安全运维需求分析报告

XXXX 公司安全公司安全 运维服务需求运维服务需求 目录 第 1 章总则 1 1 1客户需求工作范围 1 第 2 章安全人员组成 2 2 1运维组组织机构图 2 2 2运维组工作职责 3 2 3运维组负责人工作职责 3 2 4热线服务工程师工作职责 4 2 5一线服务工程师工作职责 4 2 6系统管理员工作职责 5 2 7安全保密管理员工作职责 5 2 8安全审计员工作职责 6 2 9应用系统工程师工作职责 6 第 3 章XX 公司安全运维服务需求 7 3 1系统检修的需求 9 3 2业务应用分析要求 10 第 4 章进度需求 10 4 1服务期限 10 4 2计划时间安排 10 第 5 章服务质量要求 11 第 6 章人员要求 11 第 7 章XX 公司提供的服务 11 第 8 章服务响应要求 14 8 1 事故分级响应服务时间 14 第 9 章安全运维服务方式 15 9 1支持现场技术人员值守 驻场服务 15 9 2远程技术服务形式 15 第 10 章 完善的服务流程和强大的运维团队 16 9 1 专业的服务流程要求 17 9 2 专业的服务报告要求 18 9 3 运维保障资源库建设要求 18 9 4 专业的服务团队 19 1 第 1 章 总则 1 1 客户需求工作范围 根据 XXX 公司信息系统运维体系规范要求 XX 公司对 XX 安全运维及服 务运行维护保障服务提出以下需求 1 业务应用 XX 及相关软件的巡检 监控 系统调优 故障处理 技术 支持 现场支持等工作 2 业务应用分析 包含对 XX 管控及相关 XX 软件的应用效果分析应用中 存在的问题分析 定期编写应用分析月报等 3 网络安全应用分析 包含对网络设备 系统故障 漏洞检测 漏洞修复 补丁检测 数据库检测 网络攻击检测等 4 物理层安全 针对 UPS 机房消防设备 机房防尘 防水 线路等 5 互联网计算机 服务系统和开通 系统服务撤销 硬件维护 软件维护 网络维护 其他服务 2 第 2 章安全人员组成 2 1 运维组组织机构图 三线服务支持组二线服务支持组一线服务支持组 公司负责人 部门负责人 运维组负责人 热线服务工程师 一线服务工程师 系统管理员 安全保密管理员 安全审计员 应用系统工程师 公司技术专家 质量监督部门 质量监督 厂家外协工程师 项目组工程师及联系方式 部们 负责 人 运维负 责人 热线工 程师 系统管 理员 应用工 程师 一线工 程师 二线工 程师 三线工 程师 驻场工 程师 章 XX周 xx王 XX吴 XX郑 XX马 XX刘 XX赵 XX钱 XX 联系 电话 联系电 话 联系电 话 联系电 话 联系电 话 联系电 话 联系电 话 联系电 话 联系电 话 156X XXX 186XX XX 156XXX X 186XXX X 156XX XX 186XXX X 156XXX X 186XXX X 133XXX X 邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱 xxx xxx co m xxx x xxx xx xxx xx xxx x xxx xx xxx xx xxx xx xxx xx 所有的负责人及工程师都提供 7X4 的电话 短信 邮件等常规咨询和故障解决 服务 3 2 2 运维组工作职责 负责局域网帐户管理及业务系统开通及撤销 负责局域网服务需求的热线受理及现场处理 负责局域网安全事件的技术确认及协助处理 负责局域网终端病毒库及系统补丁升级 负责局域网应用系统的日常运维 故障处理 变更处理 数据备份及操 作审计 负责局域网安全系统的日常运维 故障处理 变更处理 数据备份及操 作审计 负责局域网网络设备的日常运维 故障处理 变更处理 数据备份及操 作审计 负责局域网机房设备的日常运维 故障处理 变更处理 数据备份及操 作审计 负责局域网视频会议 国资委视频会议和普通会议的保障及相关设备的 日常运维 故障处理 变更处理及操作审计 负责局域网用户 IT 相关基础技术培训 负责局域网运维台帐维护 服务数据分析及工作月报 年报上报 领导交办的其他工作 2 3 运维组负责人工作职责 负责局域网日常维护工作的管理及监督 负责局域网重大事件的通报及现场处理 负责局域网各岗位职责 工作范围 工作规范的建立 并进行定期修订 4 负责局域网月数据分析及报告 年数据分析及报告的组织及审核工作 负责局域网服务跟踪与回访的组织管理工作 负责处理局域网的相关投诉事件 负责局域网从项目建设到运维移交的接口管理工作 负责运维组服务人员的运维相关工作绩效考核 2 4 热线服务工程师工作职责 负责局域网热线受理工作 与用户沟通 了解用户请求的详细情况 负责对接到的服务请求进行分派 作为服务需求的受理者 负责监控 跟踪服务需求的处理过程 确保在 规定的时间内解决 并符合运维工作规范的管理要求 负责局域网维护工具及耗材的日常管理 负责局域网月数据分析及报告 年数据分析及报告的编写工作 负责局域网运维台帐的维护工作 运维组负责人交办的其他工作 2 5 一线服务工程师工作职责 负责局域网服务需求的现场处理工作 并将实际处理方法反馈给热线服 务工程师完成记录 负责局域网视频会议 国资委视频会议和普通会议的保障及相关设备的 日常运维 故障处理 负责局域网用户 IT 相关基础技术培训 运维组负责人交办的其他工作 5 2 6 系统管理员工作职责 负责局域网网络系统 服务器系统的日常运行管理和维护 保障网络系 统 服务器系统的正常运行 系统管理员负责保管设备间 机柜 机房等的钥匙 保证服务器 交换 设备 安全设备的物理安全 系统管理员负责定期分析网络设备 操作系统等的系统日志 针对系统 异常 错误或报警等日志分析原因 提出和实施解决方法 系统管理员负责本单位涉密信息系统的网络运行监控 日常维护 故障 分析及处理 及时填写相关记录 根据系统需求及时对系统进行检测 维护 数据备份 空间清理 系统状态维护 补丁升级等 系统管理员应根据本单位涉密信息系统的网络运行需求的变化 不断优 化系统运行环境 及时调整系统运行状态 合理配置网络资源 严防 资产流失和资源浪费 系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作 检查 并修复存在的系统漏洞 保障信息系统与安全设备相协调 确保系统 管理操作符合管理策略 运维组负责人交办的其他工作 2 7 安全保密管理员工作职责 安全保密管理员负责制定和实施网络防病毒策略 定期查杀病毒 分析 客户端病毒记录 及时处理染毒事件 安全保密管理员应了解系统网络结构 负责部署硬件防火墙 制定和实 施防火墙策略 分析防火墙日志 及时处理相关安全事件 6 安全保密管理员负责制定和实施入侵检测策略 正确设置各项参数 对 发现的问题及时记录处理 安全保密管理员负责定期检查网内设备的安全漏洞 并分析扫描结果 弥补安全漏洞 安全保密管理员负责制定和实施终端监控和审计策略 记录和处理终端 异常行为 安全保密管理员负责定期对安全系统进行更新 安全保密管理员负责对应用系统 安全系统日志进行定期备份 安全保密管理员负责安全系统的故障处理 安全保密管理员负责应用系统 安全系统的用户帐户管理 权限分配 运维组负责人交办的其他工作 2 8 安全审计员工作职责 安全审计员负责对系统管理员 安全保密管理员的操作行为进行审计跟 踪分析和监督检查 以及时发现违规行为 安全审计管理员负责定期分析操作系统 应用系统 安全系统 网络设 备的安全日志 定期检查系统管理员 安全保密管理员填写的运维记 录 对可疑的信息进行安全审计和跟踪控制 发现违规的行为应及时 向运维组负责人汇报 安全审计管理员负责每月提交安全审计报告 运维组负责人交办的其他工作 2 9 应用系统工程师工作职责 应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统故 7 障 应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部 应用系统故障进行处理 应用系统工程师负责受理用户对局域网应用系统提出的变更要求 第 3 章 XX 公司安全运维服务需求 1 服务类 1 巡检 检查系统是否正常 检查系统接口运行情况 清理维护过程中及 系统自身产生的垃圾数据 每天系统至少巡检 1 次 2 系统调优 软件升级 更新 升级后组织业务部门进行测试 3 故障处理 系统发生故障后 由运行维护部门牵头组织故障调查 出具 调查报告 4 技术支持 对客服不能解答的有关业务系统使用热线电话提供支持 5 现场支持 如果业务部门要求 提供相关现场支持人员 原则上现场支 持人员不修改程序 仅解决问题 若有新需求或 Bug 记录下来 7 运维分析 分析系统运行使用及系统环境情况 分析系统存在问题 提 供问题解决方案 排除系统隐患 8 一单两票录入 运维组日常运维中 记录用户提出的服务请求 系统巡 检过程中发生的问题 运维人员在日常维护过程中发现的问题 录入一 单两票 方便定期对系统做升级和改进 9 现场监护 对系统运维 检修等工作进行监护 10 典型经验 运维人员在运维过程中 需要整理总结用户提出的典型问 8 题和解决方案 并形成典型经验文档 11 组织协调 对系统使用 帐号管理 调优升级等运维工作中的问题进 行组织沟通协调 12 运维报告 提供业务系统运行及运维服务情况统计分析周报 提交信 息系统的运行及维护情况等分析报告 2 机房类 1 逐个局点 机柜 涉及到动环监控可监控试验 机房防尘 防鼠 空调 运行试验正常等方面的重点环节检查到位 2 消防安全检查 查看机房是否按要求配齐消防灭火器材 灭火器的药粉 气体更换是否在有效期等 3 UPS 设备检查 蓄电池检查 检查蓄电池的健康状态等 2 硬件部分 1 针对服务器 存储等硬件设备 进行品牌型号 配置 服务时间 组件状 态 cpu 内存 硬盘 电源等 管理系统版本等 2 针对网络设备 例如 路由器 交换机 负载均衡等 的品牌 型号 状 态 接入位置 设备 IOS 版本 设备口令复杂度 设备访问安全 telnet web ssh 等 设备的 VLAN 及 ACL 分析等方面 3 针对安全产 例如 防火墙 IPS IDS 等 品品牌 型号 配置 状态 cpu 内存 硬盘 电源等 安全策略 版本 协议库 升级库等方面 3 应用及系统部分 9 目前使用的虚拟化 操作系统 应用服务 数据库等应用的版本 状态 补 丁状态等方向进行审计 针对漏洞检测按照网络 系统 数据库进行扫描 统计漏 洞状态 高危 中危 低危 漏洞数量和漏洞种类进行统计分类 所涉及的工具 温湿度检测器 内阻测试器 笔记本 漏扫设备 记录表 知识库等 3 1 系统检修的需求 1 每年对 XX 系统巡检不能少于 4 次 2 检修计划编制 安排专人协助 XX 公司检修计划的收集 整理和编制工 作 3 检修计划审核 安排专人协助检修计划的初步审查 并将审查结果提交 运行维护部门审批 4 检修方案和工作票内容审查 安排专人负责检修实施方案 应急预案 验证方案和工作票内容的审查 对于不符合要求的方案和内容 要求申 报人按相关要求整改 5 检修情况记录 按照 XX 公司的有关要求 及时记录检修全过程 并完 成归档工作 6 检修工作总结与汇报 每周 月 定期向运行维护部门汇报检修情况 总结存在问题并提出解决方案 年底强做好检修工作的年度总结 7 检修工作的督导与检查 安排专人协助 XX 公司就安全运维服务存在的 问题作出总结 并提出改进建议 10 3 2 业务应用分析要求 1 应用效果分析 每周开展业务系统应用效果分析 针对业务应用的频度 业务量 登录情况 业务指标等应用效果进行重点分析 提交应用效果 分析报告 融入应用分析周报 每月提交应用效果分析报告 融入应用 分析月报 2 功能完善分析 每周收集整理业务应用过程中功能新需求 开展系统缺 陷统计分析 形成功能完善分析报告 融入应用分析周报 每月提交功 能完善分析报告 融入应用分析月报 3 其他相关分析 每周开展应用情况相关分析 有助于进一步推进信息系 统的应用 形成相关分析报告 融入应用分析周报 每月提交应用相关 分析报告 融入应用分析月报 第 4 章进度需求 4 1 服务期限 运维服务为 X 年 4 2 计划时间安排 满足运维进度要求 内容内容完成时间或日期完成时间或日期备注备注 运维人员进场运维开始 3 日内 运维服务运维开始至合同终止日 验收合同终止日前 3 日内 11 第 5 章服务质量要求 需建立严格的质量保证体系 制定实施运维质量控制方案和实施措施 并 督促落实各环节质量控制内容和目标 保证总体规划 实施运维 验收等各个 阶段工作满足招标方对质量的要求 根据整个项目的实施运维工作计划 对阶段性工作成果进行审查和检验 并向招标方提交工作成果 通过保证各阶段性成果的质量 最终保证整个实施 运维工作的质量 第 6 章人员要求 需遵守 XX 公司各项管理制度和管理办法 明确到现场实施运维的人员数 并保证项目管理团队的主要人员稳定 在有效的运维时间内 XXX 公司提供稳 定的人员为 XX 公司提供优势的安全运维服务 需驻场运维 实施运维地点为 XX 公司 第 7 章 XX 公司提供的服务 序号序号服务大项服务大项服务项目服务项目服务分类服务分类服务内容服务内容周期周期 1 服务器日监控日 2 服务器监控 服务器月监控月 3 服务器系统密码修改周 4 服务器故障处理无 5 服务器配置变更无 6 服务器维护 服务器操作审计月 7 应用系统监控应用系统日监控日 8 应用系统故障处理无 9 应用系统配置变更无 10 应用系统数据备份月 11 应用系统维护 应用系统操作审计月 12 安全系统日监控日 13 后台维护 服务 系统运行 维护服务 安全系统监控 入侵检测记录周监控周 12 序号序号服务大项服务大项服务项目服务项目服务分类服务分类服务内容服务内容周期周期 14 身份认证系统月监控月 15 瑞星杀毒软件升级周 16 瑞星防病毒软件情况检查月 17 系统补丁升级月 18 系统补丁升级情况检查月 19 漏洞扫描系统升级月 20 漏洞扫描月 21 入侵检测系统升级月 22 安全系统故障处理无 23 安全系统配置变更无 24 安全系统数据备份月 25 安全系统维护 安全系统操作审计月 26 网络设备日监控日 27 网络设备监控 网络设备月监控月 28 网络设备故障处理无 29 网络设备配置变更无 30 网络运行 维护服务 网络设备维护 网络设备操作审计月 31 机房环境监控日 32 UPS 设备监控日 33 温 湿度监控日 34 机房监控 机房线路监控日 35 UPS 保养半年 36 空调保养半年 37 屏蔽门清洁月 38 服务器清洁季度 39 地面清洁月 40 机房设备故障处理无 41 机房设备配置变更无 42 中心机房 管理与维 护服务 机房维护 机房设备操作审计月 43 应用系统维护应用系统客户端维护X 月 44 业务系统 维护会议系统监控会议系统月监控X 月 49 信息系统开通服务X 月 50 信息系统撤销服务X 月 51 硬件维护X 月 52 软件维护X 月 53 网络维护X 月 54 安全事件X 月 55 局域网联网计算 机 其他服务X 月 56 信息系统开通服务X 月 57 信息系统撤销服务X 月 58 硬件维护X 月 59 客户端维 护服务 涉密计算 机维护服 务 机密单机 软件维护X 月 13 序号序号服务大项服务大项服务项目服务项目服务分类服务分类服务内容服务内容周期周期 60 安全事件X 月 61 病毒库升级X 月 62 系统补丁X 月 63 其他服务X 月 73 信息系统开通服务X 月 74 信息系统撤销服务X 月 75 涉密外设 外设维护X 月 76 信息系统开通服务X 月 77 信息系统撤销服务X 月 78 硬件维护X 月 79 软件维护X 月 80 安全事件X 月 81 病毒库升级X 月 82 系统补丁X 月 83 内部计算机 其他服务X 月 84 信息系统开通服务X 月 85 信息系统撤销服务X 月 86 硬件维护X 月 87 软件维护X 月 88 网络维护X 月 89 安全事件X 月 90 互联网计算机 其他服务X 月 91 信息系统开通服务X 月 92 信息系统撤销服务X 月 93 硬件维护X 月 94 软件维护X 月 95 安全事件X 月 96 病毒库升级X 周 97 系统补丁X 月 98 审计日志备份X 月 99 非密中间机 其他服务X 月 100 信息系统开通服务X 月 101 信息系统撤销服务X 月 102 非密计算 机支持服 务 非密外设 外设维护X 月 103 客户端运 维审计 X 月 115 安全审计报告 X 月 116 服务月报 x 月 117 运维情况 通报 服务年报 x 年 14 第 8 章服务响应要求 8 1 事故分级响应服务时间 各级故障事件的最晚响应时间为 确认 时间 一级故障事 件 二级故障 事件 三级故障 事件 四级故障 事件 1 小 时 技术服务人 员 4 小 时 专业工程师技术服务 人员 24 小 时 技术支持专 家 专业工程 师 技术服务 人员 48 小 时 服务项目经 理 服务项目 经理 专业工程 师 技术服务 人员 故障事件等级划分如下 一级故障事件 现有的网络或系统停机 或遭到严重攻击行为或安全事件 对信息系统的业务运作有重大影响 二级故障事件 现有网络或系统的操作性能严重降级 或由于网络性能失 常或安全事件严重影响信息系统用户业务运作 三级故障事件 网络或系统的操作性能受损 安全事件 例如病毒在小范 围内发作 但大部分业务运作仍可正常工作 四级故障事件 在网络 服务器 存储 安全设备功能 安装或配置方面 需要调整或优化 本级故障事件对信息系统的业务运作几乎无影响 或影响很 小 依据事故重要性和紧急性的原则 每一级事故严格定义升级时间为 2 小时 其中在二级事故和一级事故应急处理过程中 要及时考虑替代恢复方案 尽可 能在最短的时间内恢复业务系统 其中三级事故的处理 驻场服务人员在事故 15 响应 1 个小时内 如果不能快速判断问题所在 可以寻求整个服务团队的支持 在一 二级事故判断中 服务人员在监控中发现问题 一方面应迅速将问题向 部门领导进行反应 一方面须快速判断问题和收集事故信息 涉及到具体产品 提供商或服务商内 及时告知客户协调相关厂商现场支持 为保障业务平台的 正常运行 除对突发故障的应急支持外 要充分保障日常对业务系统软硬件的 应急灾备恢复预案 并通过定期的演练加强应对突发事故的意识和流程 注 具体响应时间可以跟客户商定后在做为基准以上仅限参考 第 9 章安全运维服务方式 9 1支持现场技术人员值守 驻场服务 根据 XX 客户的需求提供长时间现场技术人员值守服务 保证客户的业务 正常运营 针对现场的发生的事件可以为客户直接处理和解决 为客户节省有 效的故障处理时间 针对客户现场的安全运维任务 定期性能解决 安全评估 状态评估等防患于未然 当 XX 客户现场出现的问题超出值守技术人员的能力 可以向后台的技术顾问或厂商进行求助和咨询 同时进行记录 形成报表进行 统计分析 定期发送给客户 9 2远程技术服务形式 1 远程方式 公司将提供办公服务热线电话 以便客户可以及时通过该热线提供服务请 求 XXXXXX 公司对服务请求情况通过专门的管理系统进行记录和跟踪 同时 作为热线电话的补充 还将提供专门的传真和电子邮箱以便服务请求信息的更 准确交流 16 对于 XX 客户的服务请求 XXXXX 公司将通过电话 传真和电子邮箱的方 式提供技术咨询 问题分析和技术指导及相关技术文档和工具支持 在客户的 许可下 公司将人通过远程协助的方式进入客户相关系统进行分析和解决问题 2 现场方式 对于 XX 客户的服务请求 公司能够保证其解决失效和质量的基础上以远 程方式作为有限选择 但在下述条件下 公司会派出技术服务人员到现场提供 技术支持服务 远程方式不能满足服务时效要求 或服务任务必须到场才能完成 客户系 统出现非常严重的故障 如停机 危机故障 影响关键性业务运行 经 公司领导同意 可以到达客户现场进行处理 第 10 章 完善的服务流程和强大的运维团队 作为一家拥有多年安全运维项目实践经验的企业 XXXXXX 有限公司提出 了特有的 符合大 中 小型企业运维需求的 可实际落地的 经过多次项目 成功复制验证的解决方案 该企业以满足大 中 小型企业运维外包的需求为 目标 以一整套基于运维服务的管理规范和流程为保障 以有效的一 二线管 理维护体系 7x24 包括与之对应的面向服务的考核制度与机制为内容 达 到企业客户连续 稳定 高效及安全运行 XXXXX 有限公司为客户提供多种优势服务 其中包含 在网络及信息安全 运维外包服务 故障应急响应 安全加固及安全培训 等级保护项目建设 整 改 加固 容灾 双活数据中心建设与运维 数据存储 备份 数据恢复 容 17 灾及灾难恢复 OA 协同办公自动化系统 人力资源管理系统 档案管理系统 客户关系管理 APT 高级渗透 渗透测试 WiFi 渗透测试及 WiFi 安全加固 APP 安全检测 APP 安全加固 APP 源代码审计 Web 源代码审计 应用代 码审计 WebShell 查杀 等 9 1 专业的服务流程要求 1 定期预防性维护服务 运维团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服 务 此类服务是有计划有步骤进行的 目的是为了提高系统的可使用率和高可 靠性 把系统故障的可能性降低到最低 在硬件维护方面 要求维护团队工程 师每两周进行一次现场例行检查 为用户维护硬件设备 并为用户替换那些虽 然能够工作但不是很正常的部件 以避免系统崩溃的情况发生 防患于未然 在系统服务方面 投标方应指定预防性服务级别 安装预