【正文】 公司的技術(shù)人員在每月系統(tǒng)巡檢時(shí)開展，不限定形式。u 安全防范技術(shù)概述內(nèi)容：概要的講述信息安全的主要防范技術(shù)及其實(shí)現(xiàn)的方式。u Symantec防病毒系統(tǒng)警報(bào)和報(bào)表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報(bào)警設(shè)定和各項(xiàng)報(bào)表的制定。專題培訓(xùn)結(jié)束后以及在項(xiàng)目實(shí)施期內(nèi)，公司客服人員將對專題培訓(xùn)和技術(shù)交流活動(dòng)的開展情況和效果進(jìn)行反饋收集，以便我們在以后的工作中改進(jìn)，讓客戶滿意。在項(xiàng)目的整個(gè)實(shí)施過程中，嚴(yán)格按照公司的政策和規(guī)范要求執(zhí)行。 熱情耐心：就是要待客如親人，初見如故，面帶笑容，態(tài)度和藹，語言親切、熱情誠懇。接聽電話時(shí)，首先向?qū)Ψ絾柡?，禁止使用喂、講話、找誰、要哪里等生硬失禮的詞語對話。11安全保障體系在本項(xiàng)目中，由于四川XXXXXXXXXXXXXXXXXXXX公司的特殊性，對安全的要求非常高。在項(xiàng)目實(shí)施的過程中，我們從以下要素來評價(jià)安全性：u 漏洞掃描覆蓋率u 安全報(bào)告呈報(bào)及時(shí)率u 安全漏洞遺漏數(shù)量u 安全漏洞遺漏率u 加固設(shè)備覆蓋率u 安全補(bǔ)丁安裝及時(shí)率u 安全事件次數(shù)等我們針對本項(xiàng)目安全作出以下承諾：在項(xiàng)目的實(shí)施過程中，所有的操作均經(jīng)過模擬環(huán)境驗(yàn)證，確保服務(wù)周期內(nèi)無因誤操作導(dǎo)致的安全事故。流程保障我們制定了很多規(guī)范的流程，嚴(yán)格按照流程開展工作，將有助于維護(hù)過程的安全性。在項(xiàng)目實(shí)施過程中，無10臺以上終端安全事故發(fā)生。服務(wù)質(zhì)量測定一般采取評分量化的方式進(jìn)行，其具體程序如下：第一步：測定顧客的預(yù)期服務(wù)質(zhì)量；第二步：測定顧客的感知服務(wù)質(zhì)量；第三步：確定服務(wù)質(zhì)量，即：服務(wù)質(zhì)量=預(yù)期服務(wù)質(zhì)量—感知服務(wù)質(zhì)量。如果不具備相應(yīng)的服務(wù)知識，服務(wù)員就不可能很好的回答顧客的各種問題，提供優(yōu)質(zhì)的服務(wù)。有求必應(yīng)、有應(yīng)必答：就是急客戶之所需，想客戶之所求，認(rèn)認(rèn)真真地為賓客有一個(gè)圓滿的結(jié)果或答復(fù)，即使客戶提出的服務(wù)要求不屬于自己崗位的服務(wù)范圍內(nèi)，也應(yīng)主動(dòng)與有關(guān)部門聯(lián)系，切實(shí)解決顧客只需當(dāng)做工作中最重要的事，按顧客要求認(rèn)真辦好。通過遍及全國的服務(wù)網(wǎng)絡(luò)，為用戶提供及時(shí)周到的服務(wù)構(gòu)建了一個(gè)堅(jiān)實(shí)的平臺。屆時(shí)將對參加專題培訓(xùn)的人員的信息安全知識和Symantec防病毒系統(tǒng)相關(guān)知識掌握情況進(jìn)行書面考核。u Symantec防病毒系統(tǒng)病毒庫升級內(nèi)容：演示Symantec防病毒系統(tǒng)客戶端病毒庫升級及LUA配置。u 常見病毒和安全危險(xiǎn)內(nèi)容：列舉目前網(wǎng)絡(luò)流行的病毒、木馬和其他安全危險(xiǎn)因素。、方式、時(shí)間、地點(diǎn)培訓(xùn)的對象有四川XXXXXXXXXXXXXXXXXXXX公司的機(jī)房運(yùn)維管理人員、IT管理人員、辦公室文員以及其他相關(guān)人員。第一時(shí)間對事件進(jìn)行分析，得到分析報(bào)告并提交給客戶。8應(yīng)急預(yù)案在任何項(xiàng)目中都不可避免的會有緊急情況的發(fā)送，除了我們做好準(zhǔn)備工作預(yù)防意外的發(fā)生，同時(shí)我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，以備在緊急情況發(fā)生時(shí)有備無患。獎(jiǎng)懲（1） 公司對違反本制度的員工，可視情節(jié)輕重，分別給予教育、經(jīng)濟(jì)處罰和紀(jì)律處分。保密培訓(xùn)和檢查（1）各部門要經(jīng)常性地對員工進(jìn)行保密培訓(xùn)和檢查，對新進(jìn)員工事先進(jìn)保密培訓(xùn)，學(xué)習(xí)保密條例；（2）員工遵守下列保密守則：u 不該說的秘密，絕對不說；u 不該問的秘密，絕對不問；u 不該看的秘密，絕對不看；u 不該記錄的秘密，絕對不記錄；u 不在非保密本上記錄秘密；u 不在私人通訊中涉及秘密；u 不在公開場所或家屬、親友面前談?wù)撁孛?；u 不在不利于保密的地方存放秘密文件資料。絕密級的技術(shù)、經(jīng)營資料，只限于主管總經(jīng)理或主管總經(jīng)理批準(zhǔn)的直接需要的部門和人員使用，機(jī)密級的文件資料，限于主管總經(jīng)理批準(zhǔn)的需要部門的人員。適用范圍本規(guī)定適用于本項(xiàng)目。為防止設(shè)備故障而導(dǎo)致中斷服務(wù)，導(dǎo)致更大的損失?，F(xiàn)場服務(wù)的人員水平我們派遣的現(xiàn)場工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗(yàn)，在處理各類安全事件具有豐富的經(jīng)驗(yàn)和臨場把控能力。 CASE投訴處理流程流程目的：為了讓用戶能方便地反饋意見和問題，投訴處理有章可循，各個(gè)投訴渠道應(yīng)保持暢通、有效。維保等級及其響應(yīng)時(shí)限維保等級事件類型響應(yīng)時(shí)限響應(yīng)方式四級緊急事件1小時(shí)1小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，2小時(shí)內(nèi)到達(dá)現(xiàn)場服務(wù)三級高度事件3小時(shí)3小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場服務(wù)的，4小時(shí)內(nèi)到達(dá)現(xiàn)場服務(wù)二級中度事件24小時(shí)24小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級一般事件72小時(shí)72小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持等級劃分標(biāo)準(zhǔn)等級說明典型例子一級一般性事件，事件本身對終端使用無影響軟件操作問題咨詢二級事件發(fā)生對終端使用有輕微影響，對信息安全不夠成危險(xiǎn)軟件無法連接控制中心，但功能完整使用正常三級事件發(fā)生對信息安全有潛在危險(xiǎn)，但還未產(chǎn)生實(shí)際影響軟件本身損壞，功能無法使用，但未感染病毒或受其他危險(xiǎn)因素四級事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶端病毒事件響應(yīng)時(shí)間響應(yīng)運(yùn)作響應(yīng)時(shí)限簡單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報(bào)告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)管理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問題時(shí)，請描述清楚問題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯(cuò)信息，錯(cuò)誤代碼等，以便我方客服人員能更好地定位故障原因，找到解決故障的辦法。（2）VLAN 的訪問控制。主機(jī)安全評估（1）檢查測試環(huán)境與應(yīng)用環(huán)境是否分離。通過一系列安全管理評估，檢查業(yè)務(wù)系統(tǒng)的安全管理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全管理制度的優(yōu)點(diǎn)與不足，使客戶能針對不足提出有效的解決方法。業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重，因?yàn)榧谢螅坏┲行墓?jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會造成重大的損失。安全策略、標(biāo)準(zhǔn)和指導(dǎo)評估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善和具體，因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。同時(shí)四川XXXXXXXXXXXXXXXXXXXX公司在使用過程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問題或者故障，我們均提供一切必要的幫助。在測試過程中詳細(xì)記錄測試的各種狀態(tài)，并在測試完成后出具測試報(bào)告和升級建議書。地市客戶端通過地市Liveupdate服務(wù)器進(jìn)行升級。（2）負(fù)責(zé)對四川XXXXXXXXXXXXXXXXXXXX公司的維護(hù)人員、終端人員進(jìn)行培訓(xùn)。（3）負(fù)責(zé)Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫備份。（5）審核巡檢人員提交的每月項(xiàng)目巡檢報(bào)告。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。針對各等級事件的響應(yīng)時(shí)間：事件類型響應(yīng)時(shí)限緊急事件4 小時(shí)高度事件24 小時(shí)中度事件48 小時(shí)一般事件一周針對病毒事件的響應(yīng)時(shí)間：響應(yīng)運(yùn)作響應(yīng)時(shí)限簡單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。根據(jù)情況進(jìn)行8升級支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫升級服務(wù)；按照實(shí)際情況處理l 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及檢查不定期對四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運(yùn)行情況進(jìn)行監(jiān)控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容，并獲得Symantec承諾并提供原廠工程師的技術(shù)支持。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。需要強(qiáng)調(diào)的一點(diǎn)是：ITIL不是一個(gè)正式標(biāo)準(zhǔn)，而是普遍實(shí)行的事實(shí)上的標(biāo)準(zhǔn)。在這樣的網(wǎng)絡(luò)安全形勢下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件，用于全公司終端的安全防護(hù)，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。據(jù)統(tǒng)計(jì)。根據(jù)ICSA的評估顯示，修復(fù)每一個(gè)受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來自修復(fù)時(shí)間及人力費(fèi)用。攻擊程序的破壞性更強(qiáng)，受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機(jī)器，在傳播過程中會形成DDoS攻擊，阻塞網(wǎng)絡(luò)。ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。當(dāng)防病毒產(chǎn)品在服務(wù)期內(nèi)出現(xiàn)重要的產(chǎn)品版本更新時(shí)，對四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)產(chǎn)品的部署及運(yùn)行情況進(jìn)行評估，并協(xié)助進(jìn)行產(chǎn)品測試，根據(jù)評估及測試情況提出產(chǎn)品升級建議.對四川XXXXXXXXXXXXXXXXXXXX公司計(jì)劃開展的升級工作，制定詳細(xì)的升級實(shí)施方案，并完成防病毒系統(tǒng)的升級工作；對升級后的系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)問題并進(jìn)行優(yōu)化調(diào)整；指導(dǎo)四川XXXXXXXXXXXXXXXXXXXX公司維護(hù)人員完成客戶端防病毒產(chǎn)品的安裝及升級工作。團(tuán)隊(duì)人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實(shí)施經(jīng)驗(yàn)，主要成員必須為防病毒原廠商技術(shù)工程師，保證團(tuán)隊(duì)人員所有信息真實(shí)可靠。每月4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計(jì)劃每月5防病毒平臺系統(tǒng)服務(wù)器評估和加固對設(shè)備進(jìn)行安全評估，并通過對系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全每月6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進(jìn)行一次全備份每月7系統(tǒng)重裝技術(shù)支持負(fù)責(zé)防病毒系統(tǒng)服務(wù)端和客戶端軟件的安裝。 防病毒系統(tǒng)維護(hù)服務(wù)為用戶提供7x24電話支持服務(wù)，并在無法以遠(yuǎn)程方式解決問題時(shí)提供專業(yè)的現(xiàn)場服務(wù)，各類事件響應(yīng)時(shí)限見下表。（5）根據(jù)項(xiàng)目規(guī)范建立項(xiàng)目組內(nèi)部管理和溝通機(jī)制。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進(jìn)行重大操作時(shí)，進(jìn)行相關(guān)測試。（2）負(fù)責(zé)Symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。培訓(xùn)人員（1）負(fù)責(zé)編寫本項(xiàng)目所需培訓(xùn)資料。SEP版本升級流程如下圖： SEP病毒庫升級客戶端可以通