安全运维需求分析报告

安全运维需求分析报告 Prepared on 22 November 2020

XX公司安全运维服务需求

目录

第1章总则

1.1客户需求工作范围

根据XXX公司信息系统运维体系规范要求，XX公司对XX安全运维及服务运行维护保障服务提出以下需求：

1）业务应用：XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。

2）业务应用分析：包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析，定期编写应用分析月报等。

3）网络安全应用分析：包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。

4）物理层安全：针对UPS、机房消防设备、机房防尘、防水、线路等5）互联网计算机：服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。

……

第2章安全人员组成

2.1运维组组织机构图

项目组工程师及联系方式

所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。

2.2运维组工作职责

●负责局域网帐户管理及业务系统开通及撤销。

●负责局域网服务需求的热线受理及现场处理。

●负责局域网安全事件的技术确认及协助处理。

●负责局域网终端病毒库及系统补丁升级。

●负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及

操作审计。

●负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及

操作审计。

●负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及

操作审计。

●负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及

操作审计。

●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备

的日常运维、故障处理、变更处理及操作审计。

●负责局域网用户IT相关基础技术培训。

●负责局域网运维台帐维护，服务数据分析及工作月报、年报上报。

●领导交办的其他工作。

2.3运维组负责人工作职责

●负责局域网日常维护工作的管理及监督。

●负责局域网重大事件的通报及现场处理。

●负责局域网各岗位职责、工作范围、工作规范的建立，并进行定期修

订。

●负责局域网月数据分析及报告，年数据分析及报告的组织及审核工

作。

●负责局域网服务跟踪与回访的组织管理工作。

●负责处理局域网的相关投诉事件。

●负责局域网从项目建设到运维移交的接口管理工作。

●负责运维组服务人员的运维相关工作绩效考核。

2.4热线服务工程师工作职责

●负责局域网热线受理工作，与用户沟通，了解用户请求的详细情况。

●负责对接到的服务请求进行分派。

●作为服务需求的受理者，负责监控，跟踪服务需求的处理过程，确保

在规定的时间内解决，并符合运维工作规范的管理要求。

●负责局域网维护工具及耗材的日常管理。

●负责局域网月数据分析及报告，年数据分析及报告的编写工作。

●负责局域网运维台帐的维护工作。

●运维组负责人交办的其他工作。

2.5一线服务工程师工作职责

●负责局域网服务需求的现场处理工作，并将实际处理方法反馈给热线

服务工程师完成记录。

●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备

的日常运维、故障处理。

●负责局域网用户IT相关基础技术培训。

●运维组负责人交办的其他工作。

2.6系统管理员工作职责

●负责局域网网络系统、服务器系统的日常运行管理和维护，保障网络

系统、服务器系统的正常运行。

●系统管理员负责保管设备间、机柜、机房等的钥匙，保证服务器、交

换设备、安全设备的物理安全。

●系统管理员负责定期分析网络设备、操作系统等的系统日志，针对系

统异常、错误或报警等日志分析原因，提出和实施解决方法。

●系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故

障分析及处理，及时填写相关记录，根据系统需求及时对系统进行检

测维护、数据备份、空间清理、系统状态维护、补丁升级等。

●系统管理员应根据本单位涉密信息系统的网络运行需求的变化，不断

优化系统运行环境，及时调整系统运行状态，合理配置网络资源，严

防资产流失和资源浪费。

●系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作，检

查并修复存在的系统漏洞，保障信息系统与安全设备相协调，确保系

统管理操作符合管理策略。

●运维组负责人交办的其他工作。

2.7安全保密管理员工作职责

●安全保密管理员负责制定和实施网络防病毒策略，定期查杀病毒，分

析客户端病毒记录，及时处理染毒事件。

●安全保密管理员应了解系统网络结构，负责部署硬件防火墙，制定和

实施防火墙策略，分析防火墙日志，及时处理相关安全事件。

●安全保密管理员负责制定和实施入侵检测策略，正确设置各项参数，

对发现的问题及时记录处理。

●安全保密管理员负责定期检查网内设备的安全漏洞，并分析扫描结

果，弥补安全漏洞。

●安全保密管理员负责制定和实施终端监控和审计策略，记录和处理终

端异常行为。

●安全保密管理员负责定期对安全系统进行更新。

●安全保密管理员负责对应用系统、安全系统日志进行定期备份。

●安全保密管理员负责安全系统的故障处理。

●安全保密管理员负责应用系统、安全系统的用户帐户管理，权限分

配。

●运维组负责人交办的其他工作。

2.8安全审计员工作职责

●安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计

跟踪分析和监督检查，以及时发现违规行为。

●安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络

设备的安全日志，定期检查系统管理员，安全保密管理员填写的运维