安全运维服务流程xxxxWord文档下载推荐.docx
- 文档编号:20750824
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:19
- 大小:113.64KB
安全运维服务流程xxxxWord文档下载推荐.docx
《安全运维服务流程xxxxWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《安全运维服务流程xxxxWord文档下载推荐.docx(19页珍藏版)》请在冰豆网上搜索。
●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。
●负责局域网用户IT相关基础技术培训。
●负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。
●领导交办的其他工作。
运维组负责人工作职责
●负责局域网日常维护工作的管理及监督。
●负责局域网重大事件的通报及现场处理。
●负责局域网各岗位职责、工作范围、工作规范的建立,并进行定期修订。
●负责局域网月数据分析及报告,年数据分析及报告的组织及审核工作。
●负责局域网服务跟踪与回访的组织管理工作。
●负责处理局域网的相关投诉事件。
●负责局域网从项目建设到运维移交的接口管理工作。
●负责运维组服务人员的运维相关工作绩效考核。
热线服务工程师工作职责
●负责局域网热线受理工作,与用户沟通,了解用户请求的详细情况。
●负责对接到的服务请求进行分派。
●作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规范的管理要求。
●负责局域网维护工具及耗材的日常管理。
●负责局域网月数据分析及报告,年数据分析及报告的编写工作。
●负责局域网运维台帐的维护工作。
●运维组负责人交办的其他工作。
一线服务工程师工作职责
●负责局域网服务需求的现场处理工作,并将实际处理方法反馈给热线服务工程师完成记录。
●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。
系统管理员工作职责
●负责局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。
●系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。
●系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。
●系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理,及时填写相关记录,根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。
●系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。
●系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。
安全保密管理员工作职责
●安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,及时处理染毒事件。
●安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和实施防火墙策略,分析防火墙日志,及时处理相关安全事件。
●安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题及时记录处理。
●安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。
●安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终端异常行为。
●安全保密管理员负责定期对安全系统进行更新。
●安全保密管理员负责对应用系统、安全系统日志进行定期备份。
●安全保密管理员负责安全系统的故障处理。
●安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分配。
安全审计员工作职责
●安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为。
●安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及时向运维组负责人汇报。
●安全审计管理员负责每月提交安全审计报告。
应用系统工程师工作职责
●应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统故障。
●应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。
●应用系统工程师负责受理用户对局域网应用系统提出的变更要求。
运维服务范围
序号
服务大项
服务项目
服务分类
服务内容
周期
1
后台维护服务
系统运行维护服务
服务器监控
服务器日监控
日
2
服务器月监控
月
3
服务器维护
服务器系统密码修改
周
4
服务器故障处理
无
5
服务器配置变更
6
服务器操作审计
7
应用系统监控
应用系统日监控
8
应用系统维护
应用系统故障处理
9
应用系统配置变更
10
应用系统数据备份
11
应用系统操作审计
12
安全系统监控
安全系统日监控
13
入侵检测记录周监控
14
身份认证系统月监控
15
安全系统维护
瑞星杀毒软件升级
16
瑞星防病毒软件情况检查
17
系统补丁升级
18
系统补丁升级情况检查
19
漏洞扫描系统升级
20
漏洞扫描
21
入侵检测系统升级
22
安全系统故障处理
23
安全系统配置变更
24
安全系统数据备份
25
安全系统操作审计
26
网络运行维护服务
网络设备监控
网络设备日监控
27
网络设备月监控
28
网络设备维护
网络设备故障处理
29
网络设备配置变更
30
网络设备操作审计
31
中心机房管理与维护服务
机房监控
机房环境监控
32
UPS设备监控
33
温/湿度监控
34
机房线路监控
35
机房维护
UPS保养
半年
36
空调保养
37
屏蔽门清洁
38
服务器清洁
季度
39
地面清洁
40
机房设备故障处理
41
机房设备配置变更
42
机房设备操作审计
43
客户端维护服务
业务系统维护
应用系统客户端维护
44
会议系统监控
会议系统月监控
45
会议系统维护
国资委视频会保障
46
普通会议保障
47
会议系统故障处理
48
会议系统设备操作审计
49
涉密计算机维护服务
局域网联网计算机
信息系统开通服务
50
信息系统撤销服务
51
硬件维护
52
软件维护
53
网络维护
54
安全事件
55
其他服务
56
机密单机
57
58
59
60
61
病毒库升级
62
系统补丁
63
64
机密中间机
65
66
67
68
69
两周
70
71
审计日志备份
72
73
涉密外设
74
75
外设维护
76
非密计算机支持服务
内部计算机
77
78
79
80
81
两月
82
83
84
互联网计算机
85
86
87
88
89
90
91
非密中间机
92
93
94
95
96
97
98
99
100
非密外设
101
102
103
客户端运维审计
——
104
运维台帐维护
运维台帐核对
局域网计算机台帐核对
105
局域网移动介质台帐核对
106
局域网办公自动化设备台帐核对
107
运维台帐更新
局域网服务器设备台帐更新
108
局域网网络设备台帐更新
109
局域网安全设备台帐更新
110
局域网计算机台帐更新
111
局域网移动介质台帐更新
112
局域网办公自动化设备台帐更新
113
培训服务
114
VIP服务
115
运维情况通报
安全审计报告
116
服务月报
117
服务年报
年
运维服务级别
运维服务划分级别的目的
为便于界定各种服务需求的缓急程度,合理调度各种资源,将用户服务需求划分成五种级别。
运维服务划分级别的依据
依据事件影响范围、时间、风险大小、工作影响等因素确定服务等级。
局域网工作时间运维服务级别
服务级别
服务定义
服务响应时限
服务解决时限
一级
因故障造成基础网络及通信、OA平台、生产关键业务系统瘫痪,对用户的业务运作有严重影响,如不立即进行故障修复,会给用户带来非常严重的损失。
影响范围:
全集团或重要用户的核心业务。
15分钟
2小时
二级
因故障严重影响系统运行,现有网络系统的操作性能严重下降,对用户的重要业务产生影响。
公司VIP服务请求。
一线部门涉及生产运营关键业务的服务请求。
一个公司(或较大的部门)
30分钟
4小时
三级
因故障影响系统的效率,网络或系统的操作性能受损,但系统仍然可以运作,用户的大部分业务运作仍可正常工作,个别用户业务无法运作,影响范围:
一个部门(5-10)
1小时
1工作日
四级
安装或配置方面需要信息或支援等,对个别用户的业务有影响,影响范围为1个人
2工作日
五级
其他微小的缺陷、需要信息或支援等,很显然对最终用户的业务运作几乎无影响,或根本没有影响。
如服务咨询
8小时
4工作日
局域网非工作时间运维服务级别
运维组在非工作时间对局域网核心业务系统,安全防护系统,VIP领导或部门,重要部位特殊事件等一、二级服务请求提供运维服务。
服务级别如下表:
非工作时间
业务高峰
日常夜晚
节假日
响应
时间
解决
VIP领导或部门支持服务
2小时
48小时
核心业务系统服务
24小时
安全防护系统服务
重要部位特殊事件
如在非工作时间有其它服务需求请用户相关负责人员提前申请并通知运维组安排服务人员保障。
运维流程
流程图
根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
需求调研与分析
依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。
运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。
服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。
其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;
服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。
运维服务实施阶段
根据运维服务的方案进行服务实施。
主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。
对方案中周期性维护的设备和系统,应做好维护记录:
巡检、安全查杀、备份、更新、升级、故障排查等。
由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。
定期巡检
对方案中设备和系统进行周期性巡检,以达到可以问题及时发现并提出建设性意见,可以让客户知道网内情况可以进行整体的规划。
紧急事件
问题变更
巡检/处理报告
巡检、问题完结后,由项目组负责人将巡检或问题都的材料整理后,形成巡检或问题处理报告。
报告中将体现巡检的主要设备及系统情况或问题处理的问题点以及处理情况,并提出相应建设性意见和建议。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 服务 流程 xxxx