售后及培训方案文档格式.docx
- 文档编号:20249777
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:7
- 大小:20.47KB
售后及培训方案文档格式.docx
《售后及培训方案文档格式.docx》由会员分享,可在线阅读,更多相关《售后及培训方案文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
张志
高级测评师
2
张海燕
中级测评师
3
李天智
4
张娟
初级测评师
5
梁君
6
李博陵
7
俞海笑
3安全服务内容
投标人将在(7×
24小时)提供应急响应服务工程师,经过定期评估、定期加固、定期安全审计、紧急事件响应及安全信息通告等服务为客户提供安全保障,每半年向客户提供一次回访、巡检。
投标人安全专家还将提供广泛的、专业的服务经验,其工作涵盖了系统配置收集与分析,日志收集与分析等功能,并生成专业的分析报告。
⏹防火墙维护
建议采用防火墙的命令行配置命令或控制台的策略导出工具进行提取。
其具体工作计划如下:
(1)周例行工作
Ø
防火墙故障统计汇总和日志备份(每周一)。
防火墙访问日志分析
防火墙时钟同步检查
检查防火墙的时钟情况,确保时钟同步。
(2)月例行工作
防火墙配置文件备份
配置文件的检查核对
防火墙安全策略检查
修改密码,密码长度建议使用8位以上长度,数字、字母、特殊字符混合使用,不建议重复使用
攻击防范的参数建议根据访问量大小修改
查看系统安全公告
标签检查
(3)季度例行工作(3、6、9、12月)
防火墙的升级
机柜风扇检查
(4)半年例行工作
配合厂家进行系统设备巡检(3月、9月)
(5)年例行工作
配合厂家进行系统设备巡检
⏹防病毒服务
定期为防病毒服务器升级最新的病毒库,为被感染了病毒的主机和终端设备进行病毒的查杀工作。
(1)月例行工作
病毒服务器病毒库版本查看
客户端状态查看
客户端感染情况查看
(2)半年例行工作
配合厂家进行服务器维护升级
安全专员对病毒服务器端进行定期更新服务,实现最大限度的病毒安全防范。
现场项目负责人随时掌握并即时了解企业内部的防毒状况,包括中毒事件信息分析,线上审核等等,经过报警功能,及时了解系统中的病毒活动,并提供报表以了解防毒最新分析信息。
⏹主机服务
提取Windows、Linux和主流UNIX系统的各种配置信息,包括口令策略、用户及口令列表、重要文件权限、开放端口、Daemon配置、进程、主机资源利用、系统隐含文件、特权可执行文件、权限不当的目录、CoreDump文件、文件名特殊的文件信息、LKM、Kernel配置、注册信息表、补丁信息等。
账号检查
配置文件检查
检查主机系统安全相关的配置文件,以发现文件是否被篡改。
检查的文件包括:
帐号和口令文件、网络配置文件等。
管理员需要经过对系统进行服务设定,管理员需要每周对所有服务检查,记录已经开启的服务和异常服务。
端口开放情况检查
账号检查:
管理员需要对系统的帐号进行检查,确认是否有多余或不用的帐号信息。
系统补丁检查
系统日志备份
设置系统日志服务器对系统的日志进行定期备份,管理员能够经过对日志服务器的备份日志进行检查。
季度例行工作(3、6、9、12月)
口令更新:
要求管理员和用户修改密码,密码长度至少8位,并由字母、数字和特殊字符组成。
(3)半年例行工作
主机系统评估与加固:
对主机系统进行安全评估和加固,发现主机系统的安全隐患,经过安全加固提高主机系统的抗攻击能力
⏹网络设备服务
登录路由器、交换机的管理界面,将当前的配置信息导出。
(1)非对称密钥加密传送配置/策略文件
系统及设备的配置/策略信息是敏感信息,为了保证在传输过程中不被泄露,建议采用非对称密钥加密方式进行传输。
对配置/策略文件进行加密和传输。
(2)分析配置/策略信息及分析方法介绍
利用测试工具包中的相应模块对收集到的配置/策略信息进行分析工作。
该模块会根据知识列表中的常见配置安全建议的要求及网络信息有限公司安全专家经验值,对相关配置文件分析并生成配置/策略不合理结果列表。
它将检查系统补丁安装状况,帐户口令过期设置,非正常设备文件,文件系统,特权组或系统用户使用状况,空口令,非必要服务启动,特权文件状态及列表等信息。
它还将对现有帐户口令强度进行测试,将口令强度不满足要求的帐户列表,检查LKM及Kernel配置信息,查看是否有非正常LKM被加载,再经过网络信息有限公司安全专家对配置文件的人工分析,剔除在用户网络环境中满足安全需求的配置特例。
对于Windows平台的系统,安全专员将借用MicrosoftBaselineSecurityAnalyzer工具,协助对各PC进行配置检查与分析。
分析范围包括系统补丁及ServicePack安装情况、帐户口令过期设置、文件系统、自动登录特性、匿名帐户、特权用户、简单或空口令、共享、审计、系统版本、IE配置、Outlook配置及Office配置安全性等。
(3)生成报告及报告内容介绍
安全专员审计报告支持HTML,PDF和DOC等格式。
根据以上配置审计所生成的中间报告,网络信息有限公司安全专家将会人工结合用户网络的构成及业务流程等,为客户量身定制出专业又极具可读性的报告,并会针对报告中的各项问题,为客户提供修补建议,使发现的问题能尽可能早的得到解决,避免引起更大范围的影响和损失。
(4)在线支持
客户得到安全专员提交的策略/配置审计报告后,能够根据报告的内容对系统进行检查和修补,在此过程中的所有疑问都能够经过我公司的客服热线与我公司安全专家取得联系,获得在线咨询和指导。
安全专员对上文所示之安全设备提供维保升级服务,维保升级费用由甲方提供。
服务内容包括Web,Mail,VPN等系统的安全补丁升级,IPS安全特征库升级更新等。
(1)硬件部分
设备状态灯检查。
硬件和系统版本检查。
网络端口状态检查。
(2)软件部分
CPU负载检查。
网络接口状态检查。
链路状态检查。
路由检查。
登陆会话检查。
日志检查。
接口流量检查。
性能检查
配置变更的检查
(3)周例行工作
故障统计汇总(每周三)。
(4)月例行工作
网络设备配置文件备份(每月最后一个工作日)
(5)季度例行工作(3、6、9、12月)
机柜电源、风扇检查
设备密码更改
(6)半年例行工作
配合厂家进行系统设备巡检(3月、9月)。
(7)年例行工作
2培训方案
投标人针对客户普通员工、技术人员和管理层提供不同类型的信息安全培训,包括管理培训和网络安全技术培训。
2.1安全培训项目和内容
培训项目
培训内容
对象
培训方式
等保测评
等级保护测评安全介绍
普通员工
现场
系统风险评估
信息系统风险评估介绍
管理层
网络设备、主机设备系统和应用系统安全加固培训
1、系统功能介绍
2、如何制定合理的策略
3、异常问题处理
技术管理员
2.2培训总则
投标人根据招标文件中提出的要求提出针对招标人的培训计划并征得贵单位同意后实施。
提供高水平的培训,培训内容包括信息系统安全的相关标准、概念和专业知识、信息系统安全所设计的硬件设备的安全、系统软件、管理软件和应用系统的安全等等。
2.3培训目的
为了使本项目所涉及的管理人员、技术人员和普通使用人员能全面地了解整个系统,增强系统防护安全,我们将负责组织对管理和技术人员进行全面高质量的培训。
培训的目的主要是使管理和使用系统的人员不但对整个系统有足够的认识,而且能完全胜任所承担的工作,确保整个系统安全可靠地运行。
为此,我们针对人员各自的工作性质,对不同职责的工作人员分类进行专门培训,使她们掌握一定的专业技能和一定的开发能力。
另外,我们的技术人员和培训教师随时准备为客户提供技术支持和最新技术信息。
2.4培训对象
1、相关领导和各部门负责人的部训
针对该类培训对象,使其最终达到能熟悉系统,并对本项目的深入应用作总整体上的指导、规划,推动整个系统的整体应用深度和广度。
2、管理人员和技术骨干
由于管理人员和技术骨干的有效管理及正确决策是保证系统顺利实施和运行,因此对管理人员及技术骨干的培训提出更高的要求。
3、系统维护人员
技术人员是指对项目中的设备进行管理和维护的人员。
这部分人员经过培训,主要能达到以下目标:
●对一般性故障进行诊断、定位和排除;
●掌握系统故障后的恢复方法;
●指导一般操作人员的工作。
2.5培训形式
为了使培训达到最佳效果,使用户获得尽可能多的知识和经验,我们将采用多种途径对用户进行培训:
●授课:
由专业资深的工程师,在现场对用户进行培训。
一般由课堂讲授和现场操作讲授组成,一般由用户的使用手册支持,适当的操作为辅助。
●现场指导:
在项目执行过程中,我们的工程师在实际操作中,会详细讲解操作步骤,指导客户操作,并解答客户的问题。
●研讨会:
我们将经过定期组织研讨会,和用户一起对项目管理、题进行研讨
●交流会:
在项目执行过程中,我们会经常与客户相互交流工作的经验、存在的问题。
培训时间:
与招标人协商确定。
培训地点:
具体地点与招标人协商确定。
培训计划:
培训开始前我方提供一份培训的详细计划,包括培训日期、授课方式等,并交招标人批准。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 售后 培训 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)