《智慧校园解决方案售后服务手册》由会员分享,可在线阅读,更多相关《智慧校园解决方案售后服务手册(14页珍藏版)》请在金锄头文库上搜索。
1、目录一、系统安全性保障 3(一)设计原则 3(二)应用安全 4(三)数据安全 6(四)用户安全 6(五)管理安全 7二、售后服务 9(一)服务总体要求 9(二)服务流程 9(三)服务团队 10(四)服务规范 12(五)服务方式 13一、系统安全性保障能够保障智慧校园平台安全及用户数据的安全性。平台为客户提供了基于架构、应用、用户访问权限、管 理等一整套安全服务机制。应用穽全UI据传骑:基于https、ESL肾诜0空餉: 埶间薮据传递采臣RAEJ5法商宦艇.内昏:对蛋要總認用MD5算;妆宦;使 致据厨塗后本地抿不到*带不也打可开 数I詬锯i多点昔吩,艇拓*应急方星软忤;迢过Fcrl.ty.5CA
2、和却芮:町肓业安主软件 归商;通过第三方安主公门(埠卑)主面栩1調H :采用刍站点动杏可带卿构.头现无单制聽 艇:强防D0o玖击佶屍,应用阳火坊不同Bfi防沪. 每日更新阳沪策脛管理支全安全措施用户安全肝删丽设计:豆時向下询可司tJW、向上亲止资滋昉何控制-第烷通过匹瀚兰.将单吟的 帥周5MS.功戏校限収現枚瓯圭自Jft于不叵的协议:體订商业阳翅戚墙训:宦明1乐II解民左全建程监JS ;严格监控誰愛信民酊便弓1H况,对極 月进行莊确曲.碓恨运2贞第一时间 技取到战障匚翕(一)设计原则系统的安全设计需要遵循一定的设计原则,我们遵循以 下原则来设计系统的安全体系。需求、凤险、代价平衡的原则:网络应
3、用系统中没有绝对的安全,需要通过安全风险分 析,从系统建设需求、安全风险、安全投入、收益等方面找 到平衡点,继而做出适当的安全体系规划。全局防御原则任何安全保护措施都不是万能的,都存在被攻破的可 能,需要建立一个多重保护的安全体系系统,设置多个安全 单元,当一重保护被攻破时,其它安全单元进行补充,以整 体保障信息的安全。如路由器、屏蔽子网、网关,形成多道安全防线。多层次保护原则安全体系的规划应贯穿OSI参考模型的各个层次,如在 链路层和网络层实施包过滤,在表示层实施加密传送,在应 用层设置专用程序代码、运行应用审计软件,在应用层之上 启动代理服务等。 易操作、灵活性原则 安全措施与网络的灵活性
4、是一对矛盾,安全体系的规划应以不影响系统的正常运转和易操作、灵活性为前提。 最小授权原则特权(超级)网络和用户要有制约措施,分散过大的集 中权力,以降低灾难发生的可能及程度。 设备、技术、策略、理综合考虑原则系统的安全应从物理上、技术上、管理制度(如安全操 作至计算机病毒的防范等)以及安全教育上全面采取措施, 相互弥补和完善,尽可能地排除安全漏洞。二)应用安全针对应用安全采取以下措施: 应用系统上线前对程序代码实施安全检查,识别并清 除潜在安全隐患,例如:源代码通过 Fority SCA 和 APPScan 专业安全软件进行扫描,应用上线前通过第 三方安全公司(绿盟)全面检测;采取措施防止SQ
5、L注入攻击,措施包括:使用参数化 查询,使用存储过程,对用户输入实施合法性校验及过滤;采取措施防止跨站点脚本攻击,措施包括:对输入进 行合法化检验,对输入进行转义处理,对非法字符实 施过滤; 除客户端程序和脚本外,服务器端程序对用户输入进 行合法性校验及过滤; 安全需求较高的应用应采取防钓鱼措施,如域名保护、 预留用户信息等; 对于提供文件上传功能的应用,对上传文件的合法性 实施校验,包括文件的类型、格式要求、上传位置、 内容合法性等; 在登录过程未成功时不显示系统软件的标识; 在所有数据输入完毕之后才验证登录信息,出错时不 提示哪些数据错误哪些数据正确; 限制允许进行的登录失败次数(可设置为
6、 5 次),并 且能够通过审计功能进行记录,允许再次登录前强制 时延,断开数据链路连接; 应用系统 web 容器根据用户的空闲状态,当空闲超过 一定时间后,自动关闭当前连接,用户再次操作时必 须重新登录; 终端登录超时功能应实现中止连接、关闭应用和网络 会话的功能; 登录完成后,显示上次成功登录时间和地址,以及登 录失败的详细信息;会话过程中维持认证状态,防止用户通过直接输入登录后的地址访问登录后的页面。(三)数据安全 数据安全重点关注数据存储安全及数据传输安全,使用 的安全措施如下: 数据存储安全制定合理的数据库备份和灾难恢复策略,防止数据库崩 溃;数据库服务器和应用服务器物理放置位置及控制
7、台使 用的严格管理;对重要字段如密码等采用DES或MD5算法用密钥加密存放;对于应用服务器的应用程序部署自动化,重要的会变更的配置文件在更新时进行备份或定期进行备份。 数据传递安全系统间数据传递采用RAS算法商定密钥,DES算法加 密数据,依据功能需要可在传输层绑定各种协议;客户端浏览器与 Web 服务器间通讯可通过基于 https 加密协议进行数据加密传输。(四)用户安全不同级别机构的权限是不同的,每个机构也有自己的权 限,不同级别拥有的权限是不同的,相同级别单位拥有的权 限也不一定相同,下层机构拥有的权限是由上层机构分配 的。系统通过设置角色,将单个的数据权限、功能权限以及 权限集合赋予不
8、同的角色。系统设计中用户、机构采用分层设计,包括:系统用 户、用户组、部门等,通过将系统用户/用户组赋予不 同的角色,实现单个的数据权限、功能权限及权限集 合赋予单个用户或用户组。 根据系统用户所拥有的权限动态的生成用户可操作的 功能菜单,实现根据数据权限配置查询或操作有权处 理的数据,包括菜单项目、业务功能、数据元素、报 表数据等。 根据系统用户所在机构的级别编码,确定该系统用户 有权查看的报表统计数据,控制系统用户只能查看本机 构以及下辖机构的报表统计数据。 系统根据用户的机构信息来控制用户有权访问的业务 数据,防止用户非法访问上级机构、其他同级机构等 业务数据。防止用户通过直接输入URL
9、来进行非法访问。(五)管理安全 管理层面的安全主要包括人员管理和制度防范的安全 内容,具体体现包括: 公司签订系统建设/实施的保密协议,确保系统的建设 内容不会被泄漏出去; 我方项目组的系统实施人员要签署个人保密协议,避 免将系统的建设内容向外界透露; 提供给实施系统的测试数据不能外泄;系统运行阶段用于开发、测试的系统必须与生产系统 严格分开; 系统涉及所有路由器、交换机的密码及配置应由网络 管理员掌握,统一进行配置; 系统运行后,系统涉及各类主机的管理和对用户以及 文件系统的分配、访问权限设置等工作统一由主机管 理员执行; 系统涉及所有数据库的管理和对表、视图、记录和域 的授权工作统一由数据
10、库管理员执行; 监视系统运行记录,及时审查日志文件,认真分析告 警信息,及时掌握运行状况,对系统可能发生的故障 做好应急方案; 禁止在生产系统中使用未经批准的应用程序,禁止在 生产系统上加载无关软件,严禁擅自修改系统的有关 参数; 软件程序的修改或增加功能时,须提出修改理由、方 案、实施时间,报上级主管部门批准;程序修改后, 须在测试系统上进行调试,确认无误经批准后方可投 入生产应用; 软件修改、升级前后的程序版本须存档备查,软件修 改、升级时须有应急补救方案; 建立严格的机房安全管理制度,非工作人员未经许可 不准进入机房,任何人不得将有关系统资料泄密、任 意抄录或复制。二、售后服务(一)服务
11、总体要求本文件针对智慧校园项目的建设要求,就项目的售后服 务内容、等级、相关服务指标、售后服务组织机构及人员安 排(人员资质及人员数量安排)等情况进行详细描述。售后 服务的总体要求满足:售后服务周期:1年,从项目终验通过的日期开始计 算;提供7x24服务,在河南设置售后支持人员,接到服 务请求后 1 小时内给予响应和答复,提供故障诊断分 析和解决方案,若客户要求,我方技术人员在 4 小时 内赶到现场进行技术支持; 服务方式包括但不限于热线电话、传真、电子邮件、 网络即时通讯软件等方式; 配备高素质的现场服务队伍,并进行有效的现场服务 组织管理,现场服务人员在维护期内间不兼做其他项 目,未经客户
12、同意不做擅自更换,若现场服务人员能 力无法胜任现场工作,客户提出更换要求时,我方将 按客户要求进行人员调整。(二)服务流程 中国移动致力于为客户提供一套健全的运维管理方 案,为客户提供优质的产品和技术服务。“客户至上 是我们的经营理念,从而赢得客户的信赖和合作共赢, 公司的信誉不仅建立在我们提供先进、可靠的产品基础上,而且依赖于我们所提供的广泛优质的服务,我 们承诺为顾客提供优质的产品、满意的服务。提供的 技术服务流程如下图所示:用户自动监控关闭服隽接人:电话、email QQ、会议、热线系统维护维护网络 维护硬件请求反韻报告运维工程师、技术专家、硏发中心客户业务部门项目管理小组用户发现系统故
13、障或者咨询问题以及系统监控程序发 现的问题包括,可通过各渠道(例如:电话、email、QQ、 现场会议、热线等方式)接入我方客户服务平台;客服对问 题进行初步分析,确定其问题类型后,首先与我方现场技术 服务人员进行沟通,由现场技术服务人员定位、分析、给出 解决方案最终解决问题并反馈结果给客户;对于现场技术人 员无法解决的问题,将提交我司二线技术部门进行分析解 决。(三)服务团队根据对本项目的评估,我公司为本项目提供的售后运维 服务包括现场支持和后台支持两类团队,现场支持包括业务 运维、系统管理和数据库管理等运维工作,根据工作需要可 安排人员赴客户现场进行支撑;后台支持人员包括业务顾 问、研发组
14、和产品组等角色组成虚拟团队,为本项目提供二 线支持。各职能组、角色承担的工作义务和职责描述如下:项目经理项目经理对项目全面负责,在合同执行的时间内作为公 司代表与客户进行联系,负责定期举行项目进度会议,向项 目领导组和项目负责人介绍项目进度,并按计划检查进度, 记录所有的延迟和问题,并提交给客户,并将准备每次会议 的进度报告,在开会之前交客户审查。同时赋予人员和各类 资源调配的权力,可协调各职能组成员的工作安排、有效地 控制项目进度和对重大问题进行决策,以保证项目的正常、 顺利执行。业务运维系统业务功能培训;系统页面更新配置;系统应用的推广等。系统IT服务器等硬件设备的安装维护、操作系统等系统
15、软件的 安装调试;网络设备的接入与联调工作; 运行期间程序软件的配置和维护; 系统日志的采集与故障定位等。数据库数据库系统的安装与配置维护;数据备份、安全与存储策略维护;报表数据的维护。 后台支持 当涉及系统层面优化改进和业务功能扩展、需求变更 时,提供后台支持。(四)服务规范对于售后服务团队,公司要求所有人员坚守“服务客 户”,“让客户最好的体验”原则,并在行为规范上要求: 遵守客户的各项规章制度,严格按照客户相应的规章 制度办事; 与客户运行维护体系其他部门和环节协同工作,密切 配合,共同开展技术支持工作; 出现疑难技术、业务问题和重大紧急情况时,及时向 负责人报告; 要精神饱满,穿着得体,谈吐文明,举止庄重,接听 电话时要文明礼貌,语言清晰明了,语气和善; 遵守保密原则:对被支持单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有 保密责任,不得随意复制和传播;对于在客户现场的售后
