服务质量保证方案

1.服务质量保障方案

1.1.服务人员内部管理和质量保障方案

1.1.1.员工福利

北京SZXQ科技有限公司为员工提供七险一金、（可选择所在城市缴纳）、年

假等福利、年终奖、节日福利、生日礼物、员工旅游。

1.1.2.团队建设

邀请BHZX有限公司服务外包，程师参加区域例会，帮助_L程师解决，作、

生活中遇到的困难，以帮助融入集体文化生活，增强归属感。

邀请BHZX有限公司服务外包工程师参加SZXQ统一技术培训、服务相关的

行业培训：

＞部门培训，邀请BHZX有限公司运维服务工程师自愿webex参加

＞区域培训，在区域例会活动中，将组织相应主题的技术培训，BHZX有

限公司服务外包匚程师可以自愿现场参加或webex远程参加。

1.1.2.1.区域例会

.1.例会概要

每个季度，售后部门都会以省为单位或者以区域为单位开展区域例会活动,

区域例会活动由各个区域的区域经理或者相关省的省级负责人组织。

.2.例会目的

互相了解，培养集体意识；帮助工程师解决工作、生活中遇到的问题；全面

了解区域服务内容，提升服务意识；技术提高，丰富经验。

.3.例会内容

(1)人文关怀，通过组织集体性文娱活动，大家互相了解，为互帮互助打

下基础，共建区域和谐服务环境。

(2)服务内容交流，通过交流互相了解各个客户的服务要求动态、技术应

用动态，查漏补缺，以更好地为客户服务。

(3)典型项目介绍，讲解区域内典型项目的开展，学习项目经验和项目实

施的要领。

(4)典型技术培训，培训区域近期应用的典型技术，互相学习，共同提高。

1.1.2.2,部门培训I

.1.培训I方式

由部门统一组织安排，组织技术应用或服务规范相关的培训，培训以webex

方式，部门同事可以远程参加；对于不能当时参加的同事可以观看录像。

培训讲师为厂商\总代工程师或者部门中对于该项技术掌握较为牢固的工程

师。每次培训完成后，都进行培训文档、录像汇总，发布到公司知识库中。

.2,培训目的

(1)推广典型技术的应用。

(2)推广典型项目的实施经验。

(3)掌握部门规范。

1.1.2.23.培训内容

(1)针对部门“知识树”上比较薄弱的技术或者近期内应用较为广泛的技

术组织相关技术理论及技术应用的培训0

1.1.3.服务外包质量提升细则

1.1.3.1.概述

制定外包服务质量提成细则，为服务的开展提供基础工具，利用例会、培训、

考核等活动，帮助服务外包工程师融入集体工作、生活，帮助解决日常工作、生

活问题，以达到技术提升和工作能力的提升；利用考核、监控等手段，帮助服务

外包工程师服务流程规范化，避免人为风险的发生，已达到服务质量的提升。

具体措施包括如下：

＞统一化管理

＞服务报告的审核和交付

＞用户回访

＞团队建设

＞技术考核

,统一化管理

我司统•组织针充服务外包工程师团队的企业文化活动、技术培训和技术

考核活动等。

为每个BHZX有限公司服务外包工程师设置各自的SZXQ邮箱账户

xxxx@sino-bridge.con,加入到部门统一邮箱组，以方便发送统一的人事通

知、活动通知、技术培训和考核通知等等。利用SZXQ邮箱和邮箱组，大家可以

互相交流技术知识、彼此帮助解决服务中遇到的问题，相互熟悉、相互了解，

共建良好的服务环境。

为每个BHZX有限公司服务外包工程师设置了SZXQ的ERP系统账户（登陆

地址http:〃eoss.sino-bridge.com/login）,工程师可以登陆ERP系统查看公

司发展方针政策、新闻和通知、通讯录信息，可以通过ERP系统完成自己的日

常及阶段性的报销工作，并且还可以通过ERP系统浏览知识库，进行资料查看

和学习。

1.1.3.3.服务报告的审核和交付

通过审核和归档服务外包工程师的交付文档，掌握工程师具体工作及工作质

量。详细交付物和交付关系如下:

交付物交付周期交付人

例行维护日志每月汇总提交技术负责人：

问题、故隙分析处理报告发生问题或故障后售后项目主管、技犬负责人；

运维服务周报每周售后项目主管、技术负货人

运维服务月报每月售后项目主管、技犬负责人；

变更管理报告每次变更后售后项目主管、技犬负责人；

售后项目主管、技术负责人、销

运维服务季报每季度

售、销售总负责人

售后项目主管、技术负责人、销

运维服务年报每年

售、销售总负责人、

1.1.3.4,资料库更新

对BHZX有限公司的网络运维资料库进行更新。

＞网络设备明细表

＞网络设备端口互联表

＞IP分配表

＞网络拓扑图

＞网络中断应急方案

1.1.4.外包人员培训方案

1.1.4.1.培训服务

我公司定期组织定B11ZX有限公司的技术转移工作，并每年安排BHZX有限

公司外包人员网络培训。培训内容如下:

章节知识点

第1章：网1、网络基础概念

际互联基础2、协议模型

3、数据封装与解封装

4、设备功能

第2章：1、TCP/IP协议模型

TCP-IP网络与2、传输层

网络编址3、网络层

4、IPv4地址结构

5、变长子网掩码VLSM

第3章：数1、数据链路层与以太网

据链路层与以2、以太网交换原理

太网交换技术

第4章：网1、思科路由器和交换机

络设备基本配2、思科设备的初始配置

置3、其他交换机命令

4、其他路由器命令

5、CISCO发现协议:CDP

第5章：交1、虚拟局域网VLAN

换应用技术2^EtherChannel

3、VLAN中继协议Trunk

4、VTP

5、交换冗余和STP

6、HSRP

第6章：路1、路由协议（路由协议概念、作用、分类）

由及路由协议2、静态路由（静态路由概念、配置等）

3、动态路由协议（动态路由协议概念、作用、分类、度

量等）

第7章：距1、RIP（概念、路由管理、配置、防环机制）

离矢量路由协2、EIGRP（特性、度量、汇总、信息包）

议RIP及EIGRP

第8章：链1、OSPF概述（概述、度量、开销、SPF）

路状态路由协2、LSA

议OSPF3、OSPF邻接建立过程

4、网络类型与配置（包括DR/BDR选举）

第9章:VPN1、VPN（概述、作用、组网、理论）

与ACL2、ACL（作用、类型、标准列表、扩展列表）

1.2.供应商针对本项目的保密方案

1.2.1,供应商涉密乙级资质

SZXQ在2006年10月通过涉及国家秘密的计算机信息系统集成乙级资质证

书。

我公司自成立以来，一直重视安全保密工作。公司制订了完善的安全保密制

度，并且在项目实施过程中真正把安全保密工作落到实处。

该证书的获得，是对我公司安全保密工作的肯定。标志着我公司在系统集成

领域技术水平更专业，为公司系统集成业务的稳步发展奠定了基础。我公司将以

此为契机，为客户提供更加安全的整体解决方案。

m/方,二：“二；淤,送：上二/髭—脸3应&

编号：JC11160620011

涉密信息系统集成

资质证书

持证单位：北京神州新桥科技有限公司

资质等级:乙级

业务种类:系统集成

适用地域:北京市发证机关网市刊家保密局

行效期至:2019年06)\19II2016年

1.2.2.外包人员安全服务机制

SZXQ将与B11ZX有限公司签订各安全保密协议，并通过与具体服务工程师签

订保密承诺函的方式将保密责任和要求传达到服务外包工程师，确保BHZX有限

公司系统安全稳定运行，确保BHZX有限公司系统中的保密信息不被非法传播和

使用；SZXQ会为BHZX有限公司提供服务范围内的设备或软件的安全服务，提供

以下服务内容得到有效执行的措施和办法，服务内容有：

＞帐号、口令安全控制，满足安全要求。

＞根据原厂发布的安全漏洞更新建议，及时打补丁，升级软件或者其他紧

急措施弥补安全漏洞。

＞利用原厂产品功能和特点，及时部署相关策略弥补安全漏洞，提供审计

功能。

＞根据BHZX有限公司网络系统实际运行情况，不定期地提出安全加固建

议。

＞配合BHZX有限公司需求对系统安全架构进行调整。

＞遵守BHZX有限公司安全管理制度，定期进行密码修改、帐号清理、操

作审计等安全维护工作。

＞根据BHZX有限公司信息保密要求，建立相应的信息使用和审计管理制

度，定期对BHZX有限公司系统中保密信息的各类操作进行审计，并提

供具体的审计很告和记录给BHZX有限公司。

1.2.2.1.保密管理制度

。我公司员工支持期间，严格遵守BHZX有限公司保密规定，并在实际工

作中进行落实：

个严格遵守BHZX有限公司配置管理相关规定，未经BHZX有限公司许可,

不私自进出机房等关键区域

令未经BHZX有限公司许可，不可下载并记录用户方相关设备配置信息

令未经BHZX有限公司许可，不将自身笔记本电脑连入用户网络

令不得将BHZX有限公司拓扑结构，相关设备数据等涉及BHZX有限公司

运维信息进行公开传播。

＜不掌握BHZX有限公司设备操作密码，不单独对BHZX有限公司设备进

行登录，操作，对设备做任何操作须用户方主管人员在场。

＜严格执行与BHZX有限公司签署的保密协议。

令坚决禁止传播发布BHZX有限公司方资料的行为，对于在互联网，微博，

培训中心等公开平台传播交流用户信息资料的行为，一旦发生，公司立

即开除，并根据保密法中，商业秘密条款，追究当事人责任及造成的影

响赔偿。

个传送BHZX有限公司资料的情况，避免采用离线下载、文档中继网站等

形式，尽量采用邮件发送，或实物光盘，U盘传递，并进行加密，密码

短信提供对方。

令离职员工须主动销毁所有在职期间的支持资料，区域经理有监督责任,

对离职后泄露BHZX有限公司信息的行为，公司依然保留追究其泄密的

相关责任。

弋合同履行过程中知悉的有关BHZX有限公司的商业、国家等秘密承担保密

义务。除经BHZX有限公司的同意或法律、法规另有规定，我司不得向任

何第三人提供、泄漏上述秘密，由此给BHZX有限公司造成损失的，我司

承担相应责任。

令除合同本身以外，由BHZX有限公司提供给我司的所有资料始终为BHZX有

限公司的财产，我司应于合同义务履行完毕后将上述资料包括副本退还

给BHZX有限公司。

e我司出具本公司参与本项目履行人员应尽有保密义务的保证函。

1.2.2.2,保密培训计划

我公司对BHZX有限公司提供的业务数据信息负有保密责任，不得以任何方

式进行传递或对外泄露。同时服务过程中项目人员应尽可能多的考虑可能存在的

风险，包括服务人员涉及到的方方面面，针对本项目我司为服务外包人员制定了

周密的安全保密培训计划，详情如下：

序号内容培训周期

(1)《安全运维操作规范》一季度1次

T度2次

(2)《安全事故经验总结》

(3)《信息安全培训》一季度2次

(4)《网络安全培训》一季度1次

《月度例会》、《季度例会》定期总结安全保密心一季度1次

(5)

得。

(6)《信息安全保密条例》一季度1次

(7)《服务纪律管理》一季度1次

1.2.3.保密承诺函

致BHZX有限公司：

拟与贵司就（以下简称本项目）进行合作。本单位确认对双方协商以及合作

过程中所接触的保密信息予以保密。

本单位进一步同意并做出以下承诺，该等承诺一经做出，无需以贵司做出

任何意思表示为前提，即对本单位具有法律约束力：

第1条保密信息的定义

本承诺函所称的“保密信息”是指贵司向本单位披露的与贵司及贵司直接或

间接的附属公司、控股公司和关联方、目标公司以及项目有关的任何保密及专有

信息。保密信息包括但不限于由贵司或贵司任何高管、雇员、借调人员、外包人

员、代理或关联方以半面、电子、口头或视觉方式交付或披露给本单位的，直接

或间接涉及贵司及贵司集团成员、目标公司以及项目有关的一切信息、资料（不

管其是以何种形式及何种方式传达或保存的，包括口头、电子或文件、电脑储存

或其它方式），但不包括有书面记录证明在贵司向本单位披露之前已经为本单位

掌握且并非由于违反任何保密义务而取得的此类信息和资料，在贵司向本单位披

露之前已经处于公开领域的此类信息和资料，或在贵司向本单位披露之后并非由

于违反本协议规定而合法进入公开领域的此类信息和资料。

第2条不披露保证

本单位承诺，严格保密所有保密信息，保护的程度不能低于本单位保护自己

的保密信息，或不能低于一个管理良好的企业保护自己的保密信息的保护程度。

本单位承诺，不向除其本着诚信原则确有必要接触保密信息的本单位股东、

联营人、雇员及代表（下称“代表”）以外的任何人士或实体披露保密信息。

事先未经贵司予以明确的书面批准，本单位不得向任何其它方披露、公开或

以其它方式泄露任何保密信息，并应促使本单位代表不向任何其它方披露、公开

或以其它方式泄露任何保密信息。

本条约定并不妨碍本单位或其代表进行如下披露：

适用法律或拥有适当管辖权的任何监管、政府或政府机构（包括任何税务机

构）所要求的披露（但前提是本单位或本单位代表事先通知贵司披露此等信息的

原因并征询贵司对于披露时间、内容和方式的合理意见并仅在要求范围内进行披

露）。

为了与本承诺函（或其他和贵司就本项目签署的文件）相关的任何仲裁、司

法程序或行政程序目的要求的披露。

第3条保密信息的使用

本单位同意以下内容：

本单位仅为本次协商、合作之目的使用保密信息，本单位不得将保密信息用

于其他目的。

本单位有责任告知参与本次协商、合作或项目的代表遵守本承诺函的规定，

并采取必要措施确保其履行保密义务。贵司有权要求本单位告知所有代表的身份

信息。若本单位或本单位代表违反本承诺函的规定，泄露了保密信息或根据本承

诺函应予保密的其他信息、或以任何其他方式违反本承诺函条款，本单位应与本

单位代表承担连带责任，就该等行为导致的一切损失、开支、费用、责任等向贵

司做出赔偿。

第4条违约责任

4.1本单位或任何代表如违反本承诺函的规定泄露保密信息的，应当按照贵

司的指示及时采取一切必要措施对违约行为予以补救，包括但不限于采取有效方

法视情况对该保密信息进行保密、或阻止保密信息进一步扩散，所需费用由本单

位承担。本单位对第4.1条的履行并不影响贵司依据下面第4.2条规定从本单位

取得赔偿的权利。

4.2本单位应当赔偿贵司因本单位或任何代表违反本承诺函而造成的所有

损失。

第5条期限

本单位在本承诺函中的义务在本承诺函签署之日起构成本单位的义务，且该

等义务的终止并不影响贵司因本单位在终止之前违反本承诺函或未能履行本承

诺函项下的任何职责或义务而享有的权利、权力或救济，亦不制约或以其它方式

限制因本单位在终止之前违反本承诺函或未能履行本承诺函项下的任何职责或

义务而产生的任何诉因或请求。

本承诺函不因贵司与本单位就此次相关项目事宜的协商、合作终止而失效。

第6条适用法律

本承诺函适用中国法律并按照中国法律解释。因本承诺函引起的或与之相关

的任何争议、纠纷或索赔，均应提交BHZX有限公司所在地的人民法院诉讼解决。

承诺人：北京SZXQ科技有限公司

（公章）

签订日期：2018年11月27日

1.3.服务人员招聘渠道稳定性与合规性方案

为保障本项目的顺利进行，我司特针对本项目的服务人员进行层层选拔，保

证服务外包人员的各项素质达到BHZX有限公司的各项指标要求。

此外我司与前程无忧、智联招聘、BOSS直聘、猎聘、校招报名网、jobdb,

以及知名猎头公司均建立了长期的业务合作关系，同时我司与YESLAB网络实验

室、泰克网络实验室等多家IT培训中心签订了长期的合作关系，可高质量保障

服务人员的各项素质，同时我司设立专业的人力资源部可对应聘人员多维度评估

可进行针对性的人才引入，满足BHZX有限公司定外包人员的各项要求。

1.3.1.招聘渠道简介

1.3.1.1.前程无忧

前程无忧是国内一个集多种媒介资源优势的专业人力资源服务机构，创始人

为甄荣辉。集合了传统媒体、网络媒体及先进的信息技术，加上一支经验丰富的

专业顾问队伍，提供包括招聘猎头、培训测评和人事外包在内的全方位专业人力

资源服务，现在全国25个城市设有服务机构“2004年9月，前程无忧成为第一

个在美国纳斯达克上市的中国人力资源服务企业，是中国最具影响力的人力资源

服务供应商之一。

前程无忧标有两大部分：致力于为积极进取的白领阶层和专业人士提供更好

的职业发展机会。同时，网站致力于为企业搜寻、招募到最优秀的人才。提供报

纸招聘、网络招聘、招聘猎头、培训测评和人事外包在内的人力资源服务，最初

全国包括香港在内的26个城市设有服务机构，至今已经增加至104个城市。

中国领先的专业招聘网站，经第三方监测机构iResearch等调查，连续多

年市场占有率第一。无忧工作网先后多次被CNNIC、Alexa和Euromonitor评

为“中国最具影响力的人才招聘网站”。

“前程无忧”招聘猎头服务在国内首创了“农纸+网站+猎头+校园招聘+

管理软件”的全方位招聘方案。每年为数十万家企业成功的招募所需人才，帮助

企业高效准确地锁定目标，用最短的时间、最经济的成本找到最合适的人才。同

时，“前程无忧”拥有数千万个人用户，每年成功为全国数百万求职者提供适合

的工作机会和职业发展机会。

我司多年以来与前程无忧招聘平台通力合作，为我司引进了各类优质人力资

源。可作为专业的招聘渠道为BHZX有限公司引进合格的服务外包工程师。

1.3.1.2,智联招聘

智联招聘创建于1997年，是一家面向大型公司和快速发展的中小企业提供

一站式专业人力资源服务，包括网络招聘、报纸招聘、校园招聘、猎头服务、招

聘外包、企业培训以及人才测评等。

在中国首创了人力资源高端杂志《首席人才官》,是拥有政府颁发的人才服

务许可证和劳务派遣许可证的专业服务机构。载止2011年1月，智联招聘网平

均日浏览量6800万，日均在线职位数255万以上，简历库拥有近3800余万份简

历，每日增长超过30000封新简历。个人用户可以随时登录增加、修改、删除、

休眠其个人简历，以保证简历库的时效性。

智联招聘网作为中国领先的人才网站，为个人用户提供网上求职、简历中心、

求职指导等个性化服务；为企业客户提供以网络招聘为核心的人才解决方案。尢

论是求职者还是企业HR都可以获得智联招聘提供的专业人才招聘服务。

智联与全国众多重点城市的主流高端平面媒体强强联手，每周推出专业的

《智联招聘周刊》，成为各城市最为专业的招聘周刊之一。《智联招聘周刊》每周

不仅随主报几十万份的发行量发行，同时还增印数万份，一周七天不间断在当地

千余家书报摊亭发放，在百余座商务写字楼，白领消费场所免费赠阅，并在当地

的人才市场，高等院校，外来人口聚集地等热点地区免费派发，有效提高企业招

聘效果。

智联猎头是中国最早的外资猎头公司之一。智联猎头业务遍布全国，已经在

北京、上海、天津、深圳、南京、成都、苏州等城市设有猎头部。智联在全国拥

有近百人的顾问团队，其中北京、上海实力雄厚，拥有多名经验丰富的资深顾问，

是国内最具影响力的猎头公司之一，在业界具有非常高的知名度。

智联招聘作为我司稳定的招聘渠道，长期为我司提供了优质的人力资源，可

为B1IZX有限公司提供重要人力资源保障。

.BOSS直聘

“BOSS直聘”为企业BOSS与职场牛人搭建起高效沟通、信息对等的公共平

台。职场牛人可以跳过海投简历、一面、二面等冗长的应聘环节，实现直接与企

业老板在线聊天、恰谈入职条件的高效方式，提升找工作的效率。同时，企业BOSS

也可采用类似微信聊天的在线互动方式，与求职者直接对话，展示自己和公司的

诚意，精准定位职位最优人选，将招聘时长缩到最短。

Boss直聘的创新点在于，招人快：不受时空限制，多人对比，效率更高，人

才多：人才分布广.涉及行也多.中高端人才全.匹配准：行业职位匹配,活跃

度匹配，个性标签匹配，人才牛：公开透明，双向选择，了解彼此更透明，体验

爽：全微信式体验随时随地开聊，在线约面试很平，很平等：身份透明信息透

明，平等“直聊”等2317年7月19日，“BOSS直聘”网被互联网信用认证平台

认证为“互联网诚信示范单位”。

BOSS直聘作为我司重要招聘渠道可为B1IZX有限公司快速引进优质外包人力

资源。

.YESLAB网络实验室

YESLAB学习平台是北京鼎智传承科技有限公司旗下IT培训品牌。公司成立

于2010年6月，总部设立于北京市海淀区苏州街长远天地B1座T005室。通过

多年不断的探索和实践，课程涵盖了路由交换、运营商、网络安全、语音协作、

视频会议、无线通信、虚拟化、存储、数据中心、红帽系统及开源计算等众多专

业技术领域。

YESLAB依靠优秀的并极富经验的讲师队伍、强大的教材开发实力，已经成

为了国内IT专业培训领域，特别是高端IT技术培训领域的领头羊YESLAB拥

有强大的师资阵容。大部分讲师均拥有相关厂商专家级别证书，同时拥有相关领

域实践工作经验平均超过5年。可培养出各类IT类专业技术人才，完全满足BHZX

有限公司对服务外包人员的各项要求。

1.3.1.5,泰克网络实验室

泰克网络实验室的创始团队在国内互联网建女初期，就为国家骨干网和省网

的项目设计和实施做了大量的工作。泰克的专家团队70%具有10年以上的行业

及教学经验，身兼企业咨询顾问精确地把握技术变革发展，不断进行技术更新,

将各大企业、各大厂商对信息系统建设、应用的新需求融入培训课程，使我们的

培训课程始终处于领先地位。

经过十多年的稳固发展，泰克网络实验室在企业合作和校企定制人才培养方

面.取得了丰硕的成果.目前泰克合作企业达数千家、合作高等院校达500家

以上，通过这些合作，泰克在企业ICT技术培训、高校ICT人才定制培养、企

业项目合作、企业人力资源外包等诸多领域，积累了大量的宝贵经验。

泰克网络实验室是国内拥有最长IT产品培训线的ICT技术培训机构，培训

课程涉及数据通信数据中心、网络安全、存储备份、虚拟化云计算、无线WLAN、

服务器操作系统、语音视讯、统一通信、数据库管理、软件开发测试等众多领域。

合作厂家有华为、思科、Oracle、Redhat、VMwareIBM、Juniper等。

我司与泰克网络实验室强强联合，可为BHZX有限公司引进高素质专业技术

人才。满足BHZX有限公司对服务外包人员的各项要求。

1.4.业务连续性和应急处理方案

1.4.1.第一章应急反应工作组

1.4.1.1.应急反应工作组的建立原则

应急反应工作组由业务部门与BHZX有限公司相关人员组成，采取组长负责

制。成员由专业技术人员与业务人员组成，应急反应工作组成员在业务、技术水

平上具有足够的能力处理紧急事件。各成员要具有良好的团队精神，每位成员应

有明确的责任划分，在紧急事件出现时能够全力配合，服从领导安排、具有协同

解决问题的能力。应急反应工作组在人员配备上要充分考虑备份方案，对于关键

性岗位采取双人备份策略，以备在紧急情况发生时，保证关键岗位人员能顺利到

位。

1.4.1.2.应急反应工作组职能

应急反应工作组职能主要包括根据业务需要确定业务系统的应急策略，并制

定相应的应急计划；在事件发生时负责组织相关人员排除故障并恢复系统；平时

应负责督促检查应急处理措施的准备落实情况；组织内部人员定期进行应急措施

的培训和演练：每年对系统的应急策略和应急计划进行测试和评审.对需要修订

的项目提出修改意见报安全领导小组审批。

1.4.1.3.定期修改应急计划与措施

为了适应业务系统业务快速增长的需要，业务系统系统日益复杂化，因此应

急反应工作组会定期末应急计划与措施进行审计，检查各种恢复措施，确保能够

从硬件、软件、网络、数据各个环节做到完整恢复。对于不断扩充的系统要即时

有效地补充、修改应急计划与恢复措施，确保应急计划的可行性与高效性。

1.4.1.4.注重业务连续性管理的过程

根据业务系统交易及开户等重要业务进程，对围绕这些业务进程的软件硬件

设备分出先后确定重点，如Web、LDAP、数据库等服务港及其运行的应用软件和

有关交换机、路由器等网络设备停顿可能影响业务设备更大。确定具体的备份措

施，并经常检查备份措施的落实情况，保证对业务连续性的管理被整合到组织的

流程和结构中。

1.4.1.5,定期测试应急恢复策略

对应急恢复策略要定期进行测试，一方面确保应急恢复策略的正确性，另一

方面保证应急反应工作组成员对应急措施能够熟练掌握，确保应急恢复方案在故

障发生后能够迅速有效地进行恢复，将恢复时间缩短到最小。

1.4.1.6.定期进行应急恢复培训

对于不断补充更新的应急计划及恢复措施，要及时对应急反应工作组成员进

行培训，对各个环节出现的故障如何恢复进行培训，确保成员对应急措的熟练掌

握，在系统出现故障及业务出现疏漏时做到快速响应，达到快速解决问题的目的。

1.4.1.7.汇报机制

对于安全事件引起的影响业务的问题，包括各种类型和不同严重程度的安

全事件要根据第二章的有关要求及时上报，同时应急反应工作组按照应急计划

实施步骤开始工作。

1.4.1.8.法律咨询

对出现的安全问题要向专门的法律咨询部门咨询，及时讨论解决方案，使

问题最小化。

1.4.1.9.建立健全的沟通渠道

应急反应工作组成员内部应建立健全的沟通机制，具有有效的联络方式，

同时与硬件设备提供商、业务系统集成商等建立生好的沟通渠道，确保在问题

出现时能够及时通知厂商及集成商，确保问题能够得到快速解决。

1.4.2,第二章安全事件管理

通常应急处理工作总是由安全事件触发的，建立事件管理的责任及程序，可

以确保快速、有效和有序地做好应急处理工作。对安全事件管理是应注意以下几

八占、、♦•

1.4.2.1.安全事件种类

从表现形式分析安全事件可能会发生的安全事件种类，主要如下：

1）信息系统失败及服务丢失

一般指硬件设备出现故障，通信线路出现故障，网络配置丢失或出现错误，

操作系统和数据库系统软件运行故障，业务应用程序运行故障等有关方面引起的

信息系统不能正常运行甚至系统中断，所提供部分或全部应用服务也不正常或停

止。也包括电源引起部分或全部系统瘫痪。

2）拒绝服务

一般指重要服务器受到恶性代码的攻击或病毒传播感染，造成系统故障或中

断运行：防火墙及网络设备等受到恶性代码攻击造成阻塞使应用系统无法正常运

行或运行效率低下。

3）因未完成或不准确的业务数据所引致的错误

一般指应用数据丢失、密码丢失、应用数据不正确而应用程序检查不严格容

错能力又差，造成应用系统错误不能正常运行甚至中断。另外还有计算机犯罪出

现数据不准确引起的系统错误。

4）泄密

一般指计算的加密解密密钥、加密解密参数、加密解密算法或函数、终端设

备识别参数、IC卡的母卡及其存放介质和相关技术资料等；计算机系统所有源

程序、网络参数、客户信息、用户密码、业务数据和相关的技术资料以及相应的

存放介质等等被窃取，对系统造成威胁或已经造成损失，出现计算机犯罪现象。

5）恶性事件

一般指暴力、恐吓、有意破坏以及自然灾害等。

1.4.2.2.安全事件严重程度

安全事件的严重程度可分为四级：

严重程度1级：事件发生后立即得到控制，弃可消除影响或尚未造成明显影

响：

严重程度2级：事件发生造成系统30分钟至2小时停顿；

严重程度3级：事件发生造成系统2小时至8小时停顿；

严重程度4级：事件发生造成系统8小时以上停顿。

1.4.2.3.安全事件后期处理

对安全事件的处理除了正常应急计划（用来第一时间恢夏系统或服务）之外,

还应包括：

分析及确定事件发生的原因；

补救方法的计划及实施，以免再次发生；

收集审计追踪及其它类似证据；

与受影响的、或与恢复事件的人员保持联系；

把所作的行动报告有关部门。

1.4.2.4.安全事件证据保存

对安全事件进行应急处理的同时，应注意收集审计追踪及其它类似证据并保

存妥善，主要用于：

内部分析事件使用；

作为破坏合同、违法或民事或犯罪诉讼（例如关于滥用计算机或数据保护条

例）的证据；

索取软件及服务供应商的赔偿。

此外，收集的证据要符合法律要求，一般应注意：

证据的适用性：证据是否能够作为法庭证据〈

证据的分量：证据的质量及完整性；

有足够的证据证明在恢复证据时的时间内，系统正确及一致地存储及处理控

制（即进程控制的证据）。

1.4.2.5.安全事件恢复过程的管理

进行应急处理，恢复安全事件所造成的破坏以及恢复系统失效的工作应进行

严格管理，确保：

准许有明确指名的合法员工进入正在使用的系统及数据

详细记录所有紧急处理的过程和措失；

向电脑部领导报告所进行的应急恢复工作，尹按照应急恢复策略要求有条不

紊地进行：

业务系统应急恢复工作应在最短时间内确认故障并采取有效措施。

1.4.2.6.安全事件的报警

关于向应急反应工作组报警。所有员工观察到安全事件发生，不论严重程度

和事件分类均有责任立即报告应急反应工作组值班人员。值班人员应记录报告人

姓名、报告时间、事件发生时间和地点，事件基本情况，对事件严重程度和分类

的估计，以及已产生的影响情况等。

1.4.2.7.安全事件的初步报告

应急反应工作组向上级的初步报告。应急反应工作组值班人员在接到安全事

件报警并初步落实情况后，对于泄密及恶性事件、其它事件严重程度2级以上

（包括2级）应立即向电脑部领导报告；对于泄密及恶性事件严重程度2级以上

（包括2级）、其它事件严重程度3级以上（包括3级）应立即向行领导报告。

报告的内容包括事件发生时间和地点，事件基本情况，初步认定的事件严重程度

和分类，以及已产生和可能产生的影响情况，还有采取的应急恢复措施等。

1.4.2.8.安全事件的情况简报

应急反应工作组向上级的情况简报。对于泄密及恶性事件严重程度3级以上

（包括3级）、其它事件严重程度4级以上（包括4级），并且处理过程在8小时

以上，应定期或不定期向上级的报告“情况简报”。主要内容包括安全事件发展

情况和应急处理进展情况。

1.4.2.9.安全事件的总结报告

安全事件处理总结报告。所有泄密及恶性事件和严重程度2级以上（包括2

级）的其它事件，均应写出安全事件处理总结报告，并上报电脑部领导；对于泄

密及恶性事件严重程度2级以上（包括2级）、其它事件严重程度3级以上（包

括3级）应上报行领导。安全事件处理总结报告内容包括事件发生时间和地点,

事件基本情况，认定的事件严重程度和分类，产生的影响情况，采取的应急恢复

措施，造成的损失，事件的责任人员和部门等；还有教训和需要改进的措施，以

后避免事件重现的建议等。

1.4.3.第三章系统备份策略

系统备份措施是为了防止业务停顿，以及保护重要业务进程不受重大失效或

灾难的影响，把业务因灾难或安全失效（如来自于天灾、意外、设备失效及故意

破坏）的停顿降到可接受的程度。业务系统的主要备份策略如下：

1.4.3.1.服务器备份

业务系统中的交易服务器与数据库服务器是整个业务系统的关键部分，交易

服务器、数据库服务器均采用了双机热备份方案。要求每周进行一次自动切换测

试。

前置机、网页服务器、LDAP服务器等设备作为交易和认证通道，对业务系统

的运行同样重要，采用冷备份方式。要求每月进行一次手工切换测试。

防火墙服务器也应配有备份机，可以采用冷备份方式。要求每月进行一次手

工切换测试。

1.4.3.2.网络设备备份

作为交易通道的核心交换机以及与各个分行支行连接、与后台数据库服务器

连接通道的路由器均采用双机热备份方式，要求每周进行一次自动切换测试。

布•特殊要求的网络设备和ASA防火墙等应采用冷备份机方式，平时按照运行

设备做好相同的配置，要求每月进行一次手工切爽测试。

其他路由器等设备，应按一定比例留有备用机，并且保证备用机完好和随时

可替代使用。

另外，所有网络设备的配置文件都应有与当前状况相符的备份，要有详细的

文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。

1.4.3.3.重要工作站备份

重要工作站应该按每种类型留有一定比例的备用机，应保证备用机完好并随

时能够替换使用。

有特殊要求的重要工作站可以采用了冷备份机方式，按相同运行和应用环境

进行配置，要求每月进行一次手工切换测试。

另外，所有重要工作站的配置文件都应有与当前状况相符的备份，要有详细

的文档资料记载，对于系统配置文件要以光盘形式备份，存放管理员处保管。

1.4.3.4.系统软件备份

系统软件备份采用以下几种方式：

有系统软件（包括操作系统、数据库系统、防火墙、入侵检测等系统软件,

下同）介质，以及许可证等文件要有专人保管，存放管理员处保管，并且应该留

有备份；

有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件,

同时应注意备份机要有专人保管，并且确保设备完好；

没有备份机的而又比较重要的服务器系统软件应进行全系统备份，并且经常

进行备份，确保与当前状况一致；全系统备份的介质应存放管理员处保管；

所有系统软件设置参数文件都应备份保存，包括同一种系统软件在不同应用

情况下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种系统软

件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要系统配置

文件要以光盘形式备份，存放管理员处保管。

1.4.3.5,应用软件备份

应用软件备份采用以下几种方式：

有各种业务应用软件介质.以及许可证、有关安装等文件要有专人保管,存

放管理员处保管，并且应该留有备份；

有备份机的应将生产环境备份设备上预先安装与生产环境相同的系统软件

和应用软件，同时应注意备份机要有专人保管，并且确保设备完好；

没有备份机的而其应用又比较重要的，应对安装该应用软件的服务器系统软

件应用软件一起进行全系统备份，并且经常进行备份，确保与当前状况一致；全

系统备份的介质应存放管理员处保管；

所有应用软件设置参数文件都应备份保存，包括同一种应用软件在不同系统

环境下的设置参数文件的备份，并且要求与硬件设备一一对应。对于每种应用软

件的安装配置步骤及安装配置文件要有详细的文档资料记载，对于重要应用系统

配置文件要以光盘形式备份，存放管理员处保管。

1.4.3.6,应用数据备份

业务系统的应用数据库数据应每天做一次增量备份，每星期进行完整备份,

完整备份的介质一份保管在同一建筑物的不同楼层，一份送灾难备份中心保管。

业务系统应用数据还应采用下列方法：

BHZX有限公司数据库服务器采取双机热备份策略，确保一台数据服务器损

坏后另外一台仍然能够正常运行。

每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据一式两

份，一份存放在机房,便于数据中心出现紧急故障时进行恢复，另外一份异地放。

1.4.4.第四章应急恢复策略

1.4.4.1,服务器故障恢复

在业务系统安全性问题中，业务系统中的交易服务器与数据库服务器是整个

业务系统的关键部分，交易服务器、数据库服务器均采用了双机热备份方案，当

其中一台机器发生故障时，系统自动会切换到另外一台机器上运行，应急反应工

作组技术人员则要确定发生故障的硬件设备，与设备供应商及时联系，对出现故

障的设备尽快进行维修。

考虑到企业前置.机、网页服务器、LDAP服务器等设备作为交易和认证通道，

对业务系统的运行同样重要。当这些硬件设备发生故障时，应急反应工作组成员

将把与生产环境中安装配置完全一样的硬件设备进行更换，将故障设备送供应商

维修。这项故障恢复应该在30分钟内完成。

1.4.4.2.网络设备故障恢复

核心交换机和核心路由器均采用双机热备份方式，当其中一台机器发生故障

时，系统自动会切换到另外一台机器上运行，应急反应工作组技术人员则要确定

发生故障的网络设备，与设备供应商及时联系，对出现故障的设备尽快进行维修。

对于有冷备份的网络设备、ASA防火墙，当运行设备发生故障时，应急反应

工作组技术人员需要手工切换到另外一台机器上运行，还要确定网络设备发生故

障的原因，与设备供应商及时联系，对出现故障的设备尽快进行维修。这项故障

恢复应该在30分钟内完成。

当运行设备发生故障时，应急反应工作组技术人员需要根据保存的网络设备

的配置文件对备用设备导入和手工进行相应的设置，并将其接入系统运行；还要

分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快

进行维修。这项故障恢复应该在60分钟内完成。

1.4.4.3.重要工作站故障恢复

当重要工作站运行设备发生故障时，应急反应工作组技术人员需要根据保存

的重要工作站的配置文件对备用机进行相应的设置，并将其接入系统运行；还要

分析网络设备发生故障的原因，与设备供应商及时联系，对出现故障的设备尽快

进行维修。这项故障恢复应该在30分钟内完成。

有冷备份机的重要工作站发生故障时，应急反应工作组技术人员可以手工进

行切换，并将其接入系统运行；还要分析网络设各发生故障的原因，与设备供应

商及时联系.对出现故障的设备尽快进行维修.这项故隙恢复应该在60分钟内

完成。

1.4.4.4,通信线路故障恢复

当业务系统对外连接的通信线路发生故障时，应急反应工作组技术人员需要

将备份线路接入系统运行；还要分析通信线路发生故障的原因，与设备供应商及

时联系，对出现故障的通信信路尽快进行维修。这项故障恢复应该在30分钟内

完成。

1.4.4.5.系统软件故障恢复

针对系统软件故障恢复，业务系统采取如下几种应急措施：

第一种情况，已经在生产环境备份设备上有预先安装与生产环境相同的系统

软件，在系统出现故障时，迅速将备份设备直接进行切换，减少出现故障时再次

安装调试带来的延时。这项故隙恢复应该在30分钟内完成。

第二种情况，有的服务器系统软件已经做了全系统备份,在系统出现故障时,

可以迅速进行全系统备份的恢复，减少出现故障时需要重新安装系统软件再进行

系统参数以及调试带来的延时。这项故障恢复应该在60分钟内完成。

第三种情况，需要重新安装系统软件，然后利用该服务器原有系统配置清单

进行系统参数配置，可以减少出现故障时重新调试带来的延时。这项故障恢复应

该在90分钟内完成。

另外，应急反应工作组成员能够与保管员建立良好的联络渠道，当备份设备

上的系统软件出现故障时，应急反应工作组成员应将系统软件介质取出，尽快进

行安装调试。对于每种系统软件的安装配置步骤及安装配置文件要有详细的文档

资料记载，对于系统配置文件要以光盘形式备份，放管理员处保管，在紧急情况

出现时，可以直接将配置文件拷贝到安装好的系统中，缩短安装配置时间，使系

统恢复更加高效。

1.4.4.6.应用软件故障恢复

针对应用软件故障恢复，采取如下措施：

应用软件是指在业务系统项目中开发的适合BHZX有限公司业务特点的软件

系统。应用软件以原码方式与运行码方式进行保存。在备份设备上预先安装好与

生产环境完全相同的应用软件运行版，确保在出现故障时直接切换备份设备实现

应用软件的故障恢复。这项故障恢复应该在30分钟内完成。

当备份设备中的应用软件出现故障时，应急反应工作组成员要及时与应用软

件保管员联系，获得应用软件的运行版，对应用软件进行安装恢复。应用系统的

安装配置文件也要做好备份，以光盘与书面文档资料形式分别进行备份并由专人

保管，当应用系统出现故障时，应急反应工作组技术人员能够直接恢复配置文件,

达到应用系统的快速恢复。这项故障恢复应该在120分钟内完成。

1.4.4.7.应用数据丢失恢复办法

应用数据是业务系统最重要的部分之一，BHZX有限公司数据中心采取双机

热备份策略，确保一台数据服务器损坏后另外一台仍然能够正常运行。

另外，每日还要对数据进行磁带备份，备份数据需要由专人保管，备份数据

一式两份，一份存放在机房，便于数据中心出现紧急故障时进行恢复，另外一份

放在异地数据中心，保证在本地出现不可抗拒的自然灾害时，仍能找到BHZX有

限公司数据进行恢复。应急反应工作组成员要熟练掌握数据恢复方法及操作步骤。

如果需要对服务器恢复应用数据，这项故障恢复应该在180分钟内完成。

1.4.5.第五章应急计划实施步骤

应急反应工作组在建立应急计划的同时，要制定切实可行的应急计划实施步

骤。应急实施步骤主要从以下几方面考虑：

,安全审计

应急反应工作组的技术人员与业务人员要定期查看各种审计日志。技术人员

要经常通过网络安全检测系统查看整个网络运行状况，检查是否有入侵迹象；检

查各系统是否正常运行。应用系统对用户发起的安全相关操作，产生日志记录，

安全管理员要定期监控业务系统系统的运行状态和日志，确定是否存在安全隐患。

安全审计要从网络安全、系统安全、应用安全、业务操作安全几方面进行。

1.4.5.2.故障诊断

应急反应工作组从不同渠道获悉业务系统故障时，首先要进行故障诊断。故

障诊断应按特定的步骤进行。根据提供的故障线索分析定位故障类型，对诊断出

的故障类型按照应急计划中相应的处理方法进行处理。

在对故障进行诊断时，首先要确定是哪一层次的故障，对于网络故障、系统

故障和应用系统故障，由技术人员负责解决；对于业务操作流程疏漏带来的故障

由应急反应工作组的业务人员负责解决。应急反应工作组成员将根据不同层次的

故隙访问不同类型的E志文件，根据日志文件记载的内容判断故障发生时间，定

位故障发生原因。

1.4.5.3.实施步骤

应急反应工作组要采取轮流值班制度，随时监控是否有危害业务系统安全的

行为发生，并有义务而紧急情况作出响应。

急情况发生时，各部门工作人员要首先通知应急反应工作组值班人员，值班

人员应及时记载故障发生的时间，现象，根据事得严重程度决定是否通知应急反

应工作组组长，值班人员有义务对发生的紧急情况进行处理。

应急反应工作组值班人员如果不能够处理发生的紧急情况，需要进行多方协

调时，需通知应急反应工作组组长，组长将根据事件发生的实际情况调动相关人

员及各种资源，及时有效地进行处理

应急反应工作组成员首先要对紧急事件进行定位，确定不同的小组成员管辖

范围，由专业人员根据故障恢复步骤进行恢复。

排除故障后，要对故障排除过程做详细记载，包括对故障原因、现象，故障

处理步骤、处理结果、故障处理人、处理时间等明细记录在案。

.响应策略

应急反应工作组成员要随时待命，当紧急情况发生时，要以最快的速度赶赴

现场，由应急反应工作组组长进行统一调度安排。某位成员如有实际情况不能按

时到位时，必须向应急反应工作组组长说明情况，组长根据实际情况确定其它应

急解决方案。

1.4.5.5.应急处理流程

在紧急情况下，如发生严重干扰BHZX有限公司业务操作或恶性安全事件后

要立即报告应急反应工作组负责人和电脑部领导，通知有关单位（包括公关管理

部门）的出面协助，必要时与公安、消防等有关部门及当地政府联系解决。

接到安全事件报告以后，应急反应工作组值班人员应立即报告应急反应工作

组负责人，通知有关人员到现场，评估故障是否达到安全事件的严重程度2级以

上（含2级），决定是否启动应急处理计划。

启动后备程序，诊断故障部位，根据相应的应急恢复策略将重要业务处理或

支持服务转移到某个备份设备处理，应该在限定时间内把业务进程恢复。

恢复程序，分析故障原因，进一步根据相应的应急恢复策略的要求，修复故

障设备，确保BHZX有限公司信息系统正常运行。

总结每一次应急处理过程的成败教训，能否在规定时限完成，进一步完善备

份恢复措施。

1.4.5.6.密码丢失的处理办法

业务系统中子系统较多，对于任何一个子系统都需要对密码进行严格管理,

特别是对超级用户密码的管理显得更加重要cBHZX有限公司各子系统的管理员

分别由不同的人员担任，避免权利过分集中带来的安全隐患。BHZX有限公司对

密码的管理采取专人保管策略，每个子系统的超级用户口令由不同的系统管理员

设置，并且将各子系统用户名及密码封存于信封内，盖齐缝章分别交不同的保管

员保管。当出现紧急情况需要超级用户口令时，首先由原管理员登录进入，如管

理员不在或管理员遗忘系统口令时，经应急反应工作组组长批准，应急反应工作

组成员可以从保管员处获得某超级用户口令登录进入。对十应急反应工作组成员

在紧急情况下使用系统超级用户口令后，需要通知负责管理本系统的系统管理员

及时更改超级用户口令，杜绝安全隐患。

1.4.5.7.病毒应急处理

在业务系统的服务器和工作站中发现计算机病毒时，应立即清除，如果事件

发生后立即得到控制，并可消除了病毒影响或尚未造成明显影响，可以继续运行,

但是应急反应工作组成员应继续对其进行检测。

如果计算机病毒不能及时清除或造成明显影响，应急反应工作组成员应依据

有关故障恢复策略规定的相应措施，先将BHZX有限公司业务处理转移到备份机

工作，再对该机进行格式化重新安装系统软件和应用软件，以及应用数据等，最

后将该机接入运行系统恢复正常工作。

1.4.6,第六章服务中断应急策略

1.4.6.1,驻场人员离职变动

服务外包工程师需要提前1个月向BHZX有限公司项目经理及分行销售经理

提出离职申请。

我司项目经理在该工程师离职日前15天安排公司常备备援工程师或者招聘

新工程师进行工作交接，保障外包服务工作连续性。

招聘的新工程师需要经过BHZX有限公司面试通过。

1.4.6.2.后台专家离职变动

后台专家离职变动需要提前1个月向BHZX有限公司告知后台专家人员变更。

外包服务商在原后台专家离职变动前15天会安排新的后台专家进行工作交接，

保障外包技术服务后台支撑工作的连续性。

1.4.6.3.外包公司发生重大风险难以持续经营

外包服务商发生承包、托管（接管）、股份制改造、减少注册资本金、重大

投资、联营、合并、兼并、收购重组、分立、合资、（申请）停业整顿、申请解

散、被撤销、（被）申请破产、控股股东/实际控制人变更或重大资产转让、停产、

歇业、被有权机关施以高额罚款、被注销登记、被吊销营业执照、法定代表人或

主要负责人无法正常履行职责、涉及重大法律纠纷、生产经营出现严重困难或财

务状况恶化，外包服务商应立即书面通知BHZX有限公司，BHZX有限公司有权要

求外包商为本合同的履行提供BHZX布*限公司认可的担保，在外包服务商提供

BHZX有限公司认可的担保前，BHZX有限公司有权暂停履行本合同项下的采购或

支付义务。

同时，外包服务商应提前支付驻场工程师多一个月的工资待遇，确保驻场工

程师过渡期间收入不受影响，工作心态稳定。

1.4.6.4.合作结束平稳过渡

若原外包服务商未中标新一期外包服务工作，需要与新外包服务商进行工作

交接后才可以结束工作。

BHZX有限公司、原外包服务商、外包驻场工程师、新外包服务商共同商议决

定驻场服务工程师是否变更至新外包服务商继续在BHZX有限公司进行外包服务

工作。若驻场服务工程师不变更至新外包服务商继续在BIIZX有限公司进行外包

服务工作，须与新外包服务商安排的工程师进行至少为期1个月的工作交接后才

可以结束工作。

若驻场服务T程师变更至新外包服务商继续在行里进行外包服务T作，原外

包服务商与新外包服务商共同协作完成该工程师的管理、社保等福利的变更工作。

15供应商个性化服务方案

1.5.1.基础配置隐患分析优化服务

SZXQ会根据BHZX有限公司现网的具体情况提供网络整改、优化的方案及负

责具体的实施工作。做好全网的整体规划、安全管控，并对全网进行评估、优化。

根据多年在金融、运营商、大企业的服务经验，SZXQ由高级技术顾问组成的

工程管理部专门根据大客户每次的故障处理,巡检报告总结分析，结合应用特点，

收集系统关键运行指标数据，跟踪网络运行情况，分析可能存在的故障隐患，及

时提出整改和优化方案。

SZXQ公司为、金融、运营商、大企业等行业客户提供专门的知识库，记录出

现过的问题，对网络提供必要的优化建议，避免出现同样的问题。

我司提供的网络优化服务从以下四个维度展开：

1.5.1.1.设备配置优化

定期网络配置最佳实践报告，旨在保持设备配置最佳化。

设备各种配置如接口配置、路由配置、安全配置等配置的分析和优化。

•边缘端口（BPDU保护）

・强制根、备份根的位置

•设置环路保护

•设置根保尹

•防止BPDU报文攻击功能

•配置STP事件LOG、关闭无用端口、避免使用NativeVlan传输数

据

1.5.1.2.网络结构优化

SZXQ公司多年服务于金融及运营商行业，沉淀行业经验，总结出了一套自

己的网络调整优化流程。网络结构优化遵循以下步骤:

*4BW*•时专Nfrm•wrat

•对「':1,•■忏分，》讲制.tt,---■，行盆■・井小・

出济结博工

*.保逵中立方

■-s«▼知依化

及.，箝力

＞现状收集

现状收集要求尊重客观事实，多方面信息来源，包括用户访谈、运行数据抓

取、专用测试工具等。

＞现状评估

现状评估从性能、合规性、可用性、安全性