《安全运维需求分析报告.docx》由会员分享,可在线阅读,更多相关《安全运维需求分析报告.docx(21页珍藏版)》请在第一文库网上搜索。
1、XX公司安全运维服务需求目录第1章总则11.1客户需求工作范围1第2章安全人员组成22.1 运维组组织机构图22.2 运维组工作职责32.3 运维组负责人工作职责32.4 热线服务工程师工作职责42.5 一线服务工程师工作职责42.6 系统管理员工作职责52.7 安全保密管理员工作职责52.8 安全审计员工作职责62.9 应用系统工程师工作职责6第3章XX公司安全运维服务需求73.1 系统检修的需求93.2 业务应用分析要求10第4章进度需求104.1 服务期限104.2 计划时间安排10第5章服务质量要求11第6章人员要求11第7章XX公司提供的服务11第8章服务响应要求148.1事故分级响
2、应服务时间14第9章安全运维服务方式159.1 支持现场技术人员值守(驻场服务)159.2 远程技术服务形式15第10章完善的服务流程和强大的运维团队169.1 专业的服务流程要求179.2 专业的服务报告要求1893运维保障资源库建设要求189.4 专业的服务团队19第1章总则1.1 客户需求工作范围根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求:1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。2 )业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。3
3、 )网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等5 )互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。2.1 运维组组织机构图项目组工程师及联系方式部们负责人运维负责人热线工程师系统管理员应用工程师一线工程师二线工程师三线工程师驻场工程师章XX周XX王XX吴XX郑XX马XX刘XX赵XX钱XX联系电话联系电话联系电话联系电话联系电话联系电话联系电话联系电话联系电话156XXXX186XXXX156XXXX186XXXX156XXXX186X
4、XXX156XXXX186XXXX133XXXX邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱邮箱xxxXXX.COmxxxxxxxxxxxxxxxxxxxxxxxx所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。2.2 运维组工作职责 负责局域网帐户管理及业务系统开通及撤销。 负责局域网服务需求的热线受理及现场处理。 负责局域网安全事件的技术确认及协助处理。 负责局域网终端病毒库及系统补丁升级。 负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。 负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。 负责局域网网络设备的日常运维、故障处理、
5、变更处理、数据备份及操作审计。 负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。 负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。 负责局域网用户IT相关基础技术培训。 负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。 领导交办的其他工作。2.3 运维组负责人工作职责 负责局域网日常维护工作的管理及监督。 负责局域网重大事件的通报及现场处理。 负责局域网各岗位职责、工作范围、工作规范的建立,并进行定期修订。 负责局域网月数据分析及报告,年数据分析及报告的组织及审核工作。 负责局域网服务跟踪与回访的组织管理工作
6、。 负责处理局域网的相关投诉事件。 负责局域网从项目建设到运维移交的接口管理工作。 负责运维组服务人员的运维相关工作绩效考核。2.4 热线服务工程师工作职责 负责局域网热线受理工作,与用户沟通,了解用户请求的详细情况。 负责对接到的服务请求进行分派。 作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规范的管理要求。 负责局域网维护工具及耗材的日常管理。 负责局域网月数据分析及报告,年数据分析及报告的编写工作。 负责局域网运维台帐的维护工作。 运维组负责人交办的其他工作。2.5 一线服务工程师工作职责 负责局域网服务需求的现场处理工作,并将实际处理方
7、法反馈给热线服务工程师完成记录。 负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。 负责局域网用户IT相关基础技术培训。 运维组负责人交办的其他工作。2.6 系统管理员工作职责 负责局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。 系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。 系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。 系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理,及时填写相关记录,
8、根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。 系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。 系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。 运维组负责人交办的其他工作。2.7 安全保密管理员工作职责 安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,及时处理染毒事件。 安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和实施防火
9、墙策略,分析防火墙日志,及时处理相关安全事件。 安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题及时记录处理。 安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。 安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终端异常行为。 安全保密管理员负责定期对安全系统进行更新。 安全保密管理员负责对应用系统、安全系统日志进行定期备份。 安全保密管理员负责安全系统的故障处理。 安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分配。 运维组负责人交办的其他工作。2.8 安全审计员工作职责 安全审计员负责对系统管理员、安全保密管理员的操作行
10、为进行审计跟踪分析和监督检查,以及时发现违规行为。 安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及时向运维组负责人汇报。 安全审计管理员负责每月提交安全审计报告。 运维组负责人交办的其他工作。2.9 应用系统工程师工作职责应用系统工程师负责处理一线及二线服务支持组提交局域网应用系统故障。应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。应用系统工程师负责受理用户对局域网应用系统提出的变更要求。第3章XX公司安全运维服务需求1服务
11、类1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。2)系统调优:软件升级、更新;升级后组织业务部门进行测试。3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡检
12、过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一单两票,方便定期对系统做升级和改进。9)现场监护:对系统运维、检修等工作进行监护。10)典型经验:运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。11)组织协调:对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。12)运维报告:提供业务系统运行及运维服务情况统计分析周报,提交信息系统的运行及维护情况等分析报告。2机房类Q)逐个局点、机柜、涉及到动环监控可监控试验,机房防尘、防鼠、空调运行试验正常等方面的重点环节检查到位;(2)消防安全检查。查看机房是否按要求配齐消防灭火器材,灭火器的
13、药粉、气体更换是否在有效期等;(3)UPS设备检查,蓄电池检查,检查蓄电池的健康状态等;2 .硬件部分(1)针对服务器、存储等硬件设备,进行品牌型号、配置、服务时间、组件状态(cpu、内存、硬盘、电源等)、管理系统版本等。(2)针对网络设备(例如:路由器、交换机、负载均衡等)的品牌、型号、状态、接入位置、设备IOS版本、设备口令复杂度、设备访问安全(te1net、web、SSh等1设备的V1AN及AC1分析等方面针对安全产(例如:防火墙、IPS、IDS等)品品牌、型号、配置、状态(cpux内存、硬盘、电源等X安全策略、版本、协议库、升级库等方面。3 .应用及系统部分目前使用的虚拟化、操作系统、
14、应用服务、数据库等应用的版本、状态、补丁状态等方向进行审计,针对漏洞检测按照网络、系统、数据库进行扫描,统计漏洞状态(高危、中危、低危)漏洞数量和漏洞种类进行统计分类。所涉及的工具:温湿度检测器、内阻测试器、笔记本、漏扫设备、记录表、知识库等。3.1 系统检修的需求1)每年对XX系统巡检不能少于4次2)检修计划编制:安排专人协助XX公司检修计划的收集、整理和编制工作。3)检修计划审核:安排专人协助检修计划的初步审查,并将审查结果提交运行维护部门审批。4)检修方案和工作票内容审查:安排专人负责检修实施方案、应急预案、验证方案和工作票内容的审查,对于不符合要求的方案和内容,要求申报人按相关要求整改。5)检修情况记录:按照XX公司的有关要求,及时记录检修全过程,并完成归档工作。6)检修工作总结与汇报:每周(月)定期向运行维护部门汇报检修情况、总结存在问题并提出解决方案,年底强做好检修工作的年度总结。7)检修工作的督导与检查:安排专人协助XX公司就安全运维服务存在的问题作出总结,并提出改进建议。3.2 业务应用分析要求D应用效果分析:每周开展业务系统应用效果分析,针对业务应用的频度、业务量、登录情况、业务指标等应用效果进行重点分析,提交应用效果分析报告,融入应用分析周