售后服务响应及应急措施.pdfVIP

售后服务响应及应急措施

一、售后服务响应机制

1.1售后服务响应体系

售后服务响应机制是企业保障客户权益的重要环节。一个完善的售后服务

响应体系应包括以下核心要素：

1.1.1组织架构保障

建立应急服务领导小组，明确各岗位职责

领导小组由公司领导、工程技术部、市场营销部、业务部门等组成

领导小组负责总体进度把控、资源调度、工作部署和监督评价

1.1.2值班响应机制

实行7×24小时值班制度，确保故障及时响应

值班人员交接班时需注意账号登出登入，做好工作交接记录

检查在岗运维是否编写值班事件记录、事件记录是否全面详细

参照《办公室管理制度》按时巡检办公室环境设施

密切监控电源、温度、湿度等机房环境情况

按照《巡检记录表》随时监控主机、网络设备、安全设备、存储设备等

硬件和应用系统

1.1.3服务请求处理

对业务部门提出的服务请求，要快速、准确、耐心地解答

做好事件的记录、跟踪及回馈的服务台支持工作

收到云监控短信报警、软件报警和巡检时发现的异常，应做好事件识别

分析和记录

1.2漏洞响应机制

1.2.1漏洞监控平台

时刻关注相关的漏洞响应平台，以及接收相关主管单位的漏洞报告

及时组织人员验证漏洞，确定漏洞是否存在，是否已经被利用，以及漏

洞的影响情况并对其评级

1.2.2漏洞修复流程

组织相关人员协商修复消除漏洞，并对修复后的系统进行测试

根据漏洞情况组织相关人员学习、记录、反馈

1.3人员安全管理

1.3.1人员离岗离职管理

工作人员离岗离职时，应即时取消其计算机涉密信息系统权限

离岗离职之后，仍对其在任职期间接触、知悉的属于第三方但本单位承

诺或负有保密义务的秘密信息承担保密义务

离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的

文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任

何形式的载体，均归我司所有

1.3.2信息交接要求

离职人员离职时，应将工作时使用的电脑、U盘及其他一切存储设备中

关于工作相关或与我司会有利益关系的信息、文件等内容交接给本部门领导

不得在离职后以任何形式带走相关信息

二、应急措施方案

2.1应急支撑服务措施

2.1.1总体目标

为保障系统建设项目环境安全，加强对运维终端的资产管理、终端安全、

应急预案制定和演练、数据备份、邮件系统、网站安全防护、网络安全教育等

方面的管理。建立健全突发事件应急机制，提升应急处理水平和保障能力，确

保系统建设项目接入环境稳定。

2.1.2保障原则

预防为主：坚持安全第一、预防为主的方针，加强安全管理和隐患排

查，确保各类专业通信系统的性能、技术指标符合标准，尽量减各类故障发生

的可能性。

保障重点：采取各种必要的手段防止发生重大网络故障、系统性业务瘫

痪故障。

应急处理：采取各种措施做好应急故障或问题处理，确保不产生大范围

的影响，保证最快速高效的修复。

2.2服务内容

2.2.1安全服务团队

利用主流的攻击技术和工具对网站进行模拟黑客攻击测试

将发现的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决

建议

2.2.2应急项目组

建立重保项目组，团队拥有3名注册信息安全工程师、一名RHCE红

帽认证工程师

通过长期保障重要平台，积累了丰富的安全防护经验

2.2.3漏洞监控机制

持续关注相关漏洞公告平台，如CNVD（国家信息安全漏洞共享平

台）、CNNVD（国家信息安全漏洞库）、CVE（公共漏洞和暴露）以及相关

安全厂商的网站

及时获取最新的安全资讯和漏洞详情

对与我们相关的常规漏洞进行学习、复现、修补

2.3设备终端资产管理

2.3.1资产梳理

对网站的域名、服务器、运维终端进行全面的梳理

包括办公人员和内容管理人员使用的操作系统版本、常用的管理软件

严格控制软件使用稳定