安全运维需求分析报告
安全运维需求分析报告 The latest revision on November 22, 2020
X X公司安全
运维服务需求
目录
第1章总则
1.1客户需求工作范围
根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求:
1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。
2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。
3)网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。
4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等
5)互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。
……
第2章安全人员组成
2.1运维组组织机构图
部们负责人运维负
责人
热线工
程师
系统管
理员
应用工
程师
一线工
程师
二线工
程师
三线工
程师
驻场工
程师
章XX周xx王XX吴XX郑XX马XX刘XX赵XX钱XX
联系电话联系电
话
联系电
话
联系电
话
联系电
话
联系电
话
联系电
话
联系电
话
联系电
话
156XX XX 186XXX
X
156XXXX186XXXX156XXX
X
186XXXX156XXXX186XXXX133XXXX
邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱
服务。
2.2运维组工作职责
负责局域网帐户管理及业务系统开通及撤销。
负责局域网服务需求的热线受理及现场处理。
负责局域网安全事件的技术确认及协助处理。
负责局域网终端病毒库及系统补丁升级。
负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及
操作审计。
负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及
操作审计。
负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及
操作审计。
负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及
操作审计。
负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备
的日常运维、故障处理、变更处理及操作审计。
负责局域网用户IT相关基础技术培训。
负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。
领导交办的其他工作。
2.3运维组负责人工作职责
负责局域网日常维护工作的管理及监督。
负责局域网重大事件的通报及现场处理。
负责局域网各岗位职责、工作范围、工作规范的建立,并进行定期修
订。
负责局域网月数据分析及报告,年数据分析及报告的组织及审核工
作。
负责局域网服务跟踪与回访的组织管理工作。
负责处理局域网的相关投诉事件。
负责局域网从项目建设到运维移交的接口管理工作。
负责运维组服务人员的运维相关工作绩效考核。
2.4热线服务工程师工作职责
负责局域网热线受理工作,与用户沟通,了解用户请求的详细情况。
负责对接到的服务请求进行分派。
作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保
在规定的时间内解决,并符合运维工作规范的管理要求。
负责局域网维护工具及耗材的日常管理。
负责局域网月数据分析及报告,年数据分析及报告的编写工作。
负责局域网运维台帐的维护工作。
运维组负责人交办的其他工作。
2.5一线服务工程师工作职责
负责局域网服务需求的现场处理工作,并将实际处理方法反馈给热线
服务工程师完成记录。
负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备
的日常运维、故障处理。
负责局域网用户IT相关基础技术培训。
运维组负责人交办的其他工作。
2.6系统管理员工作职责
负责局域网网络系统、服务器系统的日常运行管理和维护,保障网络
系统、服务器系统的正常运行。
系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交
换设备、安全设备的物理安全。
系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系
统异常、错误或报警等日志分析原因,提出和实施解决方法。
系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故
障分析及处理,及时填写相关记录,根据系统需求及时对系统进行检
测维护、数据备份、空间清理、系统状态维护、补丁升级等。
系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断
优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严
防资产流失和资源浪费。
系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检
查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系
统管理操作符合管理策略。
运维组负责人交办的其他工作。
2.7安全保密管理员工作职责
安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分
析客户端病毒记录,及时处理染毒事件。
安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和
实施防火墙策略,分析防火墙日志,及时处理相关安全事件。
安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,
对发现的问题及时记录处理。
安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结
果,弥补安全漏洞。
安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终
端异常行为。
安全保密管理员负责定期对安全系统进行更新。
安全保密管理员负责对应用系统、安全系统日志进行定期备份。
安全保密管理员负责安全系统的故障处理。
安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分
配。
运维组负责人交办的其他工作。
2.8安全审计员工作职责
安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计
跟踪分析和监督检查,以及时发现违规行为。
安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络
设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维
记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及
时向运维组负责人汇报。
安全审计管理员负责每月提交安全审计报告。
运维组负责人交办的其他工作。
2.9应用系统工程师工作职责
应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统
故障。
应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总
部应用系统故障进行处理。
应用系统工程师负责受理用户对局域网应用系统提出的变更要求。
第3章XX公司安全运维服务需求
1.服务类
1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。
2)系统调优:软件升级、更新;升级后组织业务部门进行测试。
3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。
4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。
5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。
7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。
8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入
一单两票,方便定期对系统做升级和改进。
9)现场监护:对系统运维、检修等工作进行监护。
10)典型经验:运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。
11)组织协调:对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。
12)运维报告:提供业务系统运行及运维服务情况统计分析周报,提交信息系统的运行及维护情况等分析报告。
2机房类
(1)逐个局点、机柜、涉及到动环监控可监控试验,机房防尘、防鼠、空调运行试验正常等方面的重点环节检查到位;
(2)消防安全检查。查看机房是否按要求配齐消防灭火器材,灭火器的药粉、气体更换是否在有效期等;
(3)UPS设备检查,蓄电池检查,检查蓄电池的健康状态等;
……
2.硬件部分
(1)针对服务器、存储等硬件设备,进行品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源等)、管理系统版本等。
(2)针对网络设备(例如:路由器、交换机、负载均衡等)的品牌、型号、状态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全(telnet、web、ssh等)、设备的VLAN及ACL分析等方面
(3)针对安全产(例如:防火墙、IPS、IDS等)品品牌、型号、配置、状态(cpu、内存、硬盘、电源等)、安全策略、版本、协议库、升级库等方面。
……
3.应用及系统部分
目前使用的虚拟化、操作系统、应用服务、数据库等应用的版本、状态、补丁状态等方向进行审计,针对漏洞检测按照网络、系统、数据库进行扫描,统计漏洞状态(高危、中危、低危)漏洞数量和漏洞种类进行统计分类。
……
所涉及的工具:温湿度检测器、内阻测试器、笔记本、漏扫设备、记录表、知识库等。
3.1系统检修的需求
1)每年对XX系统巡检不能少于4次
2)检修计划编制:安排专人协助XX公司检修计划的收集、整理和编制工
作。
3)检修计划审核:安排专人协助检修计划的初步审查,并将审查结果提交
运行维护部门审批。
4)检修方案和工作票内容审查:安排专人负责检修实施方案、应急预案、
验证方案和工作票内容的审查,对于不符合要求的方案和内容,要求申
报人按相关要求整改。
5)检修情况记录:按照XX公司的有关要求,及时记录检修全过程,并完
成归档工作。
6)检修工作总结与汇报:每周(月)定期向运行维护部门汇报检修情况、
总结存在问题并提出解决方案,年底强做好检修工作的年度总结。
7)检修工作的督导与检查:安排专人协助XX公司就安全运维服务存在的
问题作出总结,并提出改进建议。
3.2业务应用分析要求
1)应用效果分析:每周开展业务系统应用效果分析,针对业务应用的频
度、业务量、登录情况、业务指标等应用效果进行重点分析,提交应用
效果分析报告,融入应用分析周报。每月提交应用效果分析报告,融入
应用分析月报。
2)功能完善分析:每周收集整理业务应用过程中功能新需求,开展系统缺
陷统计分析,形成功能完善分析报告,融入应用分析周报。每月提交功
能完善分析报告,融入应用分析月报。
3)其他相关分析:每周开展应用情况相关分析,有助于进一步推进信息系
统的应用,形成相关分析报告,融入应用分析周报。每月提交应用相关
分析报告,融入应用分析月报。
第4章进度需求
4.1服务期限
运维服务为:X年
4.2计划时间安排
满足运维进度要求。
第5章服务质量要求
需建立严格的质量保证体系,制定实施运维质量控制方案和实施措施,并督促落实各环节质量控制内容和目标;保证总体规划、实施运维、验收等各个阶段工作满足招标方对质量的要求。
根据整个项目的实施运维工作计划,对阶段性工作成果进行审查和检验,并向招标方提交工作成果。通过保证各阶段性成果的质量,最终保证整个实施运维工作的质量。
第6章人员要求
需遵守XX公司各项管理制度和管理办法,明确到现场实施运维的人员数,并保证项目管理团队的主要人员稳定。在有效的运维时间内,XXX公司提供稳定的人员为XX公司提供优势的安全运维服务。
需驻场运维,实施运维地点为:XX公司。
第7章XX公司提供的服务
第8章服务响应要求
8.1事故分级响应服务时间
一级故障事件:现有的网络或系统停机,或遭到严重攻击行为或安全事件,对信息系统的业务运作有重大影响;
二级故障事件:现有网络或系统的操作性能严重降级,或由于网络性能失常或安全事件严重影响信息系统用户业务运作;
三级故障事件:网络或系统的操作性能受损,安全事件(例如病毒在小范围内发作),但大部分业务运作仍可正常工作;
四级故障事件:在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响,或影响很小。
依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小时,其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统。其中三级事故的处理,驻场服务人员在
事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。在一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流程。
注:具体响应时间可以跟客户商定后在做为基准以上仅限参考。
第9章安全运维服务方式
9.1支持现场技术人员值守(驻场服务)
根据XX客户的需求提供长时间现场技术人员值守服务,保证客户的业务正常运营。针对现场的发生的事件可以为客户直接处理和解决,为客户节省有效的故障处理时间。针对客户现场的安全运维任务,定期性能解决、安全评估、状态评估等防患于未然。当XX客户现场出现的问题超出值守技术人员的能力,可以向后台的技术顾问或厂商进行求助和咨询。同时进行记录,形成报表进行统计分析,定期发送给客户。
9.2远程技术服务形式
1)远程方式
公司将提供办公服务热线电话,以便客户可以及时通过该热线提供服务请求,XXXXXX公司对服务请求情况通过专门的管理系统进行记录和跟踪。同时作为热线电话的补充,还将提供专门的传真和电子邮箱以便服务请求信息的更准确交流。
对于XX客户的服务请求,XXXXX公司将通过电话、传真和电子邮箱的方式提供技术咨询、问题分析和技术指导及相关技术文档和工具支持。在客户的许可下,公司将人通过远程协助的方式进入客户相关系统进行分析和解决问题。2)现场方式
对于XX客户的服务请求,公司能够保证其解决失效和质量的基础上以远程方式作为有限选择。但在下述条件下,公司会派出技术服务人员到现场提供技术支持服务:
远程方式不能满足服务时效要求、或服务任务必须到场才能完成。客户系统出现非常严重的故障(如停机、危机故障、影响关键性业务运行、……),经公司领导同意,可以到达客户现场进行处理。
第10章完善的服务流程和强大的运维团队
作为一家拥有多年安全运维项目实践经验的企业,XXXXXX有限公司提出了
特有的、符合大、中、小型企业运维需求的、可实际落地的、经过多次项目成功复制验证的解决方案。该企业以满足大、中、小型企业运维外包的需求为目标,以一整套基于运维服务的管理规范和流程为保障,以有效的一、二线管理维护体系(7x24),包括与之对应的面向服务的考核制度与机制为内容,达到企业客户连续、稳定、高效及安全运行。
XXXXX有限公司为客户提供多种优势服务,其中包含:在网络及信息安全运维外包服务、故障应急响应、安全加固及安全培训。等级保护项目建设、整改、加固。容灾、双活数据中心建设与运维。数据存储、备份、数据恢复、容灾及灾难恢复。OA协同办公自动化系统、人力资源管理系统、档案管理系统、客户关系管理。APT高级渗透、渗透测试、WiFi渗透测试及WiFi安全加固、APP安全检测、APP安全加固、APP源代码审计、Web源代码审计、应用代码审计、WebShell查杀。)等。
9.1专业的服务流程要求
(1)定期预防性维护服务
运维团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低。在硬件维护方面,要求维护团队工程师每两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然。在系统服务方面,投标方应指定预防性服务级别,安装预防性PTF软件(补丁软件)检测系统运行状况,解决系统软件问题,使用户的系统保持良好的运行状况。
(2)系统运行健康检查
运维团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。提供本项目系统设备和PC服务器设备运
行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。
9.2专业的服务报告要求
维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告:
日常维护报告
系统巡检日志
系统维护记录
系统优化记录
各类优化的管理制度
故障分析处理记录
故障整改方案和建议
交接班登记表
重大故障记录报告
9.3运维保障资源库建设要求
在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具体保障资源如下:
机房设备相关资料收集:
整理各设备相关管理人员联系方式、设备物理位置等,书面文档与电子文档相结合,以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人,及早完成设备故障处理工作。
设备操作文档收集:
整理设备有关的操作文档,并整理成册,书面文档与电子文档相结合,辅助工程师处理相关问题。
设备配置库整理汇总:
整理所有设备原始配置资料,整理入库,且在修改设备配置后及时对录入的数据进行更新,以确保设备配置的准确性及安全性。
运维知识库的建立和维护:
收集维护过程中出现的各类资料,进行分类整理入库,为维护工作提供知识库。
9.4专业的服务团队
运维团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务队伍,完善的技术支持服务体系。技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优化方案和建议。我们的技术团队有着业内专业领域的各种专业认证证书。从而也说明了我们的技术团队的专业性和能力。
安全运维服务方案
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
IT运维问题分析报告
IT运维问题分析报告 为提高IT运维用户服务感知满意度,提高运维工作效率,完善运维基础设施建设,现对IT运维工作中存在的紧迫性问题进行分析总结,报告如下: 一、运维现状 ******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维,涉及到了硬件、网络、系统、安全等各个方面。 详细信息见附件一《IT运维简介》。 二、问题分析 根据IT运维现状,以及用户和中心各部对IT运维工作的意见和建议,参照《信息安全等级保护》三级标准,结合中心实际,对IT运维工作存在的问题分析总结如下: (一)制度保障缺失 1.全局无《信息系统管理制度》,局用户没有信息化操作约束,运维团队无执行 依据。 2.没有指导开展IT运维工作的保障制度,如《机房管理制度》、《密码管理制度》、 《数据备份管理制度》、《系统管理制度》等。不能有计划有目的地开展it运维工作。 (二)工作边界不清晰 各IT运维相关部门岗位职责划分不够细,造成运维工作有交叉,工作边界不清晰。例如: 1.数据备份工作。涉及到数据部和******,甚至全局所有用户。
2.信息系统涉密检查。应有涉密主管部门牵头处理,涉及到IT运维的由运维 团队配合处理。 3.系统安全运维。涉及到运维管理和数据管理,工作界定不清晰,工作有交叉。 4.系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运 维和技术运维团队。 (三)基础运维环境不完善 1.缺少统一的运维监控平台。 中心现已部署大量系统,每个系统都会涉及到一台甚至多台服务器,无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时,无法第一时间发现并排查问题,运维的响应时间会变长。同时也不能提前预防事件的发生。 2.缺少必要的安全防护。 专网缺少防火墙,所有用户和服务器处于同一网络中,服务器面临威胁。 没有漏洞补丁服务器,专网与因特网是隔离的,内网的计算机操作系统不能及时更新补丁。 缺少准入控制系统,本单位和外单位人员可以随意接入****专网,没有统一的用户身份认证,数据安全面临威胁。 3.缺少日志审计系统。 系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录,出现问题后无法界定责任人。 (四)服务意识有待加强
运维需求分析报告记录
运维需求分析报告记录
————————————————————————————————作者:————————————————————————————————日期:
XX公司XX系统运维服务需求
目录 第1章总则 (1) 1.1工作范围 1 1.2规范和标准 1 第2章运维服务需求 (1) 2.1服务软件范围需求 1 2.2服务内容需求 1 2.3检修运维服务需求 2 2.4XX管控系统及相关XX软件运维需求 2 2.5系统检修的需求 3 2.6业务应用分析要求 3 第3章进度需求 (4) 3.1服务期限 4 3.2计划时间安排 4 第4章服务质量要求 (4) 第5章人员要求 (4)
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 编号系统名称应用范围备注 1 XX管控系统XX公司 2 相关XX软件XX公司 2.2 服务内容需求 序号项目备注 1 一线运维 2 二线运维 3 三线运维 4 年度专项业务服务年度决算无忧专项服务 年度数据送审现场支持专项服务年度预算报表专项服务 年度产权信息填列/更新专项服务
安全运维需求分析报告
XX公司安全运维服务需求 目录
第1章总则1 1.1客户需求工作范围 1 第2章安全人员组成2 2.1运维组组织机构图 2 2.2运维组工作职责 3 2.3运维组负责人工作职责 3 2.4热线服务工程师工作职责 4 2.5一线服务工程师工作职责 4 2.6系统管理员工作职责 5 2.7安全保密管理员工作职责 5 2.8安全审计员工作职责 6 2.9应用系统工程师工作职责 6 第3章XX公司安全运维服务需求7 3.1系统检修的需求 9 3.2业务应用分析要求 10 第4章进度需求10 4.1服务期限 10 4.2计划时间安排 10 第5章服务质量要求11 第6章人员要求11 第7章XX公司提供的服务11 第8章服务响应要求14
8.1事故分级响应服务时间 (14) 第9章安全运维服务方式15 9.1支持现场技术人员值守(驻场服务) 15 9.2远程技术服务形式 15 第10章完善的服务流程和强大的运维团队16 9.1专业的服务流程要求 (17) 9.2专业的服务报告要求 (18) 9.3运维保障资源库建设要求 (18) 9.4专业的服务团队 (19)
第1章总则 1.1客户需求工作范围 根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 3)网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。 4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等 5)互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。 …… 第2章安全人员组成 2.1运维组组织机构图
×××监控运维__调研报告
×××有限公司 监控系统及监控二期调研报告 ×××××系统集成服务有限公司 2011.8
文档说明文档属性 文档主题:监控系统及监控二期调研报告 文档编号: 文档版本:V1 版本日期:2011-8-24 文档状态: 作者:
目录 1调研目的 (1) 2调研对象 (1) 3调研方式 (1) 4调研内容 (1) 4.1监控团队运维模式调研结果 (1) 4.2监控设备的数量调研结果 (1) 4.3监控系统二期的实施的资源需求调研结果 (2) 4.4监控系统二期的实施计划调研结果 (2) 5调研遗留问题 (2)
1调研目的 为配合×××××10月数据中心迁移,针对现有监控系统调研,了解现监控团队的运维模式,监控系统监控的设备分类以及监控二期实施的时间计划。 2调研对象 调研对象:×××××监控系统负责人孙顺强、×××××监控系统二期实施负责北京惠达丰信息科技有限公司张歆。 3调研方式 采取的是访谈方式由×××××发起和×××××监控系统负责人、×××××监控系统二期实施负责×××时间2011年8月23日下午15:30地点×××××东昌路世界广场2楼会议室当面调研。 4调研内容 了解现监控团队的运维模式、监控设备的数量和监控系统二期的实施的资源需求、实施计划。 4.1监控团队运维模式调研结果 现×××××监控团队是由5人组成,监控时间为7×24小时。 4.2监控设备的分类调研结果 现监控团队监控的是×××××机房中的所有设备包括主机、网络设备、电源、空调等设备。 监控团队以报警的紧急度和报警类型加以区分。 明细见附件:
4.3监控系统二期的实施的资源需求调研结果 监控系统二期硬件配置需求; 4.4监控系统二期的实施计划调研结果 5调研遗留问题 根据×××××监控需求,监控团队将会在×××××核心系统迁移之后,前往新机房进行监控,剩余服务器将采取远程登陆方式监控,增加了监控负责度和不稳定性存在一定风险,需要加以关注。
安全运维需求分析报告
XX公司安全运维服务需求
目录 第1章?总则...................................................................................... 错误!未定义书签。 1.1 ..................................................... 客户需求工作范围?错误!未定义书签。第2章安全人员组成................................................................. 错误!未定义书签。 2.1?运维组组织机构图?错误!未定义书签。 2.2?运维组工作职责?错误!未定义书签。 2.3 运维组负责人工作职责?错误!未定义书签。 2.4?热线服务工程师工作职责............................................. 错误!未定义书签。 2.5 一线服务工程师工作职责?错误!未定义书签。 2.6 系统管理员工作职责..................................................... 错误!未定义书签。 2.7 安全保密管理员工作职责?错误!未定义书签。 2.8安全审计员工作职责?错误!未定义书签。 2.9?应用系统工程师工作职责.............................................. 错误!未定义书签。第3章?XX公司安全运维服务需求?错误!未定义书签。 3.1 系统检修的需求............................................................. 错误!未定义书签。 3.2业务应用分析要求?错误!未定义书签。 第4章?进度需求?错误!未定义书签。 4.1?服务期限........................................................................... 错误!未定义书签。 4.2?计划时间安排?错误!未定义书签。 第5章?服务质量要求..................................................................... 错误!未定义书签。第6章人员要求 ......................................................................... 错误!未定义书签。第7章?XX公司提供的服务 .......................................................... 错误!未定义书签。
运维需求分析报告
XX公司XX系统运维服务需求 目录
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 2.2 服务内容需求
2.3 检修运维服务需求 要求参与XX公司XX管控及相关XX软件检修工作,协助XX公司完成检修工作的收集统计、整理上报、汇总通知、跟踪监督、发现问题上报、检修完成确认、归档整理、形成总结报告。 2.4 XX管控系统及相关XX软件运维需求 1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。 2)系统调优:软件升级、更新;升级后组织业务部门进行测试。 3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。 4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。 5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。 7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。
8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一 单两票,方便定期对系统做升级和改进。 9)现场监护:对系统运维、检修等工作进行监护。 10)典型经验:运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。 11)组织协调:对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。 12)运维报告:提供业务系统运行及运维服务情况统计分析周报,提交信息系统的运行及维护情况等分析报告。 2.5 系统检修的需求 1)每年对XX管控系统巡检不能少于4次 2)检修计划编制:安排专人协助XX公司检修计划的收集、整理和编制工 作。 3)检修计划审核:安排专人协助检修计划的初步审查,并将审查结果提交 运行维护部门审批。 4)检修方案和工作票内容审查:安排专人负责检修实施方案、应急预案、 验证方案和工作票内容的审查,对于不符合要求的方案和内容,要求申 报人按相关要求整改。 5)检修情况记录:按照国网和XX公司的有关要求,及时记录检修全过程, 并完成归档工作。 6)检修工作总结与汇报:每周(月)定期向运行维护部门汇报检修情况、 总结存在问题并提出解决方案,年底强做好检修工作的年度总结。 7)检修工作的督导与检查:安排专人协助XX公司就XX管控及相关XX 软件存在的问题作出总结,并提出改进建议。 2.6 业务应用分析要求 1)应用效果分析:每周开展业务系统应用效果分析,针对业务应用的频度、 业务量、登录情况、业务指标等应用效果进行重点分析,提交应用效果
运维需求分析报告
XX公司XX系统运维服务需求
目录 第1章总则 (1) 1.1工作范围 (1) 1.2规范和标准 (1) 第2章运维服务需求 (1) 2.1服务软件范围需求 (1) 2.2服务内容需求 (1) 2.3检修运维服务需求 (2) 2.4XX管控系统及相关XX软件运维需求 (2) 2.5系统检修的需求 (3) 2.6业务应用分析要求 (3) 第3章进度需求 (4) 3.1服务期限 (4) 3.2计划时间安排 (4) 第4章服务质量要求 (4) 第5章人员要求 (4)
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术 支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 编号系统名称应用范围备注 1 XX管控系统XX公司 2 相关XX软件XX公司 2.2 服务内容需求 序号项目备注 1 一线运维 2 二线运维 3 三线运维 4 年度专项业务服务年度决算无忧专项服务 年度数据送审现场支持专项服务年度预算报表专项服务 年度产权信息填列/更新专项服务
年度财会人员信息更新专项服务 5 常驻服务 科目体系调整服务(网省) 数据整理与录入服务(网省) 税报专项业务支持服务(网省) 月结远程服务(市县级) 集团对账服务 数据质量提升及业务考核专题服务 6 数据安全保障服务 7 本部基础核算软件备查服务 8 本部FMIS软件备查服务 2.3 检修运维服务需求 要求参与XX公司XX管控及相关XX软件检修工作,协助XX公司完成检修工作的收集统计、整理上报、汇总通知、跟踪监督、发现问题上报、检修完成 确认、归档整理、形成总结报告。 2.4 XX管控系统及相关XX软件运维需求 1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。 2)系统调优:软件升级、更新;升级后组织业务部门进行测试。 3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。 4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。 5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。 7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。 8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡
安全运维需求分析报告
安全运维需求分析报告 Prepared on 22 November 2020
XX公司安全运维服务需求 目录
第1章总则 1.1客户需求工作范围 根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 3)网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。 4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等5)互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。 …… 第2章安全人员组成 2.1运维组组织机构图 项目组工程师及联系方式
所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。 2.2运维组工作职责 ●负责局域网帐户管理及业务系统开通及撤销。 ●负责局域网服务需求的热线受理及现场处理。 ●负责局域网安全事件的技术确认及协助处理。 ●负责局域网终端病毒库及系统补丁升级。 ●负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备 的日常运维、故障处理、变更处理及操作审计。 ●负责局域网用户IT相关基础技术培训。 ●负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。 ●领导交办的其他工作。
平台安全运维保障方案
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保 各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。 2.3.业务系统安全日常操作及维护 (1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a)检查应用系统的软件版本;
安全需求分析
1.安全需求分析 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求: 计算机病毒在企业内部网络传播 内部网络可能被外部黑客的攻击 对外的服务器(如:www、ftp等)没有安全防护,容易被黑客攻击 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 远程、移动用户对公司内部网络的安全访问 2.瑞星整体解决方案 瑞星公司针对中小企业的上述特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。 瑞星多功能NP防火墙RFW-SME是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击,同时支持VPN功能,为远程、移动用户提供一个安全的远程连接功能,是中小企业网络安全的首选产品。 瑞星网控RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者实现对内部用户的上网行为进行监控、记录,规范企业内部用户的上网行为,提高工作效率,同时避免产生网络安全隐患。 瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。 通过瑞星RFW-SME、RNM-100和瑞星网络版共同为中小企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
2020年数据库运维安全现状调查报告
xx数据库运维安全现状调查报告 近日,安华金和面向各行业IT运维人群开展了一次数据库运维安全现状调研。希望借此方式了解用户的数据库运维场景及安全现状,发现各行业用户在数据库运维工作中的安全需求,并研发出真正具有用户价值的安全产品。安华金和从多方通道获取的近500份问卷中抽取150份有效样本进行统计分析,总结归纳出此份《xx数据库运维 安全现状调研报告》,摘取报告重点分析结论,分享给关注数据库安全的人士。 一.参与人员概况 抽取调研样本不同行业,包括:政府,金融,能源,教育,制 造业,互联网,交通,医疗行业等。调查对象主要为技术人员,直接从事IT运维或技术开发工作,或者为用户提供运维侧解决方案及相 关产品咨询。参与调研人群共涉及10余类岗位,其中以工程师、技 术经理占大多数,占比49%,其余职位亦多为技术层决策人员及研究人员,对于企业数据库系统的技术原理及运维操作比较了解,这对此份调研报告的客观、专业度提供保障。 二.调查结果 2.1当前数据库运维环境 随着各行业信息化水平的提升,应用类型多样而复杂。调查结 果显示,各行业用户的数据存储规模及数据处理要求进一步提升。面对复杂的网络环境,大多数单位采取了一定的技术手段保护核心数据库系统。
半数以上数据库服务器规模超50台 根据有效样本统计,51%以上的企业部署数据库服务器超过50台,三成企业达到百台规模。 ▲1.1数据库服务器规模 数据库服务器部署位置分布 参与调查人群中,44%的参与者反馈数据库服务器部署在内网环境中,另有49%反馈内网及外网环境中均有部署。选择单纯部署于外网或不区分内外网的比例仅有6%左右, 具有对核心数据库的安全防护意识 调查结果显示,78%的用户会使用网络隔离等技术手段保护核心生产库 2.2数据库安全政策要求及安全检查现状 在安全政策合规方面,大多数单位都需要满足等保、分保等安全检查标准。51%的参与者需要通过等保检查标准,35%需要通过分保检查标准,28%需要通过其他行业性安全标准。调查显示,64%的企业对于数据库会定期进行安全检查,其余为不定期检查。但有50%的参与者表示安全检查中没有使用专业的检查工具,这在一定程度上对于检查结果的全面性和专业度有所影响。 ▲1.2安全政策合规需求 2.3数据库安全防护手段
安全运维服务方案
1概述 1.1 服务范围和服务内容 本次服务范围为 XX局信息化系统硬件及应用系统,各类软硬件均位于 XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。 服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2 服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 2.1 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称 内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网 所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开 等应用系统提供网络平台,为市领导及XX 局各处室提供互联网服务。外网安全 加固措施: WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发 和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX 局日常公文流转、公文处理等信息化 系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务 器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内 网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实 现相应的访问控制策略。 专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非 涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 1
网络安全调研报告
网络安全调研报告 一网络安全责任制落实情况 1、制定网络安全组织管理相关制度,指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行。 2、加强网络安全管理,通过上网行为管理设备全面检查机关内网与外网的使用,进一步规范机关网络使用者对网络上各种应用的浏览与使用,对违反网络安全制度的进行通报批评。 3、进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训,切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。 4、对网络信息使用重点部门主要负责人签署《网络安全保证书》,明确网络安全责任。 二网络安全领域面临的主要风险和安全隐患1.发现的主要安全隐患 经过对涉及公共信息部分的网络架构与部署的调研发现,网站存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点,用户一般为普通民众,便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求,而在网站上独立运行的业务信息系统具有相对封闭的结构特点,用户一般为内部用户,用户对数据的完整性和保密性要求往往大于可用性要求。因此政府网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为:前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大,而后一类的内网泄密、监管审计不到位等威胁的概率比较大。所以结合实际情况与打造“最安全的经济技术开发区”目标要求,来对网站实施全面的监测预警和防护服务。 2.面临的安全威胁与风险 近年来政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可,经过数据分析,基于Web的应用基本都存在安全问题,其中很大一部分是相当严重的问题。Web应用系统的安全性越来越引起人们的高度关注。目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变
安全运维需求分析报告
X X公司安全 运维服务需求 目录 第1章总则..................................................................................错误!未指定书签。 1.1客户需求工作范围.........................................................错误!未指定书签。 第2章安全人员组成..................................................................错误!未指定书签。 2.1运维组组织机构图.........................................................错误!未指定书签。 2.2运维组工作职责 .............................................................错误!未指定书签。 2.3运维组负责人工作职责.................................................错误!未指定书签。 2.4热线服务工程师工作职责.............................................错误!未指定书签。 2.5一线服务工程师工作职责.............................................错误!未指定书签。 2.6系统管理员工作职责.....................................................错误!未指定书签。 2.7安全保密管理员工作职责.............................................错误!未指定书签。 2.8安全审计员工作职责.....................................................错误!未指定书签。 2.9应用系统工程师工作职责.............................................错误!未指定书签。 第3章XX公司安全运维服务需求 ..........................................错误!未指定书签。 3.1系统检修的需求 .............................................................错误!未指定书签。 3.2业务应用分析要求.........................................................错误!未指定书签。 第4章进度需求..........................................................................错误!未指定书签。 4.1服务期限..........................................................................错误!未指定书签。 4.2计划时间安排..................................................................错误!未指定书签。 第5章服务质量要求..................................................................错误!未指定书签。
安全运维服务方案
1概述 服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实 11
现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下: 硬件设备汇总表 22
运维需求分析报告
XX公司XX系统 运维服务需求 目录 第1章总则 (1) 1.1 工作范围 (1) 1.2 规范和标准 (1) 第2章运维服务需求 (1) 2.1 服务软件范围需求 (1) 2.2 服务内容需求 (1) 2.3 检修运维服务需求 (2) 2.4 XX管控系统及相关XX软件运维需求 (2) 2.5 系统检修的需求 (3) 2.6 业务应用分析要求 (3) 第3章进度需求 (4) 3.1 服务期限 (4) 3.2 计划时间安排 (4) 第4章服务质量要求 (4) 第5章人员要求 (4)
第1章总则 1.1工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关 XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1服务软件范围需求 2.2服务内容需求
2.3检修运维服务需求 要求参与XX公司XX管控及相关XX软件检修工作,协助XX公司完成检修工作的收集统计、整理上报、汇总通知、跟踪监督、发现问题上报、检修完成确认、归档整理、形成总结报告。 2.4 XX管控系统及相关XX软件运维需求 1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。 2)系统调优:软件升级、更新;升级后组织业务部门进行测试。 3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。 4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。 5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。 7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。 8)—单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一单两票,方便定期 对系统做升级和改进。
信息化系统安全运维服务方案
信息化系统 安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (7) 3服务方案 (8) 3.1系统日常维护 (8) 3.2信息系统安全服务 (16) 3.3系统设备维修及保养服务 (18) 3.4软件系统升级及维保服务 (20) 4服务要求 (20) 4.1基本要求 (20) 4.2服务队伍要求 (22) 4.3服务流程要求 (22) 4.4服务响应要求 (24) 4.5服务报告要求 (25) 4.6运维保障资源库建设要求 (26)
4.7项目管理要求 (26) 4.8质量管理要求 (27) 4.9技术交流及培训 (27) 5经费预算 (27)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX 局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全
中国IT运维服务行业现状调研分析报告
中国IT运维服务行业现状调研分析报告 喵咪产业服务(微信公众号) 第1章 IT 运维管理概述 第一节 IT 运维管理的主要管理内容 在网络的基础设施建设完成之后,整个网络处于运行状态,IT部门采用相关的管理方法,对运行环境(包括物理网络,软硬件环境等)、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。 一、设备管理 对网络设备、服务器设备、操作系统运行状况进行监控和管理。 二、应用/服务管理 对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理。 三、数据/存储/容灾管理 对系统和业务数据进行统一存储、备份和恢复。该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理。 四、业务管理 包含对企业自身核.心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的 CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators)。 六、资源资产管理 管理企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互。
七、信息安全管理 信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信息安全管理的十大控制方面,36 个控制目标和127 种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。 八、日常工作管理 该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。 第二节 IT运维的实践和安全性 一、企业运维管理的策略和方法 在错综复杂的信息环境中,企业要想吸取有效信息,就必须面对跨越异构环境(硬件平台、操作系统、数据库平台……)带来的层层障碍。针对企业的现状以及我们对IT运维管理的理解,我们制定的策略和方法。 1、设备管理 设备管理主要是对网络设备、服务器设备和操作系统等的运行状况进行监控和管理。本公司的网络设备有思科、华为和中兴等三家的产品,服务器设备IBM、HP、Sun以及联想等四家;操作系统更是有AIX、Windows、Unix和Solaris等四种;为保证应用系统安全稳定的运行,各应用系统也由单机系统变成了双机备份系统,这样就大大提高了网管系统的效率和可用性。 1.1网络设备 对于企业来说,功能完善的网络属于必备的条件。本公司的网络设备类型有三种,我们使用HP的软件在被管节点上安装代理程序通过SNMP把需要采集的信息,包括性能数据、阈值告警等传递到管理站,然后我们的网络管理员就可以通过网络管理站来实时的监控获取