【www.gbppp.com--手抄报内容】
信息安全
维护服务方案书
1. 概述
(系统概述)
2. 维护内容
2.1. 硬件系统
硬件维护包括哪些内容
2.2. 软件系统
软件维护包括哪些内容
3. 维护流程及人员配备
3.1. 维护流程图
3.2. 人员配备
网络工程师:2人
系统工程师:2人
软件工程师:1人
现场技术员:4-5人
4. 维护原则
客户化:用客户的价值观重新定位服务业务和调整经营策略。
标准化:引入可衡量的服务标准,改善服务质量。
专业化:员化职业化专业化教育和培训大幅提升实际服务水平。
规范化:导入规范的服务商业模式,优质服务的保障 。
5. 维护方式
5.1. 咨询服务和技术支持
客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。
5.2. 硬件故障诊断和维修
根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。
5.2.1. 响应时间
响应时间将因故障级别而异。故障分级如下:
A级
B级
C级 客户系统停机,或对客户系统的业务运作有严重影响。 客户系统性能严重下降,使客户系统的业务运作受到重大影响。 客户系统操作性能受损,或客户系统(包括业务运作)处于不安全状态,但客户的业务运作仍可正常工作。
D级 客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。
注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。
按旅程区域划分(以青岛海尔软件客服中心办公楼为起点)
一级区域 0-40 公里 当天4 小时内到达现场
二级区域 41-80 公里 当天4 小时内到达现场
三级区域 81-160 公里 当天6 小时内到达现场
四级区域 161-240 公里 当天10 小时内到达现场
五级区域 241-320 公里 当天12 小时内到达现场
六级区域 321-480 公里 第二工作日到达现场
七级区域 481-750 公里 第三工作日到达现场
八级区域 751-1500 公里 第三工作日到达现场
九级区域 1500 公里以上 需根据具体情况协商而定
5.2.2. 维修服务
诊断出设备故障后,如公司库存有备件即在最短时间(一个工作日)内给予
置换;如公司库存无备件,则及时通过设备供应商供货,在收到供应商供货后一个工作日内给予置换。
5.2.3. 备件更换
公司备有少量易坏备件,同时具备在第二个工作日向最终用户提供完好备件的备件库存能力。在向用户进行备件更换的同时向设备提供方公司提出本身备件库存补充请求。设备提供方公司在得我们所提交的备件申请之后,向我们提供备件补充供应服务。同时公司在维护同时不断提出备件解决方案,以保证备品、备件的充足。
5.3. 软件维护及升级
公司负责向用户提供平台软件(操作系统、数据库、应用软件)的维护及升级服务。
5.4. 定期对系统进行调试和维修
为保持系统的正常运行和用户的正常使用,公司负责定期对系统进行调试和维修。
5.5. 日常维护承诺
第 1 章. 安全保障建设方案
1.1. 概述
随着全国各行各业电子信息工程化的实施和互联网络的迅猛发展及业务发展和市场竞争的需要,以信息公开化、电子化为核心的电子化信息系统已经成为企业发展业务、提高服务水平、加强管理和提升效益的必备手段,但是,紧随信息化发展而来的网络安全问题日渐凸出,根据国家四部委联合下发的2007公通字43号文以及《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)要求,规定的重要信息系统,必须实施等级保护建设。 同时以GB/T 22239-2008《信息系统安全等级保护基本要求》为评价基础,以《信息系统等级保护安全设计技术要求》和《信息安全等级保护安全建设整改工作指南》为设计指导,并充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架,提出以建立一个“安全物理环境”基础上的“一个中心”保障下的“三重防护体系”架构体系(一个中心是指安全管理中心,三层纵深防御体系则由安全计算环境、安全区域边界以及安全通信网络组成),能够有效地帮助管委会解决日渐凸出网络安全问题,保障其业务系统可靠、稳定的运行,从而有效满足当前及未来一段时期安全需求。
本方案针对网络环境、应用系统以及当前的安全措施为基础,分析安全建设需求,结合国家等级保护的建设规范和技术要求而编制,一方面对平台的信息安全建设起到指导作用;另一方面可形成省市级别安全防护系统建设方案,为企业进行安全建设起到建议作用;还有就是通过将等级保护基本要求,在实际网络应用环境中落地,形成多系统复杂环境的等级保护建设方法,指导用户落实等级保护的制度和要求。
1.1.1. 系统定级
重要信息系统的定级工作,是开展等级保护的首要环节,是进行信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。如果信息系统有重大变更,需对信息系统进行定级备案工作。根据信息系统的业务要求、信息系统的实际情况,定级咨询工作具体包括:
沟通、培训国家等级保护相关政策精神、要求及最新进展;
分析组织架构、业务要求、信息系统等内容,对重要信息系统进行摸底
调查,确定定级对象;
针对定级对象,基于国家《定级指南》等,初步确定重要信息系统的等
级,完成《定级报告》;
编写《安全等级保护定级指南》;
经专家评审和审批,完成定级备案工作;
进行定级工作总结
根据《GB17859-1999计算机信息系统安全保护等级划分准则》的系统定级要求,定级为信息系统等级保护三级。
1.1.2. 设计范围
本方案对应用系统进行等级保护(三级要求)安全设计。
1.1.3. 设计原则
等级保护是国家信息安全建设的重要政策,其核心是对信息系统分等级、按标准进行建设、管理和监督。对于信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务、研发类信息系统,在方案设计中应当遵循以下的原则:
1、适度安全原则
任何信息系统都不能做到绝对的安全,在进行信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
适度安全也是等级保护建设的初衷,因此在进行等级保护设计的过程中,一方面要严格遵循基本要求,从网络、主机、应用、数据等层面加强防护措施,保障信息系统的机密性、完整性和可用性,另外也要综合成本的角度,针对信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设,从而有效控制成本。
2、重点保护原则
根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统;本方案在设计中将重点保护涉及生产、研发、销售等关键业务的信息系统,对其他信息系统则降低保护等级进行一般性设计和防护;
3、技术管理并重原则
信息安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的,仅仅通过部署安全产品很难完全覆盖信息安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性,形成技术和管理两个部分的建设方案;
4、分区分域建设原则
对信息系统进行安全保护的有效方法就是分区分域,由于信息系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性,比如把业务服务器集中起来单独隔离,然后根据各业务部门的访问需求进行隔离和访问控制;另外分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延;【安全维护方案】
5、标准性原则
信息安全保护体系应当同时考虑与其他标准的符合性,在方案中的技术部分将参考IATF安全体系框架进行设计,在管理方面同时参考27001安全管理指南,使建成后的等级保护体系更具有广泛的实用性;
6、动态调整原则
信息安全问题不是静态的,它总是随着相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须要跟踪信息系统的变化情况,调整安全保护措施;
7、标准性原则
信息安全建设是非常复杂的过程,在设计信息安全系统,进行安全体系规划中单纯依赖经验,是无法对抗未知的威胁和攻击,因此需要遵循相应的安全标准,从更全面的角度进行差异性分析,是本方案重点强调的设计原则;
8、成熟性原则
本方案设计采取的安全措施和产品,在技术上是成熟的,是被检验确实能够解决安全问题并在很多项目中有成功应用的;
9、科学性原则
本方案的设计是建立在安全评估基础上的,在威胁分析、弱点分析和风险分析方面,是建立在客观评价的基础上而展开分析的结果,因此方案设计的措施和策略一方面能够符合国家等级保护的相关要求,另一方面也能够很好地解决信息网络中存在的安全问题,满足特性需求。
1.2. 设计依据
1.2.1. 信息系统安全等级保护标准和规范
本方案重点参考以下的的政策和标准:
1.2.2. 其他信息安全标准和规范
ISO/IEC 15408(CC):《信息技术安全评估准则》。该标准历经数年完成,
提出了新的安全模型,是很多信息安全理论的基础。
GB/T 18336:等同采用ISO 15408
ISO/IEC 17799/BS7799-1:《信息安全管理体系实施指南》。这是目前世界
上最权威的信息安全管理操作指南,对信息安全工作具有重要指导意义。 ISO/IEC 13335,第一部分:《IT安全的概念和模型》;第二部分:《IT安全
的管理和计划制定》;第三部分:《IT安全管理技术》;第四部分:《安全措施的选择》;第五部分:《网络安全管理指南》。
GB 9361:《计算站场地安全要求》
公安部第51号令:《计算机病毒防治管理办法》
《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部令
32号
《计算机信息网络国际联网安全保护管理办法》公安部
1.3. 安全总体设计
目录
一. 编制依据 ............................................................................................... 2 1. 国家法规 ................................................................................................. 2 2.地方标准 ................................................................................................... 2 3.施工图纸 ................................................................................................... 2 二.安全目标 ................................................................................................. 2 三. 工程概况 ............................................................................................... 2 1.基本概况 ................................................................................................... 2 2.设计概况 ................................................................................................... 3 四、基坑维护的材料准备 .......................................................................... 3 1、钢管杆件 ................................................................................................ 3 2、扣件 ........................................................................................................ 4 五、基坑四周安全防护措施 ...................................................................... 4
一. 编制依据
1. 国家法规
《建筑法》
《安全生产管理条例》
《建筑施工安全检查标准》(JGJ59-99)
2.地方标准
《北京市建筑工程施工安全操作规程》(DBJ01-62-2002)
《北京市地方建设工程施工现场安全防护、场容卫生、环境保护及保卫消防标准》(DBJ 01-83-2003)
3.施工图纸
北京航空航天大学公共教学楼工程土建施工图
二.安全目标
杜绝重伤和死亡事故; 一般事故频率控制在3‰以内。 争创‘北京市文明安全施工工地’;
三. 工程概况 1.基本概况
2.设计概况
四、基坑维护的材料准备
1、钢管杆件:钢管杆件采用Φ48×3.5mm,焊接钢管其材质应符合《碳素结构钢》(GB700-88)
的相应规定。不得有明显变形、裂纹、压扁和锈蚀。必须进行防锈处理:即对购进的钢管先行除锈,然后内壁搽涂两道防锈漆,外壁涂防锈漆一道和橘黄色面漆(安全标识性特殊钢管
2、扣件:扣件应采用GB978-67《可锻铸铁分类及技术条件》的规定,机械性能不低于KT33-8
的可锻铸铁制造。扣件的附件采用的材料应符合GB700-88《碳素结构钢》中Q235钢的规定;螺纹均应符合GB196-81《普通螺纹》的规定,垫圈应符合GB96-76《垫圈》的规定。 3、防护立网采用绿色密目安全网,水平网采用大眼网,防护网必须有产品合格证,安全网的选用必须符合GB5725-85《安全网》的规定。
五、基坑四周安全防护措施
1、基坑四周应采用钢管杆件进行护栏,立杆距坑边距离不应小于1m,高度应为1.5m,埋入地下深度不低于500mm, 立杆间距为2m,水平杆3道,通长设置,接头处用接扣件连接紧密。最下水平杆距地面200 mm,最上水平杆距立杆端部50mm,中间均分。钢管应涂涮红、白相间的油漆,挂好警告牌,夜间安装红色警示灯沿防护栏设置。
2、沿基础四周的立杆砌120 mm宽、180mm高的挡墙,边在挡墙外侧抹1:2的防水砂浆,防止坑边的雨水流入坑内,对基坑的 支护造成不利影响。在基坑四周距立杆30cm左右挖深20cm,宽24cm的的排水沟,排水沟的侧面和底部现浇筑先浇筑5cm的细石混凝土,在 抹1:2的15mm的厚的防水砂浆。(其具体做法及布置见附图)
本文来源:http://www.gbppp.com/jy/348392/
推荐访问:客户维护方案 微信公众号维护方案