軟件平臺(tái)運(yùn)維服務(wù)方案

1.技術(shù)支持服務(wù)

我們提供以下技術(shù)支持服務(wù)：400電話支持、線上客服、

遠(yuǎn)程服務(wù)。我們有兩名專門負(fù)責(zé)客服服務(wù)的人員。我們專門成

立了CallCenter團(tuán)隊(duì)，以確保平臺(tái)的技術(shù)支持服務(wù)工作得到保

障。我們收集并整理相關(guān)問題記錄，最終形成問題庫，以便更

好地為客戶提供相應(yīng)服務(wù)。我們主要提供的服務(wù)包括通話錄音、

智能來電分配、客服工號(hào)播報(bào)和服務(wù)評(píng)分。

2.運(yùn)維服務(wù)

2.1基礎(chǔ)運(yùn)維

我們主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、

數(shù)據(jù)安全以及日常設(shè)備巡檢六個(gè)層面分別進(jìn)行。具體內(nèi)容如下:

1）物理安全：我們針對(duì)信息系統(tǒng)所處的物理環(huán)境即機(jī)房、

線路、基礎(chǔ)支撐設(shè)施等進(jìn)行標(biāo)準(zhǔn)符合性識(shí)別。主要包含物理訪

問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜

電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。我們針對(duì)各個(gè)

風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查。

2）網(wǎng)絡(luò)安全：我們對(duì)工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)

絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)安全符合性排查檢驗(yàn)。主要包含結(jié)構(gòu)安全與網(wǎng)

段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)

絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面。我們針對(duì)

各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查。

3）主機(jī)安全：我們針對(duì)身份鑒別、訪問控制、安全審計(jì)、

系統(tǒng)保護(hù)、入侵防護(hù)、惡意代碼防護(hù)、資源控制等方面進(jìn)行排

查。我們針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查。

2.2技術(shù)支持服務(wù)

我們提供遠(yuǎn)程協(xié)助服務(wù)，主要通過遠(yuǎn)程終端操作，解決用

戶在使用系統(tǒng)過程中遇到的各類問題。

2.3客服滿意度

我們采用"一問一答”閉環(huán)式關(guān)閉所有問題，并對(duì)相關(guān)問題

形成完整問題記錄庫。對(duì)于400電話，所有通話至少保留10

個(gè)工作日通話語音記錄，以便以后追責(zé)。我們啟用客服滿意度

評(píng)估機(jī)制，有效提高客服滿意度。

3.線上客服

我們的線上客服主要為廣大用戶提供兩大類服務(wù)。主要服

務(wù)內(nèi)容包括問題查找和提交工單。系統(tǒng)會(huì)自動(dòng)根據(jù)當(dāng)前用戶所

關(guān)心的問題，列出最近的相關(guān)問題，并對(duì)問題進(jìn)行分類展示。

用戶也可以通過“搜索”進(jìn)行查找。用戶也可以向系統(tǒng)管理員提

交工單。管理員接到工單后，會(huì)針對(duì)提交工單進(jìn)行相應(yīng)處理，

用戶可以查看到管理員所反饋的工單處理結(jié)果。

應(yīng)用安全是對(duì)信息系統(tǒng)進(jìn)行符合性排查，包括身份鑒別、

訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟

件容錯(cuò)、資源控制等方面。為了針對(duì)各個(gè)風(fēng)控點(diǎn)進(jìn)行排查，需

要安排相應(yīng)的技術(shù)人員。

數(shù)據(jù)安全主要檢查系統(tǒng)在采集、傳輸、處理和存儲(chǔ)過程中

的安全。同樣針對(duì)各個(gè)風(fēng)控點(diǎn)，需要安排相應(yīng)的技術(shù)人員進(jìn)行

排查。

日常巡檢是對(duì)系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件

的開放服務(wù)及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置、登

錄設(shè)置、文件權(quán)限設(shè)置、審計(jì)、共享資源、補(bǔ)丁更新和病毒防

護(hù)等情況進(jìn)行檢查。同時(shí)還需要檢查防火墻的訪問控制策略、

網(wǎng)絡(luò)連接數(shù)限制等信息，以及入侵檢測、安全審計(jì)設(shè)備的審計(jì)

策略配置、特征庫版本情況等。每次巡檢需要記錄等級(jí)。

為了保證重要活動(dòng)節(jié)假日期間平臺(tái)安全可靠運(yùn)行，需要全

面提高維護(hù)隊(duì)伍應(yīng)對(duì)突發(fā)情況的綜合管理水平和應(yīng)急處置能力。

在重要節(jié)假日前期，需要提前做好資源分配工作、做好應(yīng)急預(yù)

案，成立專職保障小組、安排專人進(jìn)行24小時(shí)待命。出現(xiàn)異

常情況時(shí)，需要做到第一時(shí)間響應(yīng)。同時(shí)，需要加強(qiáng)監(jiān)控和巡

視，并做好應(yīng)急處理記錄，形成應(yīng)急報(bào)告。

漏洞掃描檢是借助專業(yè)化漏洞檢測工具，對(duì)檢測范圍內(nèi)的

交換機(jī)、路由器和服務(wù)器實(shí)施掃描，發(fā)現(xiàn)配置上存在的弱點(diǎn)。

這是對(duì)手工檢查工作所獲取數(shù)據(jù)的補(bǔ)充，也是制定安全加固方

案的重要依據(jù)。

滲透測試通過模擬黑客對(duì)信息系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)并驗(yàn)證

其存在的主機(jī)安全漏洞、敏感信息泄露、SQL注入漏洞、XSS

跨站腳本漏洞及弱口令等安全隱患，評(píng)估系統(tǒng)抗攻擊能力，并

提出安全加固建議。針對(duì)信息系統(tǒng)的滲透測試將采取兩種類型:

互聯(lián)網(wǎng)滲透測試和內(nèi)網(wǎng)滲透測試，分別通過互聯(lián)網(wǎng)發(fā)起遠(yuǎn)程攻

擊和接入內(nèi)部網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊，以測試信息系統(tǒng)的后臺(tái)管理

系統(tǒng)。

源代碼測評(píng)是對(duì)系統(tǒng)的源代碼進(jìn)行檢查和評(píng)估，以發(fā)現(xiàn)潛

在的安全隱患。

根據(jù)CVE(CommonXXX)安全漏洞庫和設(shè)備廠商公布

的漏洞，我們對(duì)信息系統(tǒng)的源代碼進(jìn)行了安全掃描并識(shí)別了安

全漏洞。針對(duì)這些漏洞，我們提供了整改建議方案。

我們提供定制開發(fā)服務(wù)，根據(jù)實(shí)際使用情況和業(yè)務(wù)需求，

包括系統(tǒng)優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化和新增業(yè)務(wù)的設(shè)

計(jì)和開發(fā)。我們的定制開發(fā)服務(wù)流程包括以下步驟。

在服務(wù)器資源配置方面，我們配置了一臺(tái)DB服務(wù)器，其

CPU為8核，硬盤容量為1T,內(nèi)存為64G。此外，我們還配

置了三臺(tái)服務(wù)器，每臺(tái)服務(wù)器的CPU均為8核，硬盤容量為

500G,內(nèi)存為64G,但其中一臺(tái)的CPU為4核，硬盤容量為

1T,內(nèi)存為32G。我們將培訓(xùn)子系統(tǒng)與測評(píng)子系統(tǒng)共用一臺(tái)

DB服務(wù)器，部署教培子系統(tǒng)和測評(píng)子系統(tǒng)各一臺(tái)，以及一個(gè)

課件服務(wù)子系統(tǒng)。我們還提供了100M的網(wǎng)絡(luò)帶寬。

我們提供了等保服務(wù)，包括安全管理體系策略和安全技術(shù)

體系策略。為了符合等級(jí)保護(hù)二級(jí)基本要求，我們建立了信息

安全領(lǐng)導(dǎo)小組和信息安全工作組，并制定了符合等級(jí)保護(hù)二級(jí)

基本要求的信息安全管理制度和策略體系。我們重點(diǎn)落實(shí)了安

全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)和安全

運(yùn)維的相關(guān)控制要求。

針對(duì)電力行業(yè)人才發(fā)展服務(wù)平臺(tái)，我們制定了符合等級(jí)保

護(hù)二級(jí)要求的安全技術(shù)體系策略，并在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)

用和數(shù)據(jù)各層面進(jìn)行了安全技術(shù)體系建設(shè)。我們使用業(yè)界成熟

可靠的安全技術(shù)和安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技術(shù)經(jīng)

驗(yàn)和能力，系統(tǒng)化地搭建了安全技術(shù)體系，確保技術(shù)體系的安

全性與可用性的有機(jī)結(jié)合，達(dá)到適用性要求。我們還建設(shè)了集

中的安全管理平臺(tái)，實(shí)現(xiàn)了信息系統(tǒng)的集中運(yùn)維控制和有效安

全管理。

我們的安全總體設(shè)計(jì)方案旨在符合國家等級(jí)保護(hù)政策的思

路和基本要求，并結(jié)合電力行業(yè)人才發(fā)展服務(wù)平臺(tái)的實(shí)際情況,

指導(dǎo)電力行業(yè)人才發(fā)展服務(wù)平臺(tái)安全建設(shè)項(xiàng)目的網(wǎng)絡(luò)改造、安

全產(chǎn)品集成實(shí)施、安全管理體系文件編制和安全服務(wù)工作。

在物理安全方面，我們選擇了安全的物理位置，并采取了

防火、防水、防雷擊等措施，以保障設(shè)備和介質(zhì)的安全。我們

還采取了防盜竊和防破壞等措施。

Therearetencontrolpointsforsystemsecurityvincluding

physicalaccesscontrolotheftanddamagenolightningnofireno

XXXoXXXotemperatureandhumiditycontrolopowersupplyo

andXXX.

Intermsoforksecurityothereareseveralaspectstoconsidero

includingstructuralsecurityosecurityauditingoboundary

integritychecksoXXXomalwarenoXXX.

Forhostsecurityothereareseveralareastoconsidero

includingidentitynoaccesscontrolosecurityauditingonno

malwarenoandresourcecontroloThesecanbeXXXof

operatingsystemsecurityosecuritymonitoringandauditingo

malwarenoXXX.

nsecurityrequiresdesignandimprovementduringthen

system'sdesign。developmentoandnandmaintenanceoSecurity

assurancewillfocusonarearchitectureosecuritynsoand

programcontrolsecurity.

DatasecurityXXXdataintegrityoconfidentialityobackup

andrecoveryoandnofXXX.

ThesystemsecurityproductXXXtheplatformorkintofive

securitydomainsaccordingtobusinesstypeandsecurity

requirements:accessareaoserverareaostorageareaotestingareao

andsecuritymanagementareaoEachareaissetupwithaork

XXXaccordingtothesecond-levelXXXdiagramisasfollows:

1.Externalaccessarea:composedofChinaoexitsoprovidingo

accessserviceswithabandwidthof100M.

2.DMZarea:composedofChinaolinesoprovidingoaccess

servicesoTheDMZareaissetupinthissecurityareaandisXXX。

TheDMZareadeploysnserversthatprovideservicestotheo

includingwebnnotrainingsystemnserversocoursewareservice

sub-serversoetc.

3.Coredatabasearea:deploystheork'scoreXXXforhigh-

speeddataforwarding.

4.Securitymanagementarea:mainlyusedtodeployusn

securityproductsandrelatedserversoincludingorksecurity

designsystemsosecuritynsystemsocomprehensivelog

managementsystems0websitensystemsoXXX。etc.

5.Internaluserarea:theaccessareaforbusinessterminals.

Thesystemsecurityproductlistincludeslinkloadbalancing

(nal)oorkauditingsystem(nal)onfirewall(2unitsodual-

machineforexternalorkexit)onn(1unitenexttothecore

switch)oWAFoserver-sideantivirusare(orkn)ocentralized

managementequipmentodatabaseauditingsystemoanddata

centeranti-theftalarmsystemoTheseproductsservetoensure

systemsecurityopreventexternalattacksoandmanageinternal

orkbandwidth.

保護(hù)安全管理區(qū)設(shè)備的安全是非常重要的。為了確保業(yè)務(wù)

網(wǎng)的安全，我們需要進(jìn)行獨(dú)立防護(hù)，實(shí)施訪問控制和攻擊防御。

同時(shí)，我們需要對(duì)入侵行為進(jìn)行檢測，通過收集和分析網(wǎng)絡(luò)行

為、安全日志、審計(jì)數(shù)據(jù)等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在

違反安全策略的行為和被攻擊的跡象。積極主動(dòng)地安全防護(hù)技

術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)