二、服务大纲、服务方案及服务承诺
1术语表
缩写 | 全称 | 中文含义 |
ISO | International Organization for Standardization | 国际标准化组织 |
IT | Information Technology | 信息技术 |
ITIL | Information Technology Infrastructure Library | IT基础架构库 |
SEP | Symantec Endpoint Protection | 赛门铁克终端防护软件 |
SEPM | Symantec Endpoint Protection Manager | 赛门铁克终端防护管理 |
LUA | LiveUpdate Administrator | 在线更新管理员 |
ICSA | International Computer Security Association | 国际计算机安全协会 |
LiveUpdate | - | 在线更新 |
Symantec | - | 赛门铁克 |
CASE | - | 案例、实例 |
| | |
2项目背景
计算机技术的不断发展,信息技术在企业网络中的运用越来越广泛深入,信息安全问题也显得越来越紧迫。自80年代计算机病毒出现以来,已经有数万种病毒及其变种出现,给计算机安全和数据安全造成极大的破坏。根据ICSA的统计报道,98%的企业都曾遭遇过病毒感染的问题,63%都曾因为病毒感染而失去文件资料。根据ICSA的评估显示,修复每一个受电脑病毒入侵的公司电脑,平均要花约8366美金,但更大的成本是来自修复时间及人力费用。据统计,平均修复一台被病毒入侵的电脑要花44小时到21.7天才能完全修复。如何保证企业内部网络抵御网络外部的病毒入侵,从而保障系统的安全运行是目前企业最为关心的问题之一。
企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术,以多种方式进行传播和攻击。不需要人工干预,能够自动发现和利用系统漏洞,并自动对有系统漏洞的计算机进行传播和攻击。同时,混合型
威胁传播速度极快,通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强,受感染的系统通常伴随着木马程序种植除了破坏被感染的机器,在传播过程中会形成DDoS攻击,阻塞网络。
在这样的网络安全形势下,四川XXXXXXXXXXXXXXXXXXXX公司在2007年购置了全公司的终端防病毒软件,用于全公司终端的安全防护,目前防病毒系统的维保及技术支持服务已到期。由于防病毒系统等产品依赖于及时的病毒定义更新定义以提供最新的防护能力,为了保证公司的桌面终端信息安全,满足国网公司的信息化考评,需要对公司的病毒防护体系的进行优化、完善和续保,充分发挥信息化基础设施的平台作用。
3项目概述
3.1项目目标
Symantec防病毒系统目前已经在四川XXXXXXXXXXXXXXXXXXXX公司内运行,目前防病毒系统维保和技术支持服务已经到期,用户数共计10000。为保障信息安全,让Symantec防病毒系统发挥其应有的防护能力,同时实现维护人员的提升防病毒能力和将强
信息安全意识。我们将提供对防病毒系统为期1年的技术服务支持及维保服务(服务有效期为2013年12月31日),提供合法有效的Symantec防病毒系统软件升级服务和病毒库升级服务,并提供针对Symantec防病毒系统应急响应服务、周期巡检服务、策略调整优化服务。实现Symantec防病毒系统在四川XXXXXXXXXXXXXXXXXXXX公司内运行平稳,保障全系统的安全。
3.2实施标准(ITIL、ISO9001)
3.2.1 ITIL
ITIL即IT基础架构库(Information Technology Infrastructure Library, ITIL,信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT服务管理(ITSM)。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。
需要强调的一点是:ITIL不是一个正式标准,而是普遍实行的"事实"上的标准。
3.2.2 ISO9001
ISO 9001是由全球第一个质量管理体系标准 BS 5750(BSI[3]撰写)转化而来的,ISO 9001是迄今为止世界上最成熟的质量框架,全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO 9001不仅为质量管理体系,也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。
