《安全系统运维需求分析报告报告材料》由会员分享,可在线阅读,更多相关《安全系统运维需求分析报告报告材料(22页珍藏版)》请在金锄头文库上搜索。
1、XX公司安全运维服务需求第1章总如此11.1客户需求工作X围1第2章安全人员组成22.1运维组组织机构图22.2运维组工作职责32.3运维组负责人工作职责32.4热线服务工程师工作职责42.5一线服务工程师工作职责42.6系统管理员工作职责52.7安全某某管理员工作职责52.8安全审计员工作职责62.9应用系统工程师工作职责6第3章XX公司安全运维服务需求73.1系统检修的需求93.2业务应用分析要求10第4章进度需求104.1服务期限104.2计划时间安排10第5章服务质量要求11第6章人员要求11第7章XX公司提供的服务11第8章服务响应要求148.1事故分级响应服务时间14第9章安全运维
2、服务方式159.1支持现场技术人员值守驻场服务159.2远程技术服务形式15第10章完善的服务流程和强大的运维团队169.1专业的服务流程要求179.2专业的服务报告要求189.3运维保障资源库建设要求189.4专业的服务团队19第1章 总如此1.1 客户需求工作X围根据XXX公司信息系统运维体系规X要求,XX公司对XX安全运维与服务运行维护保障服务提出以下需求:1业务应用:XX与相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。2业务应用分析:包含对XX管控与相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。3网络安全应用分析:包含对网络设备、系统故障
3、、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。4物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等5互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。第2章 安全人员组成2.1 运维组组织机构图项目组工程师与联系方式部们负责人运维负责人热线工程师系统管理员应用工程师一线工程师二线工程师三线工程师驻场工程师章XX周xx王XX吴XXXXX马XXXXX赵XX钱XX联系联系联系联系联系联系联系联系联系156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX156XXXX186XXXX133XXXXxxxxxx.xxx
4、xxx.xxxxxx.xxxxxx.xxxxxx.xxxxxx.xxxxxx.xxxxxx.xxxxxx.所有的负责人与工程师都提供7X4的、短信、等常规咨询和故障解决服务。2.2 运维组工作职责l 负责局域网某某管理与业务系统开通与撤销。l 负责局域网服务需求的热线受理与现场处理。l 负责局域网安全事件的技术确认与协助处理。l 负责局域网终端病毒库与系统补丁升级。l 负责局域网应用系统的日常运维、故障处理、变更处理、数据备份与操作审计。l 负责局域网安全系统的日常运维、故障处理、变更处理、数据备份与操作审计。l 负责局域网网络设备的日常运维、故障处理、变更处理、数据备份与操作审计。l 负责局
5、域网机房设备的日常运维、故障处理、变更处理、数据备份与操作审计。l 负责局域网视频会议、视频会议和普通会议的保障与相关设备的日常运维、故障处理、变更处理与操作审计。l 负责局域网用户IT相关根底技术培训。l 负责局域网运维台帐维护,服务数据分析与工作月报、年报上报。l 领导交办的其他工作。2.3 运维组负责人工作职责l 负责局域网日常维护工作的管理与监视。l 负责局域网重大事件的通报与现场处理。l 负责局域网各岗位职责、工作X围、工作规X的建立,并进展定期修订。l 负责局域网月数据分析与报告,年数据分析与报告的组织与审核工作。l 负责局域网服务跟踪与回访的组织管理工作。l 负责处理局域网的相关
6、投诉事件。l 负责局域网从项目建设到运维移交的接口管理工作。l 负责运维组服务人员的运维相关工作绩效考核。2.4 热线服务工程师工作职责l 负责局域网热线受理工作,与用户沟通,了解用户请求的详细情况。l 负责对接到的服务请求进展分派。l 作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规X的管理要求。l 负责局域网维护工具与耗材的日常管理。l 负责局域网月数据分析与报告,年数据分析与报告的编写工作。l 负责局域网运维台帐的维护工作。l 运维组负责人交办的其他工作。2.5 一线服务工程师工作职责l 负责局域网服务需求的现场处理工作,并将实际处理方法反
7、响给热线服务工程师完成记录。l 负责局域网视频会议、视频会议和普通会议的保障与相关设备的日常运维、故障处理。l 负责局域网用户IT相关根底技术培训。l 运维组负责人交办的其他工作。2.6 系统管理员工作职责l 负责局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。l 系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。l 系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。l 系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析与处理,与时填写相关记
8、录,根据系统需求与时对系统进展检测维护、数据备份、空间清理、系统状态维护、补丁升级等。l 系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,与时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。l 系统管理员应配合安全某某管理员定期进展病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。l 运维组负责人交办的其他工作。2.7 安全某某管理员工作职责l 安全某某管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,与时处理染毒事件。l 安全某某管理员应了解系统网络结构,负责部署硬件防火墙,
9、制定和实施防火墙策略,分析防火墙日志,与时处理相关安全事件。l 安全某某管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题与时记录处理。l 安全某某管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。l 安全某某管理员负责制定和实施终端监控和审计谋略,记录和处理终端异常行为。l 安全某某管理员负责定期对安全系统进展更新。l 安全某某管理员负责对应用系统、安全系统日志进展定期备份。l 安全某某管理员负责安全系统的故障处理。l 安全某某管理员负责应用系统、安全系统的用户某某管理,权限分配。l 运维组负责人交办的其他工作。2.8 安全审计员工作职责l 安全审计员负责对系
10、统管理员、安全某某管理员的操作行为进展审计跟踪分析和监视检查,以与时发现违规行为。l 安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全某某管理员填写的运维记录,对可疑的信息进展安全审计和跟踪控制,发现违规的行为应与时向运维组负责人汇报。l 安全审计管理员负责每月提交安全审计报告。l 运维组负责人交办的其他工作。2.9 应用系统工程师工作职责l 应用系统工程师负责处理一线与二线服务支持组提交局域网应用系统故障。l 应用系统工程师负责协调应用系统厂家维修人员或外协人员对总部应用系统故障进展处理。l 应用系统工程师负责受理用户对局域网应用系统提出的
11、变更要求。第3章 XX公司安全运维服务需求1.服务类1巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中与系统自身产生的垃圾数据。每天系统至少巡检1次。2系统调优:软件升级、更新;升级后组织业务部门进展测试。3故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。4技术支持:对客服不能解答的有关业务系统使用热线提供支持。5现场支持:如果业务部门要求,提供相关现场支持人员,原如此上现场支持人员不修改程序,仅解决问题,假如有新需求或 Bug记录下来。7运维分析:分析系统运行使用与系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。8一单两票录入:运维组日常运
12、维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一单两票,方便定期对系统做升级和改良。9现场监护:对系统运维、检修等工作进展监护。10典型经验:运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。11组织协调:对系统使用、某某管理、调优升级等运维工作中的问题进展组织沟通协调。12运维报告:提供业务系统运行与运维服务情况统计分析周报,提交信息系统的运行与维护情况等分析报告。2机房类(1)逐个局点、机柜、涉与到动环监控可监控试验,机房防尘、防鼠、空调运行试验正常等方面的重点环节检查到位;(2)消防安全检查。查看机房是否
13、按要求配齐消防灭火器材,灭火器的药粉、气体更换是否在有效期等;(3)UPS设备检查,蓄电池检查,检查蓄电池的健康状态等;2. 硬件局部(1)针对服务器、存储等硬件设备,进展品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源等) 、管理系统版本等。(2)针对网络设备例如:路由器、交换机、负载均衡等的品牌、型号、状态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全telnet、web、ssh等、设备的VLAN与ACL分析等方面(3)针对安全产例如:防火墙、IPS、IDS等品品牌、型号、配置、状态cpu、内存、硬盘、电源等、安全策略、版本、协议库、升级库等方面。3.应用与系统局部目
14、前使用的虚拟化、操作系统、应用服务、数据库等应用的版本、状态、补丁状态等方向进展审计,针对漏洞检测按照网络、系统、数据库进展扫描,统计漏洞状态高危、中危、低危漏洞数量和漏洞种类进展统计分类。所涉与的工具:温湿度检测器、内阻测试器、笔记本、漏扫设备、记录表、知识库等。3.1 系统检修的需求1) 每年对XX系统巡检不能少于4次2) 检修计划 安排专人协助XX公司检修计划的收集、整理和编制工作。3) 检修计划 安排专人协助检修计划的初步审查,并将审查结果提交运行维护部门审批。4) 检修方案和工作票内容审查:安排专人负责检修实施方案、应急预案、验证方案和工作票内容的审查,对于不符合要求的方案和内容,要
15、求申报人按相关要求整改。5) 检修情况记录:按照XX公司的有关要求,与时记录检修全过程,并完成归档工作。6) 检修工作总结与汇报:每周月定期向运行维护部门汇报检修情况、总结存在问题并提出解决方案,年底强做好检修工作的年度总结。7) 检修工作的督导与检查:安排专人协助XX公司就安全运维服务存在的问题作出总结,并提出改良建议。3.2 业务应用分析要求1) 应用效果分析:每周开展业务系统应用效果分析,针对业务应用的频度、业务量、登录情况、业务指标等应用效果进展重点分析,提交应用效果分析报告,融入应用分析周报。每月提交应用效果分析报告,融入应用分析月报。2) 功能完善分析:每周收集整理业务应用过程中功能新需求,开展系统缺陷统计分析,形成功能
