网络及信息化安全运营服务项目方案Word格式文档下载.docx
- 文档编号:21588052
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:154
- 大小:4.71MB
网络及信息化安全运营服务项目方案Word格式文档下载.docx
《网络及信息化安全运营服务项目方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络及信息化安全运营服务项目方案Word格式文档下载.docx(154页珍藏版)》请在冰豆网上搜索。
导读
1.技术投标书结构
本技术标书共有17章,核心内容由三部分组成。
第一部分为项目概论,第二部分为项目设计,第三部分为项目保障。
为便于快速的总览本方案的架构及核心内容,这部分的导读为您介绍本技术方案的总体构架、我公司的投标优势以及具体设计的服务内容快速一览表。
图1-1技术投标书结构图
Ø
第一部分项目概论:
通过对项目的背景、用户信息系统现状的了解,进而对用户对本项目的需求及目标进行分析和描述,作为第二部分项目设计的基础和依据。
这部分主要包含第4、第5、第6章的内容;
第二部分项目设计:
根据用户的招标需求,结合我公司多年教育行业IT服务的最佳实践,提出我公司为本项目设计的服务思路,并从项目的具体内容、项目服务管理体系以及服务工具系三大部分进行了详细的设计,结合用户具体需求及系统现状,以及X多年运维服务的经验,为用户量身设计满足技术需求的服务内容、服务方式、服务范围、服务组织、服务流程、服务平台及服务工具等。
这部分主要包含第7、第8、第9、第10章的内容;
第三部分项目保障:
以项目管理方法论和我公司企业标准《IT服务项目管理范围》为理论基础,结合投标本项目的实际情况,描述如何保障本项目的阻止过程、进度、质量、沟通、报告交付、项目风险管理等的具体方法,并从服务承诺和安全保密两个方面提出我公司的服务承诺。
这部分主要包含第11、第12、第13、第14、第15、第16章、第17章的内容;
第二部分(项目设计)和第三部分(项目保障)是本方案的重点。
其中,项目设计的服务管理体系设计(第8章)、项目内容设计(第9章)、平台及工具设计(第10章)是本方案核心内容所在,所有满足用户技术需求的项目各个服务具体内容、服务方式、交付成果等都在第9章分进了详细描述。
2.我公司投标本项目的优势
X有限公司作为国内领先的信息安全服务提供商,在上海有着扎实的客户市场和良好的服务品质,在投标本项目上,我公司具有如下优势:
1.已连续多年参与了用户数据中心信息系统维护和大网改造工作,对用户的信息系统已有较为全面的了解。
目前已经建立完善的文档体系,包括设备配置、监控、维护、优化文档及网络系统拓扑图。
自2011年开始到现在,我公司已经连续第3年为用户提供了数据中心信息系统维护服务工作。
承担数据中心网络、服务器、存储、安全设备的日常维护,X数据中心域控、DNS、外网地址映射及安全策略的变更、优化工作。
建立X信息中心运维工作流程、搭建事件管理平台、设备监控平台等建设工作。
并且在运维服务工作期间还参加了2012年信息中心信息安全二级等保工作、X年XXX网数据中心大网改造工作。
平稳迁移数据中心各类设备100余台、业务应用30余套。
使得X网信息中心内原先应用得到顺利、平稳的迁移。
与用户间建立了良好的合作基础,对用户的信息体系统构架、配置现状已有较为全面的了解。
2.X具有多年教育行业和政府行业IT服务的最佳实践和全覆盖的服务网络。
在上海,我们为X180余个政府、教育、企业用户提供IT服务,积累了多年在教育行业的IT服务经验,目前上海已有徐汇、长宁、虹口、黄浦、上海电大及中国X干部学院等多个教育行业客户由我们提供信息系统的运维服务。
能够在为用户提供驻场服务的基础上做到二线快速响应与支持。
同时,我们能够为用户带来更多的同行单位信息化建设方面的相关共享信息,促进用户XXX网业务的持续领先发展。
3.X的服务是人、流程、技术与资源整合的服务体。
我公司有一支专业的信息系统运维服务团队,并在多年IT运维服务经验总结的基础上开发了具有自主知识产权的iWishITSMIT服务管理系统、30iMonitor信息系统监控平台以及30SOC信息系统安全管理系统以提高管理的效果和效率。
制定并发布了X有限公司企业标准《IT服务项目管理规范》(标准号Q30SS101-2012),规范了公司IT服务项目管理的过程及组织要求,实现公司IT服务项目管理的标准化、规范化和流程化。
我公司还是国家工信部ITSS标准的成员单位及上海ITSS的试点工作组成员。
“服务即工具,工具即服务”的服务提供模式是我公司的特点所在,在为用户提供本项目服务的过程中,我们将会免费提供一套iWishITSM和30iMonitor系统,以提高用户在IT运维管理工作中的参与度,帮组用户提高IT运维管理能力。
4.公司具有认可的服务资质。
公司与2009年通过IT服务管理中的国际权威的ISO/IEC20000:
2005认证,于2011年建立并通过了GB/T22080-2008(IDEISO/IEC*****:
2005)信息安全管理体系(ISMS)认证。
公司具有信息系统集成二级、涉及国家秘密的计算机信息系统集成乙级资质证书、国家信息安全认证信息安全服务资质证书(安全工程类一级)、信息安全服务资质认证证书(二级)等一系列服务资质。
5.公司具有国家权威信息安全培训CISP能力。
注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员机型资质评定的重要形式。
多年来为落实我国有关政策“加快信息安全人才培养,增加全民信息安全意识”的指导精神,构架信息安全人才体系发挥了巨大作用。
在本期的运维服务过程中,我们将免费为用户提供三名CISP培训的名额。
3.服务内容快速一览表
下表3-1是我公司设计的本期服务中为用户提供的具体服务内容快速一览表
表3-1信息网服务内容快速一览表
服务类别
服务项目
服务范围/对象
服务内容/条目
内容描述
服务时间/频率
服务成果/交付
日常监测服务
XXX网网络监控服务
XXX网核心、汇聚、接入网络系统
核心网络设备监控
服务期间X对信息网核心网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控
每天
《网络设备日常检查表》
《项目月度运维工作报告》
汇聚网络设备监控
服务期间X对信息网汇聚网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控
各接入单位网络设备监控
服务期间X对信息网各接入单位网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控
各接入单位安全设备监控
服务期间X对信息网各接入单位安全设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控
《安全设备日常检查表》
XXX数据中心性能监控服务
XXX网数据中心
数据中心网络设备性能监控
服务期间X对信息网数据中心内的网络设备连通性、CPU负荷、内存负荷、端口使用情况等指标的监控
数据中心网XXX全设备性能监控
服务期间X对信息网数据中心内的网络设安全设备连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控
数据中心服务器设备性能监控
服务期间X对信息网数据中心内的服务器连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控
《服务器日常检查表》
数据中心存储设备性能监控
服务期间X对信息网数据中心内的存储设备连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控
《存储日常检查表》
XXX数据中心服务监控服务
数据中心数据库系统应用监控
服务期间X对信息网数据中心内的MySQL、Oracle数据库系统的监控
《应用系统日常检查表》
数据中心邮件系统应用监控
服务期间X对信息网数据中心内邮件系统的POP、SMTP服务的监控
数据中心域名解析系统应用监控
服务期间X对信息网数据中心内外网地址解析DNS服务的监控
数据中心域控服务监控
服务期间X对信息网数据中心网站web服务的监控
维护服务
XXX网接入单位网络设备维护服务
XXX网各学校接入交换机
接入网络设备系统配置及安装调试
在服务期内,X将向X信息网接入系统提供网络设备系统配置、安装调试服务。
按需
《电话请求记录表》
《事件管理文档》
接入网络设备配置管理
对网络设备的标签以及配置管理文件进行统一管理
每月
《网络设备配置管理文档》
网络设备标签
接入网络设备日志分析
在服务期内,X将每月对X网接入系统的网络设备日志进行一次分析。
日志分析的主要内容为:
接口状态、登录事件、攻击事件、病毒情况等。
如果发现异常信息,X将根据情况做出相应的处理。
《网络设备日志分析报告》
接入网络设备软件升级
如果发现X网数据中心的网络设备存在严重漏洞或缺陷,或是厂商发布了新版本的软件时,X将负责对X网接入系统的网络设备进行软件升级。
《网络设备软件升级方案》
接入网络设备故障处理
在服务期内,X将对X网接入系统所发生的网络设设备损坏、系统故障等现象的排除和解决,如果网络设备出现的故障是因硬件或软件系统所导致的,X将协助厂商排除故障,其他故障将主要由X负责处理。
XXX网接入单位安全设备维护服务
XXX网各学校接入安全网关
接入安全设备系统配置及安装调试
在服务期内,X将向X网接入系统提供安全设备安系统配置及安装调试服务。
接入安全设备配置管理
对安全设备的标签以及配置管理文件进行统一管理
《安全设备配置管理文档》
安全设备标签
接入安全设备日志分析
在服务期内,X将每月对X信息网接入系统的安全设备日志进行一次分析。
《安全设备日志分析报告》
接入安全设备软件升级
如果发现X网数据中心的安全设备存在严重漏洞或缺陷,或是厂商发布了新版本的软件时,X将负责对X网接入系统的安全设备进行软件升级。
《安全设备软件升级方案》
接入安全设备故障处理
在服务期内,X将对X信息网接入系统所发生的安全设备损坏、系统故障等现象的排除和解决。
如果安全设备出现的故障是因硬件或软件系统所导致的,X将协助厂商排除故障,其他故障将主要由X负责处理。
教育数据中心设备维护服务
XXX网数据中心网络设备、安全设备、服务器及存储设备
数据中心网络设备系统配置及安装调试
在服务期内,X将向X网数据中心提供网络设备系统配置及安装调试服务。
数据中心网络设备配置管理
数据中心网络设备日志分析
在服务期内,X将每月对X网数据中心的网络设备日志进行一次分析。
数据中心网络设备故障处理
在服务期内,X将对X网数据中心所发生的网络设备故障进行处理。
如果网络设备出现的故障是因硬件或软件系统所导致的,X将协助厂商排除故障,其他故障将主要由X负责处理。
数据中心网络通讯链路维护
对X网数据中心的各ISP通讯链路进行维护,确保通讯链路的可靠性
数据中心安全设备系统配置及安装调试
在服务期内,X将向X网数据中心提供安全设备安系统配置及安装调试服务。
数据中心安全设备配置管理
数据中心安全设备日志分析
在服务期内,X将每月对X数据中心的安全设备日志进行一次分析。
数据中心安全设备故障处理
在服务期内,X将对X数据中心所发生的安全设备损坏、系统故障等现象的排除和解决。
数据中心服务器及存储硬件状态检查
在服务期内,X将每天对X网数据中心中心机房的服务器及存储硬件状态进行一次检查。
《服务器及存储硬件状态检查表》
数据中心存储备份作业状态检查
存储备份作业状态检查的主要工作:
检查备份任务是否成功完成、在备份的过程中是否存在相关告警信息等。
《存储备份作业状态检查表》
数据中心存储系统状态检查
存储系统状态检查的主要工作包括:
存储系统剩余空间大小检查、存储系统可用性检查等。
《存储系统状态检查表》
数据中心服务器系统安全检查
服务器系统检查包括的主要内容:
服务器功能状态检查、系统服务检查、系统进程检查、磁盘空间检查等。
《服务器系统检查表》
服务器漏洞扫描与安全评估
定期对X网数据中心X网数据中心系统中的服务器进行漏洞扫描,并根据扫描结果采取有针对性的安全加固措施,提供服务器的安全性
半年
《服务器漏洞扫描授权书》
《服务器漏洞扫描评估流程》
《服务器漏洞扫描方案》
《服务器漏洞扫描报告》
数据中心服务器及存储故障处理
在服务期内,如果X网数据中心中心机房的服务器及存储所发生的故障是由于硬件所导致的,X将协助硬件厂商处理故障。
如果系统所发生的故障是由于软件配置所导致的,将由X负责处理。
教育数据中心应用维护服务
XXX网数据中心基础应用、web服务、数据库系统
数据中心应用系统日常运行保障
对应用系统的日常运行保障,包括对应用的功能测试、常见问题释疑、对应用软件的日志分析等
《应用系统运行状态监控记录表》
《应用系统维护记录表》
应用系统性能优化
为确保应用系统的长期高效的运行,在服务期间,X将定期对各应用系统进行综合的性能评估,根据评估结果进行有针对性的性能优化。
《应用系统性能优化报告》
应用数据更新
对应用系统的数据进行更新,确保数据的准确性。
包括宣传资料、图片等的制作等。
《数据更新记录表》
数据导入与导出
根据X网数据中心各应用系统的需求,提供对应用系统数据的批量导入和导出服务,确保应用系统数据的准确性。
《数据导入导出记录表》
应用系统故障处理
对X网数据中心各应用系统在日常使用过程中发生的故障及时进行处理,快速恢复业务,确保对X网数据中心的业务带来的影响降到最低。
《事故分析报告》
教育数据中心机房管理服务
XXX网数据中心XXX、XXX、枣庄路及峨山路机房
数据中心设备进出维护
数据中心机房内进入或搬出设备
《机房出入记录表》
供电系统维护
服务期间X对X网数据中心中心机房的电源检查监控
《机房系统检查表》
温湿度控制系统维护
服务期间X对X网数据中心中心机房的温湿度控制系统进行检查监控
消防系统维护
服务期间X对X网数据中心中心机房的消防系统进行检查监控
物理及访问安全管理
服务期间X对X网数据中心中心机房的物理及访问安全进行管理,确保机房的物理安全
基础设施故障处理
服务期间X对X网数据中心中心机房的信息系统基础设施进行常规维护,当发生故障时,及时协调各有关方进行故障排除
教育数据中心设备重启服务
数据中心网络设备重启
提供网络设备按客户需求进行立即重启和延时重启操作
《网络设备变更记录》《事件管理文档》《项目月度运维工作报告》
数据中心安全设备重启
在服务期内X将向X信息网数据中心提供安全设备按客户需求进行立即重启和延时重启操作。
《安全设备变更记录》《事件管理文档》《项目月度运维工作报告》
数据中心服务器设备重启
在服务期内X将向X网数据中心提供服务器设备按客户需求进行立即重启和延时重启操作。
《服务器设备变更记录》《事件管理文档》《项目月度运维工作报告》
数据中心存储设备重启
在服务期内X将向X网数据中心提供存储设备按客户需求进行立即重启和延时重启操作。
《存储设备变更记录》《事件管理文档》《项目月度运维工作报告》
系统补丁升级服务
设备系统补丁升级服务
数据中心网络设备软件升级
如果发现X网数据中心的网络设备存在严重漏洞或缺陷,或是厂商发布了新版本的软件时,X将负责对X网数据中心的网络设备进行软件升级。
数据中心安全设备软件升级
数据中心服务器系统补丁升级
如果发现X网数据中心的服务器系统每月存在严重漏洞或缺陷,或是厂商发布了新系统必要补丁时,X将负责对X网数据中心的服务器系统进行补丁升级。
《服务器系统变更记录》
数据中心存储系统补丁升级
如果发现X网数据中心的存储系统每月存在严重漏洞或缺陷,或是厂商发布了新系统必要补丁时,X将负责对X网数据中心的服务器系统进行补丁升级。
《存储设备变更记录》
数据库补丁升级服务
XXX网数据中心常用系统服务、数据库应用
数据中心数据库补丁升级
如果发现X网数据中心的常用系统服务每月存在严重漏洞或缺陷,或是厂商发布了新系统必要补丁时,X将负责对X网数据中心的服务器系统进行补丁升级。
应急响应服务
应急响应体系建立
帮助X网数据中心建立完备的信息安全应急响应体系。
每年
《X网数据中心网络和信息安全应急预案》
应急演练
整体应急预案制定、测试演练
制定整体应急预案并协助进行演练。
《X网数据中心网络和信息安全应急演练记录》
备品备件
备品备件提供
提供在应急故障处理情况下的网络、服务器备品备件
《设备签收单》
专项服务支持
服务团队建设
驻场人员配备
保证配置至少2名技术能力相当的维护工程师提供现场维护服务
全年
四线支持团队组建
组成各个方面专家组的团队支持小组
服务工具部署
XXX网及数据中心网络设备、安全设备、服务器及存储设备和系统、应用、服务
30imonitor平台部署
部署X自主研发的设备及应用监控平台,监控X信息网及数据中心设备及应用
一次
30itsms平台部署
部署X自主研发更具itli、iso20000流程定制的事件管理平台,协助X信息中心建设信息化管理流程
流程建设
安全管理制度建设与维护
梳理X网数据中心信息中心现有的与信息安全相关的管理制度,结合用户对信息系统安全性的需求以及信息系统安全等级保护的相关要求,为X网数据中心提供完整的信息安全管理体系框架
《X网数据中心机房管理制度》
《X网数据中心非涉密计算机使用管理制度》
《X网数据中心移动存储介质保密管理制度》
《X网数据中心病毒及恶意代码防范管理制度》
《X网数据中心网络接入规范及管理制度》
《X网数据中心备份与恢复管理制度》
《X网数据中心网络管理办法》
《信息交换管理制度》等
安全公告服务
X每月进行一次信息系统安全公告,信息系统安全公告包括:
操作系统、数据库、常规应用系统补丁升级;
网XXX全漏洞、杀毒软件最新补丁包的更新信息;
新病毒信息;
信息安全管理体系新理念;
新黑客技术;
国际信息系统安全最新技术等信息等。
《X安全公告》
信息系统培训
X网数据中心相关信息系统管理与技术人员
通过培训,使X网数据中心信息系统管理人员和技术人员熟悉网络设备、安全设备的配置和使用技能,并掌握基本的网XXX全知识、安全技术,并且在安全标准及安全管理方面有明显提高,使X网数据中心业务用户掌握对各应用系统的日常操作方法。
培训教材
培训PPT
其中:
信息服务管理平台、监控平台、安全公告及培训为我公司在本期服务中免费为用户提供的服务。
各服务内容的具体设计说明,详见本方案第二部分第9章项目内容设计部分。
技术参数偏离情况详见附录D技术参数偏离表。
第一部分项目概论
4.项目背景
信息网系统从建成投入运行至今,已经十几个年头,X信息中心用户也深知做好系统运行维护工作是保障X信息系统安全稳定运行、保障全教育网信息化业务工作顺利开展的关键,因此,一直以来,X信息中心用户始终采取信息运维服务外包和本部门人员管理相结合的方式来提高系统的运行稳定性。
信息网随着各类硬件与
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息化 安全 运营 服务项目 方案