IT及安全运维外包服务内容

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

信息系统及信息安全运维服务项目清单

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容 脆弱性评估 影响程度评 估 综合评估及 制定应对措 施 网络安全配 置与策略优 化

服务简述 对系统存在的脆弱性进行评估 对安全事件对系统造成的影响进行评估 根据上述三项评估内容，制定综合安全风险评估， 并制定统一的应对措施。

服务对象

主要成果文档

服务频率

服务类型

根据漏洞扫描、安全检测以及安全评估的结果实施， 结合网络系统的实际情况，提供必要的网络设备升 整个信息系统 级建议和配置优化建议，以及相关加固建议的策略 优化方案

策略优化建议书

5 个工作 日

定期服务

3.

IT 基 础 设 备运维服 务

计算机及外 设硬件服务

硬件设备的维护、保养、更新、升级、故障检测及 所 有计算机 及 排除，并对 PC 外设出现的硬件故障进行统计记录， 外设设备 以减少故障修复时间

预防性硬件保养 记录 计算机及外设资 料库 运维报告 维修记录单 系

统维护记录

每天

现场服务

电子政务系 统维护

电子政务保密系统、设备维护，设备维修、更换、 电 子政务保 密 报废管理 系统及设备

每月

现场服务

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容

服务简述

服务对象

主要成果文档 系统维护记录 杀毒软件安装跟 踪表 补丁安装跟踪表 IP 地址登记表 PC 终端病毒查杀 统计 分析报告 维修记录单

服务频率

服务类型

计算机系统 服务

所有计算机系统软件、业务系统软件的运行维护， 操作系统、业务系统软件、防病毒软件等安全软件 的安装调试、运行状态检查、系统性能检测以及补 所 有计算机 及 丁维护、及时更新并解决各类操作系统故障，确保 外设设备 各类软件的正常运行。做好系统备份，设置安全策 略，磁盘及系统注册表的清理，协助进行数据的备 份与恢复等，加固系统。

不定期

现场服务

网路设备、安 全设备、服务 器维护

系统维护记录 及时处理网路设备、安全设备、服务器的故障维护、 所有网络设备、 分析报告 保养、故障检测及排除，处理各类操作系统使用问 安全设备、 服务 维修记录单 题 器 为所有软硬件系统建立完善的档案制度和管理制 度，包括 PC 资料库，对设备名称、使用部门、使用 所 有计算机 及 人员、联系电话、存放地点、IP/MAC 地址、序列号、 外设设备 购买日期、所安装的操作系统、杀毒软件、补丁情 况予以登记 负责网路布线、维护、更换；负责配线架的整理及 布线系统 维护 定期对弱电井和机房每月进行清洁一次日常时间保 弱电井和机房 持整洁， 网络设备日常维护，状态检查，故障处理等 网络设备

不定期

现场服务

计算机及外 设设备管理 服务

计算机和外设设 备档案管理文档

每月

现场服务

网路布线 弱电井和机 房清洁服务 4. 网络安全 维护服务 网络设备维 护

配线架端口统计 表 机房巡检记录文 档 网络设备维护及 事故处理报告

不定期 每月 每天

现场服务 现场服务 现场服务

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容 安全设备维 护 服务器维护 存储设备维 护 系统及应用 软件维护 数据库运维 服务

服务简述

服务对象

主要成果文档 安全设备维护及 事故处理报告 服务器设备维护 及事故处理报告 存储设备维护及 事故处理报告 应用系统维护表 数据库系统维护 及事故处理报告 网络安全设备监 控报告和事故处 理报告 网络安全设备配 置和管理文档 服务器监控报告 和事故处理报告 服务器配置和管 理文档

服务频率 每天 每天 每天 每天 每天

服务类型 现场服务 现场服务 现场服务 现场服务 现场服务

安全设备日常维护，状态检查，定期查杀，故障处 安全设备

理等 服务器设备日常维护，状态检查，故障处理等 存储备份设备日常维护，状态检查，故障处理等 服务器设备 存储设备

应用软件的部署，分发安装，日常维护，故障处理 应用软件 等 数据库系统日常维护，状态检查，故障处理等 数据库系统

网络及安全 设备监控

每周定期对各网络安全设备的 CPU 利用率、内存利 用率、磁盘利用率、端口流量、报警信息等关键工 作指标进行例行监控，当发生异常情况时，及时进 网络安全设备 行跟踪和处理；网络及安全设备配置管理、网络系 统流量分析、网络及安全设备日志分析、软件升级 定期对各服务器设备的 CPU 利用率、内存利用率、 磁盘利用率、端口流量、报警信息等关键工作指标 进行例行监控，当发生异常情况时，及时进行跟踪 服务器设备 和处理；服务器操作系统状况监测、系统配置管理、 系统漏洞扫描、安全加固、系统升级 每周定期对机房的温湿度监控设备、UPS 监控设备、 消防监控设备等机房环境监控设备的温湿度、电压、 机房环境 电流、烟雾等关键工作指标进行例行监控，当发生 异常情况时，及时进行跟踪和处理；

每周

现场服务 巡检服务

日常实时 安全状态 监控服务

服务器系统 监控

每周

现场服务 巡检服务

机房物理环 境监控

中心机房监控报 告

每天

现场服务 巡检服务

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容

服务简述

服务对象

主要成果文档

服务频率

服务类型

远程监控服 务

1、 网站存活监控：实时监控网站服务的运行状态， 当网站服务不正常时提供报警。 2、 数据库服务监控：实时监控数据库服务的运行 状态，当数据库运行异常时提供报警。 3、 服务器进程、CPU、内存监控：实时监控服务器 网站服务器 系统的进程运行情况、CPU 运行情况以及内存运行 情况。 每月提供一份远程监控系统状态报告，统计系统出 现故障的频率，分析故障原因。在网站系统出现故 障时及时通知相关人员恢复系统。 定期对防病毒产品进行日志检查，定期对防病毒软 件中出现的实施报警和每月定期扫描的报警信息进 整个信息系统 行监控和处理。针对已感染系统，进行完整、系统 的病毒查杀，并确保查杀效果满足局网络要求。 网络及安全设备日志收集与分析 网 络安全设 备 日志 服务器运行、 操 作 系统及应 用 系统日志 各 种网络应 用 日志

远程监控系统状 态报告

每天

远程服务

病毒监测、查 杀及网络防 病毒维护 网络及安全 设备日志 5. 安全日志 收集与分 析 服务期、操作 系统等日志 网络应用日 志 6. 安全通告 漏洞通告

病毒日志分析报 告

每月一次

现场服务 专家巡检

每周一

次 日志收集记录表 问题记录表 日志分析和安全 审计报告 现场服务 专家巡检

服务器、操作系统及应用系统日志收集与分析

每周一次

网络应用日志收集与分析

每周一次 安全通报通告 每周一次

每月定期通告最新发现的系统安全漏洞情况和解决 系统管理员 方案

项目组支

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容 病毒通告 厂商安全通 告及其他安 全通告

服务简述 每月定期通告最新的病毒爆发情况和处理方法

服务对象 系统管理员

主要成果文档

服务频率

服务类型 持

提供包括 Cisco、Microsoft 等主流厂商的中文安全通 告；其他应用系统和安全组织的安全通告；以及其 系统管理员 他有必要提示的重要安全问题通告 扫描指标项目： 服务器 OS 服务器操作系统安全漏洞 数据库安全漏洞 数据库系统 应用系统安全漏洞等 扫描、分析上述系统的安全漏洞，及时发现安全隐 应用系统 患 定期对服务范围内的对网络设备、服务器操作系统、 数据库系统、应用软件系统的安全策略和安全配置 整个信息系统 进行检查和测试，从中获得相关的信息、发现系统 面临的威胁以及存在的安全性。 根据安全评估的结果对系统策略及网络系统进行优 化设计，制定调整系统策略优化、网络拓扑优化、 整个信息系统 安全域规划与配置、IP 规划、VLAN 优化等策略，并 根据实际情况调整与实施。 根据操作系统安全评估及漏洞扫描、安全检测、日 志分析和配置检测中发现的问题，对服务器、网络 网 络安全及 服 设备、数据库系统等安全漏洞进行修补，加强安全 务器设备 配置、安全加固处理。

定期漏洞扫 描

漏洞扫描报告

每半年一 次

现场服务 专家巡检

7.

安全加固 服务

安全检测

安全检测报告

每半年一 次

现场服务 专家巡检

策略优化

信息系统整体安 全规划 策略优化报告

每半年一 次

现场服务 专家巡检

安全加固

安全加固方案

每半年一 次

现场服务 专家巡检

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容 应急响应预 案制定

服务简述

服务对象

主要成果文档 应急响应预案 应急响应预案维 护报告 应急响应处理报 告

服务频率 一周 每季一次 7X24 小时 应急支持

服务类型 现场服务 专家巡检 应急响应 服务

8.

应急响应 服务

针对信息系统中的重要资产、制定应急响预案，并 核心关键资产 有计划的进行演练和改进 针对信息系统突发的重大安全事件，以最快的时间 安全事件 进行故障排查定位和应急处理 为网络软硬件平台建设提供系统集成咨询和监理以 及培训等相关安全咨询服务。并配合进行可行性研 究、方案制定、产品选型等准备工作；为网络软硬 信息中心 件平台建设

提供安全咨询，提供网络安全建设中涉 及到的决策、管理及运行操作问题的专业咨询 检查和评估现有及将来的信息化要求，提出切合实 际应用的规划书，并为信息化建设提供建设性建议 信息中心 和报告。 依据国家和本市有关规定、信息系统工程建设标准 和工程承建、监理合同，对第三方新建或者更新的 信息中心 信息系统工程的质量、进度和投资方面实施监督； 根据系统现状提出整体安全规划报告，针对不同对 象和不同时期，提供安全体系规划、整体安全策略 信息中心 等咨询服务 提供面向计算机用户和系统管理者的信息安全培训 信息中心、 网络 对所有网络用户进行日常网络安全使用培训及基本 管理员 安全常识培训，使用户了解计算机使用的安全常识。

应急响应 安全咨询服 务

咨询报告

不定期

现场服务 电话咨询

9.

安全 咨询服务

系统集成咨 询 集成工程监 理服务 安全体系规 划 IT 培训

咨询报告

不定期

现场服务 电话咨询 现场服务 电话咨询 现场服务 电话咨询

咨询报告

不定期

咨询报告

不定期

10.

培训服务 初级培训

培训教程 培训计划表

不定期

现场服务

IT及安全运维外包服务内容：包括安全评估,安全巡检,等级保护、日志分析,终端维护。可用于售前介绍。

序号

服务项目

服务内容 中级培训 高级培训 定制培训 信息安全等 级测评

服务简述 针对具备基本网络管理知识和能力的网络管理员设 立了网络及系统安全中级的培训课程。 提供 4 名高级网络工程师的培训，并获得国家相关 部门颁发的证书 根据信息中心要求定制培训内容。

服务对象

主要成果文档 培训效果评估表

服务频率

服务类型

按照《信息安全等级保护管理办法》和上级部门的 要求，依据国家有关规范和标准，开展信息安全等 整个信息系统 级测评 根据信息安全等级测评报告，对实施信息安全等级 整个信息系统 保护提出完善建议 根据信息安全等级测评报告和信息安全等级保护实 施建议，对信息系统安全进行完善和加固，并开展 整个信息系统 信息安全等级保护实施和管理

信息安全等级测 评报告 信息安全等级保 护实施建议 信息安全等级保 护实施和管理记 录

一次

现场服务

11.

信息系统 安全等级 保护

信息安全等 级保护实施 建议 信息安全等 级保护实施 管理

一次

现场服务

不定期

现场服务

本文来源：https://www.bwwdw.com/article/fj04.html