信息化项目运维实施培训售后解决方案.docx

项目运维实施培训售后解决方案

编写人：果冻

日期：二零二零年十月

目录

一、安全运维体系 4

1.1概述 4

1.2服务器安全设计 4

1.3应用系统安全设计 5

1.4数据安全设计 6

1.5标准规范体系 7

二、项目组织及实施 8

2.1项目组织机构 8

2.4.2项目管理 12

2.4.3项目实施计划 16

三、培训方案 22

3.1培训概述 22

3.2培训目标 23

3.3培训组织 24

3.4培训对象 25

3.5培训方式 25

3.6授课方式 25

3.7培训内容 26

3.8培训计划 26

3.9培训实施流程 29

3.10培训地点 29

3.11培训质量保证 30

3.12培训评估和管理 31

四、售后及维护方案 32

4.1售后服务宗旨 32

4.2售后服务与技术支持 32

4.3售后服务团队 33

4.4日常响应方案 34

4.5维护服务时间 35

一、安全运维体系

1.1概述

在该项目的建设过程中，信息系统安全建设是一个必不可少的环节。系统安全设计，首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息(系统)安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成符合甲方各部门合理、完善的信息安全体系。并在形成的安全体系结构的基础上，将信息安全机制(访问控制技术、密码技术和鉴别技术等)支撑的各种安全服务(机密性、完整性、可用性、可审计性和抗抵赖性等)功能，合理地作用在无人办税大厅系统的各个安全需求分布点上，最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。

1.2服务器安全设计

1.2.1内网服务器系统安全

关键业务系统使用容错容灾及负载均衡技术，来提高系统的可靠性与安全性。下面就主机系统的安全性各方面进行分别论述。

操作系统安全

操作系统中最根本的安全措施是存取控制，它是对程序执行期间使用资源合法性进行检查。加强操作系统的超级用户的密码管理，防止任意对数据的程序读、写、执行权限的修改；同时，防止对系统文件任意删除来保护操作系统安全。

审计与留痕技术

系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，且对用户是透明的，其内容包括：操作日期、时间、操作工作站名、用户名、操作的文件名、操作方式、操作内容等等，它对系统的运行监督、维护分析、故障恢复，都可以起到非常重要的作用。为了避免非法用户从系统外取得系统数据或是合法用户为逃避系统日志的运行监督而从系统外取得数据，对系统中重要数据采取加密的格式存放。

网络计算机病毒防范技术的实现

计算机网络同样面临如何防护系统能够对付不断出现的新病毒问题，典型的做法是建立计算机病毒防范措施，加强管理，并不断地升级防病毒软件的版本。

1.2.2百度云服务器安全维护

百度云安全解决方案是百度多年来安全技术研究积累的成果，结合云计算、大数据、人工智能强大的数据计算和分析能力，为百度云客户提供从服务器、网络到业务应用的全体系安全产品和服务。

生

生态

DDoS高功服务

·全国8地多个数翻中心.检合流达1T+的最大防护能力

·有效功PSYNFood

UDPFlood等所有网络型

DDoS次击

网络

安全评估服务

·Wab湿检测

·初口务检测

云服务器

Web应用防火填

·Wob阴发击防护用户访间控M

·病毒木马查承

·CciQ述防护

DDoS基础防护

·全同最大50的免费防护有效防tPSYNFlood,

UDPFioodS所有网落型00o5叹击

云服务器安全组件

·用户密码力破购栏截·用户登录管理

专家服务百度大脑

安全SAAS

应用

1.3应用系统安全设计

硬件环境、操作系统、数据库、病毒的安全主要体现在相应产品的选择和使用上，基本不涉及开发工作，而应用系统的安全则主要体现软件开发和应用使用上，主要从如下策略来保障：

做好软件开发的过程控制，确保软件开发的健壮性。

做好应用系统的账号权限控制，包括用户认证/授权、角色管理等，应用系统是用户直接操作的对象，相应登录账户的权限设置，以及密钥管理尤为重