【正文】 5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全每月6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行一次全備份每月7系統(tǒng)重裝技術(shù)支持負(fù)責(zé)防病毒系統(tǒng)服務(wù)端和客戶端軟件的安裝。l 系統(tǒng)巡檢服務(wù)定期對(duì)四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運(yùn)行狀態(tài)進(jìn)行巡檢，每月1次，共12次。團(tuán)隊(duì)人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實(shí)施經(jīng)驗(yàn)，主要成員必須為防病毒原廠商技術(shù)工程師，保證團(tuán)隊(duì)人員所有信息真實(shí)可靠。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。當(dāng)防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時(shí)，對(duì)四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運(yùn)行情況進(jìn)行評(píng)估，并協(xié)助進(jìn)行產(chǎn)品測(cè)試，根據(jù)評(píng)估及測(cè)試情況提出產(chǎn)品升級(jí)建議.對(duì)四川XXXXXXXXXXXXXXXXXXXX公司計(jì)劃開(kāi)展的升級(jí)工作，制定詳細(xì)的升級(jí)實(shí)施方案，并完成防病毒系統(tǒng)的升級(jí)工作；對(duì)升級(jí)后的系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行優(yōu)化調(diào)整；指導(dǎo)四川XXXXXXXXXXXXXXXXXXXX公司維護(hù)人員完成客戶端防病毒產(chǎn)品的安裝及升級(jí)工作。它幫助各類組織通過(guò)客戶滿意度的改進(jìn)、員工積極性的提升以及持續(xù)改進(jìn)來(lái)獲得成功。ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。為保障信息安全，讓Symantec防病毒系統(tǒng)發(fā)揮其應(yīng)有的防護(hù)能力，同時(shí)實(shí)現(xiàn)維護(hù)人員的提升防病毒能力和將強(qiáng)信息安全意識(shí)。攻擊程序的破壞性更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機(jī)器，在傳播過(guò)程中會(huì)形成DDoS攻擊，阻塞網(wǎng)絡(luò)。這些新類型的威脅業(yè)界稱之為混合型威脅。根據(jù)ICSA的評(píng)估顯示，修復(fù)每一個(gè)受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來(lái)自修復(fù)時(shí)間及人力費(fèi)用。二、服務(wù)大綱、服務(wù)方案及服務(wù)承諾1術(shù)語(yǔ)表縮寫全稱中文含義ISOInternational Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織ITInformation Technology 信息技術(shù)ITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫(kù)SEPSymantec Endpoint Protection賽門鐵克終端防護(hù)軟件SEPMSymantec Endpoint Protection Manager賽門鐵克終端防護(hù)管理LUALiveUpdate Administrator在線更新管理員ICSAInternational Computer Security Association國(guó)際計(jì)算機(jī)安全協(xié)會(huì)LiveUpdate在線更新Symantec賽門鐵克CASE案例、實(shí)例52 / 522項(xiàng)目背景計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息技術(shù)在企業(yè)網(wǎng)絡(luò)中的運(yùn)用越來(lái)越廣泛深入，信息安全問(wèn)題也顯得越來(lái)越緊迫。據(jù)統(tǒng)計(jì)?；旌闲屯{整合了病毒傳播和黑客攻擊的技術(shù)，以多種方式進(jìn)行傳播和攻擊。在這樣的網(wǎng)絡(luò)安全形勢(shì)下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購(gòu)置了全公司的終端防病毒軟件，用于全公司終端的安全防護(hù)，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。我們將提供對(duì)防病毒系統(tǒng)為期1年的技術(shù)服務(wù)支持及維保服務(wù)(服務(wù)有效期為2013年12月31日)，提供合法有效的Symantec防病毒系統(tǒng)軟件升級(jí)服務(wù)和病毒庫(kù)升級(jí)服務(wù)，并提供針對(duì)Symantec防病毒系統(tǒng)應(yīng)急響應(yīng)服務(wù)、周期巡檢服務(wù)、策略調(diào)整優(yōu)化服務(wù)。需要強(qiáng)調(diào)的一點(diǎn)是：ITIL不是一個(gè)正式標(biāo)準(zhǔn)，而是普遍實(shí)行的事實(shí)上的標(biāo)準(zhǔn)。進(jìn)入21世紀(jì)，信息化發(fā)展步伐日漸加速，很多企業(yè)重構(gòu)信息化實(shí)現(xiàn)了自身核心競(jìng)爭(zhēng)力的助力，QIS質(zhì)量管理信息系統(tǒng)已經(jīng)在汽車、電子等行業(yè)全面應(yīng)用和推廣，支持為ISO9001質(zhì)量管理體系的電子化提供了平臺(tái)支撐，并嵌標(biāo)準(zhǔn)的QC七大手法、TS五大手冊(cè)、質(zhì)量管理模型，為ISO9001質(zhì)量管理系統(tǒng)數(shù)字化成為可能。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。在防病毒系統(tǒng)和產(chǎn)品的部署、運(yùn)行及使用過(guò)程中出現(xiàn)異常情況時(shí)，提供即時(shí)響應(yīng)及技術(shù)支持，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對(duì)產(chǎn)品進(jìn)行修復(fù)或重新安裝，確保系統(tǒng)恢復(fù)正常并提供正常服務(wù)；如遇到緊急情況和遠(yuǎn)程協(xié)助無(wú)法解決的問(wèn)題，工程師將提供現(xiàn)場(chǎng)技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決問(wèn)題。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。服務(wù)提供商應(yīng)派出工程師，現(xiàn)場(chǎng)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運(yùn)行狀態(tài)，包括相關(guān)服務(wù)器、設(shè)備的運(yùn)行情況，如CPU、內(nèi)存、磁盤空間、工作狀態(tài)，系統(tǒng)各項(xiàng)功能的使用情況、策略配置情況以及各單位局域網(wǎng)安全運(yùn)行狀態(tài)、終端防病毒情況等進(jìn)行全面檢查和評(píng)估，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行實(shí)施。根據(jù)情況進(jìn)行8升級(jí)支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)升級(jí)服務(wù)；按照實(shí)際情況處理l 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及檢查不定期對(duì)四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運(yùn)行情況進(jìn)行監(jiān)控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。為相關(guān)用戶進(jìn)行病毒基礎(chǔ)知識(shí)、防病毒基礎(chǔ)技術(shù)以及終端安全知識(shí)的普及培訓(xùn)，提升最終用戶的安全意識(shí)。針對(duì)各等級(jí)事件的響應(yīng)時(shí)間：事件類型響應(yīng)時(shí)限緊急事件4 小時(shí)高度事件24 小時(shí)中度事件48 小時(shí)一般事件一周針對(duì)病毒事件的響應(yīng)時(shí)間：響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。（4）負(fù)責(zé)管理和控制項(xiàng)目全過(guò)程的質(zhì)量、進(jìn)度。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。原廠工程師（1）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司完成產(chǎn)品安裝部署。（5）審核巡檢人員提交的每月項(xiàng)目巡檢報(bào)告。（2）負(fù)責(zé)調(diào)度Symantec防病毒系統(tǒng)技術(shù)人員、協(xié)調(diào)項(xiàng)目所需的各類資源。（3）負(fù)責(zé)Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫(kù)備份。（2）負(fù)責(zé)各類Symantec防病毒系統(tǒng)的方案實(shí)施。（2）負(fù)責(zé)對(duì)四川XXXXXXXXXXXXXXXXXXXX公司的維護(hù)人員、終端人員進(jìn)行培訓(xùn)。如果新版軟件通過(guò)測(cè)試，安裝、升級(jí)狀態(tài)穩(wěn)定，適合進(jìn)行生產(chǎn)環(huán)境部署，我們將給客戶發(fā)送升級(jí)建議書(shū)，建議升級(jí)。地市客戶端通過(guò)地市Liveupdate服務(wù)器進(jìn)行升級(jí)。這樣出現(xiàn)問(wèn)題容易及時(shí)發(fā)現(xiàn)，并且減小省公司服務(wù)器壓力。在測(cè)試過(guò)程中詳細(xì)記錄測(cè)試的各種狀態(tài)，并在測(cè)試完成后出具測(cè)試報(bào)告和升級(jí)建議書(shū)。在進(jìn)行策略調(diào)整及優(yōu)化時(shí)，應(yīng)提供相應(yīng)的策略調(diào)整設(shè)置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進(jìn)行相應(yīng)測(cè)試，避免因策略調(diào)整和優(yōu)化產(chǎn)生的風(fēng)險(xiǎn)。同時(shí)四川XXXXXXXXXXXXXXXXXXXX公司在使用過(guò)程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問(wèn)題或者故障，我們均提供一切必要的幫助。我們將提供共12次巡檢服務(wù)，巡檢周期為月度巡檢，每月進(jìn)行一次。安全策略、標(biāo)準(zhǔn)和指導(dǎo)評(píng)估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善和具體，因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲(chǔ)與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。信息分級(jí)用來(lái)評(píng)估客戶是否建立了信息資產(chǎn)管理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級(jí)別，制定了有效的安全保護(hù)措施，如果沒(méi)有，應(yīng)該明確業(yè)務(wù)系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國(guó)家保密級(jí)別制定科學(xué)的信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)，并作為風(fēng)險(xiǎn)評(píng)估的依據(jù)。業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重，因?yàn)榧谢?，一旦中心?jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會(huì)造成重大的損失。安全培訓(xùn)業(yè)務(wù)系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)業(yè)務(wù)系統(tǒng)的員工應(yīng)不斷提高技術(shù)水平和安全意識(shí)。通過(guò)一系列安全管理評(píng)估，檢查業(yè)務(wù)系統(tǒng)的安全管理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全管理制度的優(yōu)點(diǎn)與不足，使客戶能針對(duì)不足提出有效的解決方法。內(nèi)部員工在OA的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到，因此如果業(yè)務(wù)系統(tǒng)的用戶賬號(hào)和密碼在OA網(wǎng)段傳送，則其賬號(hào)和密碼十分容易被竊取。主機(jī)安全評(píng)估（1）檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離。（3）評(píng)估操作系統(tǒng)補(bǔ)丁是否及時(shí)更新。（2）VLAN 的訪問(wèn)控制。在業(yè)務(wù)系統(tǒng)中主要應(yīng)部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病毒工作。維保等級(jí)及其響應(yīng)時(shí)限維保等級(jí)事件類型響應(yīng)時(shí)限響應(yīng)方式四級(jí)緊急事件1小時(shí)1小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)三級(jí)高度事件3小時(shí)3小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)二級(jí)中度事件24小時(shí)24小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級(jí)一般事件72小時(shí)72小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持等級(jí)劃分標(biāo)準(zhǔn)等級(jí)說(shuō)明典型例子一級(jí)一般性事件，事件本身對(duì)終端使用無(wú)影響軟件操作問(wèn)題咨詢二級(jí)事件發(fā)生對(duì)終端使用有輕微影響，對(duì)信息安全不夠成危險(xiǎn)軟件無(wú)法連接控制中心，但功能完整使用正常三級(jí)事件發(fā)生對(duì)信息安全有潛在危險(xiǎn)，但還未產(chǎn)生實(shí)際影響軟件本身?yè)p壞，功能無(wú)法使用，但未感染病毒或受其他危險(xiǎn)因素四級(jí)事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶端病毒事件響應(yīng)時(shí)間響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報(bào)告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)管理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問(wèn)題時(shí)，請(qǐng)描述清楚問(wèn)題的癥狀，包括給出詳細(xì)準(zhǔn)