本文最后更新于129 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

4.1 IT服务概述

ITSS——一套方法论

四大要素，五大过程组

ITSS——一套标准库（4.0）

ITSS——标准框架体系

案例分析

PIOIS 的首个过程

规划设计：甲方乙方都可以设计

1.需求：

（省略甲方乙方）

保障监控预警平台系统有效运行，定期对监控系统设备和状态进行巡检，对故障问题进行预防和处置对安全设备、监控设备和软件等进行维保，将监控系统的运行能力维持在较高水平。
需要专业技术人员负责业务系统网络、安全、主机设备定期日常运行健康状态检查，及时发现设备目常运行硬件及软件故障，并分析原因，及早解决故障问题;需要病毒防护响应服务，病毒预警、病毒防范、以及针对病毒的快速响应能力的技术支持:在系统出现紧急安全事件后，需要专业的信息安全应急响应服务及时协助应急处置中心进行应急事件处理;
通过监控预警平台系统及时发现、识别、处置安全事件，分析和挖掘报警数据，及时追踪和掌握安全动态，研判安全发展态势，实时堂握网络安全状态，为预警、应急响应和事件调查提供技术支持，为XX市电子政务信息安全应急保障工作提供支撑;
对系统自身的安全状况进行等级测评，配合测评机构完成测评的系统调研工作、评审安全测评方案和整改加固，提高网络安全防护水平，最终获得测评报告。

2.服务目标,对象

1、服务目标----通过专业化的安全服务团队以保证监测预警系统安全、可靠和高效运行，对安全事件及时发现处置，测评监测预警系统自身安全情况，保障安全监测工作的顺利开展，对严重安全事件能够及时预警和响应。
2、服务对象及范围----本项目所涉及的运维服务对象是应急处置中心监测预警系统，以及全市部署监控节点69个总计约300余台套安全监测设备。
3、服务地址----本次项目服务地点为天津市XX区

3.服务方式(模式)

2名具有丰富经验的运维工程师驻场用户现场，负责监测预警系统配置管理、软硬件升级、日常巡检、病毒木马查杀、数据备份/恢复等日常运行维护工作。在进行设备日常维护工作过程中，严格按照相关运行维护手册执行，确保相关数据不被损坏和丢失。如设备发生补丁更新、故障恢复、系统加固、设备升级等配置变更情况，工程师须对变更过程做详细记录并备案，以备后续查阅。在日常设备维护过程中，需提前和客户申请如遇重要变更，需及时向客户进行汇报，待与客户沟通确认后，再进行变更。
病毒日常检查和防护工作由现场值守人员完成，病毒事件响应服务采用远程技术支持以及现场服务的方式。针对监测预警系统设备和状态的年度巡检，将通过外围技术保障团队，对监测中心及69个监测节点的全部设备进行实地巡检，对监测预警系统相关的设备和服务器等的运行、安全指标进行全面检查，深入查找安全隐患，并提交年度巡检报告。

4.服务目录、级别

服务目录就是对服务内容的分类

参考为菜单

5x8小时系统日常运维,市区1小时内到达，郊区2小时到达,这些就是级别

(一)系统运维

系统运维包括 系统维护、故障预防处置、设备维保和软件维保 四部分

1、系统维护、巡检要求

(1)监测预警系统的日常运维，要求中标人派遣 2名专业技术人员，提供现场 5x8小时系统日常运维服务。 负责监测预警系统配置管理、网络配置管理、软硬件升级、病毒木马查杀、数据备份/恢复等日常运行维护工作，填写编制相关运行维护记录，确保相关数据不被损坏或丢失，保障监测预警系统安全稳定的运行和监测工作的连续性。

(2)系统设备和状态的日常巡检，

2、故障预防处置要求

(1)故障预防的人员要求，根据监测预警系统实际需要，由专业技术人员组成外围保障小组，并指派1人与采购人进行巡检工作沟通，并负责监测中心、各监测节点的设备巡检、故障处置以及技术咨询等工作。

(2)故障的处理要求，对监测中心设备故障实时解决，69个监测节点设备故障处理提供故障处理热线电话派工程师赶赴现场， 市区1小时内到达，郊区2小时 到达， 4小时内 查明故障原因， 48小时内解决故障 。拥有专业定制化的客户服务管理工具，进行规范化的客户服务需求响应、服务管理调度、专家分析与诊断等服务，确保各项服务的及时、可控和完整。

(3)定期总结系统工作状况

(4)故障预防处置外围保障小组的人员需具有网络、操作系统、数据库、备份软件的中高级原厂认证，以保障监测预警系统的人员综合技术保障能力。

3、设备维保服务要求
要求中标人派遣1名专业技术人员，提供现场5*8小时系统日常驻场运维服务

(二)监测值守

监测值守包括安全事件监测、监测数据分析和挖掘以及安全态势分析及咨询三部分。

(三)安全测评

安全测评按照等级保护三级要求进行安全测评并出县测评报告，其它也应包括系统调研、编制等级测评方案、评审安全测评方案和整改加固等方面，可以系统地考虑技术和安全管理问题，找出平台系统中潜在的危险因素，并提出相应的安全措施，并制订应急处置预案和应急演练计划。服务方配合招标方完成等级测评工作.

人员

机智过人--技术,人员,资源,过程

人员结构图

人员约束

1、运维服务团队需配备不少于15人，其中提供5*8小时的驻场运维服务团队为11人，其余时间现场须保证1人的监测值守人员。驻场服务团队应配备能够胜任监测预警系统运行维护的各项工作高级别专业技术人员同时团队应具备运维、值守、信息安全咨询、应急等所需的技术能力和从业经验，其中2名系统运维岗位人员中至少有1名及以上具有CCNA、CCNP、或CCIE等国家或国际颁发的权威认证，3名数据分析和挖掘岗位人员中至少有2名及以上具有2年从业经验或获取信息安全相关国家或国际颁发的权威认证，7名监测值守岗位人员中至少有4名及以上人员具有2年以上从业经验或具有CISP等国家或国际颁发的权威认证，相关人员情况请填报合同条款中的相关附件。

2、运维团队至少有1名项目经理，须具备3年以上的同等规模信息安全运维服务项目管理从业经验，应具备高级工程师级别的认证资质;

3、投标人需制定完善的人员稳定性保障方案及人员流动应急预案，如需进行人员调整应提前一个月向采购人提出申请并征得采购人同意，以保障在服务期内的技术人员稳定性及项目交付质量。

资源

服务台、备品备件、工具、知识库

服务台

简化沟通方式,及时响应.不是乱七八糟的有问题乱问,而是有专门的服务台来优化沟通

备品备件

1、备品备件---VPN设备、网络设备、服务器、监控终端和其他设备提供保障其可用性的必要备件，如硬盘内存条等

2、区分什么是设备什么是备件?

服务器(主板、显卡、硬盘、内存条)
磁盘阵列(高速缓存模块、电池电源、磁盘块、风扇)
磁带库(磁盘驱动、磁带)交换机(光纤模块)
网络设备(单板不是满配有空机槽随需而插等 )

服务器,磁盘阵列等等就是设备,主板,显卡,硬盘就是服务器的备件

3、备件管理(涉及到供应商财务管理还有库存和备件响应的事件管理

备件库:存放备件的仓库,涉及到采购,财务管理支出

工具

往往指的是一些运维工具,比如网络运维,云运维,数据库运维的各种工具

用测试举例

本次测评中涉及的测评方法主要包括:

1、访谈
2、检查

检查是指对测评对象(如规范、机制或行为)进行观察、调查、评审、分析或核查的过程。与访谈类似，过程可以帮助评估者了解现状、澄清疑问或获得证据。比较典型的检查行为包括:对安全配置的核查、对安全策略的分析和评审等
3、测试

工具名称

极光脆弱性扫描与管理系统6.0
应用安全扫描系统IBMAppscan8.0
数据库安全扫描系统

知识库

前人种树,后人乘凉

各种技术模板,以及故障解决方案分析

技术

分析师能够对以下安全活动场景预先定义关联规则:

DDOS攻击
缓冲区溢出攻击
网络蠕虫
邮件病毒
垃圾邮件
电子欺骗
非授权访问
企图入侵行为
木马
非法扫描
可疑URL
勒索病毒(杀毒软件,定时备份,关闭45端口等等)

A.可以通过可视化的流程图的定义某种网络攻击行为;

B.可根据安全事件发生的因果关系，进行逻辑上关联分析。

C.给出事件关联相关度的定量分析;

D.可根据网络安全的动态情况，过滤相关度较低的事件:

E.分析师利用分析工具采用多种事件关联规则定义的方式

过程

以事件管理过程为例

流程图

服务报告

根据甲方乙方共同探讨形成的可交付物

《XX中心监测预警系统设备日常运维记录单》

《XX中心监测预警系统设备配置变更记录》

《XX中心信息系统病毒事件处理报告》

《XX中心监测预警系统巡检记录表》

《XX中心监测预警系统检查日报》

《XX中心监测预警系统检查月报》

《XX中心监测预警系统年度巡检报告》

IT规划设计的作用

一星级

作用主要是:

万金油公式 : 满足需求+机智过人四要素+减低风险+提高质量+降低成本

典型习题

以下关于IT 服务规划设计主要目的的叙述中，错误的是 ( )

A.设计满足业务需求的 IT 服务

B.设计 SLA、测量方法和指标

C.无需识别风险，应由客户定义风险控制措施

D.规划服务的组织架构、人员编制、岗位及任职要求