机制、服务风险管理等方面
要求。
项目服务方案,内容应包括条款要求。
提供XX项目安全运维服务方案,方案XX
章XX节给出安全运维服务时间,XX章XX
节给出服务内容,XX章XX节给出服务方
式,XX章XX节给出服务期限,XX章XX
节给出服务人员,XX章XX节给出服务交
付物,XX章XX节给出服务质量管理,XX
章XX节给出服务沟通机制,XX章XX节
给出服务风险管理。
15.提供安全设备、业务系统的健康检查
服务,并约定服务方式、检查频次和
安全设备、业务系统的健康检查服务记
录,应与安全运维服务使用者约定的服务
提供XX项目XX文档,文档中XX章XX
节对安全设备、业务系统的检查健康服务进
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
检查内容。方式(现场检查,远程检查)、检查频次
和检查内容一致,健康检查服务重点关注
安全设备、业务系统的可靠性(设备或者
系统在一定条件、一定时间下完成一定任
务稳定运行的概率)、可用性。
行描述,主要内容为:
检查方式:现场检查/远程检查
检查频次:X月一次
检查内容:安全设备、业务系统的可靠性(设
备或者系统在一定条件、一定时间下完成一
定任务稳定运行的概率)、可用性等。
16.专业人员负责安全管理的接口。运维项目中由高层指定的、负责安全管理
接口的运维管理人员信息。
公司指定XX为XX项目安全管理接口人。
17.仅二级/一级要求:编制信息系统的可
用性计划,监控可用性事件,报告可
用性执行,指导可用性的改进。
信息系统可用性计划;信息系统可用性事
件记录;信息系统可用性执行报告、改进
报告。
提供XX项目信息系统可用性计划,计划包
含XX、XX、XX等章节内容;
提供XX项目信息系统可用性事件记录;
提供XX项目可用性执行报告;
提供XX项目可用性改进报告。
18.仅二级/一级要求:识别与分析信息系
统运维过程中的历史数据,提出系统
运维的保障策略和解决方案。(监审
时适用
信息系统运维过程中的分析报告,主要分
析项目应有:历史数据清单的分析报告,
内容包含运维完成情况、重大事件、重大
(失败)变更等;基于以往运维数据分析
结果提出的新的运维策略及解决方案。
提供XX项目XX文档,文档中XX章对项
目前一年度的运维情况进行分析,分析内容
包含XX、XX、XX等,针对分析结果中给
出的问题,提出了XX项目XX解决方案,
方案主要包含XX、XX、XX等章节内容。
19.仅二级/一级要求:编制信息系统的安
全基线。
信息系统安全基线。
提供有主机(分为windows、linux)、数据
库、中间件、网络设备、安全设备等安全配
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
置基线文档。
20.仅二级/一级要求:建立信息系统安全
的配置库。
配置库信息,其中应纳入信息系统安全涉
及的配置项,如安全设备的配置项有安全
策略、管理员账户、IP等。
提供XX安全配置库(可以利用专门的软件
实现,也可以是excel等表格形式的配置
库),配置库中包含XX、XX、XX等资产的
XX、XX、XX等安全配置项。
21.仅一级要求:建立信息系统应急事件
响应机制和恢复保障。
信息系统的应急响应计划和恢复计划。
提供XX应急响应计划和XX应急恢复计
划,应急响应计划包含XX、XX、XX等章
节内容,应急恢复计划包含XX、XX、XX
等章节内容。
22.仅一级要求:编制安全运维项目作业
指导书。
安全运维作业指导书,例如:配置核查操
作手册、常见安全事件处理指南等。
提供XX作业指导书。
23.仅一级要求:建立应急响应和灾难恢
复机制,形成业务连续性计划。
发布且通过审批的业务连续性计划。
提供XX业务连续性计划,计划包含XX、
XX、XX等内容。
24.仅一级要求:基于漏洞发现与分析进
行信息系统漏洞的管理工作。
漏洞管理的方案、流程。
提供XX漏洞管理方案,方案包含XX、XX、
XX等章节内容;
提供XX漏洞管理流程,流程主要分为XX、
XX、XX等X个过程或阶段。
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
25.
运维服务
实施实施初始服务:完成资产识别。
资产识别表,为IT资产的标识、分级、保
护和软件配置建立基础资料档案;有设备
和系统的种类、型号、功能、物理位置、
端口对应情况、部署情况等资产详细信
息。
提供XX资产清单(或者资产表),清单中
包含XX、XX、XX等资产,记录了每个资
产XX、XX、XX等详细信息,例如,XX
资产的具体信息如下:
名称:XX
位置:XX
型号:XX
所属系统:XX
………
26.采集信息系统重要资产的安全配置、
流量信息等安全信息。
对组织信息系统的安全配置、流量信息等
安全信息进行定期记录。
提供XX、XX等资产的安全配置检查记录
表;
提供XX、XX等资产的流量信息检查记录
表。
27.对安全设备进行日常维护及监控,并
记录硬件故障。
安全设备的日常维护记录,包括状态检
查、更新、升级、故障检测及排除、对安
全设备出现的硬件故障进行统计的记录。
提供XX项目XX、XX等安全设备的日常维
护、状态检查、更新、升级、故障检测及排
除记录,内容可以涵盖策略增删改、设备特
征库更新、设备升级、设备运行状态检查、
常见故障检测等。
28.收集与分析网络及安全设备、服务器、
数据库、中间件、应用系统的日志。
进行安全事件审计,应有对网络及安全设
备、服务器、数据库、中间件、应用系统
提供XX项目网络设备、安全设备、服务器、
数据库、中间件、应用系统日志的审计分析
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
日志的保存记录与审计分析报告。报告。
29.实施日常巡检服务:对用户的安全设
备、网络设备、服务器提供业务操作
巡检、状态巡检、安全策略配置巡检
服务。
日常巡检记录,主要针对条款要求内容。
提供XX项目每日巡检记录(巡检对象至少
包含安全设备、网络设备、服务器等,记录
中应包含业务操作巡检(例如谁何时登录设
备作何操作)、状态巡检(记录设备的CPU、
内容、硬盘等状态信息)、安全策略配置巡
检(记录设备的安全策略是否发生变化)等
内容)。
30.实施日常安全运维服务:完成安全设
备、网络设备、服务器、应用系统安
全事件监控;病毒监测、查杀及网络
防病毒维护;漏洞扫描、安全加固、
补丁安装;并有相关记录。
日常安全运维服务记录,主要针对条款要
求内容。
提供XX项目安全设备、网络设备、服务器、
应用系统安全事件监控记录(可以通过查看
安全设备的相关攻击或者阻断日志信息实
现安全事件的监控,也可以通过专门的安全
事件监控系统实现);
提供XX项目病毒查杀、监测记录;
提供XX项目的漏洞扫描记录,提供漏洞扫
描结果;
提供XX项目的安全加固记录,提供具体的
加固对象及加固内容;
提供XX项目的补丁安装记录,记录具体安
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
装补丁的信息,例如补丁名称、安装时间、
安装人等。
31.对信息安全事件进行统计与分析。信息安全事件的统计表,分析报告。提供XX项目信息安全事件统计表,记录安全事件发生的次数,并提供事件发生的原因及分析记录。
32.实施健康检查服务:完成安全设备、
业务系统的健康检查服务。
安全设备、业务系统的健康检查服务记
录,主要关注可靠性、可用性、持续性等。
提供XX项目健康检查记录,检查对象包含
XX、XX、XX等,检查内容包含XX、XX、
XX等。
33.仅二级/一级要求:收集与建立配置管
理数据库,确保配置项目的机密性、
完整性、可用性(专职管理)。
配置数据库,应能初步收集资产与配置
项,并确保配置项目的机密性、完整性、
可用性(专职管理),如安全设备的配置
项有安全策略、管理员账户、IP等。
提供XX配置数据库,配置数据库中包含
XX、XX等资产及其关键配置项,配置项包
含XX、XX、XX、XX等。
34.仅二级/一级要求:实施安全设备、网
络设备、中间件、数据库、服务器等
资产的安全配置管理,定期对配置项
进行更新和维护。
配置项的更新和维护记录。
提供XX项目XX、XX设备配置项更新与维
护记录,记录中包含更新或者维护的时间、
内容、人员等信息。
35.仅二级/一级要求:根据制定的安全配
置基线,定期进行安全配置核查工作。
安全配置核查记录。
提供XX项目安全配置核查记录,核查对象
包含XX、XX、XX等。
36.仅二级/一级要求:实施运维监控与分
析并形成记录。
对各类安全事件的集中管理和分析记录。
提供XX项目安全事件的监控与分析记录,
记录包含XX、XX、XX等主要内容。
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
37.仅一级要求:实施安全培训服务:完
成安全意识、基本安全技术的培训服
务。
安全培训服务记录。
提供XX项目安全培训服务记录,培训内容
涉及XX、XX等方面。
38.仅一级要求:实施安全通告及漏洞分
析服务:完成业界动态的通告、收集
国家安全政策及法律法规、漏洞通告、
病毒通告、厂商安全通告及其他安全
通告。
通告与漏洞分析记录,内容为业界动态的
通告、收集国家安全政策及法律法规、漏
洞通告、病毒通告、厂商安全通告及其他
安全通告,以及基于通告进行的分析。
提供XX项目安全漏洞通告记录,通告内容
涉及XX、XX、XX等安全漏洞;
提供XX、XX、XX等安全漏洞分析记录。
39.仅一级要求:实施应急响应服务:完
成应急响应预案制定,对应急事件及
时响应,并对应急预案进行演练,形
成相关记录。
应急响应记录;
应急响应预案,应急演练的记录。
提供XX项目应急响应记录,记录包含XX、
XX等内容;
提供XX项目应急响应预案,预案包含XX、
XX等内容;
提供XX项目应急演练记录,记录包含XX、
XX等内容。
40.仅一级要求:依据运维变更管理程序,
对运维实施过程中方案、资源变更进
行有效控制,完整记录变更过程。
运维过程中的变更记录。
提供《运维变更管理程序》,提供XX项目
变更记录。
41.仅一级要求:制定运维应急处置方案
和恢复策略,对运维过程中的应急事
件及时进行响应。
应急处置方案和恢复策略;运维过程中的
响应时间应达到方案要求。
提供XX项目应急处置方案和恢复策略,包
含XX、XX、XX等内容。
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
42.仅一级要求:依据风险评估方案与计
划实施信息系统风险评估;依据渗透
测试方案与计划实施信息系统渗透测
试。
风险评估记录与报告;
渗透测试报告。
提供XX项目的风险评估方案、风险评估记
录、风险评估报告。
提供XX项目的渗透测试报告。
43.仅一级要求:依据漏洞管理方案实施
信息系统漏洞管理工作。
运维服务过程中漏洞的发现、分析、验证、
跟踪、修复等过程记录。
提供XX项目的漏洞发现、分析、验证、修
复记录,漏洞包含XX、XX、XX等。
44.
运维服务
报告向客户提交服务报告,定期收集与报
告安全运维实施情况。
安全运维的定期服务报告,服务报告应对
一段时间内运维服务实现情况进行统计
与分析。
提供XX项目的服务报告(包含周报、月报、
季报等)。
45.汇总整理全年服务记录,形成年终安
全运维服务总结报告。
年终安全运维总结报告,对全年的服务情
况进行总结与分析。
提供XX项目的年度总结报告,报告包含
XX、XX、XX等章节内容。
46.根据合同约定,配合组织项目验收,
出具项目验收报告。
项目验收报告。
提供XX项目验收报告,验收时间:XX年
XX月XX日。
47.仅二级/一级要求:应定期收集与分析
安全运维的关键指标数据,数据包括
但不限于:异常报告及时率、异常漏
报率、故障隐患发现率、异常主动发
现率、问题解决率、漏洞扫描覆盖率、
加固设备覆盖率、安全补丁安装及时
率、安全事件次数。(参照服务合同)
运维服务报告,其中的统计分析数据应包
括:异常报告及时率、异常漏报率、故障
隐患发现率、异常主动发现率、问题解决
率、漏洞扫描覆盖率、加固设备覆盖率、
安全补丁安装及时率、安全事件次数。
提供XX项目运维数据的收集与分析报告,
报告中对XX、XX、XX等指标的完成情况
进行了统计分析。
序号要点条款需提供证明材料
自评估
结论
证明材料清单
符
合
不
符
合
48.仅二级/一级要求:建立客户满意度调
查机制。
客户满意度调查的方式、方法、分析方法
等;满意度调查的实施情况与分析情况。
提供XX项目的满意度调查表,调查内容包
含XX、XX、XX等。
49.仅一级要求:对客户满意度进行趋势
分析。
客户满意度调查报告与趋势分析报告。
提供XX项目满意度调查分析报告,包含
XX、XX、XX等内容。
50.仅一级要求:对客户系统的安全态势
做出分析,并给出安全建议。
对客户系统的安全态势分析报告,报告中
需给出针对性的安全加固处理建议。
提供XX项目安全态势分析报告,报告包含
XX、XX、XX等内容。
51.上一年度提出的观察项整改情况(如有)
52.
XXXX(描述前一年度观察项)提供观察项整改措施、以及整改措施在新项目中的落实情况
53.
54.上一年度提出的不符合项整改情况(如有)
55.XXXX(描述前一年度不符合项)提供不符合项整改措施,以及整改措施在新项目中的落实情况
56.
自评估结论:
经自主评估,本单位的信息系统安全运维服务满足《信息安全服务规范》级要求,申请第三方审核。
本单位郑重承诺,《信息安全服务资质认证自评估表-公共管理》与本自评估表中所提供全部信息真实可信,且均可提供相应证明材料。
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
第1章运维服务计划方案 1.1 运维服务准备 做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤: 1.1.1签定必要的协议和约定 我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。 1.1.2人员准备 越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的: ●身份证明; ●健康证明; ●劳动关系证明; ●保险证明; ●学历和技术专业资质证明; 1.1.3工具准备 依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。 服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。 1.2 项目人员组织 1.2.1人员结构 根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。 服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。 硬件软件维护人员日常工作包括硬件设备维护及软件维护。 ?硬件维护管理日常任务: 1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、 资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品 备件管理工作。 2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每 月末提交病毒处理服务统计分析报告。 3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数 据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配 置的改变在每月底对XX企业进行报告。 ?软件维护管理日常任务: 4)操作系统的安装、调试及升级; 5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病 毒扩散;
运维信息安全解决方案 安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧
密结合,体现其价值所在。 信息安全的概念 信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,年代以来得到了深化。进入世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
大数据安全运维服务 服务方式及内容: 以驻场服务的方式派驻技术人员在客户现场提供服务,以规范化的安全运维工作流程和标准规范为基础,帮助用户从安全防护及检测、事件响应和安全改进三方面控制安全风险,积极开展落实日常安全工作。 一、安全防护运维服务 1.1安全设备巡检 信息系统运行过程中,可能面临安全产品运行异常、安全事件的发生等情况,为有效应对这些情况的出现需要开展长期的安全产品运行监测工作,以及时发现并按照流程有效处理。定期对用户已有安全设备的规则库、策略库和日志进行巡检,出具巡检分析对比报告,提供相关的策略优化建议等。 1.2策略配置 通过全面落实安全策略、合理配置安全产品防护规则,对来自各网络区域的网络攻击行为进行防护规则库升级 1.3产品升级设及策略备份 定期对安全设备的软件版本、特征库进行升级,确保安全设备的安全稳定运行的同时,也确保安全设备规则的最新。 1.4信息安全预警通告 信息安全预警通告服务通过收集最新的信息安全咨询,为用户提供全面、准确的信息安全预警通告服务 1.5漏洞扫描 定期对用户的服务器、网络设备、数据库和应用进行扫描,发现信息系统中存在的安全隐患,并提供相关的解决方案,协助用户对漏洞进行修补。 二、安全事件响应服务 2.1、安全事件处置 配合客户对日常安全运维中发现的各类安全事件进行处置,对客户单位的各类信息安全相关工作提供安全技术支持等。 2.2、重要时期保障 根据客户提出的重要时期保障工作要求,确认工作内容,并详细了解客户现
场环境,为保障工作做准备。加强驻场和二线人力保障。 2.3安全应急演练 配合用户开展应急演练工作,通过应急演练工作验证应急流程的经济性、合理性和可操作性,评估各方面人员应对安全突发事件的组织指挥能力和应急处置能力,提高应急人员应急工作熟练程度,提升全员安全意识 三、协助落实安全工作 3.1协助安全检查 协助制定安全自查计划并开展自查工作,在安全自查和安全整改以及国家相关部门的信息安全检查期间提供全过程的技术支持,帮助客户全面掌握信息安全现状,及时发现安全问题并进行完善性修复,切实提高信息安全保障水平,顺利通过安全检查工作。 3.2协助处置通报 在接到主管单位的内部通报后,驻场人员对通报内容进行分析,以通报内容为线索,对全厅网络进行检查,追溯溯源,通报的内容包括但不限于: 1. 信息安全事件 2. 病毒通报 3. 漏洞通报 4. 其他安全工作 3.3其他定制化的安全服务 根据用户自身的需求,配合用户完成相关定制化的服务 2018年3月20日
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
网络信息安全运维责任书 随着计算机技术和网络通信技术的发展,互联网提供了快速,准确的信息服务。但在信息安全领域的同时,计算机的问题越来越严重,出现了许多新的安全威胁层出不穷,什么各种病毒及其变种,所以信息安全技术的要求将更加严格,越来越多的电脑用户开始关心安全和数据安全。因此,这个必须有相关责任单位肩负好这个维护网络信息安全的责任,并且签订责任书,给电脑用户一个良好的网络环境。WTT小雅为你整理了一些网络信息安全运维责任书的范文,希望你喜欢。 网络信息安全运维责任书篇一 为切实加强对互联网络的信息安全管理,共同营造安全可靠的网络信息环境,服务我校教育事业,确保我校教育工作正常开展,木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。 一、甲方责任 1、认真研究,建立行之有效的互联网络信息安全管理制度。 2、加大对本校网络的管理力度,督促落实安全管理责任和安全技术措施。 3、严格互联网络信息管理,加强对学校互联网络的监控力度。
4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施。 5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。 二、乙方责任 1、学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。 2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。 3、利用技术手段、屏蔽各种网络游戏、QQ聊天及网上炒股等行为。确保网络资源的有效利用。 4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。 三、本责任书的有效期限为一年。 本责任书一式三份,签订双方各留存一份。报县教育局信息中心备案一份。 甲方:木兰县xx学校 乙方: 法人代表:
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
1.协议内容 (3) 1.1 前期系统评估 (3) 1.2 整理工作 (4) 1.3 服务内容 (4) 1.3.1 信息安全风险评估 (4) 1.3.2 信息系统安全加固 (4) 1.3.3 信息系统实时监测 (4) 1.3.4 安全事件应急响应 (5) 1.3.5 等级保护安全建设整改 (5) 1.3.6 信息系统安全通告 (5) 1.3.7 信息安全管理策略 (6) 1.3.8 管理人员安全培训 (7) 1.3.9 信息系统安全测评 (7) 1.3.10 咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4 安全服务所包括的设备范围 (8) 1.7 下属情况不在乙方服务范围之列 (8) 1.8 其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13,合同效力 (11)
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1. 是否对网络基础平台熟悉:熟悉。 2. 是否提供24小时技术支持:提供。 3. 是否提供365×7×24热线支持:提供。 4. 是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务:提供。 6. 是否提供24小时热线支持电话:提供。 7. 重大事件响应时间:12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季 度进行一次风险评估。 9. 是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测:提供实时监测服务。 11. 当发生安全事件后是否提供应急响应:提供 12. 是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略:提供 16. 是否提供管理人员安全培训:提供 1.1 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX