《(招标投标)维保投标技术方案》由会员分享,可在线阅读,更多相关《(招标投标)维保投标技术方案(55页珍藏版)》请在金锄头文库上搜索。
1、(招标投标)维保投标技术方案二、服务大纲、服务方案及服务承诺1术语表缩写全称中文含义ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库SEPSymantec Endpoint Protection赛门铁克终端防护软件SEPMSymantec Endpoint Protection Manager赛门铁克终端防护管理LUALiveUpdate Administra
2、tor在线更新管理员ICSAInternational Computer Security Association国际计算机安全协会LiveUpdate-在线更新Symantec-赛门铁克CASE-案例、实例2项目背景计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成极大的破坏。根据ICSA的统计报道,98%的企业都曾遭遇过病毒感染的问题,63%都曾因为病毒感染而失去文件资料。根据ICSA的评估显示,修复每一个受电脑病毒入侵的公司电脑,平均要花约8366美金,但更大
3、的成本是来自修复时间及人力费用。据统计,平均修复一台被病毒入侵的电脑要花44小时到21.7天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业最为关心的问题之一。企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术,以多种方式进行传播和攻击。不需要人工干预,能够自动发现和利用系统漏洞,并自动对有系统漏洞的计算机进行传播和攻击。同时,混合型威胁传播速度极快,通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强
4、,受感染的系统通常伴随着木马程序种植除了破坏被感染的机器,在传播过程中会形成DDoS攻击,阻塞网络。在这样的网络安全形势下,四川XXXXXXXXXXXXXXXXXXXX公司在2007年购置了全公司的终端防病毒软件,用于全公司终端的安全防护,目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力,为了保证公司的桌面终端信息安全,满足国网公司的信息化考评,需要对公司的病毒防护体系的进行优化、完善和续保,充分发挥信息化基础设施的平台作用。3项目概述3.1项目目标Symantec防病毒系统目前已经在四川XXXXXXXXXXXXXXXXXXXX公司
5、内运行,目前防病毒系统维保和技术支持服务已经到期,用户数共计10000。为保障信息安全,让Symantec防病毒系统发挥其应有的防护能力,同时实现维护人员的提升防病毒能力和将强信息安全意识。我们将提供对防病毒系统为期1年的技术服务支持及维保服务(服务有效期为2013年12月31日),提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务,并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运行平稳,保障全系统的安全。3.2实施标准(ITIL、ISO9001)3.2.1
6、ITILITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT服务管理(ITSM)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。需要强调的一点是:ITIL不是一个正式标准,而是普遍实行的事实上的标准。3.2.2 ISO90
7、01ISO 9001是由全球第一个质量管理体系标准 BS 5750(BSI3撰写)转化而来的,ISO 9001是迄今为止世界上最成熟的质量框架,全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO 9001不仅为质量管理体系,也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。进入21世纪,信息化发展步伐日渐加速,很多企业重构信息化实现了自身核心竞争力的助力,QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广,支持为ISO9001质量管理体系的电子化提供了平台支撑,并嵌标准的QC七大手法、TS五大手册、质量管理模型,为I
8、SO9001质量管理系统数字化成为可能。4维保服务内容应答在本项目中,我们将开展的工作做了以下应答:4.1防病毒软件续服四川XXX前期共购买了10000用户的终端安全防病毒软件,目前上述产品都已过了维保及技术服务期限且桌面终端防病毒数已经超过1万个点,由于安全防护类软件,特别是防病毒软件必须要经常实时的获取到最新的特征库才能具备最新的防护能力,因此本期需对前期购买的终端安全防护软件进行产品续服,同时提供10000个点的病毒授权、以保证防护软件可以获取最新的特征库,并可以得到持续的技术支持及服务,本期的服务有效期为2013年12月31日。投标人应答:是,投标人了解上述内容。详见技术部分3.1。4
9、.2产品版本升级及更新服务当防病毒产品在服务期内出现重要的产品版本更新时,对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统产品的部署及运行情况进行评估,并协助进行产品测试,根据评估及测试情况提出产品升级建议.对四川XXXXXXXXXXXXXXXXXXXX公司计划开展的升级工作,制定详细的升级实施方案,并完成防病毒系统的升级工作;对升级后的系统运行情况进行监控,及时发现问题并进行优化调整;指导四川XXXXXXXXXXXXXXXXXXXX公司维护人员完成客户端防病毒产品的安装及升级工作。投标人应答:是,投标人了解上述内容。详见技术部分6.2。4.3策略调整及优化服务根据防病毒系统的运行
10、使用情况和四川XXXXXXXXXXXXXXXXXXXX公司管理维护需求的变化,为四川XXXXXXXXXXXXXXXXXXXX公司使用的防病毒系统和产品配置调整提供建议,并协助四川XXXXXXXXXXXXXXXXXXXX公司优化配置,如防病毒产品的扫描策略设置、病毒定义升级策略设置以及终端准入控制策略调整及增加等。在进行策略调整及优化时,应提供相应的策略调整设置方法,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行相应测试,避免因策略调整和优化产生的风险。投标人应答:是,投标人了解上述内容。详见技术部分6.3。4.4技术支持服务在防病毒系统和产品的部署、运行及使用过程中出现异常情况时,
11、提供即时响应及技术支持,协助四川XXXXXXXXXXXXXXXXXXXX公司对产品进行修复或重新安装,确保系统恢复正常并提供正常服务;如遇到紧急情况和远程协助无法解决的问题,工程师将提供现场技术支持服务,协助四川XXXXXXXXXXXXXXXXXXXX公司解决问题。如果出现由于防病毒产品导致的操作系统或者其它应用程序异常,服务提供方应协助四川XXXXXXXXXXXXXXXXXXXX公司对系统或应用进行诊断及维护,提供一切必要的帮助。提供技术支持团队的相关信息,人员信息含姓名、电话、邮箱、实施和支持的防病毒系统项目等信息。团队人员具备至少3年以上防病毒系统产品技术支持和实施经验,主要成员必须为防
12、病毒原厂商技术工程师,保证团队人员所有信息真实可靠。投标人应答:是,投标人了解上述内容,并获得Symantec承诺并提供原厂工程师的技术支持。详见技术部分6.4。4.5安全事件响应及支持服务对四川XXXXXXXXXXXXXXXXXXXX公司内部各类安全事件(主要是病毒事件)提供及时快速的响应,并协助四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统维护人员处理;针对安全事件的处理情况提供书面报告,对处理结果进行汇报;对安全事件发生的原因进行后续分析,提出改进措施;协助各单位进行安全事件的预防处理。投标人应答:是,投标人了解上述内容。详见技术部分6.5。4.6巡检及评估服务l 系统巡检服
13、务定期对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态进行巡检,每月1次,共12次。服务提供商应派出工程师,现场对四川XXXXXXXXXXXXXXXXXXXX公司防病毒系统的整体运行状态,包括相关服务器、设备的运行情况,如CPU、内存、磁盘空间、工作状态,系统各项功能的使用情况、策略配置情况以及各单位局域网安全运行状态、终端防病毒情况等进行全面检查和评估,及时发现存在的问题,提出整改方案,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。巡检内容如下:编号工作内容工作内容简介工作频度1系统运行状态检查对系统各组件的软硬件、进程、CPU、内存等进行检查,发
14、现和处理故障每月2数据保障检查对系统中配置和收集的各种数据进行检查和监控,发现问题并进行调整。每月3系统配置检查对系统的配置、策略进行检查及确认,发现问题并进行调整。每月4优化报告总结上月安全优化工作,提交下月优化工作计划每月5防病毒平台系统服务器评估和加固对设备进行安全评估,并通过对系统设置、补丁、防毒的设置增强系统安全每月6数据库全备份对防病毒系统数据库进行一次全备份每月7系统重装技术支持负责防病毒系统服务端和客户端软件的安装。根据情况进行8升级支持服务应用软件系统和数据库升级服务;按照实际情况处理l 系统运行状态监控及检查不定期对四川XXXXXXXXXXXXXXXXXXXX公司的防病毒产
15、品安装及运行情况进行监控,包括终端防病毒产品及服务器防病毒产品。定期对四川XXXXXXXXXXXXXXXXXXXX公司所有防病毒服务器及设备进行运行状态进行全面检查,每月1次,主动发现潜在风险与问题,提出整改方案,并协助四川XXXXXXXXXXXXXXXXXXXX公司进行实施。投标人应答:是,投标人了解上述内容。详见技术部分6.6。4.7技术培训服务根据四川XXXXXXXXXXXXXXXXXXXX公司防病毒产品应用情况及需求,为各单位防病毒维护人员提供专业的技术培训与定期的技术交流,对系统运行情况及病毒处理情况进行沟通,提升防病毒维护人员的技术水平。为相关用户进行病毒基础知识、防病毒基础技术以及终端安全知识的普及培训,提升最终用户的安全意识。投标人应答:是,投标人了解上述内容。详见技术部分9。4.8服务性能要求 防病毒系统维护服务为用户提供7x24电话支持服务,并在无法以远程方式解决问题时提供专业的现场服务,各类事件响应时限见下表。针对各等级事件的响应时间:事件类型响应时限紧急事件4 小时高度事件24 小时中度事件48 小时一般事件一周针对病毒事件的响应时间:响应运作响应时限简单的病毒描述2 小时完整的
