【正文】 5防病毒平臺系統(tǒng)服務器評估和加固對設備進行安全評估，并通過對系統(tǒng)設置、補丁、防毒的設置增強系統(tǒng)安全每月6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進行一次全備份每月7系統(tǒng)重裝技術(shù)支持負責防病毒系統(tǒng)服務端和客戶端軟件的安裝。l 系統(tǒng)巡檢服務定期對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運行狀態(tài)進行巡檢，每月1次，共12次。團隊人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實施經(jīng)驗，主要成員必須為防病毒原廠商技術(shù)工程師，保證團隊人員所有信息真實可靠。投標人應答：是，投標人了解上述內(nèi)容。當防病毒產(chǎn)品在服務期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時，對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運行情況進行評估，并協(xié)助進行產(chǎn)品測試，根據(jù)評估及測試情況提出產(chǎn)品升級建議.對四川XXXXXXXXXXXXXXXXXXXX公司計劃開展的升級工作，制定詳細的升級實施方案，并完成防病毒系統(tǒng)的升級工作；對升級后的系統(tǒng)運行情況進行監(jiān)控，及時發(fā)現(xiàn)問題并進行優(yōu)化調(diào)整；指導四川XXXXXXXXXXXXXXXXXXXX公司維護人員完成客戶端防病毒產(chǎn)品的安裝及升級工作。它幫助各類組織通過客戶滿意度的改進、員工積極性的提升以及持續(xù)改進來獲得成功。ITIL為企業(yè)的IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。為保障信息安全，讓Symantec防病毒系統(tǒng)發(fā)揮其應有的防護能力，同時實現(xiàn)維護人員的提升防病毒能力和將強信息安全意識。攻擊程序的破壞性更強，受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機器，在傳播過程中會形成DDoS攻擊，阻塞網(wǎng)絡。這些新類型的威脅業(yè)界稱之為混合型威脅。根據(jù)ICSA的評估顯示，修復每一個受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來自修復時間及人力費用。二、服務大綱、服務方案及服務承諾1術(shù)語表縮寫全稱中文含義ISOInternational Organization for Standardization 國際標準化組織ITInformation Technology 信息技術(shù)ITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫SEPSymantec Endpoint Protection賽門鐵克終端防護軟件SEPMSymantec Endpoint Protection Manager賽門鐵克終端防護管理LUALiveUpdate Administrator在線更新管理員ICSAInternational Computer Security Association國際計算機安全協(xié)會LiveUpdate在線更新Symantec賽門鐵克CASE案例、實例52 / 522項目背景計算機技術(shù)的不斷發(fā)展，信息技術(shù)在企業(yè)網(wǎng)絡中的運用越來越廣泛深入，信息安全問題也顯得越來越緊迫。據(jù)統(tǒng)計?；旌闲屯{整合了病毒傳播和黑客攻擊的技術(shù)，以多種方式進行傳播和攻擊。在這樣的網(wǎng)絡安全形勢下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件，用于全公司終端的安全防護，目前防病毒系統(tǒng)的維保及技術(shù)支持服務已到期。我們將提供對防病毒系統(tǒng)為期1年的技術(shù)服務支持及維保服務(服務有效期為2013年12月31日)，提供合法有效的Symantec防病毒系統(tǒng)軟件升級服務和病毒庫升級服務，并提供針對Symantec防病毒系統(tǒng)應急響應服務、周期巡檢服務、策略調(diào)整優(yōu)化服務。需要強調(diào)的一點是：ITIL不是一個正式標準，而是普遍實行的事實上的標準。進入21世紀，信息化發(fā)展步伐日漸加速，很多企業(yè)重構(gòu)信息化實現(xiàn)了自身核心競爭力的助力，QIS質(zhì)量管理信息系統(tǒng)已經(jīng)在汽車、電子等行業(yè)全面應用和推廣，支持為ISO9001質(zhì)量管理體系的電子化提供了平臺支撐，并嵌標準的QC七大手法、TS五大手冊、質(zhì)量管理模型，為ISO9001質(zhì)量管理系統(tǒng)數(shù)字化成為可能。投標人應答：是，投標人了解上述內(nèi)容。在防病毒系統(tǒng)和產(chǎn)品的部署、運行及使用過程中出現(xiàn)異常情況時，提供即時響應及技術(shù)支持，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司對產(chǎn)品進行修復或重新安裝，確保系統(tǒng)恢復正常并提供正常服務；如遇到緊急情況和遠程協(xié)助無法解決的問題，工程師將提供現(xiàn)場技術(shù)支持服務，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決問題。投標人應答：是，投標人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。服務提供商應派出工程師，現(xiàn)場對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的整體運行狀態(tài)，包括相關(guān)服務器、設備的運行情況，如CPU、內(nèi)存、磁盤空間、工作狀態(tài)，系統(tǒng)各項功能的使用情況、策略配置情況以及各單位局域網(wǎng)安全運行狀態(tài)、終端防病毒情況等進行全面檢查和評估，及時發(fā)現(xiàn)存在的問題，提出整改方案，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進行實施。根據(jù)情況進行8升級支持服務應用軟件系統(tǒng)和數(shù)據(jù)庫升級服務；按照實際情況處理l 系統(tǒng)運行狀態(tài)監(jiān)控及檢查不定期對四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運行情況進行監(jiān)控，包括終端防病毒產(chǎn)品及服務器防病毒產(chǎn)品。為相關(guān)用戶進行病毒基礎(chǔ)知識、防病毒基礎(chǔ)技術(shù)以及終端安全知識的普及培訓，提升最終用戶的安全意識。針對各等級事件的響應時間：事件類型響應時限緊急事件4 小時高度事件24 小時中度事件48 小時一般事件一周針對病毒事件的響應時間：響應運作響應時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時發(fā)布正式病毒碼24小時清除程序（視情況而定）視情況而定投標人應答：是，投標人了解上述內(nèi)容。（4）負責管理和控制項目全過程的質(zhì)量、進度。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。原廠工程師（1）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司完成產(chǎn)品安裝部署。（5）審核巡檢人員提交的每月項目巡檢報告。（2）負責調(diào)度Symantec防病毒系統(tǒng)技術(shù)人員、協(xié)調(diào)項目所需的各類資源。（3）負責Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫備份。（2）負責各類Symantec防病毒系統(tǒng)的方案實施。（2）負責對四川XXXXXXXXXXXXXXXXXXXX公司的維護人員、終端人員進行培訓。如果新版軟件通過測試，安裝、升級狀態(tài)穩(wěn)定，適合進行生產(chǎn)環(huán)境部署，我們將給客戶發(fā)送升級建議書，建議升級。地市客戶端通過地市Liveupdate服務器進行升級。這樣出現(xiàn)問題容易及時發(fā)現(xiàn)，并且減小省公司服務器壓力。在測試過程中詳細記錄測試的各種狀態(tài)，并在測試完成后出具測試報告和升級建議書。在進行策略調(diào)整及優(yōu)化時，應提供相應的策略調(diào)整設置方法，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司進行相應測試，避免因策略調(diào)整和優(yōu)化產(chǎn)生的風險。同時四川XXXXXXXXXXXXXXXXXXXX公司在使用過程中出現(xiàn)由于防病毒系統(tǒng)導致的相關(guān)問題或者故障，我們均提供一切必要的幫助。我們將提供共12次巡檢服務，巡檢周期為月度巡檢，每月進行一次。安全策略、標準和指導評估企業(yè)是否建立了業(yè)務系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善和具體，因為只有完善的安全規(guī)范和制度才能實現(xiàn)業(yè)務系統(tǒng)的業(yè)務安全和運行安全，確保業(yè)務系統(tǒng)各類設備的正常運行以及業(yè)務流程安全，確保數(shù)據(jù)信息的安全存儲與傳輸，為業(yè)務系統(tǒng)各類業(yè)務提供安全保證。信息分級用來評估客戶是否建立了信息資產(chǎn)管理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級別，制定了有效的安全保護措施，如果沒有，應該明確業(yè)務系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國家保密級別制定科學的信息資產(chǎn)分級標準，并作為風險評估的依據(jù)。業(yè)務連續(xù)性計劃業(yè)務系統(tǒng)集中化改造后，業(yè)務連續(xù)性的計劃更是重中之重，因為集中化后，一旦中心節(jié)點出現(xiàn)故障，業(yè)務系統(tǒng)停頓一分鐘都會造成重大的損失。安全培訓業(yè)務系統(tǒng)的復雜性和應用技術(shù)的先進性要求維護業(yè)務系統(tǒng)的員工應不斷提高技術(shù)水平和安全意識。通過一系列安全管理評估，檢查業(yè)務系統(tǒng)的安全管理制度是否完善、有效，揭示出現(xiàn)有業(yè)務系統(tǒng)安全管理制度的優(yōu)點與不足，使客戶能針對不足提出有效的解決方法。內(nèi)部員工在OA的局域網(wǎng)絡中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到，因此如果業(yè)務系統(tǒng)的用戶賬號和密碼在OA網(wǎng)段傳送，則其賬號和密碼十分容易被竊取。主機安全評估（1）檢查測試環(huán)境與應用環(huán)境是否分離。（3）評估操作系統(tǒng)補丁是否及時更新。（2）VLAN 的訪問控制。在業(yè)務系統(tǒng)中主要應部署企業(yè)桌面防毒、服務器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病毒工作。維保等級及其響應時限維保等級事件類型響應時限響應方式四級緊急事件1小時1小時內(nèi)電話響應并提供遠程協(xié)助服務，如需現(xiàn)場服務的，2小時內(nèi)到達現(xiàn)場服務三級高度事件3小時3小時內(nèi)電話響應并提供遠程協(xié)助服務，如需現(xiàn)場服務的，4小時內(nèi)到達現(xiàn)場服務二級中度事件24小時24小時內(nèi)電話響應并提供遠程協(xié)助支持一級一般事件72小時72小時內(nèi)電話響應并提供遠程協(xié)助支持等級劃分標準等級說明典型例子一級一般性事件，事件本身對終端使用無影響軟件操作問題咨詢二級事件發(fā)生對終端使用有輕微影響，對信息安全不夠成危險軟件無法連接控制中心，但功能完整使用正常三級事件發(fā)生對信息安全有潛在危險，但還未產(chǎn)生實際影響軟件本身損壞，功能無法使用，但未感染病毒或受其他危險因素四級事件發(fā)生已發(fā)生并產(chǎn)生危險病毒感染客戶端病毒事件響應時間響應運作響應時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時發(fā)布正式病毒碼24小時清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報告和咨詢能夠得到優(yōu)先響應，客戶應指定專門的系統(tǒng)管理員或聯(lián)系人負責與客服聯(lián)系，指定聯(lián)系人在向客服報告技術(shù)問題時，請描述清楚問題的癥狀，包括給出詳細準