大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目技术实施方案
大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目技术实施方案
针对该项目建立的项目机构
大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目
机构图
第一部分 网络与信息安全检查实施方案
为做好本次项目网络安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络安全工作面临的严峻形势,检查小组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
网络安全检查组
网络安全检查组长:乔鹏 项目经理(信息安全专家CISSP),
网络安全检查监督人:甲方项目代表
网络安全检查成员:葛红光(网络安全工程师CISP)、崔志明(网络安全工程师CISP)、甲方网络安全技术人员
三、检查范围
1.网络与信息系统的漏洞检测、病毒风险检测、邮件风险检测、安全链路检测、安全策略检测、安全系统库检测、安全制度落实检测;
2.重要甲方应用系统数据检查;
3.日常应用系统的安全检查。
四、检查内容
(一)人员管理及安全制度检查。查验相关安全制度文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。
(二)运维管理方面检查。检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。
(三)针对等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)针对网络安全应急预案检查。检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)针对信息安全事件应急处置检查。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。
(六)网络安全全面技术检测。由信息安全专业技术人员对信息系统和计算机终端进行安全检查。
(七)检查内容
通过下花园发电厂现有的网络安全设备,进行网络安全监测,对网络流量进行排查、梳理,结合网络安全设备给出的警告,找到并定位网络入侵行为等事件;对下花园发电厂进行不少于4次网络安全巡检,按照机房巡检要求对机房环境、软硬件运行情况进行巡回检查,发现问题及时按照相关程序进行处理,确保不影响本公司网络安全;对突发的网络入侵事件等进行应急响应,向集团公司和上级进行及时沟通,协同组织网络入侵的发生;对入侵行为等事件进行记录,按照日期将记录汇总成日报等报表,
五、网络安全检查进度安排
(一)现场网络安全检查计划
(第一次:2022年2月-3月,第二次2022年5月,第三次:2022年9月,第四次:2022年12月)。
(二)检查结束整改(每次检查结束根据出具的正规网络安全检查评估报告的内容,进行为期一个月的整改并迎接下次的网络安全检查)
附件1:网络与信息安全检查工作报告参考格式
附件2:信息安全检查情况报告表
附件1:
网络与信息安全检查工作报告参考格式
一、检查工作报告名称
(单位、部门)网络与信息安全检查工作报告
二、检查工作报告组成
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)网络与信息安全检查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)本单位/部门/检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁和风险
3.整体安全状况的基本判断
(三)改进措施及整改效果
1.改进措施
2.整改效果
(四)关于加强信息安全工作的意见和建议
附件2:
信息安全检查情况报告表
一、信息安全组织机构情况
单位名称 | |||
分管信息安全工作的领导 | 职 务 | ||
信息安全管理机构 | ① 机构名称: | ||
② 负 责 人: 职务: | |||
③ 联系电话: | |||
信息安全专职工作机构 (如信息安全处) | □ 有 机构名称:_ 联 系 人: 职务: _电话:_ □ 无 | ||
信息安全员 | □ 专职数量: □ 兼职数量: □ 持证人员数量: □ 未设定 注:从2012年起,将逐步实行信息安全员持证上岗、培训等。 | ||
二、信息系统基本情况
信息系统基本情况 | ① 信息系统总数:______ _______个 |
② 面向社会公众提供服务的信息系统数:_______________个 | |
③ 运维服务外包的信息系统数:_______________个 |
三、日常信息安全管理情况
人员管理情况 | ① 重要岗位信息安全和保密责任制度:□ 已建立 □ 未建立 |
② 重要岗位人员安全保密协议:□ 全部签订 □ 部分签订 □ 没有签订 | |
③ 人员离岗离职信息安全管理规定:□ 已制定 □ 未制定 | |
④ 外部人员访问重要区域管理规定:□ 已制定 □ 未制定 | |
⑤ 责任书、保密协议、离岗离职记录、到访记录等:□ 完整 □ 不完整 □ 没有 | |
⑥ 本年度信息安全事件的责任查处情况: 通报批评______人,警告______人,记过及以上______人。 | |
资产管理情况 | ① 资产管理制度:□ 已建立 □ 未建立 |
② 计算机及相关设备维修维护管理规定:□ 已制定 □ 未制定 | |
③ 存储设备报废销毁管理规定:□ 已制定 □ 未制定 | |
④ 资产台账和计算机、存储等设备维修、报废记录:□ 完整 □ 不完整 □ 没有 | |
运维管理情况 | ① 运维管理制度:□ 已建立 □ 未建立 |
② 系统运维记录:□ 完整 □ 不完整 □ 没有 | |
公文电子件情况 | ① 公文电子件审批、发布、传输、存储制度:□ 有 □ 无 |
② 是否存在非涉密系统、介质处理、存储涉密文件:□ 有,____起 □ 无 | |
电子邮箱情况 | ① 电子邮箱使用管理规定:□ 有 □ 无 |
② 使用境外邮箱收发工作邮件:□ 有 □ 无 | |
④ 工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:□ 有 □ 无 |
四、等级保护与安全测评情况
信息系统基本情况 | ① 信息系统总数:_____________个 | |||||
② 面向社会公众提供服务的信息系统数:_______________个 | ||||||
③ 运维服务外包的信息系统数:________________个 | ||||||
④ 本年度经过风险评估(含安全测评、等级测评)的系统数:________个 | ||||||
等级保护定级情况(个数) | 第一级 | 第二级 | 第三级 | 第四级 | 第五级 | 未定级 |
等级保护备案情况(个数) | 第一级 | 第二级 | 第三级 | 第四级 | 第五级 | |
等级测评情况 (次数) | 第一级 | 第二级 | 第三级 | 第四级 | 第五级 | |
安全测评情况 | ① 重大信息化项目上线前是否进行了验收测评:□ 是 □ 否 □ 无重大项目 | |||||
② 对于发生重大安全事件的系统是否进行了专项测评:□ 是 □ 否 □ 没发生重大安全事件 | ||||||
③ 是否根据安全测评报告进行了制定了整改方案并组织实施:□ 是 □ 否 | ||||||
五、技术防护手段建设情况
网络边界安全防护 | ① 互联网出口数量:_____个 (互联网出口是指部门局域网与互联网的接口) | ||
② 互联网出口安全防护设备部署情况: □防火墙 □ 入侵检测设备 □ 安全审计设备 □ 防病毒网关□负载均衡设备 □ 其他:____________________ | |||
③ 互联网访问日志:□ 留存 □ 未留存 | |||
④ 安全防护设备策略:□ 使用默认配置 □ 根据应用自主配置 | |||
⑤ 终端接入互联网时安全信息提示:□ 有 □ 无 | |||
⑥ 是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连:□ 有 □ 无 | |||
服务器安全防护 | ① 是否关闭了不必要的应用、服务、端口:□是 □ 否 | ||
② 系统补丁更新方式:□ 自动更新 □手动更新 | |||
③ 定期进行漏洞扫描:□ 是 □ 否 | |||
④ 定期查看系统日志:□ 是 □ 否 | |||
⑤ 存在测试或不明帐户:□ 是 □ 否 | |||
⑥ 存在弱口令现象:□ 是 □ 否 | |||
监控与审计情况 | ① 是否有统一的安全数据收集、分析和存储平台或系统:□ 有 □ 无 | ||
② 运维人员情况:□ 专业人员 □ 兼职人员 | |||
③ 监控数据分析情况:□ 实时 □定期 □无 | |||
④ 有无流量控制措施确保重要应用不受干扰:□有 □ 无 | |||
⑤ 对于数据库、应用系统,能否记录用户登陆、注销等重要操作:□ 有 □ 无
| |||
办公网络、计算机终端、移动存储设备和介质情况 | ① 办公网络接入认证:□有接入认证 □ 无接入认证 | ||
② 办公网与其他业务网之间访问控制策略:□ 设置 □ 未设置 | |||
③ 对使用无线网卡、路由器是否有管理要求:□ 有 □ 无 | |||
④ 对使用无线网卡、路由器是否有技术控制措施:□ 有 □ 无 | |||
⑤ 计算机终端管理方式:□ 集中统一管理 □ 用户自行管理 | |||
⑥ 计算机终端软件安装管理:□ 有管理规定 □审批流程 □ 无规定 | |||
⑦ 接入互联网安全控制方式: □ 实名接入 □ IP和MAC地址进行绑定 □ 指定固定上网IP地址 □ 无控制措施 | |||
门户网站安全防护 | ① 网站信息发布审批制度:□ 已建立 □ 未建立 | ||
② 部署的安全防护设备: □ 防火墙 □ 入侵检测设备 □ 安全审计设备 □ 防病毒网关 □ 负载均衡设备 □ 网页防篡改设备 □ 其他:____ _____ | |||
③ 网站系统自身是否有审计、日志等安全功能设计:□ 有 □ 无 | |||
④ 网站系统上线前是否进行:□ 代码安全检测 □综合安全评估 □无 | |||
⑤ 网站系统管理账号是否存在弱口令:□ 有 □ 无 | |||
⑥ 网站系统管理登陆是否采用加密方式:□ 是 □ 否 | |||
数字证书使用情况 | □ 采用 | □ 面向社会公众服务的信息系统 | □ 使用自建CA □ 使用第三方CA 服务商名称:________________ |
□ 内部信息系统 | □ 使用自建CA □ 使用第三方CA 服务商名称:________________ | ||
□ 未采用 | |||
六、应急管理工作开展情况
信息安全应急预案 | □已制定 本年度修订情况:□ 修订 □ 未修订 □ 未制定 | |
信息安全应急演练 | □ 本年度已开展___次 □ 本年度未开展 | |
应急技术支援队伍 | □ 部门所属单位 □ 外部专业技术机构 □ 无 | |
信息安全灾难备份 | ② 重要数据备份情况:□ 备份 □ 未备份 | |
① 重要信息系统备份情况:□备份 □ 未备份 | ||
② 网站备份情况:□备份 □ 未备份 | ||
③ 使用外包服务情况:□使用灾备外包,___个系统 □未使用 | ||
信息安全事件 | ① 本年度发生的信息安全事件起数: 起 | |
② 本年度发生的信息安全事件主要类型: □ 硬件故障:_起 □ 网站挂马:__起 □ 页面篡改:__起 □ 病毒木马:_起 □ 数据损坏:_ 起 □ 系统故障:__起 □ 其 他:__起 | ||
② 件是否进行了及时处置和上报、通报:□ 是 □ 否 | ||
信息安全事件 | 信息安全事件总体情况 | 本年度发生信息安全事件次数:_________ 其中:特别重大事件(Ⅰ级)次数:_____ 重大事件(Ⅱ级)次数:_________ 较大事件(Ⅲ级)次数:_________ 一般事件(Ⅳ级)次数:__________ (信息安全事件分级依据《北京市网络与信息安全事件应急预案》) |
网页被篡改事件 | 门户网站网页被篡改(含内嵌恶意代码)的次数:_________ | |
攻击事件 | 网络攻击事件次数:_________ | |
病毒情况 | ① 感染病毒的服务器台数:__________ | |
② 感染病毒的终端计算机台数:__________ | ||
木马情况 | ① 存在木马的服务器台数:__________ | |
② 存在木马的终端计算机台数:__________ | ||
漏洞情况 | ① 存在漏洞的服务器台数:_________ 其中存在高风险漏洞的服务器台数:__________ | |
② 存在漏洞的终端计算机台数:__________ 其中存在高风险漏洞的终端计算机台数:__________ | ||
非法使用设备事件 | ① 使用非涉密信息系统处理涉密信息的事件数:__________ | |
② 在涉密和非涉密信息系统之间混用计算机的事件数:__________ | ||
③ 在涉密和非涉密信息系统之间混用移动存储设备的事件数:_____ | ||
七、信息技术产品和信息安全产品使用情况
服务器 | 总台数:___________,其中国产台数:_________________ |
终端计算机(含笔记本) | 总台数:_________________,其中国产台数:________ |
路由器(含交换机) | 总台数:_________,其中国产台数:_________________ |
存储设备 | 总台数:__________,其中国产台数:________ |
操作系统 | ① 服务器操作系统情况: 使用Windows操作系统的服务器台数:_______________ 使用Linux操作系统的服务器台数:_______________ 使用其他操作系统的服务器台数:________________ |
② 终端计算机操作系统情况: 使用Windows操作系统的计算机台数:_________________ 使用Linux操作系统的计算机台数:_______________ 使用其他操作系统的计算机台数:________________ | |
数据库 | 总数:________________,其中国产数量:_________________ |
字处理软件 (终端计算机上) | 使用国产字处理软件的终端计算机台数:_________________ 使用国外字处理软件的终端计算机台数:_________________ |
主要信息安全产品 | ① 安装国产防病毒软件的终端计算机台数:_________________ |
② 信息安全产品(不含终端软件防火墙)台数:_______________ 其中国产信息安全产品的台数:_______________ |
八、运维和信息安全服务情况
运维服务外包机构 | □ 无外包 □有外包,运维外包机构数量__________ |
运维服务外包机构 | ① 保密协议签署情况:□ 全部签订 □ 部分签订 □ 没有签订 |
② 运维管理制度建立情况:□ 已建立 □ 未建立 | |
信息安全服务机构 | □ 有外资机构参与 □ 无外资机构参与 |
与信息安全服务机构签订安全保密协议情况 | □ 全部签订 □ 部分签订 □ 没有签订 |
第二部分 网络安全维护方案
一、网络安全概述
现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。 然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以分析和研究黑客入侵技术,研究安全漏洞并修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏,构建一个安全的企业网络系统是非常重要的。
为了应对日益增长的信息安全事件及其相关的资金损失,在过去几年中已经出现了多种信息安全技术,其中包括防火墙、入侵系统检测 (IDS)、虚拟专用网 (VPN) 以及公钥基础结构 (PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术:防火墙(入侵阻止);IDS(入侵检测),及VPN(通过数据加密进行安全通讯)。在过去几年中,这些解决方案的全球市场平均年增长率约为 20%-30%, 且已构成信息安全的基本要素。
自网络问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和黑客(Hackers)对网络的攻击越来越激烈,许多企业遭受破坏的事例不胜枚举。
1、目前网络存在的漏洞:
◇现有网络系统具有内在安全的脆弱性。
◇对网络的管理思想麻痹,没有重视黑客攻击所造成的严重后果,没有投入必要的人力、财力、物力来加强网络安全性。
◇没有采取正确的安全策略和安全机制。
◇缺乏先进的网络安全技术、工具、手段和产品。
◇缺乏先进的系统恢复、备份技术和工具。
2、网络攻击
◇主要是对网络基础设施的攻击为主(例如,有线、无线、语音、远程接入等)。
◇网络攻击的例子包括:
通过发动"拒绝服务"(DoS)攻击,破坏公司的网络,是网络的合法用户无法正常接入网络。
◇侵入使用宽带互联网连接的"永远在线"远程工作台位 (例如,通过"后门"入侵),暴露公司的IP,使其面临受到进一步攻击的风险。
◇在网络上插入一个未经授权的设备,并将其伪装成网络上的一个合法设备。
在公共Web服务器和电子商务服务器上发动入侵攻击。
◇精心策划并发动病毒攻击,破坏数据和应用。
3、数据攻击
◇攻击对在网络上传输的数据 (专用IP、客户记录、员工信息等)、存储在数据务器上的数据以及在网络上进行存取的各项应用 (电子邮件、Web、ERP、CRM等)。
◇数据攻击的例子包括:
有意破坏在网络上传输的信息,或者无意中窃取以有线或者无线的方式在网络上传输的口令以及其他保密信息。
◇窃取硬件并访问内嵌在设备上的(如设备MAC地址等)或者存储在设备的硬盘上的保密信息。
4、用户攻击
◇攻击对访问网络的用户(IT、终端用户、远程用户等)、用户设备(笔记本电脑、台式电脑等)。
◇用户攻击的例子包括:
盗窃合法网络用户的身份,获取对网络上的保密信息和受保护的资源的访问权。 在用户的设备上发动 DoS 攻击,导致其中断和过载,使用户无法正常运行 。
二、网络安全策略
明确安全防范的重点和对象:
I. 防外,防止外部的非法访问,防止黑客的入侵,保证整个企业内部网络的安全,保证企业的网络通信的畅通。
II. 防内,公司内部可能有一些员工对公司有不满情绪,对企业的网络直接发起攻击,因为他们的计算机直接在企业防火墙的内部,对企业网络内部发起攻击会比外部的黑客入侵有更大的危险性,防火墙无法了解和阻断这些攻击,因此内部网络安全的防范必须给予高度的重视。
III. 重点部门的防范,企业内部一些重点部门(如财务部)由于这些部门存放有公司的一些重要资料,因此必须重点保护。
一、病毒防治方案:
1.安装防护工具
安装防毒软件来防范你的电脑被病毒入侵.建议全部机器采用我公司推荐病毒防火墙软件 MCAFEE,病毒库更新快速,覆盖面广。
2.定期扫描电脑病毒
最少每星期进行一次电脑病毒扫描,而设定扫描时间最好在非繁忙工作时间,例如:放假时间,或午饭时间。
紧记要选择[扫描所有固定磁盘](以MCAFEE为例).不要只选择性地扫描应用文件,因为很多流行的电脑病毒和蠕虫会依附在.EML,.VBS.和.SHS等文件上.
3.限制员工的存取权限。
尽量不要让其他人使用你的电脑系统,因为他们有可能引入有恶意的软件或病毒,感染你的电脑系统.如果必需和他人共用你的电脑系统,你也必须限制第三者对资料夹或硬盘的存取权限。
避免使用共享文件夹(shared folder),若真有此必要,则在共享文件夹设定使用者的名称和密码,这样可限制已被感染的电脑透过共享文件夹感染你的电脑系统。
4.处理电子邮件的附加文档时要特别小心
不要随便打开来历不明的电子邮件附加文件,一些病毒或蠕虫会假装为节日的祝贺或庆祝语.求职信等等,除非你知道这个文件的内容,请不要执行任何附加文件。不要散播恶作剧电子邮件,恶作剧的电子邮件通常散布虚假的信息,他们通常里连锁信形式散播病毒消息.
5.检查外来文件,方可使用
软盘,光碟或从Internet下载(尤其在不知名的网站下载时)的外来文件,需先用防毒软件检查后才能打开或者使用.
6.即时安装补丁程序
常用的软件,包括操作系统,浏览器和办公室应用程序.需经常安装补丁程序。留意最新的补丁程序的资讯,关心微软最新推出的补丁程序.启动’’WINDOWS UPDATE”
7.过滤一切传播病毒或蠕虫的渠道
电子邮件并非传播病毒的或者蠕虫的唯一渠道,其他传播途径,例如:浏览网站或着文件传送(FTP)亦要建立过滤机制阻截病毒或蠕虫.
8.为系统及资料备份还原做好准备
预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒(先市面上大部分系统安装盘带有DOS杀毒工具),此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒。将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料.例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据.
9.其他保护方法
确定你的服务器和个人电脑不会从软驱或光驱启动(BOOT UP),更改BIOS或者CMOS的启动设置为从硬盘启动,这样可以有效的防范引导区类型的病毒。安装防火墙(firewall),利用放火墙来防范病毒入侵.在没有硬件放火墙的前提下,设定防火墙的对外访问通信的限制,一般防火墙只限制了进入信息的设定.这样才能阻止木马程序的建立对外通信而导致数据丢失.
10.网络知识的培训
通过我们对员工进行基本的网络知识培训,让员工了解网络中常见的使用操作。
二、日常维护须知:
◇不接入INTERNET,所有机器的系统要GHOST备份;
◇升级最新病毒库;
◇设置BIOS登录密码,防止对系统配置有意无意的修改;
◇定期磁盘碎片整理;
◇更新系统补丁、各软件补丁,减少安全隐患;
◇时常备份重要数据(如有条件可用双硬盘+RAID 1 做到万无一失);
◇关闭不必要的服务,提高系统安全性与运行速度;
◇关闭默认共享;
◇不要随意共享整个盘符
◇如有条件可将重要资料刻录成光盘保存;
◇将“我的文档”指向除C盘外其他地方
◇尽可能少安装不必要软件,造成系统臃肿,运行缓慢;
◇使用U盘传递资料,需将其置于写保护状态,以防止它受到病毒感染;
对需使用的光盘或其他移动存储设备,先杀毒,后使用,做到安全预防;
◇接入INTERNET情况下,需使用代理服务器软件严格控制一切网络活动,网络防火墙与杀毒软件配合使用,切实更新至最新病毒库,以预防为主。各工作站不能随意打开不明邮件,更不能随意打开附件;下班后,关闭INTERNET连接。
◇对重要文件进行备份。
◇关闭默认共享,在系统登录帐号上,要尽量做到吝啬,只分配所需要之权限。不要在不可靠的渠道下载任何软件。如需使用QQ,在朋友发来的信息有些奇怪时,应反覆确认。
◇最后,加强对操作员的基础知识的培训,切实提高员工的个人安全意识非常重要,据以往经验来看,往往一个员工看似合理的操作却带来很大的危害(例如,随意打开邮件附件、打开恶意病毒网页),人人多了解些日常安全知识,都能够给企业网络的正常运行添上重要的稳定性。
第三部分 信息系统及外围维护方案
第一章 目标
第一节 运行维护服务目标
本次网络安全检查及信息外围维护的信息系统主要业务为大唐国际下花园发电厂信息系统的安全检查和日常维护,为确保大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障大唐国际下花园发电厂网络信息系统资源运行稳定,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对大唐国际下花园发电厂网络现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作,我方提供5*8小时的现场维护和7*24小时的电话技术支持。
第二节 运行维护内容及步骤
1. 协助大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设备运行维护工作;
2. 巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作,保持大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目信息系统运行维护良好的秩序;
3. 保证按时按质完成大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目负责人交付的各项维护任务。
4. 通过数据分析和其他相关网络测试设备,解决大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 信息系统问题;
5. 发展和维护问题解决程序、网络文件和标准操作程序;
6. 协助管理大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 信息系统集成,更新维护各种工程用设备器材;
7. 协助大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 调试、维护 PC及OA工作计划,掌握调试、维护 PC及OA设备运行情况,具体落实各调试、维护 PC及OA设备运行维护工作;
8. 负责有关技术文件的拟订;
9. 负责大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 信息系统维护及时反馈实际工作中遇到的问题,并提出改进建议;
10. 承担相应的保密职责;
11. 完成大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 交办的其它工作;
第二章 运行维护服务具体内容
第一节 驻场服务
针对大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目,我公司将为本项目组建一支技术专业、素质良好、结构优化、专兼结合的本地驻场运行维护项目团队队伍。能在最短时间解决排除信息系统故障及安全隐患。确保大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 的网络安全互联和日常网络运行不间断运行,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。
驻场工程师每天针对大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 机关信息系统设备的使用及维护制定详细维护日程表。
日常维护工作:
u 进入中心机房间检查路由器、交换机以及服务器等设备是否出现设备告警提示灯。
u 检查中心机房的环境参数(温度、湿度、电源相位,电源电压)是否在正常范围内工作;
u 通过网络测试命令检查连接到省局、市局的网络是否畅通。
u 检查是否有可用的软硬件的更新信息,发现更新后,将向相关人员提交相应的升级计划,在得到批准后严格按照计划执行升级变更。
u 对大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 的计算机及外设设备进行调查登记,定期了解这些设备的运行状况,并根据实际情况对其进行系统优化工作。
u 检查计算机病毒,通过趋势防病毒控制台对大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 网络内的计算机进行检查,包括病毒软件版本、病毒库更新情况、病毒查杀情况。
u 对重要数据进行备份,并将备份集进行统一管理,对备份集进行验证,确保其可还原性和内容完整性。
u 严格执行各项预定检查任务,认真做好检查记录,争取提前发现目标系统运行中存在的隐患,确保系统的正常运行。
u 严格按照规程监控系统的运行状况,做好工作记录。当发现系统遇到或存在问题时,及时向相关负责人以书面形式提交问题报告,请求批示,争取及早发现并处理问题,避免对最终用户业务产生不良影响。
驻场工程师每日应完成以上工作,并对所完成的每项工作作出详细记录;每周进行工作记录的汇总、归档工作。
第二节 运维服务
对于大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 本部用户所使用的设备出现故障后,运维工程师通过电话、远程登录、电子邮件等远程方式帮助用户确定故障原因并解决出现的问题。如果出现需要现场技术支持的情况,工程师按照到达现场的故障响应时间计划严格执行。解决故障后填写《用户维护记录单》,并且在当月月末提交的《运行维护报告》中向领导详细汇报当月用户设备维护情况。
故障级别 | P1级故障 | P2级故障 | P3级故障 | P4级故障 |
故障级别定义 | [重大故障] 关键网络系统出现故障,影响或限制整体业务运行。 | [次型故障] 影响或限制了部分业务的正常运行。 | [简单故障] 个别工作站点不能正常工作,其余部分仍可正常运行。 | [支持型故障] 安装新设备或者修改非关键配置,且对用户业务不构成任何影响。 |
到达现场时限 | 驻场人员 | 驻场人员 | 驻场人员 | 驻场人员 |
对于大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 :P1-P4级别故障均由运维工程师现场进行处理。 | ||||
故障确诊时限(不超过) | 30分钟 | 30分钟 | 30小时 | 30小时 |
运行恢复时限(不超过) | 1小时 | 2小时 | 2小时 | 3小时 |
第三节 服务方式建议
服务方式:
1、服务时间的即时性
由于驻场运维工程师就在服务单位驻场服务,因此一旦出现问题可以即时跟进解决,保证了对故障问题的快速跟进及即时处理。
2、驻场服务及设备、系统的结合
由于驻场运维工程师长期和维护设备打交道,而且建立了一套具体的设备资料库,因此对于每台设备出故障的原因都很熟悉,保证了对故障的快速处理能力。
3、 驻场服务合作
由于驻场运维工程师长期和相关负责员以及管理人员接触,对个人的使用习惯以及沟通方式都能相对的了解,也确保了能快速、有效的完成工作。
4、 驻场运维工程师的使用及管理
驻场运维工程师在现场除了完成本身职能内的事以外,还可以协助完成甲方指定的其它工作。
第四节 运维服务内容
1. 预防性维护服务
大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目科技有限公司预防维护服务的目标是:提高系统的可靠性;减少更换零件所造成的成本损失;减少系统停机时间;零部件/备件的库存管理更佳。服务范围包括:大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 所有关键信息点设备。维护内容包括:这些关键信息点设备的运行状况、灰尘情况、运行环境情况、运行能力指标、机械部件磨损情况、折旧参数、负载情况与趋势。
运行维护项目启动以后,大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目科技有限公司运行维护项目经理会根据大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 实际的网络、设备和业务情况(在前期用户系统情况调研登记过程中已经准备好这些数据)制定详细的《预防性维护计划》,并且提交大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 相关负责人进行审批。
《预防性维护计划》审批通过以后,运行维护项目组将严格按照《预防性维护计划》所规定的时间和规程,按月执行预防性维护任务,并认真填写相关的《预防性维护记录单》和管理文件,项目组质量保证员通过《预防性维护记录单》和管理文件严格监督预防性维护任务的执行情况。
运行维护期间,每季度由运行维护项目经理对本季度《预防性维护记录单》进行整理和分析,提出有参考价值的改进、优化建议和评价结果,并在季度末之前向大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 相关负责人提交详细的《预防性维护报告》。
信息外围维护服务范围及服务内容
大唐国际下花园发电厂办公区所有客户端软、硬件维护,所有办公区、宾馆、生产楼以及厂外办公区、住宿区、文体中心等的机房环境和设备的巡检,所有办公区、招待所、运行楼以及厂外办公区、住宿区、文体中心等的网络维护等。其中,客户端软、硬件维护包括:台式机及笔记本电脑硬件及外设的日常保养、维护与维修(不含设备部件更换);操作系统的安装与修复、桌面计算机软件、办公软件等的基本维护及相关软件的安装、调试、升级和使用指导;病毒的防范与查杀等;机房环境和设备巡检包括:机房的温湿度、电源和漏水情况检查,机房环境卫生和设备整洁的维护;网络的维护包括:办公区客户端网络的设置、所有办公区、招待所、运行楼以及厂外办公区、住宿区、文体中心等的客户端网络的连通和网络交换机设备的维护等。
分类服务项目:
(1)桌面计算机软件、笔记本电脑等基本维护过程中提供系统重装和数据恢复服务,主要负责由于病毒而造成系统损坏需要对系统进行恢复或重装、数据倒换、数据保护等。其中正版系统软件由甲方提供。
(2)提供防病毒日常维护(安装、升级、查杀、卸载、配置)的现场技术支持,并符合甲方的病毒防治总体策略。其中正版杀毒软件由甲方提供。
(3)客户端基本应用软件维护,包括:Office、ACDSee、Autocad、Adobereader、Photoshop、WinRAR以及其他应用软件等。其中正版应用软件由甲方提供。另外,还包括文字处理、数字处理、图片处理、视频处理等工作。
(4)业务应用系统的维护,主要包括:协调办公系统(OA)、信息门户(EIP)、资产管理(EAM)、绩效统计系统、生产管理平台、两票管理系统、SIS系统、视频会议和多媒体会议系统、360天擎以及其他业务系统等。
(5)客户端外围设备的维护,包括:打印机、复印机、传真机、扫描仪等。硬件采购由甲方提供。
具体服务项目:
(1)操作系统的安装、配置、调试、备份、简单升级、卸载等维护;
(2)操作系统的病毒检测、清除、预防、升级等维护;
(3)客户端计算机数据的修复、备份、迁移、故障排除等维护;
(4)信息系统内各应用客户端的安装、配置、调试及故障维护等;
(5)在计算机软件的操作使用上,掌握最新的与业务相关的软件运用技术,向用户提供服务咨询、指导、示范等协助服务;
(6)不定期通过集中培训提高甲方计算机操作工作人员操作能力,能独立解决问题,提高工作效率。时间和地点由双方协商;
(7)电脑及周边故障设备的检测、送修、验收、迁移、安装、配置等维护工作,包括简单维护及诊断、板卡级更换。因硬件损坏需产生维修费用者,须经甲方相关人员同意后方可进行;
(8)每季度进行一次计算机硬件设备巡检或抽检、保养、清查工作,包括设备及外设的清洁和保养等;
(9)在合同期内,配合甲方进行电脑及周边设备固定资产的清查、抽查和核对登记工作;
(10)客户端网络维护;
(11)网络交换机的维护;
(12)机房温湿度、电源、漏水情况的巡检维护;
(13)机房环境卫生、设备整洁的维护;
(14)机房设备运行情况的巡检和维护;
(15)经甲方相关人员同意的其他维护操作。
服务内容
通过下花园发电厂现有的网络安全设备,进行网络安全监测,对网络流量进行排查、梳理,结合网络安全设备给出的警告,找到并定位网络入侵行为等事件;对下花园发电厂进行不少于4次网络安全巡检,按照机房巡检要求对机房环境、软硬件运行情况进行巡回检查,发现问题及时按照相关程序进行处理,确保不影响本公司网络安全;对突发的网络入侵事件等进行应急响应,向集团公司和上级进行及时沟通,协同组织网络入侵的发生;对入侵行为等事件进行记录,按照日期将记录汇总成日报等报表,留存备用。
按月向大唐国际下花园发电厂2022年网络安全检查及信息外围维护项目 提交《病毒防护与监控报告》
