【正文】 處理項目中存在的問題，并對項目組成員的工作進行合理的評價。分析偏差，采取糾正措施。（5）根據(jù)項目規(guī)范建立項目組內(nèi)部管理和溝通機制。（7）有權(quán)對項目組成員提出獎懲建議。項目組會議每周舉行一次，對難點、疑點問題進行分析、解決，保證組內(nèi)成員充分溝通。（2）緊急情況下提供現(xiàn)場技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決遇到的問題和故障。（4）協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司在進行重大操作時，進行相關(guān)測試。（6）指導項目組其他成員開展技術(shù)支持工作?？头藛T（1）負責接聽客戶對Symantec防病毒系統(tǒng)的咨詢電話，對客戶提出的疑問與建議做出響應(yīng)的答復(fù)與受理。（3）向項目經(jīng)理提交電話受理情況報告。（2）負責Symantec防病毒系統(tǒng)的數(shù)據(jù)保障檢查。（4）負責Symantec防病毒系統(tǒng)的月度系統(tǒng)配置檢查?，F(xiàn)場工程師（1）負責在現(xiàn)場處理Symantec防病毒系統(tǒng)發(fā)生的各類事件。（3）跟蹤客戶的各項需求，并給出相關(guān)方案。培訓人員（1）負責編寫本項目所需培訓資料。姓名職務(wù)專業(yè)聯(lián)系方式李光彬項目經(jīng)理應(yīng)用電子技術(shù)姓名職務(wù)本領(lǐng)域工作年限聯(lián)系方式李軍Symantec原廠工程師7年姓名職務(wù)專業(yè)何振客服經(jīng)理工商企業(yè)管理鄭玲客服專員市場營銷姓名職務(wù)專業(yè)聯(lián)系方式王飛巡檢組長計算機科學與技術(shù)劉燦利巡檢人員計算機應(yīng)用技術(shù)姓名職務(wù)專業(yè)聯(lián)系方式汪豪現(xiàn)場服務(wù)組長計算機科學與技術(shù)周磊現(xiàn)場工程師計算機高杰現(xiàn)場工程師計算機信息管理姓名職務(wù)專業(yè)李國彬培訓專員計算機科學與技術(shù)教育6維保服務(wù)實施細則序號事項工作內(nèi)容時間安排1防病毒軟件續(xù)服對Symantec防病毒系統(tǒng)服務(wù)續(xù)費，取得Symantec對本項目防病毒系統(tǒng)的相關(guān)授權(quán)合同簽訂后10天內(nèi)2產(chǎn)品版本升級將Symantec防病毒系統(tǒng)升級到最新版本新版本發(fā)布后3天內(nèi)3產(chǎn)品病毒庫升級將Symantec防病毒系統(tǒng)病毒庫升級到最新版每天進行4策略調(diào)整根據(jù)客戶要求或者系統(tǒng)運行情況，對系統(tǒng)策略進行調(diào)整收到客戶請求2天內(nèi)5配置優(yōu)化根據(jù)客戶要求或者系統(tǒng)運行情況，對系統(tǒng)配置進行優(yōu)化收到客戶請求2天內(nèi)6月度巡檢每月對Symantec防病毒系統(tǒng)進行系統(tǒng)巡檢每月進行7系統(tǒng)監(jiān)控不定期對Symantec防病毒系統(tǒng)服務(wù)機設(shè)備進行全面檢查不定期8技術(shù)支持根據(jù)客戶要求，提供有關(guān)Symantec防病毒系統(tǒng)的技術(shù)解答和方案按照客戶要求9故障排除排除Symantec防病毒系統(tǒng)出現(xiàn)的各類突發(fā)性故障和事件按照等級分級予以響應(yīng)10專題培訓由Symantec認證的人員提供有關(guān)信息安全及防病毒系統(tǒng)的專業(yè)培訓分2次11技術(shù)交流由項目組技術(shù)人員與客戶直接面對面的交流信息安全及防病毒的知識不定期在本項目中升級服務(wù)中主要包含了：SEP版本升級、SEPM版本升級、病毒庫升級三大板塊的升級。在獲得新版發(fā)布信息后，我們將在2個工作日內(nèi)取得新版軟件，并對獲得新版軟件進行測試評估。客戶收到升級建議書后，對升級建議書進行評估和批準，并通知項目組。SEP版本升級流程如下圖： SEP病毒庫升級客戶端可以通過所屬站點的SEPM管理服務(wù)器升級，或設(shè)置通過Liveupdate服務(wù)器進行升級，但是為了管理維護的統(tǒng)一性，所以的SEP都通過Liveupdate進行升級。在部署后一段時間內(nèi)，我們會采用Failover模式，如果地市SEP連接不上地市Liveupdate服務(wù)器，會自動轉(zhuǎn)到省公司Liveupdate服務(wù)器或SEPM升級。將由地市自己管理終端升級，如果出現(xiàn)問題，將不再自動轉(zhuǎn)到省公司升級。病毒庫升級時段安排將以均衡升級，減輕LUA服務(wù)器為原則，在24小時內(nèi)分時段分批次開展升級。拿到新版SEPM程序后，將在模擬測試環(huán)境中進行安裝升級測試?？蛻羰盏綔y試建議書后將進行評估和決定是否升級，如果批準并簽署升級建議書。SEPM升級流程如下圖：根據(jù)Symantec防病毒系統(tǒng)的運行使用情況和四川XXXXXXXXXXXXXXXXXXXX公司管理維護需求的變化，需為四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系統(tǒng)和產(chǎn)品配置調(diào)整提供方案建議書。只有通過測試的調(diào)整方案才可被應(yīng)用到生產(chǎn)環(huán)境中。在電話支持及遠程協(xié)助都無法解決四川XXXXXXXXXXXXXXXXXXXX公司所遇到的問題時，我們將提供現(xiàn)場技術(shù)支持服務(wù)，協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司解決所遇到的問題。技術(shù)支持服務(wù)流程如下圖：對四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)部各類安全事件（主要是病毒事件）提供及時快速的響應(yīng)，并協(xié)助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)維護人員處理；針對安全事件的處理情況提供書面報告，對處理結(jié)果進行匯報；對安全事件發(fā)生的原因進行后續(xù)分析，提出改進措施；協(xié)助各單位進行安全事件的預(yù)防處理。安全事件處理流程如下圖：根據(jù)招標書要求我們將為四川XXXXXXXXXXXXXXXXXXXX公司防病毒系統(tǒng)的運行狀況進行巡檢。巡檢內(nèi)容包含了以下工作：編號工作內(nèi)容工作內(nèi)容簡介1系統(tǒng)運行狀態(tài)檢查對系統(tǒng)各組件的軟硬件、進程、CPU、內(nèi)存等進行檢查，發(fā)現(xiàn)和處理故障2數(shù)據(jù)保障檢查對系統(tǒng)中配置和收集的各種數(shù)據(jù)進行檢查和監(jiān)控，發(fā)現(xiàn)問題并進行調(diào)整。4優(yōu)化報告總結(jié)上月安全優(yōu)化工作，提交下月優(yōu)化工作計劃5防病毒平臺系統(tǒng)服務(wù)器評估和加固對設(shè)備進行安全評估，并通過對系統(tǒng)設(shè)置、補丁、防毒的設(shè)置增強系統(tǒng)安全6數(shù)據(jù)庫全備份對防病毒系統(tǒng)數(shù)據(jù)庫進行一次全備份項目開始以后，我們將從管理安全和技術(shù)安全兩個方面進行系統(tǒng)安全性進行評估。安全組織安全組織評估企業(yè)是否針對業(yè)務(wù)系統(tǒng)建立了一個總體范圍的安全管理機制組織或部門，負責制定和實施自己的安全管理機制，以保證安全制度建立和實施及決策層安全決策的有效性和一致性。信息分級業(yè)務(wù)系統(tǒng)涉及的信息繁多，如何保護關(guān)鍵的數(shù)據(jù)不被泄漏是客戶非常重視的一個問題。參照國際信息系統(tǒng)安全標準BS7799/ISO17799對信息資產(chǎn)的描述和定義，可以將業(yè)務(wù)系統(tǒng)信息資產(chǎn)進行分類。如果缺乏安全審計，安全標準和制度將失去效力，員工將由于不用擔心違反某些安全規(guī)定的后果而導致安全事件的增加。業(yè)務(wù)連續(xù)性計劃通過及早采取措施對事態(tài)進行控制，在避免潛在的意外事故以及將這些意外事故給客戶造成的損失減至最低方面起著重要的作用。由于業(yè)務(wù)系統(tǒng)中各個業(yè)務(wù)的關(guān)鍵程度不同所以各個業(yè)務(wù)系統(tǒng)對連續(xù)性的要求也不同，因此業(yè)務(wù)連續(xù)性計劃中各種業(yè)務(wù)可容忍的災(zāi)難恢復(fù)時間與程度是有區(qū)別的。員工對安全制度的認識不足可能會導致其有意或無意地破壞業(yè)務(wù)系統(tǒng)，而且內(nèi)部員工破壞造成的損失可能會更大。培訓的內(nèi)容應(yīng)涉及業(yè)務(wù)系統(tǒng)的安全管理與相關(guān)技術(shù)，主要包括：安全策略、安全標準、安全管理流程、操作系統(tǒng)/數(shù)據(jù)庫安全管理、網(wǎng)絡(luò)設(shè)備安全配置、黑客理論與技術(shù)、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補方法等。技術(shù)安全評估主要把重點集中在計算機系統(tǒng)和應(yīng)用程序的現(xiàn)有控制措施上，而不是員工和業(yè)務(wù)活動上，技術(shù)安全的主要目標包括業(yè)務(wù)系統(tǒng)內(nèi)信息資產(chǎn)的機密性、完整性和可用性。（2）現(xiàn)在大部分客戶為了管理方便，使業(yè)務(wù)系統(tǒng)與OA系統(tǒng)互聯(lián)，OA的用戶可以訪問業(yè)務(wù)系統(tǒng)，這其實存在非常大的安全隱患。（3）評估業(yè)務(wù)系統(tǒng)承載的核心網(wǎng)絡(luò)是否存在單點故障，是否部署了入侵檢測和漏斗掃描設(shè)備，檢查各分節(jié)點到中心節(jié)點的網(wǎng)絡(luò)訪問控制策略、各分節(jié)點之間的網(wǎng)絡(luò)訪問控制策略。同時，分節(jié)點之間不應(yīng)通過中心節(jié)點互訪，這種訪問策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可取。為了配合不斷推出的新業(yè)務(wù)，業(yè)務(wù)系統(tǒng)應(yīng)不斷開發(fā)新的程序。（2）評估主機所開放的服務(wù)，根據(jù)最小服務(wù)原則把主機的所有服務(wù)關(guān)閉，開放必要的服務(wù)端口。訪問控制安全評估（1）物理訪問控制。因為保證物理安全是構(gòu)造安全系統(tǒng)的前提。集中化改造把業(yè)務(wù)系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點，按不同的應(yīng)用把服務(wù)器劃分到不同的VLAN，VLAN之間的訪問控制策略不但可以控制業(yè)務(wù)系統(tǒng)承載網(wǎng)絡(luò)的流量，還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。檢查業(yè)務(wù)系統(tǒng)的防病毒體系是否完善，防病毒體系應(yīng)是一個多層次的縱深防護體系。（4）認證機制。為保障維保工作順利的開展，讓工作有序的進行，我們對各類維保事件進行了分級。流程目的：客戶預(yù)先指定的專人通過熱線電話提出服務(wù)申告時，客服人員將按照熱線處理流程，由客服人員負責完成服務(wù)的交付，如果需要現(xiàn)場支持，則轉(zhuǎn)入CASE現(xiàn)場處理流程。 CASE現(xiàn)場處理流程流程目的：當通過遠程協(xié)助無法解決故障的時候，將啟動現(xiàn)場處理流程，由現(xiàn)場工程師負責完成服務(wù)的交付，高級工程師將在必要時提供后臺技術(shù)支持。CASE關(guān)閉標志：熱線中心收到客戶和我方現(xiàn)場工程師簽字確認的《客戶服務(wù)報告》。我方參與人員：u 客服人員u 項目經(jīng)理u 專家級工程師u 第三方工程師CASE關(guān)閉標志：熱線中心收到客戶和我方現(xiàn)場工程師簽字確認的《客戶服務(wù)報告》。我方向客戶提供口頭投訴、電話投訴、書面投訴等方式。我方參與人員：u 現(xiàn)場工程師u 客服人員u 備件管理人員備件調(diào)用流程如下圖：7服務(wù)保障措施為了讓維保服務(wù)的可以有效的實施，我們將采取多項措施來保障，讓維保服務(wù)可以高質(zhì)量、高效率的開展，同時也為了保障服務(wù)的安全、有序的開展。通過現(xiàn)場工程師給出有效的處理方案，并執(zhí)行審批的方案?，F(xiàn)場服務(wù)主要內(nèi)容有：u SEP升級u SEPM升級u LUA升級u SEP病毒庫升級u 策略調(diào)整和優(yōu)化u 配置調(diào)整u SEP產(chǎn)品修復(fù)u 病毒處理u 其他安全事件處理u 技術(shù)解答、交流現(xiàn)場服務(wù)響應(yīng)時間根據(jù)維保服務(wù)等級劃分，在發(fā)生3級或4級事件時，以及電話支持服務(wù)和遠程協(xié)助服務(wù)不能解決問題的情況下，我們將在3小時或者1小時內(nèi)