1服务清单
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务 类别
服务项目 服务范围/对象
服务内容/条目
网络及安全 设备性能监
控
教育信息网核心 、汇聚、接入网 络系统/X数据中 心/X数据中心/X
路机房
核心层、汇聚层、接入 层网络/安全
安全设备日志分析
主机服务器
系统性能监
控
X数据中心/X数据
中心/X路机房
主机系统性能监控 存储系统性能监控
服务监控
服务性能监控
置文件更改 教育网设备、DNS 设备配置变更、DNS解析
设备/系统配
系统
变更等
置文件更改
系统
补丁 系统补丁服 教育数据中心设
升级 务
备及系统
系统补丁升级服务
服务 应急
应急响应流 程制定
教育数据中心
应急响应流程建设
响应
服务
应急 响应 服务
应急响应预 案制定
应急响应
驻场人员配 备
核心关键资产 安全事件
对交换机、路由器、防火墙等网络设备或者数据库系统、Web系统等系 统服务、DNS记录的配置调整,比如防火墙增加安全访问控制策略、路 由器中添加路由等。(处理时限4小时)
对操作系统、常用系统服务以及网络安全设备进行补丁升级,比如 Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞 补丁升级等。
日常 监测 服务
机房物理环 X机房/X机房/X路
境巡检
机房
机房物理环境监控
网络恶意代 码检测
病毒监测、 查杀及网络 防病毒防护
主机漏洞扫 描
网站安全漏 洞检测
整个信息系统
防病毒系统和终 端
核心主机资产 信息系统网站群
网络恶意代码检测与分 析
防病毒系统和防护终端 检测
主机系统漏洞检测与分 析
浦东教育网网站群安全 漏洞检测与分析
对信息系统网站群进行安全漏洞检测并做分析,发现诸如SQL注入、跨 站脚本攻击、网站后门、网站挂马等攻击行为。
渗透测试通过对系统应用进行信息收集、系统漏洞入侵尝试、SQL注入 尝试、跨站脚本攻击尝试、提升权限尝试和其他获取权限方法尝试进 行对业务应用(主要为网站应用)的脆弱性进行分析评估。
针对每个月的运维工作情况,总结相关检测设备的运行状况及发现的 相关问题,以及汇总本月度的运维工作情况
服务成果/交付物
对教育信息网核心层、汇聚层、接入层网络设备及X数据中心、X数据 中心、X路机房的网络安全设备的连通性、CPU利用率、内存利用率、 端口流量等性能指标进行日常监控 对网络安全设备的日志进行监控和分析,通过记录的安全事件分析网 络安全状况。日志分析的主要内容为:接口状态、登录事件、攻击事 件、病毒情况等。如果发现异常信息,我司将根据情况做出相应的处 理。
每天
《网络设备性能检查表 》
每月 《XXX日志分析报告》
定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流 量、报警信息等指标进行例行监控,当发生异常情况时,及时进行跟 踪和处理。
每天
《主机设备性能检查表 》
对存储系统的硬件状态、机头网络连通性、磁盘空间状态、日志信息 进行检查
对常用的系统服务包括MS SQL数据库系统、Oracle数据库系统、邮件 系统(POP服务、SMTP服务)、DNS服务、AD服务、WEB服务等服务监控 。当发生异常情况时,及时进行跟踪和处理。 定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环 境监控设备的电压、电流等各性能数据的运行状况进行检查,当发生 异常情况时,及时进行跟踪和处理。
报告》 《月度运维工作总结报 告》 《设备进出机房申请单 》
《工单记录表》 《设备/系统故障维护记 录表》
《资产清单》 《设备管理制度》
《配置变更申请单》《 设备变更操作记录》
《系统补丁升级方案》 《补丁升级记录》
《应急响应流程》
针对针对信息系统中的重要资产、制定应急响预案,并有计划的进行 演练和改进。应急预案对象如核心网络设备故障、关键基础应用故障 等针。对信息系统突发的重大安全事件,以最快的时间进行故障排查定位 和应急处理。应急事件主要包括主干网络不通或应用大面积瘫痪等重 大事故。 保证配置至少2名技术能力相当的维护工程师提供现场维护服务
渗透测试
信息系统核心业 核心业务系统脆弱性评
务系统
估
运维工作总 月度运维工作内
结
容
月度运维工作总结
机房进出设 备申请
X机房
设备进出机房申请处置
日常 维护 服务
设备/系统故 障维护服务 设备重启请
求处理
设备管理服 务
教育数据中心信 息系统资产
教育数据中心设 备
设备及系统故障维护 设备管理服务
设备/系统配
针对网络内的木马攻击、僵尸网络、疑似木马等网络恶意攻击类型进 行检查和分析
定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报 警和每月定期扫描的报警信息进行监控和处理 。针对已感染系统,进 行完整、系统的病毒查杀,并确保查杀效果满足局网络安全要求。
对信息系统核心主机服务器进行安全漏洞扫描,针对CGI攻击测试、后 门测试、数据库测试等非法行为进行检测和分析
根据组织架构、安全运维体系有针对性的对重要的业务应用系统建立 应急响应流程
每天 每天 两周 每月 每月 每季度 每季度 每季度 每月 安需 安需
两周
安需
安需 一次
《存储系统性能检查表 》
《机房物理环境安全巡 检报告》 《网络恶意攻击行为检 测分析报告》
《防病毒系统巡检报告 》
《主机漏洞检测分析报 告》 《网站安全漏洞检测分 析报告》 《渗透测试方案》《渗 透测试授权协议》《XX 业务系统渗透测试评估
对X数据中心机房内进入或搬出设备进行工单申请和陪同处理(处理时 限48小时) 硬件设备的日常维护、状态检查、更新、升级、损坏、系统故障等问 题的记录和排除,并对设备故障事件进行统计记录归档,建立故障知 识库。 对X机房内的网络设备、网络安全设备或主机设备等进行重新启动,包 括立即重启和延时重启(处理时限自定义) 为所有软硬件系统建立完善的档案制度和管理制度,包括设备资料 库,对设备名称、使用部门、使用人员、联系电话、存放地点、 IP/MAC地址、序列号、业务应用、所安装的操作系统、杀毒软件、补 丁情况予以登记 对接入交换机、安全网关等网络设备的配置调整,比如调整安全访问 控制策略、调整路由设置等。
实现对教育信息网网络系统(核心层、汇聚层、接入层设备)的网络 运行状况监控和分析,同时也能对数据中心网络系统、服务器系统、 应用系统和服务进行监控。实现对各业务系统、应用程序、服务器、 存储设备、网络系统、网络设备以及安全系统等的监测和管理,直接 提供与应用相关的集中监测的能力、手段和工具。
对网络设备、安全设备、操作系统、应用软件的日志进行集中的收集 、存储、分析、查询、报告和备份,提供一个高效直观的审计平台。 运维管理平台要求能够覆盖到学校、信息中心、运营商和技术服务公 司等多个运维角色,并形成日常运维管理过程记录。 根据教育信息网和数据中心的日常运维工作需要,依据ITIL规范,结 合教发院ISO管理要求,定制运维管理流程。包括设备保修流程、教育 专网带宽接入申请流程、教育专网网络资源申请流程、配置变更流程 等 梳理浦东教育网数据中心信息中心现有的与信息安全相关的管理制 度,结合用户对信息系统安全性的需求以及信息系统安全等级保护的 相关要求,为浦东教育网数据中心提供完整的信息安全管理制度
一次 每季度 全年 一次
一次 一次 一次
《应急响应预案》 《应急响应预案维护报 告》
《Webcare智能网络监控 系统产品白皮书》《 Webcare智能网络监控系 统用户使用手册》《设 备监控服务清单》
《工单记录表》《事件 处理报告》
《设备
备注
应急响应预案建设 应急响应支持 驻场人员配备
专项 服务 支持
Webcare智能 网络监控平
台部署
安全运维管 理平台
整个信息系统资 产
信息系统网络、安全、 主机、网站监控
工单运维流程建设和安 全设备日志采集
ITIL运维体 整个信息系统及
系建设
组织
培训 服务
业务处理流
服务项目 服务范围/对象
服务内容/条目
网络及安全 设备性能监
控
教育信息网核心 、汇聚、接入网 络系统/X数据中 心/X数据中心/X
路机房
核心层、汇聚层、接入 层网络/安全
安全设备日志分析
主机服务器
系统性能监
控
X数据中心/X数据
中心/X路机房
主机系统性能监控 存储系统性能监控
服务监控
服务性能监控
置文件更改 教育网设备、DNS 设备配置变更、DNS解析
设备/系统配
系统
变更等
置文件更改
系统
补丁 系统补丁服 教育数据中心设
升级 务
备及系统
系统补丁升级服务
服务 应急
应急响应流 程制定
教育数据中心
应急响应流程建设
响应
服务
应急 响应 服务
应急响应预 案制定
应急响应
驻场人员配 备
核心关键资产 安全事件
对交换机、路由器、防火墙等网络设备或者数据库系统、Web系统等系 统服务、DNS记录的配置调整,比如防火墙增加安全访问控制策略、路 由器中添加路由等。(处理时限4小时)
对操作系统、常用系统服务以及网络安全设备进行补丁升级,比如 Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞 补丁升级等。
日常 监测 服务
机房物理环 X机房/X机房/X路
境巡检
机房
机房物理环境监控
网络恶意代 码检测
病毒监测、 查杀及网络 防病毒防护
主机漏洞扫 描
网站安全漏 洞检测
整个信息系统
防病毒系统和终 端
核心主机资产 信息系统网站群
网络恶意代码检测与分 析
防病毒系统和防护终端 检测
主机系统漏洞检测与分 析
浦东教育网网站群安全 漏洞检测与分析
对信息系统网站群进行安全漏洞检测并做分析,发现诸如SQL注入、跨 站脚本攻击、网站后门、网站挂马等攻击行为。
渗透测试通过对系统应用进行信息收集、系统漏洞入侵尝试、SQL注入 尝试、跨站脚本攻击尝试、提升权限尝试和其他获取权限方法尝试进 行对业务应用(主要为网站应用)的脆弱性进行分析评估。
针对每个月的运维工作情况,总结相关检测设备的运行状况及发现的 相关问题,以及汇总本月度的运维工作情况
服务成果/交付物
对教育信息网核心层、汇聚层、接入层网络设备及X数据中心、X数据 中心、X路机房的网络安全设备的连通性、CPU利用率、内存利用率、 端口流量等性能指标进行日常监控 对网络安全设备的日志进行监控和分析,通过记录的安全事件分析网 络安全状况。日志分析的主要内容为:接口状态、登录事件、攻击事 件、病毒情况等。如果发现异常信息,我司将根据情况做出相应的处 理。
每天
《网络设备性能检查表 》
每月 《XXX日志分析报告》
定期对各服务器设备的CPU利用率、内存利用率、磁盘利用率、端口流 量、报警信息等指标进行例行监控,当发生异常情况时,及时进行跟 踪和处理。
每天
《主机设备性能检查表 》
对存储系统的硬件状态、机头网络连通性、磁盘空间状态、日志信息 进行检查
对常用的系统服务包括MS SQL数据库系统、Oracle数据库系统、邮件 系统(POP服务、SMTP服务)、DNS服务、AD服务、WEB服务等服务监控 。当发生异常情况时,及时进行跟踪和处理。 定期对机房的温湿度监控设备、UPS监控设备、消防监控设备等机房环 境监控设备的电压、电流等各性能数据的运行状况进行检查,当发生 异常情况时,及时进行跟踪和处理。
报告》 《月度运维工作总结报 告》 《设备进出机房申请单 》
《工单记录表》 《设备/系统故障维护记 录表》
《资产清单》 《设备管理制度》
《配置变更申请单》《 设备变更操作记录》
《系统补丁升级方案》 《补丁升级记录》
《应急响应流程》
针对针对信息系统中的重要资产、制定应急响预案,并有计划的进行 演练和改进。应急预案对象如核心网络设备故障、关键基础应用故障 等针。对信息系统突发的重大安全事件,以最快的时间进行故障排查定位 和应急处理。应急事件主要包括主干网络不通或应用大面积瘫痪等重 大事故。 保证配置至少2名技术能力相当的维护工程师提供现场维护服务
渗透测试
信息系统核心业 核心业务系统脆弱性评
务系统
估
运维工作总 月度运维工作内
结
容
月度运维工作总结
机房进出设 备申请
X机房
设备进出机房申请处置
日常 维护 服务
设备/系统故 障维护服务 设备重启请
求处理
设备管理服 务
教育数据中心信 息系统资产
教育数据中心设 备
设备及系统故障维护 设备管理服务
设备/系统配
针对网络内的木马攻击、僵尸网络、疑似木马等网络恶意攻击类型进 行检查和分析
定期对防病毒产品进行日志检查,定期对防病毒软件中出现的实施报 警和每月定期扫描的报警信息进行监控和处理 。针对已感染系统,进 行完整、系统的病毒查杀,并确保查杀效果满足局网络安全要求。
对信息系统核心主机服务器进行安全漏洞扫描,针对CGI攻击测试、后 门测试、数据库测试等非法行为进行检测和分析
根据组织架构、安全运维体系有针对性的对重要的业务应用系统建立 应急响应流程
每天 每天 两周 每月 每月 每季度 每季度 每季度 每月 安需 安需
两周
安需
安需 一次
《存储系统性能检查表 》
《机房物理环境安全巡 检报告》 《网络恶意攻击行为检 测分析报告》
《防病毒系统巡检报告 》
《主机漏洞检测分析报 告》 《网站安全漏洞检测分 析报告》 《渗透测试方案》《渗 透测试授权协议》《XX 业务系统渗透测试评估
对X数据中心机房内进入或搬出设备进行工单申请和陪同处理(处理时 限48小时) 硬件设备的日常维护、状态检查、更新、升级、损坏、系统故障等问 题的记录和排除,并对设备故障事件进行统计记录归档,建立故障知 识库。 对X机房内的网络设备、网络安全设备或主机设备等进行重新启动,包 括立即重启和延时重启(处理时限自定义) 为所有软硬件系统建立完善的档案制度和管理制度,包括设备资料 库,对设备名称、使用部门、使用人员、联系电话、存放地点、 IP/MAC地址、序列号、业务应用、所安装的操作系统、杀毒软件、补 丁情况予以登记 对接入交换机、安全网关等网络设备的配置调整,比如调整安全访问 控制策略、调整路由设置等。
实现对教育信息网网络系统(核心层、汇聚层、接入层设备)的网络 运行状况监控和分析,同时也能对数据中心网络系统、服务器系统、 应用系统和服务进行监控。实现对各业务系统、应用程序、服务器、 存储设备、网络系统、网络设备以及安全系统等的监测和管理,直接 提供与应用相关的集中监测的能力、手段和工具。
对网络设备、安全设备、操作系统、应用软件的日志进行集中的收集 、存储、分析、查询、报告和备份,提供一个高效直观的审计平台。 运维管理平台要求能够覆盖到学校、信息中心、运营商和技术服务公 司等多个运维角色,并形成日常运维管理过程记录。 根据教育信息网和数据中心的日常运维工作需要,依据ITIL规范,结 合教发院ISO管理要求,定制运维管理流程。包括设备保修流程、教育 专网带宽接入申请流程、教育专网网络资源申请流程、配置变更流程 等 梳理浦东教育网数据中心信息中心现有的与信息安全相关的管理制 度,结合用户对信息系统安全性的需求以及信息系统安全等级保护的 相关要求,为浦东教育网数据中心提供完整的信息安全管理制度
一次 每季度 全年 一次
一次 一次 一次
《应急响应预案》 《应急响应预案维护报 告》
《Webcare智能网络监控 系统产品白皮书》《 Webcare智能网络监控系 统用户使用手册》《设 备监控服务清单》
《工单记录表》《事件 处理报告》
《设备
备注
应急响应预案建设 应急响应支持 驻场人员配备
专项 服务 支持
Webcare智能 网络监控平
台部署
安全运维管 理平台
整个信息系统资 产
信息系统网络、安全、 主机、网站监控
工单运维流程建设和安 全设备日志采集
ITIL运维体 整个信息系统及
系建设
组织
培训 服务
业务处理流