【文章內(nèi)容簡(jiǎn)介】 存等進(jìn)行檢查，發(fā)現(xiàn)和處理故障2數(shù)據(jù)保障檢查對(duì)系統(tǒng)中配置和收集的各種數(shù)據(jù)進(jìn)行檢查和監(jiān)控，發(fā)現(xiàn)問(wèn)題并進(jìn)行調(diào)整。3系統(tǒng)配置檢查對(duì)系統(tǒng)的配置、策略進(jìn)行檢查及確認(rèn)，發(fā)現(xiàn)問(wèn)題并進(jìn)行調(diào)整。4優(yōu)化報(bào)告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計(jì)劃5防病毒平臺(tái)系統(tǒng)服務(wù)器評(píng)估和加固對(duì)設(shè)備進(jìn)行安全評(píng)估，并通過(guò)對(duì)系統(tǒng)設(shè)置、補(bǔ)丁、防毒的設(shè)置增強(qiáng)系統(tǒng)安全6數(shù)據(jù)庫(kù)全備份對(duì)防病毒系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行一次全備份項(xiàng)目開(kāi)始以后，我們將從管理安全和技術(shù)安全兩個(gè)方面進(jìn)行系統(tǒng)安全性進(jìn)行評(píng)估。安全策略、標(biāo)準(zhǔn)和指導(dǎo)評(píng)估企業(yè)是否建立了業(yè)務(wù)系統(tǒng)安全規(guī)范和制度，若有，檢查其是否已經(jīng)完善和具體，因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安全，確保業(yè)務(wù)系統(tǒng)各類設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全，確保數(shù)據(jù)信息的安全存儲(chǔ)與傳輸，為業(yè)務(wù)系統(tǒng)各類業(yè)務(wù)提供安全保證。安全組織安全組織評(píng)估企業(yè)是否針對(duì)業(yè)務(wù)系統(tǒng)建立了一個(gè)總體范圍的安全管理機(jī)制組織或部門，負(fù)責(zé)制定和實(shí)施自己的安全管理機(jī)制，以保證安全制度建立和實(shí)施及決策層安全決策的有效性和一致性。如果信息安全管理職能分散在各個(gè)部門，缺少一個(gè)強(qiáng)有力的直接向最高領(lǐng)導(dǎo)匯報(bào)的職能部門來(lái)協(xié)調(diào)及監(jiān)督全公司的信息安全工作，安全政策的執(zhí)行可能會(huì)缺乏力度，安全事件處理依據(jù)和結(jié)果可能會(huì)不一致。信息分級(jí)業(yè)務(wù)系統(tǒng)涉及的信息繁多，如何保護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是客戶非常重視的一個(gè)問(wèn)題。信息分級(jí)用來(lái)評(píng)估客戶是否建立了信息資產(chǎn)管理的規(guī)范，明確了信息資產(chǎn)的內(nèi)容和級(jí)別，制定了有效的安全保護(hù)措施，如果沒(méi)有，應(yīng)該明確業(yè)務(wù)系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單，依據(jù)國(guó)家保密級(jí)別制定科學(xué)的信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)，并作為風(fēng)險(xiǎn)評(píng)估的依據(jù)。參照國(guó)際信息系統(tǒng)安全標(biāo)準(zhǔn)BS7799/ISO17799對(duì)信息資產(chǎn)的描述和定義，可以將業(yè)務(wù)系統(tǒng)信息資產(chǎn)進(jìn)行分類。安全審計(jì)安全審計(jì)用來(lái)評(píng)估現(xiàn)有業(yè)務(wù)系統(tǒng)安全標(biāo)準(zhǔn)和制度的執(zhí)行力度是否足夠，執(zhí)行情況是否一致。如果缺乏安全審計(jì)，安全標(biāo)準(zhǔn)和制度將失去效力，員工將由于不用擔(dān)心違反某些安全規(guī)定的后果而導(dǎo)致安全事件的增加。業(yè)務(wù)連續(xù)性計(jì)劃業(yè)務(wù)系統(tǒng)集中化改造后，業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重，因?yàn)榧谢螅坏┲行墓?jié)點(diǎn)出現(xiàn)故障，業(yè)務(wù)系統(tǒng)停頓一分鐘都會(huì)造成重大的損失。業(yè)務(wù)連續(xù)性計(jì)劃通過(guò)及早采取措施對(duì)事態(tài)進(jìn)行控制，在避免潛在的意外事故以及將這些意外事故給客戶造成的損失減至最低方面起著重要的作用。因此，要評(píng)估客戶是否建立了完善的業(yè)務(wù)連續(xù)性計(jì)劃。由于業(yè)務(wù)系統(tǒng)中各個(gè)業(yè)務(wù)的關(guān)鍵程度不同所以各個(gè)業(yè)務(wù)系統(tǒng)對(duì)連續(xù)性的要求也不同，因此業(yè)務(wù)連續(xù)性計(jì)劃中各種業(yè)務(wù)可容忍的災(zāi)難恢復(fù)時(shí)間與程度是有區(qū)別的。安全培訓(xùn)業(yè)務(wù)系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)業(yè)務(wù)系統(tǒng)的員工應(yīng)不斷提高技術(shù)水平和安全意識(shí)。員工對(duì)安全制度的認(rèn)識(shí)不足可能會(huì)導(dǎo)致其有意或無(wú)意地破壞業(yè)務(wù)系統(tǒng)，而且內(nèi)部員工破壞造成的損失可能會(huì)更大。因此，應(yīng)引進(jìn)先進(jìn)的安全教育方法并加強(qiáng)安全宣傳和培訓(xùn)的廣度，并且確保教育到人。培訓(xùn)的內(nèi)容應(yīng)涉及業(yè)務(wù)系統(tǒng)的安全管理與相關(guān)技術(shù)，主要包括：安全策略、安全標(biāo)準(zhǔn)、安全管理流程、操作系統(tǒng)/數(shù)據(jù)庫(kù)安全管理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補(bǔ)方法等。通過(guò)一系列安全管理評(píng)估，檢查業(yè)務(wù)系統(tǒng)的安全管理制度是否完善、有效，揭示出現(xiàn)有業(yè)務(wù)系統(tǒng)安全管理制度的優(yōu)點(diǎn)與不足，使客戶能針對(duì)不足提出有效的解決方法。技術(shù)安全評(píng)估主要把重點(diǎn)集中在計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的現(xiàn)有控制措施上，而不是員工和業(yè)務(wù)活動(dòng)上，技術(shù)安全的主要目標(biāo)包括業(yè)務(wù)系統(tǒng)內(nèi)信息資產(chǎn)的機(jī)密性、完整性和可用性。網(wǎng)絡(luò)安全評(píng)估（1）現(xiàn)在的業(yè)務(wù)系統(tǒng)已不再是一個(gè)孤立的、與外界隔絕的系統(tǒng)，它與合作伙伴和Internet都有接口，外聯(lián)接口存在的風(fēng)險(xiǎn)非常高，集中化改造使業(yè)務(wù)系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點(diǎn)，所以外聯(lián)接口的網(wǎng)絡(luò)安全應(yīng)該有統(tǒng)一的建設(shè)標(biāo)準(zhǔn)，如在外聯(lián)接口配置訪問(wèn)控制列表、部署防火墻等。（2）現(xiàn)在大部分客戶為了管理方便，使業(yè)務(wù)系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶可以訪問(wèn)業(yè)務(wù)系統(tǒng)，這其實(shí)存在非常大的安全隱患。內(nèi)部員工在OA的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到，因此如果業(yè)務(wù)系統(tǒng)的用戶賬號(hào)和密碼在OA網(wǎng)段傳送，則其賬號(hào)和密碼十分容易被竊取。（3）評(píng)估業(yè)務(wù)系統(tǒng)承載的核心網(wǎng)絡(luò)是否存在單點(diǎn)故障，是否部署了入侵檢測(cè)和漏斗掃描設(shè)備，檢查各分節(jié)點(diǎn)到中心節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)控制策略、各分節(jié)點(diǎn)之間的網(wǎng)絡(luò)訪問(wèn)控制策略。業(yè)務(wù)系統(tǒng)集中化改造后，基本的服務(wù)器都集中在中心節(jié)點(diǎn)，所以，對(duì)中心節(jié)點(diǎn)的保護(hù)非常重要，在中心節(jié)點(diǎn)和分節(jié)點(diǎn)部署防火墻是必不可少的。同時(shí)，分節(jié)點(diǎn)之間不應(yīng)通過(guò)中心節(jié)點(diǎn)互訪，這種訪問(wèn)策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可取。主機(jī)安全評(píng)估（1）檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離。為了配合不斷推出的新業(yè)務(wù)，業(yè)務(wù)系統(tǒng)應(yīng)不斷開(kāi)發(fā)新的程序。若新程序的測(cè)試環(huán)境與應(yīng)用環(huán)境在一起，有可能導(dǎo)致系統(tǒng)的出錯(cuò)和中斷。（2）評(píng)估主機(jī)所開(kāi)放的服務(wù)，根據(jù)最小服務(wù)原則把主機(jī)的所有服務(wù)關(guān)閉，開(kāi)放必要的服務(wù)端口。（3）評(píng)估操作系統(tǒng)補(bǔ)丁是否及時(shí)更新。訪問(wèn)控制安全評(píng)估（1）物理訪問(wèn)控制。評(píng)估包括機(jī)房的門禁系統(tǒng)、空調(diào)、承重、防火及防水等。因?yàn)楸ＷC物理安全是構(gòu)造安全系統(tǒng)的前提。（2）VLAN 的訪問(wèn)控制。集中化改造把業(yè)務(wù)系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點(diǎn)，按不同的應(yīng)用把服務(wù)器劃分到不同的VLAN，VLAN之間的訪問(wèn)控制策略不但可以控制業(yè)務(wù)系統(tǒng)承載網(wǎng)絡(luò)的流量，還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。（3）防病毒。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個(gè)多層次的縱深防護(hù)體系。在業(yè)務(wù)系統(tǒng)中主要應(yīng)部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系，使其整合在一起完成全面的防病毒工作。（4）認(rèn)證機(jī)制。評(píng)估系統(tǒng)賬號(hào)是否具有不可抵賴性，若發(fā)生事故是否可以確定操作人，對(duì)其進(jìn)行責(zé)任追究。為保障維保工作順利的開(kāi)展，讓工作有序的進(jìn)行，我們對(duì)各類維保事件進(jìn)行了分級(jí)。維保等級(jí)及其響應(yīng)時(shí)限維保等級(jí)事件類型響應(yīng)時(shí)限響應(yīng)方式四級(jí)緊急事件1小時(shí)1小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)三級(jí)高度事件3小時(shí)3小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助服務(wù)，如需現(xiàn)場(chǎng)服務(wù)的，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)服務(wù)二級(jí)中度事件24小時(shí)24小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持一級(jí)一般事件72小時(shí)72小時(shí)內(nèi)電話響應(yīng)并提供遠(yuǎn)程協(xié)助支持等級(jí)劃分標(biāo)準(zhǔn)等級(jí)說(shuō)明典型例子一級(jí)一般性事件，事件本身對(duì)終端使用無(wú)影響軟件操作問(wèn)題咨詢二級(jí)事件發(fā)生對(duì)終端使用有輕微影響，對(duì)信息安全不夠成危險(xiǎn)軟件無(wú)法連接控制中心，但功能完整使用正常三級(jí)事件發(fā)生對(duì)信息安全有潛在危險(xiǎn)，但還未產(chǎn)生實(shí)際影響軟件本身?yè)p壞，功能無(wú)法使用，但未感染病毒或受其他危險(xiǎn)因素四級(jí)事件發(fā)生已發(fā)生并產(chǎn)生危險(xiǎn)病毒感染客戶端病毒事件響應(yīng)時(shí)間響應(yīng)運(yùn)作響應(yīng)時(shí)限簡(jiǎn)單的病毒描述2 小時(shí)完整的病毒報(bào)告及解決方案建議24 小時(shí)發(fā)布正式病毒碼24小時(shí)清除程序（視情況而定）視情況而定 CASE熱線處理流程為保證客戶的故障報(bào)告和咨詢能夠得到優(yōu)先響應(yīng)，客戶應(yīng)指定專門的系統(tǒng)管理員或聯(lián)系人負(fù)責(zé)與客服聯(lián)系，指定聯(lián)系人在向客服報(bào)告技術(shù)問(wèn)題時(shí)，請(qǐng)描述清楚問(wèn)題的癥狀，包括給出詳細(xì)準(zhǔn)確的出錯(cuò)信息，錯(cuò)誤代碼等，以便我方客服人員能更好地定位故障原因，找到解決故障的辦法。流程目的：客戶預(yù)先指定的專人通過(guò)熱線電話提出服務(wù)申告時(shí)，客服人員將按照熱線處理流程，由客服人員負(fù)責(zé)完成服務(wù)的交付，如果需要現(xiàn)場(chǎng)支持，則轉(zhuǎn)入CASE現(xiàn)場(chǎng)處理流程。我方參與人員：u 客戶指定聯(lián)系人u 客服人員u 現(xiàn)場(chǎng)工程師CASE關(guān)閉標(biāo)志：客服人員得到客戶確認(rèn)故障已解決的明確答復(fù)。 CASE現(xiàn)場(chǎng)處理流程流程目的：當(dāng)通過(guò)遠(yuǎn)程協(xié)助無(wú)法解決故障的時(shí)候，將啟動(dòng)現(xiàn)場(chǎng)處理流程，由現(xiàn)場(chǎng)工程師負(fù)責(zé)完成服務(wù)的交付，高級(jí)工程師將在必要時(shí)提供后臺(tái)技術(shù)支持。我方參與人員：u 客服人員u 現(xiàn)場(chǎng)工程師u 高級(jí)工程師流程生成文檔：《客戶服務(wù)報(bào)告》。CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的《客戶服務(wù)報(bào)告》。 CASE升級(jí)處理流程流程目的：現(xiàn)場(chǎng)工程師無(wú)法解決故障的時(shí)候，我方將啟動(dòng)CASE技術(shù)升級(jí)流程，申請(qǐng)專家級(jí)工程師和第三方技術(shù)資源提供技術(shù)支持，由現(xiàn)場(chǎng)工程師、專家級(jí)工程師負(fù)責(zé)完成服務(wù)的交付。我方參與人員：u 客服人員u 項(xiàng)目經(jīng)理u 專家級(jí)工程師u 第三方工程師CASE關(guān)閉標(biāo)志：熱線中心收到客戶和我方現(xiàn)場(chǎng)工程師簽字確認(rèn)的《客戶服務(wù)報(bào)告》。 CASE投訴處理流程流程目的：為了讓用戶能方便地反饋意見(jiàn)和問(wèn)題，投訴處理有章可循，各個(gè)投訴渠道應(yīng)保持暢通、有效。我方向客戶提供口頭投訴、電話投訴、書(shū)面投訴等方式?？陬^投訴：是指客戶口頭向相關(guān)的客戶經(jīng)理或領(lǐng)導(dǎo)表達(dá)對(duì)公司提供的產(chǎn)品、服務(wù)等的不滿意；電話投訴：是指用戶通過(guò)公司總機(jī)、服務(wù)電話提出的投訴或在公司滿意度調(diào)查過(guò)程中評(píng)價(jià)在3分（含3分）以下的服務(wù)；投訴電話：02885243135書(shū)面投訴：是指用戶通過(guò)郵件、傳真、信函等方式提出的對(duì)公司產(chǎn)品或服務(wù)的不滿意；公司在客戶服務(wù)熱線設(shè)立專門的投訴的留言和轉(zhuǎn)接02885243135我方參與人員：u 客服人員u 質(zhì)量管理部u 項(xiàng)目經(jīng)理 備件調(diào)用流程流程目的：確定故障解決需要更換備件時(shí)，現(xiàn)場(chǎng)工程師將負(fù)責(zé)申請(qǐng)備件，并在限定時(shí)間內(nèi)，由指定人員送達(dá)服務(wù)現(xiàn)場(chǎng)。我方參與人員：u 現(xiàn)場(chǎng)工程師u 客服人員u 備件管理人員備件調(diào)用流程如下圖：7服務(wù)保障措施為了讓維保服務(wù)的可以有效的實(shí)施，我們將采取多項(xiàng)措施來(lái)保障，讓維保服務(wù)可以高質(zhì)量、高效率的開(kāi)展，同時(shí)也為了保障服務(wù)的安全、有序的開(kāi)展。提供的現(xiàn)場(chǎng)服務(wù)將有助于及時(shí)了解發(fā)生事件的狀況，及時(shí)獲得第一手信息。通過(guò)現(xiàn)場(chǎng)工程師給出有效的處理方案，并執(zhí)行審批的方案?，F(xiàn)場(chǎng)服務(wù)避免了信息的過(guò)濾，有助于技術(shù)工程師做出正確的判斷，降低信息不暢而導(dǎo)致的風(fēng)險(xiǎn)?，F(xiàn)場(chǎng)服務(wù)主要內(nèi)容有：u SEP升級(jí)u SEPM升級(jí)u LUA升級(jí)u SEP病毒庫(kù)升級(jí)u 策略調(diào)整和優(yōu)化u 配置調(diào)整u SEP產(chǎn)品修復(fù)u 病