安全运维需求分析报告

1、LOGO安全运维需求分析报告Prepared on 22 November 2020XX公司安全运维服务需求目录第1章 总则1.1客户需求工作范围根据XXX公司信息系统运维体系规范要求，XX公司对XX安全运维及服 务运行维护保障服务提出以下需求：1）业务应用：XX及相关软件的巡检、监控、系统调优、故障处理、技术 支持、现场支持等工作。2 ）业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中 存在的问题分析，定期编写应用分析月报等。3）网络安全应用分析:包含对网络设备、系统故瞳、漏洞检测、漏洞修 复、补丁检测、数据库检测、网络攻击检测等。4）物理层安全：针对UPS、机房消防设备、机房

2、防尘、防水、线路等5 ）互联网计算机：服务系统和开通、系统服务撤销、硬件维护、软件维 护、网络维护、其他服务。第2章 安全人员组成2.1运维组组织机构图项目组工程师及联系方式部们 负责 人1T人热线工 程师系统管 理员应用 工程 师线工 程师二线工 程师三线工程师驻场工 程师章 XX周XX王XX吴XX郑XX马XX刘XX赵XX钱XX联系 电话联系 电话联系电 话联系电 话联系 电话联系电 话联系电 话联系电 话联系电 话156X186X156XX186XX156X186XX156XX186XX133XXXXXXXXXXXXXXXXXXXXXXX邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱所有的负责人及工

3、程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。2.2运维组工作职责负责局域网帐户管理及业务系统开通及撤销。负责局域网服务需求的热线受理及现场处理。负责局域网安全事件的技术确认及协助处理。负责局域网终端病毒库及系统补丁升级。负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及 操作审计。负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及 操作审计。数据备份及负责局域网网络设备的日常运维、故障处理、变更处理、操作审计。负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备 的日常运维、故障处

4、理、变更处理及操作审计。负责局域网用户IT相关基础技术培训。负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。领导交办的其他工作。2.3运维组负责人工作职责负责局域网日常维护工作的管理及监督。负责局域网重大事件的通报及现场处理。负责局域网各岗位职责、工作范围、工作规范的建立，并进行定期修 订。负责局域网月数据分析及报告,年数据分析及报告的组织及审核工 作。负责局域网服务跟踪与回访的组织管理工作。负责处理局域网的相关投诉事件。负责局域网从项目建设到运维移交的接口管理工作。负责运维组服务人员的运维相关工作绩效考核。2.4热线服务工程师工作职责负责局域网热线受理工作,与用户沟通,了解用户请求

5、的详细情况。负责对接到的服务请求进行分派。作为服务需求的受理者,负责监控，跟踪服务需求的处理过程，确保 在规定的时间内解决,并符合运维工作规范的管理要求。负责局域网维护工具及耗材的日常管理。负责局域网月数据分析及报告,年数据分析及报告的编写工作。负责局域网运维台帐的维护工作。运维组负责人交办的其他工作。2.5 线服务工程师工作职责负责局域网服务需求的现场处理工作,并将实际处理方法反馈给热线服务工程师完成记录。负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备 的日常运维、故障处理。负责局域网用户IT相关基础技术培训。运维组负责人交办的其他工作。2.6系统管理员工作职责负责局域网网络系

6、统、服务器系统的日常运行管理和维护，保障网络 系统、服务器系统的正常运行。系统管理员负责保管设备间、机柜、机房等的钥匙，保证服务器、交 换设备、安全设备的物理安全。系统管理员负责定期分析网络设备、操作系统等的系统日志，针对系 统异常、错误或报警等日志分析原因,提出和实施解决方法。系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故 障分析及处理,及时填写相关记录，根据系统需求及时对系统进行检 测维护、数据备份、空间清理、系统状态维护、补丁升级等。系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断 优化系统运行环境，及时调整系统运行状态，合理配置网络资源，严 防资产流失和资源浪

7、费。系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作，检 查并修复存在的系统漏洞，保障信息系统与安全设备相协调，确保系 统管理操作符合管理策略。运维组负责人交办的其他工作。2.7安全保密管理员工作职责安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分 析客户端病毒记录,及时处理染毒事件。安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和 实施防火墙策略,分析防火墙日志,及时处理相关安全事件。安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数， 对发现的问题及时记录处理。安全保密管理员负责定期检查网内设备的安全漏洞，并分析扫描结 果,弥补安全漏洞。安全保密管理

8、员负责制定和实施终端监控和审计策略,记录和处理终 端异常行为。安全保密管理员负责定期对安全系统进行更新。安全保密管理员负责对应用系统、安全系统日志进行定期备份。安全保密管理员负责安全系统的故障处理。安全保密管理员负责应用系统、安全系统的用户帐户管理，权限分 配。运维组负责人交办的其他工作。2.8安全审计员工作职责安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计 跟踪分析和监督检查,以及时发现违规行为。安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络 设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维 记录，对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及

9、 时向运维组负责人汇报。安全审计管理员负责每月提交安全审计报告。运维组负责人交办的其他工作。2.9应用系统工程师工作职责应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统 故障。应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总 部应用系统故障进行处理。应用系统工程师负责受理用户对局域网应用系统提出的变更要求。第3章XX公司安全运维服务需求L服务类1）巡检：检查系统是否正常、检查系统接口运行情况。清理维护过程中及 系统自身产生的垃圾数据。每天系统至少巡检1次。2 ）系统调优：软件升级、更新；升级后组织业务部门进行测试。3）故障处理:系统发生故瞳后,由运行维护部门牵头组织故障

10、调查,出具 调查报告。4）技术支持:对客服不能解答的有关业务系统使用热线电话提供支捋。5）现场支持：如果业务部门要求，提供相关现场支持人员，原则上现场支 持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。7) 运维分析:分析系统运行使用及系统环境情况,分析系统存在问题，提 供问题解决方案,排除系统隐患。8) 单两票录入：运维组日常运维中，记录用户提出的服务请求、系统巡 检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入 单两票,方便定期对系统做升级和改进。9 )现场监护:对系统运维、检修等工作进行监护。10 )典型经验：运维人员在运维过程中，需要整理总结用户提出的典型问 题和

11、解决方案,并形成典型经验文档。11)组织协调：对系统使用、帐号管理、调优升级等运维工作中的问题进 行组织沟通协调。12 )运维报告：提供业务系统运行及运维服务情况统计分析周报，提交信 息系统的运行及维护情况等分析报告。2机房类(1) 逐个局点、机柜、涉及到动环监控可监控试验，机房防尘、防鼠、空调 运行试验正常等方面的重点环节检查到位(2) 消防安全检查。查看机房是否按要求配齐消防灭火器材，灭火器的药 粉、气体更换是否在有效期等；(3) UPS设备检查，蓄电池检查，检查蓄电池的健康状态等；2硬件部分(1)针对服务器、存储等硬件设备,进行品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源

12、等)、管理系统版本等。针对网络设备（例如：路由器、交换机、负载均衡等）的品牌、型号、状 态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全（telnet、 web、ssh等）、设备的VLAN及ACL分析等方面针对安全产（例如：防火墙、IPS、IDS等）品品牌、型号、配置、状态（cpu、内存、硬盘、电源等）、安全策略、版本、协议库、升级库等方面。3.应用及系统部分目前使用的虚拟化、操作系统、应用服务、数据库等应用的版本、状态、补 丁状态等方向进行审计，针对漏洞检测按照网络、系统、数据库进行扫描統计漏 洞状态（高危、中危、低危）漏洞数量和漏洞种类进行统计分类。所涉及的工具：温湿度检测器、内

13、阻测试器、笔记本、漏扫设备、记录 表、知识库等。3.1系统检修的需求1）每年对XX系统巡检不能少于4次2）检修计划编制：安排专人协助XX公司检修计划的收集、整理和编制工 作。3）检修计划审核：安排专人协助检修计划的初步审查，并将审查结果提交运行维护部门审批。4）检修方案和工作票内容审查：安排专人负责检修实施方案、应急预案、 验证方案和工作票内容的审查，对于不符合要求的方案和内容,要求申 报人按相关要求整改。5）检修情况记录：按照XX公司的有关要求,及时记录检修全过程,并完 成归档工作。6）检修工作总结与汇报：每周（月）定期向运行维护部门汇报检修情况、 总纟吉存在问题并提出解决方案，年底强做好检

14、修工作的年度总结。刀 检修工作的督导与检查：安排专人协助XX公司就安全运维服务存在的 问题作出总结,并提出改进建议。3.2业务应用分析要求1）应用效果分析：每周开展业务系统应用效果分析,针对业务应用的频 度、业务量、登录盾况、业务指标等应用效果进行重点分析,提交应用 效果分析报告，融入应用分析周报。每月提交应用效果分析报告，融入 应用分析月报。2）功能完善分析：每周收集整理业务应用过程中功能新需求，开展系统缺 陷统计分析，形成功能完善分析报告，融入应用分析周报。每月提交功 能完善分析报告，融入应用分析月报。3）其他相关分析：每周开展应用情况相关分析,有助于进一步推进信息系 统的应用，形成相关分

15、析报告，融入应用分析周报。每月提交应用相关 分析报告，融入应用分析月报。第4章进度需求 4.1服务期限运维服务为：X年 4.2计划时间安排满足运维进度要求。内容完成时间或日期备注运维人员进场运维开始3日内运维服务运维开始至合同终止日验收合同终止日前3日内第5章服务质量要求需建立严格的质量保证体系，制定实施运维质量控制方案和实施措施,并 督促落实各环节质量控制内容和目标；保证总体规划、实施运维、验收等各个 阶段工作满足招标方对质量的要求。根据整个项目的实施运维工作计划，对阶段性工作成果进行审查和检验, 并向招标方提交工作成果。通过保证各阶段性成果的质量，最终保证整个实施 运维工作的质量。第6章

16、人员要求需遵守XX公司各项管理制度和管理办法，明确到现场实施运维的人员 数，并保证项目管理团队的主要人员稳定。在有效的运维时间内，XXX公司提 供稳定的人员为XX公司提供优势的安全运维服务。需驻场运维，实施运维地点为：XX公司。第7章XX公司提供的服务序号服务大项服务项目服务分类服务内容周期1后台维护 服务系统运行 维护服务服务器监控服务器日监控日2服务器月监控月3服务器维护服务器系统密码修改周4服务器故障处理无5服务器配置变更无6服务器操作审计月7应用系统监控应用系统日监控日8应用系统维护应用系统故障处理无9应用系统配羞变更无10应用系统数摇备份月11应用系统操作审计月12安全系统监控安全系

17、统日监控曰13入侵检测记录周监控周14身份认证系统月监控月15安全系统维护瑞星杀壽软件升级周16瑞星防病壽软件情况检查月17系统补丁升级月18系统补丁升级情况检查月19漏洞扫描系统升级月20漏洞扫描月21入侵检测系统升级月22安全系统故障处理无23安全系统配署变更无24安全系统数据备份月25安全系统操作审计月26网络运行 维护服务网络设备监控网络设备日监控日27网络设备月监控月28网络设备维护网络设备故障处理无29网络设备配羞变更无30网络设备操作审计月31中心机房 管理与维 护服务机房监控机房环境监控曰32UPS设备监控日33温/湿度监控日34机房线路监控曰35机房维护UPS保养半年36空调

18、保养半年37屏蔽门清洁月38服务器清洁季度39地面清洁月40机房设备故障处理无41机房设备配置变更无42机房设备操作审计月43客户端维 护服务业务系统 维护应用系统维护应用系统客户端维护X月44会议系统监控会议系统月监控X月49涉密计算局域网联网计算信息系统开通服务X月序号服务大项服务项目服务分类服务内容周期50机维护服机信息系统撤销服务X月51务硬件维护X月52软件维护X月53网络维护X月54安全事件X月55其他服务X月56信息系统开通服务X月57信息系统撤销服务X月58硬件维护X月59机密单机软件维护X月60安全事件X月61病壽库升级X月62系统补丁X月63其他服务X月73信息系统开通服务

19、X月74涉密外设信息系统撤销服务X月75外设维护X月76信息系统开通服务X月77信息系统撤销服务X月78硬件维护X月79内部计算机软件维护X月80安全事件X月81病勇库升级X月82系统补丁X月83其他服务X月84信息系统开通服务X月85信息系统撤销服务X月86硬件维护X月87互联网计算机软件维护X月88非密计算网络维护X月89机支持服安全事件X月90务其他服务X月91信息系统开通服务X月92信息系统撤销服务X月93硬件维护X月94软件维护X月95非密中间机安全事件X月96病壽库升级X周97系统补丁X月98审计日志备份X月99其他服务X月100信息系统开通服务X月101非密外设信息系统撤销服务X

20、月102外设维护X月103客户端运 维审计X月115运维情况安全审计报告X月序号服务大项服务项目服务分类服务内容周期116通报服务月报x月117服务年报X年第8章服务响应要求事故分级响应服务时间各级故障事件的最晚响应时间为：确认 时间级故障事 件二级故障 事件三级故障 事件四级故瞳 事件1小时技术服务人员4小 时专业工程师技术服务 人员24小时技术支持专 家专业工程师技术服务 人员48小时服务项目经理服务项目 经理专业工程师技术服务 人员故障事件等级划分如下：级故障事件：现有的网络或系统停机,或遭到严重攻击行为或安全事 件，对信息系统的业务运作有重大影响；二级故障事件：现有网络或系统的操作性能

21、严重降级,或由于网络性能失 常或安全事件严重影响信息系统用户业务运作；三级故障事件:网络或系统的操作性能受损,安全事件（例如病毒在小范 围内发作），但大部分业务运作仍可正常工作；四级故障事件：在网络、服务器、存储、安全设备功能、安装或配置方面 需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响,或影响很 小。依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小 时，其中在二级事故和一级事故应急处理过程中，要及时考虑替代恢复方案， 尽可能在最短的时间内恢复业务系统。其中三级事故的处理,驻场服务人员在 事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的 支持。在

22、一、二级事故判断中，服务人员在监控中发现问题，一方面应迅速将 问题向部门领导进行反应,方面须快速判断问题和收集事故信息，涉及到具 体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。为保障业务 平台的正常运行，除对突发故障的应急支持外,要充分保障日常对业务系统软 硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流 程。注：具体响应时间可以跟客户商定后在做为基准以上仅限参考。第9章安全运维服务方式9.1支持现场技术人员值守（驻场服务）根据XX客户的需求提供长时间现场技术人员值守服务，保证客户的业务 正常运营。针对现场的发生的事件可以为客户直接处理和解决，为客户节省有 效的故

23、障处理时间。针对客户现场的安全运维彳壬务,定期性能解决、安全评 估、状态评彳古等防患于未然。当XX客户现场出现的问题超出值守技术人员的 能力，可以向后台的技术顾问或厂商进行求助和咨询。同时进行记录，形成报 表进行统计分析，定期发送给客户。9.2远程技术服务形式 1）远程方式公司将提供办公服务热线电话,以便客户可以及时通过该热线提供服务请 求，XXXXXX公司对服务请求情况通过专门的管理系统进行记录和跟踪。同时 作为热线电话的补充，还将提共专门的传真和电子邮箱以便服务请求信息的更 准确交流。对于XX客户的服务请求,XXXXX公司将通过电话、传真和电子邮箱的方 式提供技术咨询、问题分析和技术指导及

24、相关技术文档和工具支持。在客户的 许可下，公司将人通过远程协助的方式进入客户相关系统进行分析和解决问 题。2）现场方式对于XX客户的服务请求,公司能够保证其解决失效和质量的基础上以远 程方式作为有限选择。但在下述条件下，公司会派出技术服务人员到现场提供 技术支持服务： 远程方式不能满足服务时效要求、或服务彳壬务必须到场才能完成。客户系统出 现非常严重的故障（如停机、危机故障、影响关键性业务运行），经公司领导同意，可以到达客户现场进行处理。第10章完善的服务流程和强大的运维团队作为一家拥有多年安全运维项目实践经验的企业,XXXXXX有限公司提出 了特有的、符合大、中、小型企业运维需求的、可实际落

25、地的、经过多次项目 成功复制验证的解决方案。该企业以满足大、中、小型企业运维外包的需求为 目标，以一整套基于运维服务的管理规范和流程为保障,以有效的一、二线管 理维护体系（7x24 ）,包括与之对应的面向服务的考核制度与机制为内容，达 到企业客户连续、稳定、高效及安全运行。XXXXX有限公司为客户提供多种优势服务，其中包含：在网络及信息安全 运维外包服务、故障应急响应、安全加固及安全培训。等级保护项目建设、整 改、加固。容灾、双活数据中心建设与运维。数据存储、备份、数据恢复、容 灾及灾难恢复。0A协同办公自动化系统、人力资源管理系统、档案管理系 统、客户关系管理。APT高级渗透、渗透测试、Wi

26、Fi渗透测试及WiFi安全加 虱APP安全检测、APP安全加固、APP源代码审计、Web源代码审计、应 用代码审计、WebShell查杀。)等。专业的服务流程要求(1) 定期预防性维护服务运维团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服 务。此类服务是有计划有步骤进行的，目的是为了提高系统的可使用率和高可 靠性，把系统故障的可能性降低到最低。在硬件维护方面，要求维护团队工程 师每两周进行一次现场例行检查，为用户维护硬件设备,并为用户替换那些虽 然能够工作但不是很正常的部件，以避免系统崩溃的情况发生,防患于未然。 在系统服务方面，投标方应指定预防性服务级别，安装预防性PTF软件(补丁软 件)检测系统运行状况，解决系统软件问题,使用户的系统保持良好的运行状 况。(2) 系统运行健康检查运维团队应提供一月一次的系统运行健康检查，按计划由专家定期对主机 系统性能进行诊断，根据结果出具性能诊断报告,并征得用户同意后调整系统 参数，使系统始终在最佳状态下运行。对可能出现的问题提