【正文】 ：根據(jù)Symantec防病毒系統(tǒng)的運行使用情況和四川XXXXXXXXXXXXXXXXXXXX公司管理維護需求的變化，需為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書。信息分級業(yè)務系統(tǒng)涉及的信息繁多，如何保護關(guān)鍵的數(shù)據(jù)不被泄漏是客戶非常重視的一個問題。（2）現(xiàn)在大部分客戶為了管理方便，使業(yè)務系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶可以訪問業(yè)務系統(tǒng)，這其實存在非常大的安全隱患。檢查業(yè)務系統(tǒng)的防病毒體系是否完善，防病毒體系應是一個多層次的縱深防護體系。我方參與人員：u 現(xiàn)場工程師u 客服人員u 備件管理人員備件調(diào)用流程如下圖：7服務保障措施為了讓維保服務的可以有效的實施，我們將采取多項措施來保障，讓維保服務可以高質(zhì)量、高效率的開展，同時也為了保障服務的安全、有序的開展。為了保證在項目實施過程中，所有的操作都是安全的。（6）電話、計算機的保密u 通適內(nèi)容不得涉及秘密；u 存有涉密內(nèi)容的計算機網(wǎng)絡、外存儲設(shè)備、磁盤等應按秘密文件資料管理，并采取相應加密措施。（2） 利用職權(quán)強制他人違反本制度者，公司將給予開除處理，并處以200元以上的罰款。在發(fā)生應急情況時，我們將適時啟動應急流程。u 常見安全產(chǎn)品內(nèi)容：介紹目前主流的信息安全產(chǎn)品和它的用途。10質(zhì)量管理體系項目質(zhì)量管理的目的是建立對項目質(zhì)量的定量了解和實現(xiàn)特定的質(zhì)量目標。在川流不息的客戶面前，不管服務工作多繁忙，壓力多大，都保持不急躁，不心煩，鎮(zhèn)靜自如地待客戶。既要保證在項目實施過程中所有的操作都是安全的，也要求及時發(fā)現(xiàn)系統(tǒng)的不安全因素，及時予以處理。備件的使用將有助于系統(tǒng)的恢復，降低事件的影響。在公司內(nèi)部質(zhì)量評測中，各項服務指標均不低于80%。 我們將通過以下幾個方面來衡量服務質(zhì)量。專題培訓結(jié)束后，我們將根據(jù)培訓內(nèi)容進行培訓效果評估。根據(jù)四川XXXXXXXXXXXXXXXXXXXX公司的需求，我們安排培訓內(nèi)容如下：分類培訓內(nèi)容培訓對象課時基礎(chǔ)培訓安全概述機房運維管理人員、IT管理人員、辦公室文員以及其他人員1個課時常見病毒和安全危險病毒、木馬運行機制安全防范技術(shù)概述常見安全產(chǎn)品Symantec專項培訓Symantec防病毒系統(tǒng)簡介機房運維管理人員、IT管理人員1個課時Symantec防病毒系統(tǒng)組成及部署方式Symantec防病毒系統(tǒng)服務器搭建1個課時Symantec防病毒系統(tǒng)客戶端安裝部署Symantec防病毒系統(tǒng)病毒庫升級1個課時Symantec防病毒系統(tǒng)策略制定Symantec防病毒系統(tǒng)警報和報表制定Symantec維保培訓常見安裝問題解決辦法機房運維管理人員、IT管理人員1個課時SEPM服務器災難恢復處理服務器評估和加固交流學習防病毒技術(shù)交流機房運維管理人員、IT管理人員每月u 安全概述內(nèi)容：講述信息安全的概念、知識體系、原理。當項目現(xiàn)場發(fā)生重特大事件時，我們將與Symantec合作以最快速度響應，并到達事件現(xiàn)場。（6） 系統(tǒng)運維項目組成員在項目實施過程中，必須嚴格遵守甲方的有關(guān)規(guī)章制度，服從管理。（4）文件、資料的保密一切秘密公文、圖紙、資料應準確標明密級，在擬稿、打字、印刷、復制、收發(fā)、承辦、借閱、清退、歸檔、移交、銷毀等過程中，均應建立嚴格的登記手續(xù)。根據(jù)我們的經(jīng)驗，在項目實施過程中，經(jīng)常有設(shè)備會發(fā)生故障。我方參與人員：u 客服人員u 項目經(jīng)理u 專家級工程師u 第三方工程師CASE關(guān)閉標志：熱線中心收到客戶和我方現(xiàn)場工程師簽字確認的《客戶服務報告》。因為保證物理安全是構(gòu)造安全系統(tǒng)的前提。培訓的內(nèi)容應涉及業(yè)務系統(tǒng)的安全管理與相關(guān)技術(shù)，主要包括：安全策略、安全標準、安全管理流程、操作系統(tǒng)/數(shù)據(jù)庫安全管理、網(wǎng)絡設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補方法等。4優(yōu)化報告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計劃5防病毒平臺系統(tǒng)服務器評估和加固對設(shè)備進行安全評估，并通過對系統(tǒng)設(shè)置、補丁、防毒的設(shè)置增強系統(tǒng)安全6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進行一次全備份項目開始以后，我們將從管理安全和技術(shù)安全兩個方面進行系統(tǒng)安全性進行評估。拿到新版SEPM程序后，將在模擬測試環(huán)境中進行安裝升級測試。培訓人員（1）負責編寫本項目所需培訓資料。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進行重大操作時，進行相關(guān)測試。 防病毒系統(tǒng)維護服務為用戶提供7x24電話支持服務，并在無法以遠程方式解決問題時提供專業(yè)的現(xiàn)場服務，各類事件響應時限見下表。團隊人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實施經(jīng)驗，主要成員必須為防病毒原廠商技術(shù)工程師，保證團隊人員所有信息真實可靠。ITIL為企業(yè)的IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。根據(jù)ICSA的評估顯示，修復每一個受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來自修復時間及人力費用。在這樣的網(wǎng)絡安全形勢下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件，用于全公司終端的安全防護，目前防病毒系統(tǒng)的維保及技術(shù)支持服務已到期。投標人應答：是，投標人了解上述內(nèi)容。根據(jù)情況進行8升級支持服務應用軟件系統(tǒng)和數(shù)據(jù)庫升級服務；按照實際情況處理l 系統(tǒng)運行狀態(tài)監(jiān)控及檢查不定期對四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運行情況進行監(jiān)控，包括終端防病毒產(chǎn)品及服務器防病毒產(chǎn)品。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。（3）負責Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫備份。地市客戶端通過地市Liveupdate服務器進行升級。同時四川XXXXXXXXXXXXXXXXXXXX公司在使用過程中出現(xiàn)由于防病毒系統(tǒng)導致的相關(guān)問題或者故障，我們均提供一切必要的幫助。業(yè)務連續(xù)性計劃業(yè)務系統(tǒng)集中化改造后，業(yè)務連續(xù)性的計劃更是重中之重，因為集中化后，一旦中心節(jié)點出現(xiàn)故障，業(yè)務系統(tǒng)停頓一分鐘都會造成重大的損失。主機安全評估（1）檢查測試環(huán)境與應用環(huán)境是否分離。維保等級及其響應時限維保等級事件類型響應時限響應方式四級緊急事件1小時1小時內(nèi)電話響應并提供遠程協(xié)助服務，如需現(xiàn)場服務的，2小時內(nèi)到達現(xiàn)場服務三級高度事件3小時3小時內(nèi)電話響應并提供遠程協(xié)助服務，如需現(xiàn)場服務的，4小時內(nèi)到達現(xiàn)場服務二級中度事件24小時24小時內(nèi)電話響應并提供遠程協(xié)助支持一級一般事件72小時72小時內(nèi)電話響應并提供遠程協(xié)助支持等級劃分標準等級說明典型例子一級一般性事件，事件本身對終端使用無影響軟件操作問題咨詢二級事件發(fā)生對終端使用有輕微影響，對信息安全不夠成危險軟件無法連接控制中心，但功能完整使用正常三級事件發(fā)生對信息安全有潛在危險，但還未產(chǎn)生實際影響軟件本身損壞，功能無法使用，但未感染病毒或受其他危險因素四級事件發(fā)生已發(fā)生并產(chǎn)生危險病毒感染客戶端病毒事件響應時間響應運作響應時限簡單的病毒描述2 小時完整的病毒報告及解決方案建議24 小時發(fā)布正式病毒碼24小時清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報告和咨詢能夠得到優(yōu)先響應，客戶應指定專門的系統(tǒng)管理員或聯(lián)系人負責與客服聯(lián)系，指定聯(lián)系人在向客服報告技術(shù)問題時，請描述清楚問題的癥狀，包括給出詳細準確的出錯信息，錯誤代碼等，以便我方客服人員能更好地定位故障原因，找到解決故障的辦法?，F(xiàn)場服務的人員水平我們派遣的現(xiàn)場工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗，在處理各類安全事件具有豐富的經(jīng)驗和臨場把控能力。適用范圍本規(guī)定適用于本項目。保密培訓和檢查（1）各部門要經(jīng)常性地對員工進行保密培訓和檢查，對新進員工事先進保密培訓，學習保密條例；（2）員工遵守下列保密守則：u 不該說的秘密，絕對不說；u 不該問的秘密，絕對不問；u 不該看的秘密，絕對不看；u 不該記錄的秘密，絕對不記錄；u 不在非保密本上記錄秘密；u 不在私人通訊中涉及秘密；u 不在公開場所或家屬、親友面前談論秘密；u 不在不利于保密的地方存放秘密文件資料。8應急預案在任何項目中都不可避免的會有緊急情況的發(fā)送，除了我們做好準備工作預防意外的發(fā)生，同時我們也應該做好意外情況的應急預案，以備在緊急情況發(fā)生時有備無患。、方式、時間、地點培訓的對象有四川XXXXXXXXXXXXXXXXXXXX公司的機房運維管理人員、IT管理人員、辦公室文員以及其他相關(guān)人員。u Symantec防病毒系統(tǒng)病毒庫升級內(nèi)容：演示Symantec防病毒系統(tǒng)客戶端病毒庫升級及LUA配置。通過遍及全國的服務網(wǎng)絡，為用戶提供及時周到的服務構(gòu)建了一個堅實的平臺。如果不具備相應的服務知識，服務員就不可能很好的回答顧客的各種問題，提供優(yōu)質(zhì)的服務。在項目實施過程中，無10臺以上終端安全事故發(fā)生。在項目實施的過程中，我們從以下要素來評價安全性：u 漏洞掃描覆蓋率u 安全報告呈報及時率u 安全漏洞遺漏數(shù)量u 安全漏洞遺漏率u 加固設(shè)備覆蓋率u 安全補丁安裝及時率u 安全事件次數(shù)等我們針對本項目安全作出以下承諾：在項目的實施過程中，所有的操作均經(jīng)過模擬環(huán)境驗證，確保服務周期內(nèi)無因誤操作導致的安全事故。接聽電話時，首先向?qū)Ψ絾柡?，禁止使用喂、講話、找誰、要哪里等生硬失禮的詞語對話。在項目的整個實施過程中，嚴格按照公司的政策和規(guī)范要求執(zhí)行。u Symantec防病毒系統(tǒng)警報和報表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報警設(shè)定和各項報表的制定。專題授課由我們聘請Symantec原廠工程師進行授課，技術(shù)交流學習由技術(shù)團隊和四川XXXXXXXXXXXXXXXXXXXX公司的技術(shù)人員在每月系統(tǒng)巡檢時開展，不限定形式。