安華易網絡安全綜合運維服務是針對企業網絡系統定制的、具有高度可操作性的一項服務,它范圍涵蓋了網絡通信線路、網絡設備、網絡通訊設施、安全設備、安全軟件、基本服務器系統、基礎網絡服務、網絡管理等組成企業網絡的基礎設施。
服務內容
| 服務項目 | 服務描述 |
| 服務建檔 | 為硬件設備制作、粘貼服務標簽。 統計硬件設備、軟件產品及線路的基本信息。 明確網絡結構、IP劃分及網絡設備的配置信息。 明確網絡覆蓋范圍,掌握用戶清單。 明確客戶基本信息、接口人員、接口方式、工作規范等。 |
| 結構優化 | 根據建檔材料,對已有網絡結構進行詳細分析,并提出局部優化建議,由客戶根據自身實際情況,決定是否進行網絡結構優化工作。 可針對優化建議,對網絡進行局部調整。 |
巡檢與維護 (網絡線路維護) | 線路合規性(涉密網)檢查。檢查各房間內網絡線路與其他信息系統線路的平行距離,針對不符合要求的房間線路,進行記錄并報送甲方。 為傳輸線路制作標簽,含機房線路、各終端模塊。 對網絡主干線路進行維護,確保網絡主干的連通性。 針對線路故障問題進行逐一排查,快速解決問題,確保網絡連通正常。 |
巡檢與維護 (網絡設備維護) | 針對網絡內路由器、交換機、負載均衡設備進行檢查與維護。 網絡連通性配置檢查。對設備的路由設置、訪問控制策略、接口配置等信息進行檢查,確保網絡正常連通。 安全性配置檢查。檢查設備的口令、管理方式、訪問控制策略、端口綁定、空閑端口等情況,對不符合安全策略要求的設備進行記錄。 對設備的CPU、內存、端口冗余量進行檢查,形成檢查記錄,對不滿足網絡性能要求的設備進行統計。 根據廠家發布的軟件升級信息,對設備系統軟件進行升級工作,并記錄日志。 備份網絡設備配置信息。 根據檢查報告,結合客戶要求進行設備維護。 |
巡檢與維護 (安全設備維護) | 針對網絡內安全硬件設備提供維護服務,包括:防火墻、UTM、上網行為管理、VPN設備、網絡審計、漏洞掃描、網閘、入侵防御、入侵檢測系統等硬件安全設備進行檢查與維護。 檢查安全設備的安全策略配置,對正確性、規范性、可維護性進行,記錄檢查結果。 檢查安全設備的口令設置、管理員的權限分配、日志存儲等項進行檢查,記錄檢查結果。 檢查設備的CPU、內存、日志載體使用情況,記錄檢查結果,對不滿足性能要求的設備進行統計。 根據廠家發布的系統軟件升級信息,根據需要升級設備系統;升級漏洞庫、特征庫、病毒庫。 |
巡檢與維護 (安全軟件及應用) | 針對網絡中安全軟件及安全類應用提供維護服務,包括:防病毒、主機審計、介質管理、文檔管理、違規外聯監控、終端安全登錄等安全軟件進行維護。 調查軟件覆蓋范圍,落實各個安全軟件的安裝情況,精確到用戶。 檢查安全軟件基本配置、策略配置,記錄檢查結果;針對異常配置策略、空配置項、應當修改的缺省配置項,形成書面報告。 檢查安全軟件的日志存儲情況進行檢查,記錄檢查結果。 根據廠家發布的軟件升級信息,及時對安全軟件進行病毒庫和版本升級等工作,并記錄日志。 對安全軟件自身的管理員進行檢查,主要涵蓋管理員權限劃分、口令設置、操作行為日志等方面,記錄檢查結果; 結合客戶方的用戶數量變更及產品的購買日期等情況,對安全軟件的授權進行定期檢查,記錄檢查結果。 根據檢查結果,向客戶提出維護性建議,經客戶同意后實施維護。 |
巡檢與維護 (服務器及操作系統) | 對服務器的BIOS配置進行維護,設置口令,禁用不必要的硬件設備; 對服務器RAID配置進行維護; 配合甲方進行服務器操作系統的安裝工作,使之滿足日常工作的需求; 對服務器操作系統的運行狀況進行檢查,檢查系統日志,對出現異常的系統項,進行記錄,并提供有效的解決方法; 對服務器硬件配置提供優化建議。 |
巡檢與維護 (基礎架構及應用) | 本項僅包括甲方信息系統內的FTP、EMAIL、共享、文件服務、AD域、及網管軟件等。 提供基于windows活動目錄的域結構網絡服務,包括域構建、域策略、域備份、域維護等服務。 提供網絡共享打印、共享文件等基本網絡服務維護; 提供FTP、DNS、EMAIL等常見的網絡服務器的假設、調試、維護; 提供網絡管理服務,為客戶調試網絡類管理軟件、如:拓撲管理、流量管理、性能管理、應用監控等網絡管理; 基礎架構及應用進行定期檢查,使之滿足日常工作的需求,形成檢查記錄。 |
巡檢與維護 (主機安全策略) | 針對網絡系統內的服務器硬件提供基本維護,針對服務器操作系統提供安全維護; 對操作系統補丁分發系統進行更新,記錄日志; 對甲方服務器的安全配置進行定期檢查(主要包括賬戶策略、口令策略、屏保策略、審核策略、用戶鎖定策略、用戶權限分配、系統缺省共享、多余賬號等方面),形成檢查記錄。 |
巡檢與維護 (多媒體通信息系統) | 針對客戶網絡中VOIP系統、視訊系統提供維護保障服務。 網絡連通性配置檢查。對設備的路由設置、接口配置等信息進行檢查,確保網絡正常連通。 安全性配置檢查。檢查設備的口令、管理方式、訪問控制策略等情況,對不符合安全策略要求的設備進行記錄。 對設備的CPU、內存進行檢查,形成檢查記錄。 根據廠家發布的軟件升級信息,對設備系統軟件進行升級工作,并記錄日志。 備份設備配置信息。 根據檢查報告,結合客戶要求進行設備維護。 |
| 網絡系統綜合優化 | 根據對網絡通信線路、網絡設備、安全設備、安全軟件與應用、主機操作系統、基礎架構及應用、主機安全策略和多媒體通信的巡檢,形成巡檢報告,安華易公司憑借自己的經驗,在網絡可靠性、可用性、性能優化、安全性方面形成網絡系統綜合優化方案。 |
| 技術支持 | 網絡運行發生故障,客戶可請求技術支持服務;服務可分為遠程服務和現場服務; 對于一般性技術答疑、輕微型問題或者遠程指導可解決的問題,安華易公司提供遠程技術支持或遠程協助服務; 對于客戶網絡系統出現的三級故障、四級故障,安華易公司按照承諾的響應時間進行現場服務。 |
| 應急響應 | 對于客戶網絡系統中出現的二級故障、一級故障,(一般是指發生系統崩潰、網絡癱瘓等嚴重故障),安華易公司按照承諾時間進行現場響應服務。 除承諾外,安華易公司在能力范圍內,不限形式、不限技術范圍提供各種可能的解決方案,盡力為客戶解決問題,創造增值效應。 |
| 咨詢與建議 | 在對客戶網絡系統進行綜合運維服務過程中,安華易公司可提供運行管理、網絡整體規劃、安全保密體系建設、設備選型等方面的咨詢服務,并提出具體建議。 |
服務形式
季度巡檢、遠程支持、現場維護