一、服务宗旨 新开思信息服务管理中心以保障客户信息安全、为客户创造价值、为客户提供满意的服务为工作宗旨;通过本中心标准化的服务流程控制、强大的专家技术团队、规范化的管理制度,保证客户得到标准化、专业化、产品化的优质服务。 二、服务分类及介绍 2.1 IT基础架构服务 (1)IDC机房租赁 新开思信息与多家网络运营商长期保持着良好的合作关系,拥有一定数量的IDC机房可。我们能够针对不同行业客户特点提供多种数据中心场地资源,同时可以提供客户化的场地规划和实施服务以及客户化的技术支持等服务。 (2)IT设备托管运维 新开思信息IDC中心可以提供巡检监控服务、远程IT管理服务、介质存储和递送服务等服务,帮助客户更专业、更高效、更安全的管理基础设施、IT设备,使IT始终处于高水平运行状态,保障业务持续、高效地运行。 (3)网络设备和服务器的规划及配置 新开思信息核心技术团队拥有众多 CISA 国际注册信息系统审计师、ITIL 基础架构师、CISSP 国际注册信息系统安全专家以及 CISP 注册信息安全专家、ISO27001LA信息安全管理体系主任审核员、ISO20000LA IT服务管理体系主任审核员。 同时,新开思信息还拥有众多 CCIE、OCP 以及 Microsoft、F5、Riverbed、LANDesk、 HP、Citrix、VMware 、Juniper 等厂家的高级别认证工程师团队,持有系统集成、安全服务、ISP 等资质,可以为各行业客户提供专业化、客户化的设备规划及配置服务。 (4)Oracle数据库的规划及部署 新开思信息作为Oracle公司OPN合作伙伴,我们的DBA团队由一批长期工作在信息技术服务的第一线,具有丰富理论知识和实践经验、同时掌握先进技术与管理思想的复合型人才所组成。经过多年来的稳定积累和持续改进,我们在各行业赢得了宝贵的行业资源 ,积累了丰富的信息技术服务实施经验。 2.2 IT 安全咨询服务 新开思信息安全咨询业务(SI-SCS)包括:信息安全咨询服务、信息安全整体规划与周期性安全服务、业务平台安全解决方案、安全监测与预警解决方案和信息安全培训。 信息安全咨询服务 参考国内外信息安全标准结合客户IT业务实际情况,充分考虑行业在信息安全方面的特有属性,调查分析客户的已有安全策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方面来评估分析,并提供完整的风险处置和控制建议,帮助客户进行信息安全合规性检查以及标准的贯彻。 具体内容包括: - 企业安全现状评估
- 企业IT安全风险点发掘和控制
- 企业信息安全合规性检查和标准贯彻
实现价值: - 满足由业务高速发展带来的对内部IT安全管理的紧迫要求
- 在管理层面解决企业安全方面的问题和隐患
- 加强内部人员的信息安全意识
- 贯彻PDCA工作流程,提升IT安全执行效率
业务优势: - 精细剖析现有安全管理机制,结合本土现状落实体系执行方式
- 分类不同行业的安全管理方式,充分结合企业各方面的管理需求
- 遵循PDCA的流程定律
- 强调人员、产品、技术、服务的核心支撑作用
信息安全整体规划与周期性安全服务 信息安全整体规划与周期性建立在对用户的行业特点分析和信息安全标准之上的。通过技术咨询和管理咨询过程,用户将能够把握信息安全建设重点,建立起有效的信息安全管理体系。 具体服务内容包括: - 安全管理体系导入
- 中长期信息安全建设规划
- 等级保护咨询和测评
- 信息安全风险评估
- 周期性安全评估加固
实现价值: - 协助建立完整的信息安全管理体系
- 为信息安全建设提供中长期的规划指导
- 符合国家对信息安全大的方向要求
- 快速提升IT架构和设施的现有安全防护水平
- 贯彻PDCA工作流程,提升IT安全执行效率
业务优势: - 按行业分类的建设规划方式,提供更符合需求的规划设计方案
- 充分的等级保护技术资源,为等级保护规划提供所需要的技术储备
- 遵循PDCA的流程定律
- 科学并简约的安全建设理念:防护、监测、响应处理
业务平台安全解决方案
新开思信息提供专业的安全测试服务,软件安全基线测试服务,协助软件公司第三方安全验收,帮助建立系统威胁模型并进行分析,并加强开发过程中的PDCA流程建设,提供企业云计算系统的构建与安全咨询服务,并为各个行业的IT设施提供安全检测与加固等服务。 具体服务内容包括: - 软件开发安全
- 业务安全审计
- 云模式的IT安全服务
- 网银平台安全检测加固
- 业务系统安全检测加固
- 云应用架构安全服务
实现价值: - 协助企业构建安全的IT业务平台
- 挖掘业务系统存在的深层次安全风险
- 云应用平台存在的安全风险分析
- 发现业务流程中存在的逻辑风险和应用风险
方案优势: - 基于科学理论和实际咨询经验的业务平台安全分析模型
- 新开思安全实验室(SI-Lab)深厚的技术沉淀是方案的技术保障
- 可信赖的业务系统风险管理平台:云警(SI-Cloud)
- 科学的解决方案思路,以人员、产品、技术、服务流程为基本核心
网站安全监测与预警解决方案 新开思安全实验室(SI-Lab),专注于0DAY挖掘、木马病毒监测、网络攻击预防和控制研究; 网站安全监测与预警解决方案采用自主研发的云警安全监控平台(SI-Cloud)对互联网站点进行实时安全监控,获取海量信息并在云平台上进行分析计算,帮助客户更好的掌控网站的运行状态和安全状态。 提供的主要业务内容: - 网站防篡改监控
- 网站恶意代码扫描
- 网站病毒扫描
- 网站敏感字扫描
- 网站页面错误自检
- 网站安全提示信息
- 网站流量监控与统计
- 网站访问量监控与统计
- 钓鱼网站监测
实现价值: - 协助企业不间断监控对外网站的安全状况,并及时告知异常事件
- 主动监测网站内容的完整性,实时预警骇客攻击事件
- 主动监测网站病毒,并提供详细的处理建议
- 主动监测网站内容的稳定情况
- 主动发现钓鱼网站的存在,并提供详细信息
- 提升网站客户的感受度,提升SLA水平
方案优势: - 装载了高效率引擎的云监控平台云警(SI-Cloud)(包含:恶意关键字检索引擎、钓鱼网站搜索引擎、网页木马监测引擎)
- 新开思安全实验室(SI-Lab)深厚的技术沉淀是方案的技术保障
- 科学的解决方案思路,以人员、产品、技术、服务流程为基本核心
- 托管式的安全服务模式,尽可能降低安全防护机制对IT业务的负面影响
2.3 IT 运维服务 (1)INFORCUBE 产品运维服务 新开思信息作为Infocube的金牌服务商,服务范围包含Infocube 品牌所有产品线产品,其中数据安全产品和合规与审计产品,具体产品如:IFCSAN、ESTOR、CDP、ISHIELD、MINI-NAS、IMP、OMA、DBA/DBF、SIEM、NAC等。 (2)合作伙伴产品的运维服务 2.3.1 McAfee软硬件运维服务 新开思信息技术有限公司作为亚太地区首个获得迈克菲认证的授权支持服务提供商(McAfee Authorized Support Provider ,简称MASP),为迈克菲中国地区的用户提供涵盖软硬件的更为优质的售后服务。 2.3.2 Oracle 数据库运维 新开思信息作为Oracle工作OPN成员,公司极大的精力投入到Oracle业务的拓展,并且不断扩大Oracle服务的范围,目前服务管理中心对外提供如下Oracle服务: 该服务方式为客户提供非现场的支持包括: 服 务 项 目 | 说 明 | 电话服务 | 提供全天候的电话服务,及时解答客户提出的问题,根据客户要求使用电话或电子邮件提供技术问题的答复和解决方案; | 远程协助服务 | 经过客户允许,使用远程拨号或互联网方式提供及时的协助服务,及时、准确、全面了解客户系统运行状况,发现其中存在的问题和错误,从而更直接、快速地为客户排除故障,解决问题; | 远程服务 | 协助安装 - 特定产品的安装指导手册,版本注意事项,README文件等; 热门话题 - 介绍最新的产品,技术,应用,特定的产品的重要通知; 解决问题 - 为客户提供详细的问题解决方法,提供重要的补丁等; 主题探讨 - 根据客户的技术兴趣点,提供特定技术主题的深入探讨。 |
如果遇到电话方式或远程方式都无法解决的问题,可以根据实际情况和客户的需求提升到现场服务。 随着客户应用系统的完善和业务数据的积累,数据库巡检过程变得越来越重要。可以通过对数据库的全面检查,降低潜在的数据丢失、安全攻击、停机、性能降低和资源紧张等风险;找到潜在的问题,在问题发生前采取预防措施。 我们将为客户提供全面的数据库巡检和健康检查工作,协助客户数据库管理人员及时了结数据库的运行状态,使数据库始终运行于安全高效可控的状态。 数据库巡检的内容包括: - 检查用户系统的使用情况,了解一段时间以来出现的问题;
- 检查操作系统的配置情况,当前运行情况;
- 检查数据库的运行情况,运行日志log文件的检查;
- 检查磁盘系统的运行情况和空间使用情况等;
- 全面检查数据库的安全设置和安装运行状态。
根据我们设计的检查列表,全面检查数据库运行的每个方面,确保没有问题遗漏。 巡检服务完成后,经客户认可,提交现场工作单,同时提交完整的巡检服务报告, 使之成为系统维护过程中的主要参考。 如果在巡检的时候发现问题,或能过预见将要发生的问题,能够现场解决的,当场完成,不能解决的,我们将形成问题报告和解决方案,然后提交用户审查,和用户协商解决问题的方法和时机,升级到现场服务T03,然后解决问题。
对于电话或远程无法解决的问题,或数据库巡检后发现的问题,我们会及时和客户讨论协商,升级成现场服务。同时也可以根据客户的申请,及时提供现场服务。 以下是我们提供现场服务的项目列表,按数据库建设和运行的不同阶段,会有不同的安排设置,客户可以根据自己的实际情况,选择现场服务的项目。 对于电话或远程无法解决的问题,或数据库巡检后发现的问题,我们会及时和客户讨论协商,升级成现场服务。同时也可以根据客户的申请,及时提供现场服务。 以下是我们提供现场服务的项目列表,按数据库建设和运行的不同阶段,会有不同的安排设置,客户可以根据自己的实际情况,选择现场服务的项目。 数库建设阶段 | 服务项目 | 规划阶段 | 企业数据库全局规划方案 | 数据库集中管理规划和设置 | 数据库备份与恢复方案设计和实施 | 数据库标准操作流程和运行制度的设计 | 安装阶段 | 操作系统安装与配置 | 数据库安装服务 / 单实例 | 数据库安装服务 / RAC | 应用服务器安装 | 运行阶段 | 优化配置和性能调整服务 | 安全检查和设置 |
数据库突然发生的非计划停机对企业来说都是一笔不小的损失,停机的时间越长损失越大。新开思信息技术有限公司本着最大化减小客户损失的原则,积极配合客户赶到现场处理紧急问题。 紧急故障应急处理的内容包括:
- 硬件出现问题,导数据库不能正常工作,需要工程师到现场解决问题;
- 数据库软件本身出现问题,导致数据库不能正常工作,需要工程师到现场解决问题;
- 业务数据库出现严重的性能问题,导致应用系统无法正常运行,需要工程师到现场解决问题;
- 由于其他原因,导数据库不能正常工作,需要工程师到现场解决问题
2.3.3 虚拟化及其他安全产品的运维服务 新开思信息作为 Citrix 、VMware、INFORCUBE、juniper、SonicWALL 等国际知名企业的合作伙伴,培养了一批技术过硬的专家级技术团队,既能够为用户定制个性化的信息安全解决方案,也在着力于为签约客户提供虚拟化和相关安全产品的维护服务。 |