售后服务体系项目实施完毕后,投标人抽调项目实施组的骨干力量及相关人员组成本项目售后服务部,主要负责售后服务工作,技术咨询等工作,保证随时都有工程师提供各种售后服务。为用户提供免费的技术咨询,详细解答用户使用过程中的任何问题,做到“有问必答、有答必详”。使用者可直接用电话,传真等方式与我公司取得联系(其中电话为24小时服务),以下为投标人售后服务部门联系方式:详细地址:保定市华创国际公馆3单元2501咨询电话:0312-5889115,13931285037传真:0312-5889115服务热线:0312-30351282服务团队人员构成售后服务部共有员工8名,他们具有很强的信息安全专业知识,是一支具有丰富经验的售后服务队伍。根据项目特点投标人会安排相关特长的工程师组成售后服务对伍,并由一名公司高级测评师人员负责。序号姓名项目技术工作1张志高级测评师2张海燕中级测评师3李天智中级测评师4张娟初级测评师5梁君初级测评师6李博陵初级测评师7俞海笑初级测评师3安全服务内容投标人将在(7×24小时)提供应急响应服务工程师,通过定期评估、定期加固、定期安全审计、紧急事件响应及安全信息通告等服务为客户提供安全保障,每半年向客户提供一次回访、巡检。投标人安全专家还将提供广泛的、专业的服务经验,其工作涵盖了系统配置收集与分析,日志收集与分析等功能,并生成专业的分析报告。防火墙维护建议采用防火墙的命令行配置命令或控制台的策略导出工具进行提取。其具体工作计划如下:(1)周例行工作防火墙故障统计汇总和日志备份(每周一)。防火墙访问日志分析防火墙时钟同步检查检查防火墙的时钟情况,确保时钟同步。(2)月例行工作防火墙配置文件备份配置文件的检查核对防火墙安全策略检查修改密码,密码长度建议使用8位以上长度,数字、字母、特殊字符混合使用,不建议重复使用攻击防范的参数建议根据访问量大小修改查看系统安全公告标签检查(3)季度例行工作(3、6、9、12月)防火墙的升级机柜风扇检查(4)半年例行工作配合厂家进行系统设备巡检(3月、9月)(5)年例行工作配合厂家进行系统设备巡检防病毒服务定期为防病毒服务器升级最新的病毒库,为被感染了病毒的主机和终端设备进行病毒的查杀工作。其具体工作计划如下:(1)月例行工作病毒服务器病毒库版本查看客户端状态查看客户端感染情况查看(2)半年例行工作配合厂家进行服务器维护升级安全专员对病毒服务器端进行定期更新服务,实现最大限度的病毒安全防范。现场项目负责人随时掌握并即时了解企业内部的防毒状况,包括中毒事件信息分析,线上审核等等,通过报警功能,及时了解系统中的病毒活动,并提供报表以了解防毒最新分析信息。主机服务提取Windows、Linux和主流UNIX系统的各种配置信息,包括口令策略、用户及口令列表、重要文件权限、开放端口、Daemon配置、进程、主机资源利用、系统隐含文件、特权可执行文件、权限不当的目录、CoreDump文件、文件名特殊的文件信息、LKM、Kernel配置、注册信息表、补丁信息等。其具体工作计划如下:(1)周例行工作账号检查配置文件检查检查主机系统安全相关的配置文件,以发现文件是否被篡改。检查的文件包括:帐号和口令文件、网络配置文件等。管理员需要通过对系统进行服务设定,管理员需要每周对所有服务检查,记录已经开启的服务和异常服务。端口开放情况检查(2)月例行工作账号检查:管理员需要对系统的帐号进行检查,确认是否有多余或不用的帐号信息。系统补丁检查系统日志备份设置系统日志服务器对系统的日志进行定期备份,管理员可以通过对日志服务器的备份日志进行检查。季度例行工作(3、6、9、12月)口令更新:要求管理员和用户修改密码,密码长度至少8位,并由字母、数字和特殊字符组成。(3)半年例行工作主机系统评估与加固:对主机系统进行安全评估和加固,发现主机系统的安全隐患,通过安全加固提高主机系统的抗攻击能力网络设备服务登录路由器、交换机的管理界面,将当前的配置信息导出。(1)非对称密钥加密传送配置/策略文件系统及设备的配置/策略信息是敏感信息,为了保证在传输过程中不被泄露,建议采用非对称密钥加密方式进行传输。对配置/策略文件进行加密和传输。(2)分析配置/策略信息及分析方法介绍利用测试工具包中的相应模块对收集到的配置/策略信息进行分析工作。该模块会根据知识列表中的常见配置安全建议的要求及网络信息有限公司安全专家经验值,对相关配置文件分析并生成配置/策略不合理结果列表。它将检查系统补丁安装状况,帐户口令过期设置,非正常设备文件,文件系统,特权组或系统用户使用状况,空口令,非必要服务启动,特权文件状态及列表等信息。它还将对现有帐户口令强度进行测试,将口令强度不满足要求的帐户列表,检查LKM及Kernel配置信息,查看是否有非正常LKM被加载,再经过网络信息有限公司安全专家对配置文件的人工分析,剔除在用户网络环境中满足安全需求的配置特例。对于Windows平台的系统,安全专员将借用MicrosoftBaselineSecurityAnalyzer工具,协助对各PC进行配置检查与分析。分析范围包括系统补丁及ServicePack安装情况、帐户口令过期设置、文件系统、自动登录特性、匿名帐户、特权用户、简单或空口令、共享、审计、系统版本、IE配置、Outlook配置及Office配置安全性等。(3)生成报告及报告内容介绍安全专员审计报告支持HTML,PDF和DOC等格式。根据以上配置审计所生成的中间报告,网络信息有限公司安全专家将会人工结合用户网络的构成及业务流程等,为客户量身定制出专业又极具可读性的报告,并会针对报告中的各项问题,为客户提供修补建议,使发现的问题能尽可能早的得到解决,避免引起更大范围的影响和损失。(4)在线支持客户得到安全专员提交的策略/配置审计报告后,可以根据报告的内容对系统进行检查和修补,在此过程中的所有疑问都可以通过我公司的客服热线与我公司安全专家取得联系,获得在线咨询和指导。安全专员对上文所示之安全设备提供维保升级服务,维保升级费用由甲方提供。服务内容包括Web,Mail,VPN等系统的安全补丁升级,IPS安全特征库升级更新等。其具体工作计划如下:(1)硬件部分设备状态灯检查。硬件和系统版本检查。网络端口状态检查。(2)软件部分CPU负载检查。网络接口状态检查。链路状态检查。路由检查。登陆会话检查。日志检查。接口流量检查。性能检查配置变更的检查(3)周例行工作故障统计汇总(每周三)。(4)月例行工作网络设备配置文件备份(每月最后一个工作日)配置文件的检查核对标签检查(5)季度例行工作(3、6、9、12月)机柜电源、风扇检查设备密码更改(6)半年例行工作配合厂家进行系统设备巡检(3月、9月)。(7)年例行工作配合厂家进行系统设备巡检2培训方案投标人针对客户普通员工、技术人员和管理层提供不同类型的信息安全培训,包括管理培训和网络安全技术培训。2.1安全培训项目和内容培训项目培训内容对象培训方式等保测评等级保护测评安全介绍普通员工现场系统风险评估信息系统风险评估介绍管理层现场网络设备、主机设备系统和应用系统安全加固培训1、系统功能介绍2、如何制定合理的策略3、异常问题处理技术管理员现场2.2培训总则投标人根据招标文件中提出的要求提出针对招标人的培训计划并征得贵单位同意后实施。提供高水平的培训,培训内容包括信息系统安全的相关标准、概念和专业知识、信息系统安全所设计的硬件设备的安全、系统软件、管理软件和应用系统的安全等等。2.3培训目的为了使本项目所涉及的管理人员、技术人员和普通使用人员能全面地了解整个系统,增强系统防护安全,我们将负责组织对管理和技术人员进行全面高质量的培训。培训的目的主要是使管理和使用系统的人员不仅对整个系统有足够的认识,而且能完全胜任所承担的工作,确保整个系统安全可靠地运行。为此,我们针对人员各自的工作性质,对不同职责的工作人员分类进行专门培训,使他们掌握一定的专业技能和一定的开发能力。另外,我们的技术人员和培训教师随时准备为客户提供技术支持和最新技术信息。2.4培训对象1、相关领导和各部门负责人的部训针对该类培训对象,使其最终达到能熟悉系统,并对本项目的深入应用作总整体上的指导、规划,推动整个系统的整体应用深度和广度。2、管理人员和技术骨干由于管理人员和技术骨干的有效管理及正确决策是保证系统顺利实施和运行,因此对管理人员及技术骨干的培训提出更高的要求。3、系统维护人员技术人员是指对项目中的设备进行管理和维护的人员。这部分人员经过培训,主要能达到以下目标:对一般性故障进行诊断、定位和排除;掌握系统故障后的恢复方法;指导一般操作人员的工作。2.5培训形式为了使培训达到最佳效果,使用户获得尽可能多的知识和经验,我们将采用多种途径对用户进行培训:授课:由专业资深的工程师,在现场对用户进行培训。通常由课堂讲授和现场操作讲授组成,通常由用户的使用手册支持,适当的操作为辅助。现场指导:在项目执行过程中,我们的工程师在实际操作中,会详细讲解操作步骤,指导客户操作,并解答客户的问题。研讨会:我们将通过定期组织研讨会,和用户一起对项目管理、题进行研讨交流会:在项目执行过程中,我们会经常与客户相互交流工作的经验、存在的问题。培训时间:与招标人协商确定。培训地点:具体地点与招标人协商确定。培训计划:培训开始前我方提供一份培训的详细计划,包括培训日期、授课方式等,并交招标人批准。