二、服務大綱、服務方案及服務承諾
1術語表
縮寫 | 全稱 | 中文含義 |
ISO | International Organization for Standardization | 國際標準化組織 |
IT | Information Technology | 信息技術 |
ITIL | Information Technology Infrastructure Library | IT基礎架構(gòu)庫 |
SEP | Symantec Endpoint Protection | 賽門鐵克終端防護軟件 |
SEPM | Symantec Endpoint Protection Manager | 賽門鐵克終端防護管理 |
LUA | LiveUpdate Administrator | 在線更新管理員 |
ICSA | International Computer Security Association | 國際計算機安全協(xié)會 |
LiveUpdate | - | 在線更新 |
Symantec | - | 賽門鐵克 |
CASE | - | 案例、實例 |
| | |
2項目背景
計算機技術的不斷發(fā)展,信息技術在企業(yè)網(wǎng)絡中的運用越來越廣泛深入,信息安全問題也顯得越來越緊迫。自80年代計算機病毒出現(xiàn)以來,已經(jīng)有數(shù)萬種病毒及其變種出現(xiàn),給計算機安全和數(shù)據(jù)安全造成極大的破壞。根據(jù)ICSA的統(tǒng)計報道,98%的企業(yè)都曾遭遇過病毒感染的問題,63%都曾因為病毒感染而失去文件資料。根據(jù)ICSA的評估顯示,修復每一個受電腦病毒入侵的公司電腦,平均要花約8366美金,但更大的成本是來自修復時間及人力費用。據(jù)統(tǒng)計,平均修復一臺被病毒入侵的電腦要花44小時到21.7天才能完全修復。如何保證企業(yè)內(nèi)部網(wǎng)絡抵御網(wǎng)絡外部的病毒入侵,從而保障系統(tǒng)的安全運行是目前企業(yè)最為關心的問題之一。
企業(yè)網(wǎng)絡面臨的威脅已經(jīng)由傳統(tǒng)的病毒威脅轉(zhuǎn)化為現(xiàn)在的還包括了蠕蟲、木馬和惡意代碼等與傳統(tǒng)病毒截然不同的新類型。這些新類型的威脅業(yè)界稱之為混合型威脅。混合型威脅整合了病毒傳播和黑客攻擊的技術,以多種方式進行傳播和攻擊。不需要人工干預,能夠自動發(fā)現(xiàn)和利用系統(tǒng)漏洞,并自動對有系統(tǒng)漏洞的計算機進行傳播和攻擊。同時,混合型
威脅傳播速度極快,通常在幾個小時甚至幾分鐘就可以導致整個網(wǎng)絡癱瘓。攻擊程序的破壞性更強,受感染的系統(tǒng)通常伴隨著木馬程序種植除了破壞被感染的機器,在傳播過程中會形成DDoS攻擊,阻塞網(wǎng)絡。
在這樣的網(wǎng)絡安全形勢下,四川XXXXXXXXXXXXXXXXXXXX公司在2007年購置了全公司的終端防病毒軟件,用于全公司終端的安全防護,目前防病毒系統(tǒng)的維保及技術支持服務已到期。由于防病毒系統(tǒng)等產(chǎn)品依賴于及時的病毒定義更新定義以提供最新的防護能力,為了保證公司的桌面終端信息安全,滿足國網(wǎng)公司的信息化考評,需要對公司的病毒防護體系的進行優(yōu)化、完善和續(xù)保,充分發(fā)揮信息化基礎設施的平臺作用。
3項目概述
3.1項目目標
Symantec防病毒系統(tǒng)目前已經(jīng)在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運行,目前防病毒系統(tǒng)維保和技術支持服務已經(jīng)到期,用戶數(shù)共計10000。為保障信息安全,讓Symantec防病毒系統(tǒng)發(fā)揮其應有的防護能力,同時實現(xiàn)維護人員的提升防病毒能力和將強
信息安全意識。我們將提供對防病毒系統(tǒng)為期1年的技術服務支持及維保服務(服務有效期為2013年12月31日),提供合法有效的Symantec防病毒系統(tǒng)軟件升級服務和病毒庫升級服務,并提供針對Symantec防病毒系統(tǒng)應急響應服務、周期巡檢服務、策略調(diào)整優(yōu)化服務。實現(xiàn)Symantec防病毒系統(tǒng)在四川XXXXXXXXXXXXXXXXXXXX公司內(nèi)運行平穩(wěn),保障全系統(tǒng)的安全。
3.2實施標準(ITIL、ISO9001)
3.2.1 ITIL
ITIL即IT基礎架構(gòu)庫(Information Technology Infrastructure Library, ITIL,信息技術基礎架構(gòu)庫)由英國政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀80年代末制訂,現(xiàn)由英國商務部OGC(Office of Government Commerce)負責管理,主要適用于IT服務管理(ITSM)。ITIL為企業(yè)的IT服務管理實踐提供了一個客觀、嚴謹、可量化的標準和規(guī)范。
需要強調(diào)的一點是:ITIL不是一個正式標準,而是普遍實行的"事實"上的標準。
3.2.2 ISO9001
ISO 9001是由全球第一個質(zhì)量管理體系標準 BS 5750(BSI[3]撰寫)轉(zhuǎn)化而來的,ISO 9001是迄今為止世界上最成熟的質(zhì)量框架,全球有161個國家/地區(qū)的超過75萬家組織正在使用這一框架。ISO 9001不僅為質(zhì)量管理體系,也為總體管理體系設立了標準。它幫助各類組織通過客戶滿意度的改進、員工積極性的提升以及持續(xù)改進來獲得成功。
