售后与培训方案.doc

WORD格式可编辑 专业技术资料整理分享 售后服务体系 项目实施完毕后，投标人抽调项目实施组的骨干力量及相关人员组成本项目售后服务部，主要负责售后服务工作，技术咨询等工作，保证随时都有工程师提供各种售后服务。 为用户提供免费的技术咨询，详细解答用户使用过程中的任何问题，做到“有问必答、有答必详”。使用者可直接用电话，传真等方式与我公司取得联系（其中电话为24小时服务），以下为投标人售后服务部门联系方式： 详细地址：保定市华创国际公馆3单元2501 咨询电话：0312-5889115传真：0312-5889115 服务热线：0312-3035128 2服务团队人员构成 售后服务部共有员工8名,他们具有很强的信息安全专业知识，是一支具有丰富经验的售后服务队伍。根据项目特点投标人会安排相关特长的工程师组成售后服务对伍，并由一名公司高级测评师人员负责。 序号 姓名 项目技术工作 1 张 志 高级测评师 2 张海燕 中级测评师 3 李天智 中级测评师 4 张娟 初级测评师 5 梁君 初级测评师 6 李博陵 初级测评师 7 俞海笑 初级测评师 3安全服务内容 投标人将在（7×24小时）提供应急响应服务工程师，通过定期评估、定期加固、定期安全审计、紧急事件响应及安全信息通告等服务为客户提供安全保障，每半年向客户提供一次回访、巡检。投标人安全专家还将提供广泛的、专业的服务经验，其工作涵盖了系统配置收集与分析，日志收集与分析等功能，并生成专业的分析报告。 防火墙维护 建议采用防火墙的命令行配置命令或控制台的策略导出工具进行提取。 其具体工作计划如下： 周例行工作 防火墙故障统计汇总和日志备份（每周一）。 防火墙访问日志分析 防火墙时钟同步检查 检查防火墙的时钟情况，确保时钟同步。 月例行工作 防火墙配置文件备份 配置文件的检查核对 防火墙安全策略检查 修改密码，密码长度建议使用8位以上长度，数字、字母、特殊字符混合使用，不建议重复使用 攻击防范的参数建议根据访问量大小修改 查看系统安全公告 标签检查 季度例行工作（3、6、9、12月） 防火墙的升级 机柜风扇检查 半年例行工作 配合厂家进行系统设备巡检（3月、9月） 年例行工作 配合厂家进行系统设备巡检 防病毒服务 定期为防病毒服务器升级最新的病毒库，为被感染了病毒的主机和终端设备进行病毒的查杀工作。 其具体工作计划如下： 月例行工作 病毒服务器病毒库版本查看 客户端状态查看 客户端感染情况查看 半年例行工作 配合厂家进行服务器维护升级 安全专员对病毒服务器端进行定期更新服务，实现最大限度的病毒安全防范。现场项目负责人随时掌握并即时了解企业内部的防毒状况，包括中毒事件信息分析，线上审核等等，通过报警功能，及时了解系统中的病毒活动，并提供报表以了解防毒最新分析信息。 主机服务 提取Windows、Linux和主流UNIX系统的各种配置信息，包括口令策略、用户及口令列表、重要文件权限、开放端口、Daemon配置、进程、主机资源利用、系统隐含文件、特权可执行文件、权限不当的目录、CoreDump文件、文件名特殊的文件信息、LKM、Kernel配置、注册信息表、补丁信息等。 其具体工作计划如下： 周例行工作 账号检查 配置文件检查 检查主机系统安全相关的配置文件，以发现文件是否被篡改。检查的文件包括：帐号和口令文件、网络配置文件等。 管理员需要通过对系统进行服务设定，管理员需要每周对所有服务检查，记录已经开启的服务和异常服务。 端口开放情况检查 月例行工作 账号检查：管理员需要对系统的帐号进行检查，确认是否有多余或不用的帐号信息。 系统补丁检查 系统日志备份 设置系统日志服务器对系统的日志进行定期备份，管理员可以通过对日志服务器的备份日志进行检查。 季度例行工作（3、6、9、12月） 口令更新：要求管理员和用户修改密码，密码长度至少8位，并由字母、数字和特殊字符组成。 半年例行工作 主机系统评估与加固：对主机系统进行安全评估和加固，发现主机系统的安全隐患，通过安全加固提高主机系统的抗攻击能力 网络设备服务 登录路由器、交换机的管理界面，将当前的配置信息导出。 非对称密钥加密传送配置/策略文件 系统及设备的配置/策略信息是敏感信息，为了保证在传输过程中不被泄露，建议采用非对称密钥加密方式进行传输。对配置/策略文件进行加密和传输。 分析配置/策略信息及分析方法介绍 利用测试工具包中的相应模块对收集到的配置/策略信息进行分析工作。该模块会根据知识列表中的常见配置安全建议的要求及网络信息有限公司安全专家经验值，对相关配置文件分析并生成配置/策略不合理结果列表。它将检查系统补丁安装状况，帐户口令过期设置，非正常设备文件，文件系