1服务和安全服务的理念
专业化服务是市场经济高度发达的产物。在激烈的竞争中,商家不仅将产品本身,还将相应的服务价值一并提供给消费者。专业化的服务已经成为企业、特别是高科技企业在未来竞争中立于不败之地的决定性因素之一。
针对网络的专业服务体系致力于保障用户网络运行质量,帮助用户迅速解决问题,提高用户网络的整体效能,保证其传输的数据的有效性、可靠性和完整性,优化网络性能,为用户培养优秀维护管理人员,满足不同用户对服务的需求和期望是我们工作的目标。
2服务的宗旨
·专业问题由专业人士来解决
·全面管理企业的网络及安全问题
·专业人员对客户系统的全天候防护
·企业专注于业务系统,不必关心具体安全维护
·安全产品不断更新换代
3服务的实施原则
 体系化原则
遵循先进的安全理念,提出科学的安全体系和安全框架,并根据安全体系分析存在的各种安全风险,从而最大限度地解决可能存在的安全问题。
标准性原则
方案设计以及具体产品的选择实施依据国内或国际的相关标准进行,这些规范包括:
·ISO 17799 / BS7799
·ISO 13335
·ISO 15408 / GB18336
系统性、综合性设计原则
从全系统出发,综合考虑各种安全风险,采取相应的安全措施,并根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
可控性原则
采取的技术手段需要达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性。
最小影响原则
基础安全建设方案将本着对现有业务系统影响最小化考虑,尽量不影响现有业务的正常使用。
动态和静态原则
基础安全建设方案将从动态和静态两个方面考虑,充分考虑安全的动态性等特点。
投资保护原则
在方案设计过程中,将充分利用企业已经存在的设备,保护已有投资。
4 服务体系的内容
·我们的服务体系包括以下内容:
·网络性能优化服务
·网络安全优化服务
·网络管理策略制定
·网络维护服务
5 网络性能优化
综合布线优化
对网络所有信息点布线图进行核查整理,所有配线架、信息端口、终端模块、跳线进行整理。清晰标识每个信息点,每个配线架端口、每条信息链路。
使用专业测试设备进行每信息点或特别点的线路通讯情况进行测试,提供全套测试报告。
使用的主要工具软件:FLUKE测试仪
网络系统监测评估
网络系统监测评估是指针对现有网络环境,利用软件工具和专用仪器,进行对网络的流量、拓扑稳定性、转发带宽、转发延时、路由表等进行评估的服务。
根据网络现有拓扑图和网络评估报告,对网络中设备进行一定合理调整,使网络节点均衡分布。
使用的主要工具软件:SNIFFER PRO、SOLARWINDS、流量整形系统
网络分析、性能优化
在网络系统评估的基础上,对网络的设备配置、冗余配置、路由协议设置、访问控制策略、QOS配置进行调优。是在不新加产品的基础上,通过调整原有系统的配置,提高系统使用效率。
监测网络设备的CPU和内存使用情况。
监测防火墙的TCP连接数以及NAT转换数量。
网络系统应急恢复
通过建立网络系统的定期存储和备份机制,定期保存网络设备操作系统和配置,建立TFTP Server,保证应急恢复系统和配置。
使用的主要工具软件:TFTP SERVER
6 网络安全优化
网络设备配置安全优化
包括登陆及认证密码设置,用户管理权限的认证、授权,SNMP协议的设置。检查访问控制列表设置,检查VLAN划分,检查QOS设置,防DOS攻击设置。并对以上设置进行调优。
·检查网络设备所使用的软件版本,及时升级到最新软件版本。
·检查安全设备策略制定的有效性。
·检查安全设备审计日志的设置。
·检查安全设备安全管理的设置。
·进行安全设备脆弱性检查。
·进行安全设备更新检查。
安全部署
全面评估企业的信息安全属性,对企业的数据安全进行全面部署。
网络安全分级设置:
第一级核心安全区:核心安全区是与业务直接相关的服务器、应用系统及数据库。非核心区域对核心区域的访问必须经过安全隔离设备的访问控制。该区域具备安全审计功能。该区域对来自非核心区域的访问必须经过入侵检测设备的监控。该区域应该具有备份、恢复功能。该区域具有防止蠕虫病毒攻击、扩散的能力。对该区域的服务器、应用系统及数据库进行定期的风险评估与安全加固。该区域应具有高可用性,不能存在单点故障。
第二级办公与支撑区:其它区域对该区域的访问必须经过访问控制。其它区域对该区域的访问经过入侵检测设备的监控。该区域的各子区相互间访问必须进行访问控制。对该区域的服务器、应用系统及数据库进行定期的风险评估与安全加固。该区域具有防止蠕虫病毒攻击、扩散的能力。
第三级安全接入区用户终端:该区域对外访问必须经过访问控制。该区域具有防病毒能力。该区域具备补丁管理策略。
安全检测及分析
进行包括漏洞扫描、病毒检测等全面检测,并出具规范的安全检测报告及分析、建议。
| 服务项目 |
说明 |
用户选择 |
模拟入侵测试 |
使用各种高强度和高难度的专家级黑客攻击手段对用户系统安全性进行压力测试和远程渗透测试 |
|
定期的安全报表 |
每月进行一次安全检测,通过安全服务器汇总数据,提供安全分析报告,并提出安全建议 |
|
常见攻击告警 |
一旦企业网受到异常攻击,将及时通知用户,进行告警 |
|
常见攻击阻断 |
一旦企业网受到异常攻击,将在进入内网前阻击 |
|
常见病毒告警 |
当网络病毒传播至企业网时,将及时通知用户,进行告警,并描述病毒概况 |
|
常见病毒阻断 |
对于常见病毒,随时检测其动向,当病毒欲入侵企业网时进行阻断,确保企业网不受感染 |
|
漏洞通报 |
对于监控中发现的系统漏洞进行及时通报,并指导用户修补 |
|
补丁通报 |
跟踪厂商最新的操作系统和应用系统的补丁向客户及时通报,并指导安装 |
|
应急响应
一旦客户计算机系统遭受入侵,安全专家将在第一时间内实时地阻断、反击入侵行为,恢复客户系统的完
| 服务项目 |
说明 |
用户选择 |
修复攻击造成的阻断 |
对由于攻击造成的通信阻断进行远程修复和必要的现场修复 |
|
修复病毒造成的阻断 |
对由于病毒感染造成的通信阻断进行远程修复和必要的现场修复 |
|
修复攻击造成的系统瘫痪 |
对于恶意攻击造成的操作系统修复 |
|
7 管理策略制定
网络系统整体规范
包括《网络系统配置规范》、《IP地址分配规范》、《设备安装编码规则》、《信息点编码规则》、《备份存档管理规定》
运维人员职责
包括《网络管理员运维手册》、《网络中心人员岗位职责及工作标准》、《用户授权实施细则》、《口令字及帐户管理规范》、《密码权限管理制度》、《修改配置管理规定》
网络系统运行流程
包括《软、硬件版本信息手册》、《网络故障分级处理办法》、《故障处理流程及故障分析》、《应急处理人员联络表》、《应急恢复指导作业书》
网络系统运行维护记录
包括《网络日常监测项目》、《接入网络电脑安全策略》
8 网络维护服务
网络维护服务包括电话支持服务、远程维护服务、现场服务、网络设备软件系统升级服务、维修服务、定期技术交流和巡检(网络设备检查,网络状况监测、日志文件等)、备件服务、原厂保修服务(RMA)。
电话支持服务
工作时间:周一至周五 9:00-18:00(国家法定休息日除外)
响应时间:即刻响应(如遇特殊情况,Call Back时间不超过30分钟)
售后服务热线电话:
免费售后服务Email
工作时间:周一至周五 9:00-18:00(国家法定休息日除外)
响应时间:小于4小时(国家法定休息日小于48小时)
售后服务email:
现场服务支持
现场服务分为:应急响应和定期巡检。
应急响应:当客户网络出现问题,无法通过非现场的方式解决时,服务工程师会进行应急现场响应,到客户现场解决问题。
定期巡检:当与客户签订的合同中有定期巡检的服务时,服务工程师会定期到客户现场进行巡检服务。
产品维修服务
产品维修服务包括:设备厂家提供的保修服务和客户需要付费维修的服务。
厂家保修:客户的产品在设备厂家的保修期内的,按照厂家的保修政策提供服务。
收费维修:客户的产品已经出了设备厂家的保修期,还需要维修的,我们提供收费维修服务。
备件服务
为用户提供原厂备件服务和同功能替代产品备件服务。
备件发送服务的等级有:
第二个工作日备件发送(8*5*Next Business Day)
工作时间内4小时备件响应(8*4*5小时)
全天24小时的4小时备件响应(24*7*4小时)
|
