logo
400-885-0909

信息系统安全运维三级监督审核

政府公共服务平台产品●明星产品、专业服务本地化
  • 商品编号:
    SN_300D97C76339
  • 历史成交量:
    3698
  • 知企价格:
    50,000.00
  • 优惠信息:
    直降,已优惠¥3,000.00
  • 价格区间:
    50000-60000
  • 服务评分:

浏览信息系统安全运维三级监督审核最终购买

    • 产品概述
    • 必备条件
    • 评价要求
    • 服务流程
    • 收费说明

    通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全

    运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中

    所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。

    准备阶段

    1、需求调研与分析

    a) 采集客户对信息系统运维服务时间的需求。

    b) 进行信息系统运维预算,定义运维服务。

    c) 与客户进行沟通,达成共识并形成记录。

    2运维服务设计

    a) 制定安全运维服务目录,包括但不限于:初始服务、安全设备运维、日常巡检服务、健康

    检查、安全事件审计。

    b) 对信息系统相关的IT资产进行识别。

    c) 对安全设备进行日常维护及监控,并记录硬件故障。

    d) 提供安全设备、业务系统的健康检查服务,并约定服务方式、检查频次和检查内容。

    e) 采集系统配置、流量信息、系统状态等安全信息。

    f) 收集与分析网络及安全设备、服务器、操作系统、网络应用的日志。

    3运维服务导入

    a) 收集与建立配置管理数据库,确保配置项目的机密性、完整性、可用性。

    b) 专业人员负责安全管理的接口。

    c) 建立服务目录。

    d) 建立事件响应和解决的机制,有基本的安全运维报告模式。

    4明确服务协议特殊要求

    a) 明确安全事件处理与应急响应流程,包括但不限于:安全事件的分类、安全事件上报流程、

    安全事件处理流程、安全事件的事后处理。

    b) 明确安全运维方式,包括但不限于:驻场值守方式,定期巡检方式,远程值守方式。

    运维服务实施阶段

    a) 实施初始服务:完成资产识别,定期配置项的更新和维护,实施相关运维流程。

    b) 实施安全设备运维服务:完成日常维护,状态检查,定期查杀,故障处理、保养、更新、

    升级、故障检测及排除,并对安全设备出现的硬件故障进行统计记录。

    c) 实施日常巡检服务:完成安全设备监控;病毒监测、查杀及网络防病毒维护,并有相关记

    录。

    d) 实施健康检查服务:完成安全设备、业务系统的健康检查服务。

    e) 实施安全事件审计服务:完成网络及安全设备日志、服务器、操作系统、网络应用的日志、

    并且进行记录。

    f) 组建运维服务台职能,培养服务台人员的专业能力。

    g) 建立事件管理程序和信息安全服务请求管理程序。

    运维监视评审阶段

    a) 应定期收集与分析安全运维报告的数据,包括但不限于:异常报告及时率、异常漏报率、

    维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、问题解决率、漏洞扫描

    覆盖率、加固设备覆盖率、安全补丁安装及时率、安全事件次数。

    b) 对运维实现情况进行监视测量,未能实现的目标应采取纠正预防措施。

    c) 建立与分析客户满意度调查。

    运维持续改进阶段

    a) 应在运维过程和监视过程中识别改进项目,制定持续改进计划,包括但不限于对改进机会

    的评估标准。

    b) 应有文件化的程序,用以识别、记录、批准、评估、测量和报告改进措施。

    c) 应采取预防措施,以消除潜在的不符合项的原因,以防止其发生。

    1、法律地位要求

    在中华人民共和国境内注册的独立法人组织,发展历程清晰,产权关系明确。

    2、财务资信要求

    近 3 年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事

    务所出具的近 3 年财务审计报告。

    3、办公场所要求

    拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

    4、人员素质与资质要求

    a) 组织负责人拥有2年以上信息技术领域管理经历。

    b) 技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信

    息安全技术工作2年以上。

    c) 财务负责人具有财务系列初级以上职称。

    d) 从事信息安全服务人员10名以上。

    e) 拥有信息安全专业认证(与申报类别一致)人员2名以上。

    f) 拥有项目管理资格证书人员1名以上。

    5、业绩要求

    a) 从事信息安全服务(与申报类别一致)1年以上。

    b) 近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

    6、服务管理要求

    a) 遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

    b) 建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训

    和考核。

    c) 建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。

    d) 建立项目管理制度,并按照制度执行。

    e) 提供资源,确保信息安全服务项目的实施。

    7、服务合同要求

    a) 了解客户及所处的行业对信息安全服务的特定要求。

    b) 确定信息安全服务范围。

    c) 应签订信息安全服务合同或协议。

    8、服务安全要求

    a) 满足法律法规对服务安全的要求。

    b) 满足与客户签订服务合同中的安全要求。

    c) 制定保密管理制度,明确岗位保密责任。

    d) 按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员

    了解客户的相关要求。

    e) 与相关人员签订保密协议,并进行保密教育。

    f) 确保其供应商满足上述服务安全要求。

    9、服务技术要求

    a) 建立信息安全服务(与申报类别一致)流程。

    b) 制定信息安全服务(与申报类别一致)规范并按照规范实施。

    1、自评估

    组织在中国信息安全认证中心网站下载《信息安全服务自评估表》,并实施自主评估。

    2、认证申请

    组织依据信息安全服务资质认证程序、认证实施规则中相关要求,确定申请服务资质类别,并

    填写《信息安全服务资质认证申请书》。

    组织向中国信息安全认证中心或其指定机构提交《信息安全服务资质认证申请书》、《信息安

    全服务自评估表》及相关证明材料。

    3、申请材料评审 

    中心依据认证程序和相关标准要求,对申请组织提交的认证相关材料进行评审,并确定申报级

    别和资质类别,签订认证合同。

    4、现场评审

    认证机构组成评审组,依据相关标准和评审要求,到申请组织现场进行评审,并出具现场评审

    报告。特别,对申请一级资质认证的组织,必要时选择申请组织的客户进行项目实施现场见证。

    5、认证决定

    认证决定委员会由3名以上(含3名)奇数认证决定人员组成,做出认证决定。

    6、证书颁发

    对于符合认证要求的申请组织,颁发认证证书,并予以公示。

    知企网报价只是咨询服务费,不包含其他费用。

    精选配套服务
    已选择0个配套服务
    搭配价: ¥50000
    立刻购买
        
    总知企价:50000
    立刻购买

    服务评价

    100%

    好评度
    好评(100%)
    中评(0%)
    差评(0%)
    购买之前,如有问题,请向知企咨询。   [发表咨询]

    诚信保障体系分为绝对保障和升级保障

              诚信保障体系分为绝对保障和升级保障: 绝对保障:先行赔付、误一罚十、价格特搜、误工赔偿,凡是经过知企网认证的服务商,皆具备绝对保障内容。升级保障:服务不好无理由退款、先服务后付款、十倍差价返还,此项服务是服务商自行选择,凡是选择该项服务的服务商皆标注相应的服务标识。

    先行赔付

              所有经过知企网的认证服务商 ,都已预先交付给网站一笔质量保证金,一旦服务商与消费者之间发生纠纷,通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商的责任,但此时服务商又不予或不能解决的,那么网站将启用质量保证金对消费者的实际损失进行赔付。

    假一罚十

              在知企网内,经过网站审核并拥有正规授权资质的认证服务商。如在此类服务在服务商处,出具各种报告数据等等有假,经国家相关机构检测并确认后通过第三方机构鉴定(如消保委、质量检测局等)确定是服务商责任网站将会要求监督服务商按照合同总价,进行假一罚十的赔偿,并且取消该服务商与知企网合作资格。

    价格特搜

              知企网内所有经过网站审核通过的认证服务商都接受消费者的价格监督,从网站订购服务之日起30天内,如发现其他正规渠道所服务价格低于网站服务价格(产品所有包含的主件、附件、服务等所有费用的总价格低于网站的报价),可向网站进行价格举报。经网站核实,举报成功的消费者可获得网站授予的论坛勋章和一份精美的纪念品。同时网站会要求服务商进行调价,价格低于举报价格,后期消费者可按调整后的价格进行订购。

    误工赔偿

              消费者在知企网下订并确认好服务信息后,需要立即启动项目以及进行上门服务的,按照国家相关“误工赔偿”规定,每延误一天误工费按照合同签订总价的千分之三执行赔偿,具体误工天数计算以网站、客户、服务商三方协商天数为准。

    退换服务类型

              在知企网内,所有带有服务标志的服务,表示服务商承诺提供7天无理由退换服务。当消费者得到服务7天内,如对服务不满意、不喜欢,在不影响继续合作的情况下,都可以向知企网提出退换服务申请(非标定制服务除外)。但其间产生的交通费用及第三方等,由消费者自行承担。

    先服务后付款

              在知企网中,所有带有服务标志的服务,主要针等企业管理咨询和法律咨询等等,可以先支付总合同款的30%。当服务完毕,消费者验收满意后,再支付剩余货款的70%。除以上类别外的服务,认证、知识产权、商标、检测报告、查新报告无需预付30%货款,只要当服务验收满意后,再支付全款。

    十倍差价返还

              在知企网内,所有带有服务标志的服务,均承诺消费者可购买到本地区最低价。若消费者发现本服务格高于其他正规渠道的服务,网站核实无误,您将获得差价十倍返还的奖励,同时网站将要求服务商下调价格。
    有问题要与其他用户讨论? [发表话题]
    1. 数千种标准化、
      全行业的企业服务产品
    2. 专业服务+PQV
      服务过程可视化系统
    3. 知企“123”计划,
      没有最快,只有更快
    4. 大平台,更诚信,
      节省采购服务成本看得见