网络及安全设备维护服务

19 20 21 22
安全策略和配置调整优化 安全系统故障排除 安全设备维修更换 安全设备资产管理 信息安全系统运维服务
信息安全系统运维服务 23
安全策略和配置管理 各安全系统及设备配置和策略的管理； （1）检查是否对网络设备与安全设备的运行状况进行日志 记录； （2）检查是否对网络系统中的网络流量进行日志记录； （3）检查是否对网络系统中的用户行为进行日志记录； （4）检查记录是否包括事件的时间、用户以及事件类型等 内容； （5）根据检测情况出具整改建议，并进行相应的整改工 （1）检测是否部署入侵检测设备或相关检测机制； （2）检测是否部署流量监控和流量清洗设备或有相关检测 、防护机制； （3）检查是否部署网络安全事件监控设备或相关检测机 制； （4）检查是否具备端口扫描、暴力破解、木马后门、缓冲 区溢出攻击、IP碎片攻击、网络蠕虫等攻击的监控检查能 力； （5）5根据检测情况出具整改建议，并进行相应的整改工 提供安全相关的技术培训； 病毒防护应急预案、网络入侵应急预案、网络中断应急预案 、机房断电应急预案、核心服务中断应急预案、核心数据丢 失应急预案等应急方案的制定和审核。 各应急预案的演练计划制定、演练组织、演练过程记录及演 练总结改进。 当突发安全事件或事故时，按照相应的应急预案进行响应和 处置，安全事件或事故处置完毕后进行总结分析并提交相关 报告。
6
服务报告
“**系统”Web段后台流程定制及移动端适配开发
序号 服务项目 服务内容
1
需求分析
（1）需求调研：与最终用户进行需求调研； （2）需求分析：需求分析的主要内容是系统各个功能模块 的优化方案细节要求； （3）需求方案设计编制：按需求调研结果，设计需求说明 书，由建设双方共同评审前确认需求说明书，依说明书提出 建设方案，确定工作内容和工作量。 （1）架构设计：系统架构设计及评审； （2）概要设计：系统概要设计及评审； （3）详细设计：系统详细设计及评审； （4）数据库设计：系统数据模型设计及评审； （1）通用功能：项目中所有部门选择功能改为使用弹出页 面方式； （2）流程显示，起草和应用管理中，采用多级树，包括排 序，调整所属父节点功能； （3）应用管理,改进表单模板的显示及选择方式； （4）部门用户管理，改进部门用户组织管理方式，增加从 用户的角度可以查看所属角色，拥有的权限的功能,并可对 人员直接授权； （5）角色类型管理;改进角色类型、角色组织管理方式，增 加从角色类型的角度查看角色成员，角色类型拥有的权限； （6）优化流程时限管理，可按照流程步骤不同办理人、不 同条件设置相应的时限，为流程运作提供监控和优化的信息 支持。 （1）按照设计需求提交设计文档； （2）完成前端展现的页面框架设计。 （3）完成向导、帮助的页面设计。 （4）编写适配多屏分辨率的脚本程序。
8
系统部署
6
站点实施
（1）模板开发； （2）站点搭建； （3）数据迁移； （4）功能实现； （5）系统调试；
7 系统测试与部署
系统测试
（1）测试方案编写（包含测试用例）： （2）单元测试； （3）接口测试； （4）集成测试； （5）测试报告输出； （1）系统部署； （2）数据初始化（包括数据迁移等）； （3）部署文档编写；
（1）对网络设备进行检查记录； （2）按照附件资产清单，建立服务器及网络设备的档案， 形成不易破坏的醒目标识，并定期更新相关内容； （3）对资产清单所列的各种设备、线路等，做好检查维护 工作，发现故障，及时报告，并安排服务联系或维修，对维 修情况提交书面报告； （4）对资产清单所列的各种设备、线路运行及维修记录， 按重要性级别，定期书面报告； （5）形成每日巡视制度，对机房中相关设备的告警显示、 空调、UPS等实际状态进行记录。
驻场服务内容 （4名网络信息工程 师驻场服务）
3
监控与安全
驻场服务内容 （4名网络信息工程 师驻场服务）
（1）通过IT资源监控系统，对通信线路、主机、网络设备 和应用软件的运行状况、网络流量、用户行为等进行监测和 报警，形成记录、妥善保存并按重要性级别，定期书面报 告； （2）对监测和报警记录进行分析、评审，发现可疑行为， 形成分析报告，并采取必要的应对措施； （3）负责网络运行日志、网络监控记录的日常维护和报警 信息分析和处理工作，提出优化建议及方案； （4）根据厂家提供的软件升级版本对网络设备进行更新， 并在更新前对现有的重要文件进行备份； （5）定期对网络系统进行漏洞扫描，对发现的网络系统安 全漏洞进行及时的修补；（用户方配置相关硬件设备后实 施） （6）对关键的网络设备服务配置文件进行定期离线备份； （7）定期检查违反规定上网或其他违反网络安全策略的行 为，书面报告；（用户方配置相关硬件设备后实施） （8）进行核心服务器的工作压力监控，针对业务的增长定 期生成主服务器的工作压力报表，并且预估业务增长对服务 器压力的影响提出合理化建议； （9）进行核心数据库的工作压力监控，定期生成报告，并 就改进提出合理化建议。
5
安全事故处置
(1)及时报告所发现的安全弱点和可疑事件，但任何情况下 均不应尝试验证弱点； (2)在安全事件报告和响应处理过程中，分析和鉴定事件产 生的原因，收集证据，记录处理过程，总结经验教训，提供 防止再次发生的补救措施，过程形成的所有文件和记录均应 妥善保存。 （1）相关工作报告：事故处理报告、网络巡检报告、网络 安全周报（月报）、工作日志。 （2）相关操作流程，形成作业指导文档，定期上交。
24
安全审计检测和整改
25
入侵防护检测和整改
26
安全技术培训
27
应急预案制定
应急预案演练 28 安全应急响应和处置服务
29
应急响应和处置
30
日常安全检查与评估
对基本安全管理制度和规范的执行情况、系统安全状态等方 面的日常自检与评估，检查完成后整理检查评估报告。
31
安全检查与评估服务 专项安全检查与评估
安全管理体系建设服务 安全管理方案
安全制度、流程、规范 安全管理改进 安全系统运行监控
17
安全系统定期维护
18
安全专家巡检
由安全技术专家对安全系统进行全面的健康检查维护，对信 息系统安全性进行全面测试分析，根据结果进行安全加固； 调整优化安全策略和安全设备的配置（需要用户方自行准备 配件）。 安全系统及设备的故障响应、排查、诊断和处理； 对发生故障的硬件设备进行维修或更换（需要用户方自行准 备安全设备配件）； 安全设备资产清点、标识，建立并维护资产清单；
网络及安全设备维护服务
序号 1 服务项目
网络运行监控
服务内容
网络及网络设备运行状态检查、监控及预警。
2
Baidu Nhomakorabea
（1）网络接入的实施、配置，设备或用户终端接入网络的 实施、配置； 网络接入（接入网络）管理 （2）管理各网络的类型、接入方式、带宽等信息。管理接 入网络的设备或用户终端的名称、IP、MAC、位置、接入方 式、接入端口等信息。 网络定期巡检 网络专家检查 网络性能分析、设备日志检查分析等。 由网络技术专家对网络系统进行全面的健康检查维护。 网络结构、网络设备及网络配置的调整优化。 网络故障响应、排查、诊断和处理。 对发生故障的硬件设备进行维修或更换（需要用户方自行准 备配件）。 网络设备资产清点、标识，建立并维护资产清单。 网络配置以及IP地址、域名、带宽、端口等资源使用情况的 管理。 提供网络相关的技术培训。
2
系统设计
“智慧法院”Web段后台流程定制
3
系统功能优化
4
移动服务端设计
移动端适配开发
5 移动端适配开发
移动服务端开发
(1)智能移动终端将与CMS系统集成，将终端的信息内容放在 CMS中进行管理。 (2)网站的CMS系统通过平台接口与iPhone、Android客户端 对接，或者通过中心数据库接口。 (3)运用HTML5+终端shell开发移动智能终端（智能手机、平 板电脑）客户端，支持最新版本的iOS/Android系统。
32
整体安全检查与评估
现场常驻服务
序号 服务项目 服务内容
（1）协助用户对所有网络设备的应用与操作。 （2）驻场工作人员及时提交设备配置现状及设备规划报告 。 （3）掌握设备运行情况，就保修期、储存空间等级及时进 行提醒。 （4）协助处理网络故障、网络安全、网络改造等工作
1
应用设备保障
2
网络环境保障
3 4 5 6 7 8 9 10 网络运维服务
网络调整优化 网络故障排除 网络设备维修更换 网络设备资产管理 网络配置和资源管理 网络技术培训
11 12 13 14 15 16
安全体系咨询规划 安全组织职责
规划、设计及审核安全管理方案、制度及规范，对安全产品 进行选型和测评等。 建立安全管理组织，明确岗位职责。 制定及实施安全管理方案。 制定及实施安全管理制度、流程、规范。 优化完善组织职责、安全管理方案、安全管理制度及规范。 安全系统及设备运行状态检查、监控及预警。 （1）安全系统及设备日志检查分析、性能分析等； （2）使用各类安全系统及设备对信息系统安全性进行测试 分析，根据结果进行安全加固；
对专项内容的安全管理制度及规范、系统安全状态、安全应 急方案等方面的检查与评估，检查方式为自检或者配合用户 方及国家有关单位进行检查，检查完成后整理检查评估报告 。 对安全管理体系中全部安全管理制度及规范完备程度和执行 情况的检查，对全部系统安全状态的检查评估，对全部安全 应急预案完备性的检查评估等，检查方式为自检或者配合用 户方及国家有关单位进行检查，检查完成后整理检查评估报 告。
4
备份与恢复
（1）根据用户方实际应用情况、根据生产相关数据的连接 关系、根据应用的业务特点和软硬件资源，制定详细的系统 数据备份计划，确定合理的系统备份策略。定期备份重要业 务信息、系统数据及软件系统等； （2）应根据数据的重要性和数据对网络安全的影响，执行 数据的备份，每月提交数据备份报告，必要时实施数据恢 复； （3）按照控制数据备份和恢复过程的程序，对备份过程进 行记录，所有文件和记录应妥善保存； （4）按要求，定期执行恢复程序，检查和测试备份介质的 有效性，确保可以在恢复程序规定的时间内完成备份的恢 复； （5）定期进行备份介质的维护、更新、替换、轮转，保证 备份介质可靠有效，针对重要备份介质进行双机房异地轮 转； （6）制作备份和恢复的测试过程手册，最大地提高工作效 率。