【正文】 公司的技術(shù)人員在每月系統(tǒng)巡檢時開展，不限定形式。u 安全防范技術(shù)概述內(nèi)容：概要的講述信息安全的主要防范技術(shù)及其實現(xiàn)的方式。u Symantec防病毒系統(tǒng)警報和報表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報警設(shè)定和各項報表的制定。專題培訓(xùn)結(jié)束后以及在項目實施期內(nèi)，公司客服人員將對專題培訓(xùn)和技術(shù)交流活動的開展情況和效果進行反饋收集，以便我們在以后的工作中改進，讓客戶滿意。在項目的整個實施過程中，嚴格按照公司的政策和規(guī)范要求執(zhí)行。 熱情耐心：就是要待客如親人，初見如故，面帶笑容，態(tài)度和藹，語言親切、熱情誠懇。接聽電話時，首先向?qū)Ψ絾柡?，禁止使用喂、講話、找誰、要哪里等生硬失禮的詞語對話。11安全保障體系在本項目中，由于四川XXXXXXXXXXXXXXXXXXXX公司的特殊性，對安全的要求非常高。在項目實施的過程中，我們從以下要素來評價安全性：u 漏洞掃描覆蓋率u 安全報告呈報及時率u 安全漏洞遺漏數(shù)量u 安全漏洞遺漏率u 加固設(shè)備覆蓋率u 安全補丁安裝及時率u 安全事件次數(shù)等我們針對本項目安全作出以下承諾：在項目的實施過程中，所有的操作均經(jīng)過模擬環(huán)境驗證，確保服務(wù)周期內(nèi)無因誤操作導(dǎo)致的安全事故。流程保障我們制定了很多規(guī)范的流程，嚴格按照流程開展工作，將有助于維護過程的安全性。在項目實施過程中，無10臺以上終端安全事故發(fā)生。服務(wù)質(zhì)量測定一般采取評分量化的方式進行，其具體程序如下：第一步：測定顧客的預(yù)期服務(wù)質(zhì)量；第二步：測定顧客的感知服務(wù)質(zhì)量；第三步：確定服務(wù)質(zhì)量，即：服務(wù)質(zhì)量=預(yù)期服務(wù)質(zhì)量—感知服務(wù)質(zhì)量。如果不具備相應(yīng)的服務(wù)知識，服務(wù)員就不可能很好的回答顧客的各種問題，提供優(yōu)質(zhì)的服務(wù)。有求必應(yīng)、有應(yīng)必答：就是急客戶之所需，想客戶之所求，認認真真地為賓客有一個圓滿的結(jié)果或答復(fù)，即使客戶提出的服務(wù)要求不屬于自己崗位的服務(wù)范圍內(nèi)，也應(yīng)主動與有關(guān)部門聯(lián)系，切實解決顧客只需當做工作中最重要的事，按顧客要求認真辦好。通過遍及全國的服務(wù)網(wǎng)絡(luò)，為用戶提供及時周到的服務(wù)構(gòu)建了一個堅實的平臺。屆時將對參加專題培訓(xùn)的人員的信息安全知識和Symantec防病毒系統(tǒng)相關(guān)知識掌握情況進行書面考核。u Symantec防病毒系統(tǒng)病毒庫升級內(nèi)容：演示Symantec防病毒系統(tǒng)客戶端病毒庫升級及LUA配置。u 常見病毒和安全危險內(nèi)容：列舉目前網(wǎng)絡(luò)流行的病毒、木馬和其他安全危險因素。、方式、時間、地點培訓(xùn)的對象有四川XXXXXXXXXXXXXXXXXXXX公司的機房運維管理人員、IT管理人員、辦公室文員以及其他相關(guān)人員。第一時間對事件進行分析，得到分析報告并提交給客戶。8應(yīng)急預(yù)案在任何項目中都不可避免的會有緊急情況的發(fā)送，除了我們做好準備工作預(yù)防意外的發(fā)生，同時我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，以備在緊急情況發(fā)生時有備無患。獎懲（1） 公司對違反本制度的員工，可視情節(jié)輕重，分別給予教育、經(jīng)濟處罰和紀律處分。保密培訓(xùn)和檢查（1）各部門要經(jīng)常性地對員工進行保密培訓(xùn)和檢查，對新進員工事先進保密培訓(xùn)，學(xué)習保密條例；（2）員工遵守下列保密守則：u 不該說的秘密，絕對不說；u 不該問的秘密，絕對不問；u 不該看的秘密，絕對不看；u 不該記錄的秘密，絕對不記錄；u 不在非保密本上記錄秘密；u 不在私人通訊中涉及秘密；u 不在公開場所或家屬、親友面前談?wù)撁孛埽籾 不在不利于保密的地方存放秘密文件資料。絕密級的技術(shù)、經(jīng)營資料，只限于主管總經(jīng)理或主管總經(jīng)理批準的直接需要的部門和人員使用，機密級的文件資料，限于主管總經(jīng)理批準的需要部門的人員。適用范圍本規(guī)定適用于本項目。為防止設(shè)備故障而導(dǎo)致中斷服務(wù)，導(dǎo)致更大的損失。現(xiàn)場服務(wù)的人員水平我們派遣的現(xiàn)場工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗，在處理各類安全事件具有豐富的經(jīng)驗和臨場把控能力。 CASE投訴處理流程流程目的：為了讓用戶能方便地反饋意見和問題，投訴處理有章可循，各個投訴渠道應(yīng)保持暢通、有效。維保等級及其響應(yīng)時限維保等級事件類型響應(yīng)時限響應(yīng)方式四級緊急事件1小時1小時內(nèi)電話響應(yīng)并提供遠程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，2小時內(nèi)到達現(xiàn)場服務(wù)三級高度事件3小時3小時內(nèi)電話響應(yīng)并提供遠程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，4小時內(nèi)到達現(xiàn)場服務(wù)二級中度事件24小時24小時內(nèi)電話響應(yīng)并提供遠程協(xié)助支持一級一般事件72小時72小時內(nèi)電話響應(yīng)并提供遠程協(xié)助支持等級劃分標準等級說明典型例子一級一般性事件，事件本身對終端使用無影響軟件操作問題咨詢二級事件發(fā)生對終端使用有輕微影響，對信息安全不夠成危險軟件無法連接控制中心，但功能完整使用正常三級事件發(fā)生對信息安全有潛在危險，但還未產(chǎn)生實際影響軟件本身損壞，功能無法使用，但未感染病毒或受其他危險因素四級事件發(fā)生已發(fā)生并產(chǎn)生危險病毒感染客戶端病毒事件響應(yīng)時間響應(yīng)運作響應(yīng)時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時發(fā)布正式病毒碼24小時清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)管理員或聯(lián)系人負責與客服聯(lián)系，指定聯(lián)系人在向客服報告技術(shù)問題時，請描述清楚問題的癥狀，包括給出詳細準確的出錯信息，錯誤代碼等，以便我方客服人員能更好地定位故障原因，找到解決故障的辦法。（2）VLAN 的訪問控制。主機安全評估（1）檢查測試環(huán)境與應(yīng)用環(huán)境是否分離。通過一系列安全管理評估，檢查業(yè)務(wù)系統(tǒng)的安全管理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全管理制度的優(yōu)點與不足，使客戶能針對不足提出有效的解決方法。業(yè)務(wù)連續(xù)性計劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計劃更是重中之重，因為集中化后，一旦中心節(jié)點出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會造成重大的損失。安全策略、標準和指導(dǎo)評估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善和具體，因為只有完善的安全規(guī)范和制度才能實現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。同時四川XXXXXXXXXXXXXXXXXXXX公司在使用過程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問題或者故障，我們均提供一切必要的幫助。在測試過程中詳細記錄測試的各種狀態(tài)，并在測試完成后出具測試報告和升級建議書。地市客戶端通過地市Liveupdate服務(wù)器進行升級。（2）負責對四川XXXXXXXXXXXXXXXXXXXX公司的維護人員、終端人員進行培訓(xùn)。（3）負責Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫備份。（5）審核巡檢人員提交的每月項目巡檢報告。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。針對各等級事件的響應(yīng)時間：事件類型響應(yīng)時限緊急事件4 小時高度事件24 小時中度事件48 小時一般事件一周針對病毒事件的響應(yīng)時間：響應(yīng)運作響應(yīng)時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時發(fā)布正式病毒碼24小時清除程序（視情況而定）視情況而定投標人應(yīng)答：是，投標人了解上述內(nèi)容。根據(jù)情況進行8升級支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫升級服務(wù)；按照實際情況處理l 系統(tǒng)運行狀態(tài)監(jiān)控及檢查不定期對四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運行情況進行監(jiān)控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。投標人應(yīng)答：是，投標人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。投標人應(yīng)答：是，投標人了解上述內(nèi)容。需要強調(diào)的一點是：ITIL不是一個正式標準，而是普遍實行的事實上的標準。在這樣的網(wǎng)絡(luò)安全形勢下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件，用于全公司終端的安全防護，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。據(jù)統(tǒng)計。根據(jù)ICSA的評估顯示，修復(fù)每一個受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來自修復(fù)時間及人力費用。攻擊程序的破壞性更強，受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機器，在傳播過程中會形成DDoS攻擊，阻塞網(wǎng)絡(luò)。ITIL為企業(yè)的IT服務(wù)管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。當防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時，對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運行情況進行評估，并協(xié)助進行產(chǎn)品測試，根據(jù)評估及測試情況提出產(chǎn)品升級建議.對四川XXXXXXXXXXXXXXXXXXXX公司計劃開展的升級工作，制定詳細的升級實施方案，并完成防病毒系統(tǒng)的升級工作；對升級后的系統(tǒng)運行情況進行監(jiān)控，及時發(fā)現(xiàn)問題并進行優(yōu)化調(diào)整；指導(dǎo)四川XXXXXXXXXXXXXXXXXXXX公司維護人員完成客戶端防病毒產(chǎn)品的安裝及升級工作。團隊人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實施經(jīng)驗，主要成員必須為防病毒原廠商技術(shù)工程師，保證團隊人員所有信息真實可靠。每月4優(yōu)化報告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計劃每月5防病毒平臺系統(tǒng)服務(wù)器評估和加固對設(shè)備進行安全評估，并通過對系統(tǒng)設(shè)置、補丁、防毒的設(shè)置增強系統(tǒng)安全每月6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進行一次全備份每月7系統(tǒng)重裝技術(shù)支持負責防病毒系統(tǒng)服務(wù)端和客戶端軟件的安裝。 防病毒系統(tǒng)維護服務(wù)為用戶提供7x24電話支持服務(wù)，并在無法以遠程方式解決問題時提供專業(yè)的現(xiàn)場服務(wù)，各類事件響應(yīng)時限見下表。（5）根據(jù)項目規(guī)范建立項目組內(nèi)部管理和溝通機制。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進行重大操作時，進行相關(guān)測試。（2）負責Symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。培訓(xùn)人員（1）負責編寫本項目所需培訓(xùn)資料。SEP版本升級流程如下圖： SEP病毒庫升級客戶端可以通