【正文】 ：根據(jù)Symantec防病毒系統(tǒng)的運(yùn)行使用情況和四川XXXXXXXXXXXXXXXXXXXX公司管理維護(hù)需求的變化，需為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書(shū)。信息分級(jí)業(yè)務(wù)系統(tǒng)涉及的信息繁多，如何保護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是客戶(hù)非常重視的一個(gè)問(wèn)題。（2）現(xiàn)在大部分客戶(hù)為了管理方便，使業(yè)務(wù)系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶(hù)可以訪問(wèn)業(yè)務(wù)系統(tǒng)，這其實(shí)存在非常大的安全隱患。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個(gè)多層次的縱深防護(hù)體系。我方參與人員：u 現(xiàn)場(chǎng)工程師u 客服人員u 備件管理人員備件調(diào)用流程如下圖：7服務(wù)保障措施為了讓維保服務(wù)的可以有效的實(shí)施，我們將采取多項(xiàng)措施來(lái)保障，讓維保服務(wù)可以高質(zhì)量、高效率的開(kāi)展，同時(shí)也為了保障服務(wù)的安全、有序的開(kāi)展。為了保證在項(xiàng)目實(shí)施過(guò)程中，所有的操作都是安全的。（6）電話(huà)、計(jì)算機(jī)的保密u 通適內(nèi)容不得涉及秘密；u 存有涉密內(nèi)容的計(jì)算機(jī)網(wǎng)絡(luò)、外存儲(chǔ)設(shè)備、磁盤(pán)等應(yīng)按秘密文件資料管理，并采取相應(yīng)加密措施。（2） 利用職權(quán)強(qiáng)制他人違反本制度者，公司將給予開(kāi)除處理，并處以200元以上的罰款。在發(fā)生應(yīng)急情況時(shí)，我們將適時(shí)啟動(dòng)應(yīng)急流程。u 常見(jiàn)安全產(chǎn)品內(nèi)容：介紹目前主流的信息安全產(chǎn)品和它的用途。10質(zhì)量管理體系項(xiàng)目質(zhì)量管理的目的是建立對(duì)項(xiàng)目質(zhì)量的定量了解和實(shí)現(xiàn)特定的質(zhì)量目標(biāo)。在川流不息的客戶(hù)面前，不管服務(wù)工作多繁忙，壓力多大，都保持不急躁，不心煩，鎮(zhèn)靜自如地待客戶(hù)。既要保證在項(xiàng)目實(shí)施過(guò)程中所有的操作都是安全的，也要求及時(shí)發(fā)現(xiàn)系統(tǒng)的不安全因素，及時(shí)予以處理。備件的使用將有助于系統(tǒng)的恢復(fù)，降低事件的影響。在公司內(nèi)部質(zhì)量評(píng)測(cè)中，各項(xiàng)服務(wù)指標(biāo)均不低于80%。 我們將通過(guò)以下幾個(gè)方面來(lái)衡量服務(wù)質(zhì)量。專(zhuān)題培訓(xùn)結(jié)束后，我們將根據(jù)培訓(xùn)內(nèi)容進(jìn)行培訓(xùn)效果評(píng)估。根據(jù)四川XXXXXXXXXXXXXXXXXXXX公司的需求，我們安排培訓(xùn)內(nèi)容如下：分類(lèi)培訓(xùn)內(nèi)容培訓(xùn)對(duì)象課時(shí)基礎(chǔ)培訓(xùn)安全概述機(jī)房運(yùn)維管理人員、IT管理人員、辦公室文員以及其他人員1個(gè)課時(shí)常見(jiàn)病毒和安全危險(xiǎn)病毒、木馬運(yùn)行機(jī)制安全防范技術(shù)概述常見(jiàn)安全產(chǎn)品Symantec專(zhuān)項(xiàng)培訓(xùn)Symantec防病毒系統(tǒng)簡(jiǎn)介機(jī)房運(yùn)維管理人員、IT管理人員1個(gè)課時(shí)Symantec防病毒系統(tǒng)組成及部署方式Symantec防病毒系統(tǒng)服務(wù)器搭建1個(gè)課時(shí)Symantec防病毒系統(tǒng)客戶(hù)端安裝部署Symantec防病毒系統(tǒng)病毒庫(kù)升級(jí)1個(gè)課時(shí)Symantec防病毒系統(tǒng)策略制定Symantec防病毒系統(tǒng)警報(bào)和報(bào)表制定Symantec維保培訓(xùn)常見(jiàn)安裝問(wèn)題解決辦法機(jī)房運(yùn)維管理人員、IT管理人員1個(gè)課時(shí)SEPM服務(wù)器災(zāi)難恢復(fù)處理服務(wù)器評(píng)估和加固交流學(xué)習(xí)防病毒技術(shù)交流機(jī)房運(yùn)維管理人員、IT管理人員每月u 安全概述內(nèi)容：講述信息安全的概念、知識(shí)體系、原理。當(dāng)項(xiàng)目現(xiàn)場(chǎng)發(fā)生重特大事件時(shí)，我們將與Symantec合作以最快速度響應(yīng)，并到達(dá)事件現(xiàn)場(chǎng)。（6） 系統(tǒng)運(yùn)維項(xiàng)目組成員在項(xiàng)目實(shí)施過(guò)程中，必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度，服從管理。（4）文件、資料的保密一切秘密公文、圖紙、資料應(yīng)準(zhǔn)確標(biāo)明密級(jí)，在擬稿、打字、印刷、復(fù)制、收發(fā)、承辦、借閱、清退、歸檔、移交、銷(xiāo)毀等過(guò)程中，均應(yīng)建立嚴(yán)格的登記手續(xù)。根據(jù)我們的經(jīng)驗(yàn)，在項(xiàng)目實(shí)施過(guò)程中，經(jīng)常有設(shè)備會(huì)發(fā)生故障。我方參與人員：u 客服人員u 項(xiàng)目經(jīng)理u 專(zhuān)家級(jí)工程師u 第三方工程師CASE關(guān)閉標(biāo)志：熱線中心收到客戶(hù)和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的《客戶(hù)服務(wù)報(bào)告》。因?yàn)楸ＷC物理安全是構(gòu)造安全系統(tǒng)的前提。培訓(xùn)的內(nèi)容應(yīng)涉及業(yè)務(wù)系統(tǒng)的安全管理與相關(guān)技術(shù)，主要包括：安全策略、安全標(biāo)準(zhǔn)、安全管理流程、操作系統(tǒng)/數(shù)據(jù)庫(kù)安全管理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補(bǔ)方法等。4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計(jì)劃5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行一次全備份項(xiàng)目開(kāi)始以后，我們將從管理安全和技術(shù)安全兩個(gè)方面進(jìn)行系統(tǒng)安全性進(jìn)行評(píng)估。拿到新版SEPM程序后，將在模擬測(cè)試環(huán)境中進(jìn)行安裝升級(jí)測(cè)試。培訓(xùn)人員（1）負(fù)責(zé)編寫(xiě)本項(xiàng)目所需培訓(xùn)資料。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進(jìn)行重大操作時(shí)，進(jìn)行相關(guān)測(cè)試。 防病毒系統(tǒng)維護(hù)服務(wù)為用戶(hù)提供7x24電話(huà)支持服務(wù)，并在無(wú)法以遠(yuǎn)程方式解決問(wèn)題時(shí)提供專(zhuān)業(yè)的現(xiàn)場(chǎng)服務(wù)，各類(lèi)事件響應(yīng)時(shí)限見(jiàn)下表。團(tuán)隊(duì)人員具備至少3年以上防病毒系統(tǒng)產(chǎn)品技術(shù)支持和實(shí)施經(jīng)驗(yàn)，主要成員必須為防病毒原廠商技術(shù)工程師，保證團(tuán)隊(duì)人員所有信息真實(shí)可靠。ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。根據(jù)ICSA的評(píng)估顯示，修復(fù)每一個(gè)受電腦病毒入侵的公司電腦，平均要花約8366美金，但更大的成本是來(lái)自修復(fù)時(shí)間及人力費(fèi)用。在這樣的網(wǎng)絡(luò)安全形勢(shì)下，四川XXXXXXXXXXXXXXXXXXXX公司在2007年購(gòu)置了全公司的終端防病毒軟件，用于全公司終端的安全防護(hù)，目前防病毒系統(tǒng)的維保及技術(shù)支持服務(wù)已到期。投標(biāo)人應(yīng)答：是，投標(biāo)人了解上述內(nèi)容。根據(jù)情況進(jìn)行8升級(jí)支持服務(wù)應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫(kù)升級(jí)服務(wù)；按照實(shí)際情況處理l 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控及檢查不定期對(duì)四川XXXXXXXXXXXXXXXXXXXX公司的防病毒產(chǎn)品安裝及運(yùn)行情況進(jìn)行監(jiān)控，包括終端防病毒產(chǎn)品及服務(wù)器防病毒產(chǎn)品。（6）可根據(jù)需要調(diào)配組內(nèi)人員等資源。（3）負(fù)責(zé)Symantec防病毒系統(tǒng)的每月數(shù)據(jù)庫(kù)備份。地市客戶(hù)端通過(guò)地市Liveupdate服務(wù)器進(jìn)行升級(jí)。同時(shí)四川XXXXXXXXXXXXXXXXXXXX公司在使用過(guò)程中出現(xiàn)由于防病毒系統(tǒng)導(dǎo)致的相關(guān)問(wèn)題或者故障，我們均提供一切必要的幫助。業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重，因?yàn)榧谢螅坏┲行墓?jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會(huì)造成重大的損失。主機(jī)安全評(píng)估（1）檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離。維保等級(jí)及其響應(yīng)時(shí)限維保等級(jí)事件類(lèi)型響應(yīng)時(shí)限響應(yīng)方式四級(jí)緊急事件1小時(shí)1小時(shí)內(nèi)電話(huà)響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)三級(jí)高度事件3小時(shí)3小時(shí)內(nèi)電話(huà)響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)二級(jí)中度事件24小時(shí)24小時(shí)內(nèi)電話(huà)響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級(jí)一般事件72小時(shí)72小時(shí)內(nèi)電話(huà)響應(yīng)并提供遠(yuǎn)程協(xié)助支持等級(jí)劃分標(biāo)準(zhǔn)等級(jí)說(shuō)明典型例子一級(jí)一般性事件，事件本身對(duì)終端使用無(wú)影響軟件操作問(wèn)題咨詢(xún)二級(jí)事件發(fā)生對(duì)終端使用有輕微影響，對(duì)信息安全不夠成危險(xiǎn)軟件無(wú)法連接控制中心，但功能完整使用正常三級(jí)事件發(fā)生對(duì)信息安全有潛在危險(xiǎn)，但還未產(chǎn)生實(shí)際影響軟件本身?yè)p壞，功能無(wú)法使用，但未感染病毒或受其他危險(xiǎn)因素四級(jí)事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶(hù)端病毒事件響應(yīng)時(shí)間響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶(hù)的故障報(bào)告和咨詢(xún)能夠得到優(yōu)先響應(yīng)，客戶(hù)應(yīng)指定專(zhuān)門(mén)的系統(tǒng)管理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問(wèn)題時(shí)，請(qǐng)描述清楚問(wèn)題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯(cuò)信息，錯(cuò)誤代碼等，以便我方客服人員能更好地定位故障原因，找到解決故障的辦法?，F(xiàn)場(chǎng)服務(wù)的人員水平我們派遣的現(xiàn)場(chǎng)工程師均具有3年以上防病毒和信息安全方面的工作經(jīng)驗(yàn)，在處理各類(lèi)安全事件具有豐富的經(jīng)驗(yàn)和臨場(chǎng)把控能力。適用范圍本規(guī)定適用于本項(xiàng)目。保密培訓(xùn)和檢查（1）各部門(mén)要經(jīng)常性地對(duì)員工進(jìn)行保密培訓(xùn)和檢查，對(duì)新進(jìn)員工事先進(jìn)保密培訓(xùn)，學(xué)習(xí)保密條例；（2）員工遵守下列保密守則：u 不該說(shuō)的秘密，絕對(duì)不說(shuō)；u 不該問(wèn)的秘密，絕對(duì)不問(wèn)；u 不該看的秘密，絕對(duì)不看；u 不該記錄的秘密，絕對(duì)不記錄；u 不在非保密本上記錄秘密；u 不在私人通訊中涉及秘密；u 不在公開(kāi)場(chǎng)所或家屬、親友面前談?wù)撁孛?；u 不在不利于保密的地方存放秘密文件資料。8應(yīng)急預(yù)案在任何項(xiàng)目中都不可避免的會(huì)有緊急情況的發(fā)送，除了我們做好準(zhǔn)備工作預(yù)防意外的發(fā)生，同時(shí)我們也應(yīng)該做好意外情況的應(yīng)急預(yù)案，以備在緊急情況發(fā)生時(shí)有備無(wú)患。、方式、時(shí)間、地點(diǎn)培訓(xùn)的對(duì)象有四川XXXXXXXXXXXXXXXXXXXX公司的機(jī)房運(yùn)維管理人員、IT管理人員、辦公室文員以及其他相關(guān)人員。u Symantec防病毒系統(tǒng)病毒庫(kù)升級(jí)內(nèi)容：演示Symantec防病毒系統(tǒng)客戶(hù)端病毒庫(kù)升級(jí)及LUA配置。通過(guò)遍及全國(guó)的服務(wù)網(wǎng)絡(luò)，為用戶(hù)提供及時(shí)周到的服務(wù)構(gòu)建了一個(gè)堅(jiān)實(shí)的平臺(tái)。如果不具備相應(yīng)的服務(wù)知識(shí)，服務(wù)員就不可能很好的回答顧客的各種問(wèn)題，提供優(yōu)質(zhì)的服務(wù)。在項(xiàng)目實(shí)施過(guò)程中，無(wú)10臺(tái)以上終端安全事故發(fā)生。在項(xiàng)目實(shí)施的過(guò)程中，我們從以下要素來(lái)評(píng)價(jià)安全性：u 漏洞掃描覆蓋率u 安全報(bào)告呈報(bào)及時(shí)率u 安全漏洞遺漏數(shù)量u 安全漏洞遺漏率u 加固設(shè)備覆蓋率u 安全補(bǔ)丁安裝及時(shí)率u 安全事件次數(shù)等我們針對(duì)本項(xiàng)目安全作出以下承諾：在項(xiàng)目的實(shí)施過(guò)程中，所有的操作均經(jīng)過(guò)模擬環(huán)境驗(yàn)證，確保服務(wù)周期內(nèi)無(wú)因誤操作導(dǎo)致的安全事故。接聽(tīng)電話(huà)時(shí)，首先向?qū)Ψ絾?wèn)候，禁止使用喂、講話(huà)、找誰(shuí)、要哪里等生硬失禮的詞語(yǔ)對(duì)話(huà)。在項(xiàng)目的整個(gè)實(shí)施過(guò)程中，嚴(yán)格按照公司的政策和規(guī)范要求執(zhí)行。u Symantec防病毒系統(tǒng)警報(bào)和報(bào)表制定內(nèi)容：演示Symantec防病毒系統(tǒng)報(bào)警設(shè)定和各項(xiàng)報(bào)表的制定。專(zhuān)題授課由我們聘請(qǐng)Symantec原廠工程師進(jìn)行授課，技術(shù)交流學(xué)習(xí)由技術(shù)團(tuán)隊(duì)和四川XXXXXXXXXXXXXXXXXXXX公司的技術(shù)人員在每月系統(tǒng)巡檢時(shí)開(kāi)展，不限定形式。