2023年11月11日發(fā)(作者:三國演義的好詞)
企業(yè)安全運維服務報告
一�����、總體情況
2020年在運維服務全體員工的不懈努力下,基本完成了本年度
運維服務工作計劃的目標�,在整個運維工作過程中�,按照運維業(yè)務
年度規(guī)劃的要求����,從人員����、服務、工具、流程四方面進行了運維服
務能力整體提升�,初步形成了以運維服務部為中心的運維服務管理
體系����。通過對平穩(wěn)率通訊異常報警系統(tǒng)���、機泵狀態(tài)監(jiān)測系統(tǒng)���、腐蝕
在線監(jiān)測系統(tǒng)�����、和利時數(shù)采系統(tǒng)等多個軟件項目及相關設備的運維
取得了寶貴的經(jīng)驗����,年運維服務工作雖然工作取得了一些成績����,但
我們也發(fā)現(xiàn)了很多不足,如知識庫管理和備品備件管理不斷完善,
運維服務管理整體能力需要進一步提升等問題�。
二���、服務內容
1�、資產(chǎn)梳理服務:通過掃描嗅探��、資料收集、訪談等手段梳理
企業(yè)資產(chǎn)���,補充完善IP、端口����、系統(tǒng)類型�����、URL等基礎信息,協(xié)助
企業(yè)掌握本單位IT資產(chǎn)情況�,完善《IT資產(chǎn)臺賬》��,及時更新標準
化系統(tǒng)和SMCC中相關信息�����。
2、管理體系建設服務:按照等級保護、網(wǎng)絡安全評價標準等集
團公司相關網(wǎng)絡安全管理制度要求����,協(xié)助企業(yè)補充及完善網(wǎng)絡安全
管理體系建設中涉及到的制度文檔及記錄��。
3����、常態(tài)化指標監(jiān)控服務:監(jiān)控企業(yè)網(wǎng)絡安全水平評價月度監(jiān)控
指標變化�,分析指標變化趨勢及存在問題�����,協(xié)助企業(yè)做好防病毒系
統(tǒng)�����、準入系統(tǒng)���、桌面安全��、漏掃系統(tǒng)的管控工作,優(yōu)化系統(tǒng)策略配
置�����,滿足合規(guī)性要求。根據(jù)中石化總部要求�����,及時協(xié)助企業(yè)按時間
節(jié)點完成安全月報、零報告�、執(zhí)法檢查等重點工作���。
4、基線環(huán)境評估服務:每季度對核心網(wǎng)絡設備�����、安全設備���、操
作系統(tǒng)�、數(shù)據(jù)庫進行基線合規(guī)性檢查�,提供網(wǎng)絡安全水平評價�����、安
全基線、等保等多種基線評估模型,滿足企業(yè)自定義基線需求����,對
企業(yè)設備基線環(huán)境脆弱性進行全面評估�,并提供專業(yè)處理建議�。
5����、安全加固服務:根據(jù)基線環(huán)境評估結果及總部安全基線及評
價標準要求,協(xié)助企業(yè)開展核心網(wǎng)絡設備���、安全設備、服務器操作
系統(tǒng)����、應用系統(tǒng)��、數(shù)據(jù)庫的安全自查工作�,完善策略配置,提供安
全加固建議或方案��。
6����、評價自查服務:結合本年度中國石化網(wǎng)絡安全水平評價標
準����,協(xié)助企業(yè)開展年底安全水平評價自查自改工作,評估自查自改
結果,協(xié)助企業(yè)補充及完善自查自改中涉及到的制度文檔及記錄�。
7����、HW重點時期保障服務:在企業(yè)指定的HW重點時期為關鍵信
息系統(tǒng)提供安全檢查����、積極防御�、實時檢測、響應處置�、攻擊預測
的安全漏洞進行整理分析��,針對每一個安全漏洞提供相應的解決建
議。通過滲透測試服務��,用戶可以驗證在當前的安全防護措施下網(wǎng)
絡�、信息系統(tǒng)抵抗入侵者攻擊的能力。
9��、日志安全審計服務:每月對核心網(wǎng)絡設備�、安全設備、服務
器操作系統(tǒng)�����、應用系統(tǒng)���、數(shù)據(jù)庫進行日志巡檢��,檢查設備日志策略
配置及日志存儲情況��,按照合規(guī)性要求進行日志備份。
10��、漏洞檢測與修復服務:通過工具+人工的方式對客戶信息系
統(tǒng)的資產(chǎn)進行全面����、深入的漏洞檢測。將包含網(wǎng)絡設備����、安全設
備����、主機系統(tǒng)����、web應用���、數(shù)據(jù)庫系統(tǒng)等利用漏洞檢測工具進行漏
洞檢測����,檢測完成后進行高風險漏洞驗證,并提出專業(yè)的漏洞安全
解決方案和建議。
11��、安全設備運維與監(jiān)控服務:基于企業(yè)現(xiàn)有的IDS/IPS�、防
護墻等網(wǎng)絡安全設備,通過WEB監(jiān)測、流量檢測���、日志監(jiān)測等技術
手段,以主動、被動的采集方式獲取企業(yè)安全實時態(tài)勢數(shù)據(jù),協(xié)助
企業(yè)進行安全監(jiān)測��、事件處置����、通報預警和追蹤溯源,對安全設備
進行狀態(tài)檢查、更新、升級、故障檢測及排除等。
12�、G01系統(tǒng)防護與加固服務:通過網(wǎng)防G01進行安全監(jiān)控與
防御部署���,包括安全管理策略加固�,服務器探針安裝���、監(jiān)控策略部
署���,應用策略配置��、安全策略調試�����,提供7*24小時遠程技術支持��。
三�����、事件處理
1�、通過主動積極服務或熱線電話和郵箱受理等公司用戶提交的服
務請求���。
2���、及時記錄所有用戶的事件��,保證記錄完整率達標�。
3�、在承諾的時間內響應用戶的事件,響應及時率達標����。
4�、對用戶事件進行規(guī)范的分類����、分級,并按事件級別不同要求進
行響應和處理。
5、運用服務規(guī)范�����、溝通技巧和專業(yè)技能處理事件����,并記錄處理過
程及方案,保證事件處理平均時間達標
6、規(guī)范跟蹤用戶事件的處理進展���,最終關閉事件或提交立項,保
證事件解決率達標。
7、定期抽樣回訪用戶和匯總用戶意見�����,進行自我批判和持續(xù)改善
用戶滿意度��。
8、對負責的事件跟蹤處理����,根據(jù)事件處理經(jīng)驗����,提出合理化建
議��,將各類隱患消除在可控范圍內�����。
四、客戶滿意度
對重點客戶進行了整體滿意度分析��,本年度調查對象為49個用
戶�,發(fā)放滿意度調查問卷147份,調查率為95.9%���;收回144份,
問卷回收率為9.36%,最終得分為98.09分��。
在各個核心用戶最終統(tǒng)計分值比較接近�����,說明公司在以上行業(yè)
投入較好的精力和資源�,在行業(yè)所提供的運維服務比較均衡����,公司
各運維項目組發(fā)展比較良好,以上用戶今年分數(shù)均達到公司質量目
標的要求�����。
從具體的滿意度調查表分析可以看出我們服務的效果還是滿足
年度制定的指標�,但是細看也可以分析得出在行業(yè)中的“服務規(guī)范
性”和"建議措施”服務指標方面得分都不太高,也反應出工程師在
溝通能力上和對客戶服務進行如何規(guī)范能力的不足���,這方面在以后
公司的培訓和人員能力上要加大投入。
五�����、客戶投訴
為了盡可能確保項目的日常運行����,我們嚴陣以待,工程師們24
小時值守����,對于發(fā)生的突發(fā)事件立即處理����,沒有影響到正常的業(yè)
務��,從而確保了今年全年無投訴����。
六����、安全事件
信息安全全年無信息安全重大事件,公司一貫注重客戶服務方
面的信息安全建設�����,公司在信息安全方面的技術能力���、組織機構與
管理�、資源配置�、安全工程過程能力和質量保證等多個方面給予客
戶最大的安全服務,所以2020年在這方面取得了良好的成績���,得到
了客戶的一致認可,沒有出現(xiàn)信息安全方面的事件����。
2��、推廣使用了過程管理軟件,及時了解客戶應用系統(tǒng)軟硬件 運維
服務的信息�����,提供即時可行的解決方案����。
3、提高公司運維業(yè)務軟件的成熟度,更加適應實際應用,提 高工
作效率��,減小變更事故����。
4、知識庫得到了應用,通過運維管理工具的落實并針對問題 和時
間的解決辦法將轉成知識庫,豐富了知識庫的使用價值以及 得到了
應用。
5、備件庫方面����,初步建立了備件庫和管理制度�����,補充完善了 發(fā)貨
流程等�����。
6���、技術能力建設由二級專家團隊對之前的運維故障和現(xiàn)象進行總
結�,一是分析完善發(fā)現(xiàn)問題解決問題的操作手冊和方法制度��,二是
形成重大典型故障的處理預案���。同時對已有的應急預案進行改進����,
并將制度和應急預案給員工進行培訓,并進行 應急預案的演練,提
高員工運維能力水平。
7���、過程能力建設為提升工作的流程管理能力、工作監(jiān)督能力,公司
熟度三級的要求���,開始對公司的相關流程進行修改和補充,并在運
維項目的日常管理中逐步落地實施,當前已經(jīng)有效落實并初有成
效,有效的提高了公司運維服務工作的規(guī)范性和實效性���。
八、存在的問題分析
2020年運維服務工作雖然工作取得了一些成績,但通過實施運
維服務流 程的分析��,也發(fā)現(xiàn)了如下不少問題:
1����、公司運維業(yè)務相關的工作制度、運維實施流程不夠完善。
2�����、運維服務有得不到及時處理情況����,需逐步建立運維隊伍�����,解決用
戶服務不能及時到位的問題���,同時儲備項目較多�,人員配備不足���。
3�、運維業(yè)務相關部門人力資源緊張,存在招聘問題和員工培訓不到
位問題�。運維服務將全面升級���,創(chuàng)新服務模式��,構建服務市場的銷
售體系,按照信息技術運行維護通用要求及其他國際標準���,樹立專
業(yè)服務品牌,提升運維服務整體水平�����。
附件1- 滿意率調查表
一�、 工作量完成情況(30分)
序號 考核項目 計分方式 權重 評分
1 系統(tǒng)運行情況 分6個等級:非常滿意(101-0.3 98
2 緊急事件完成情況 0.2 96
120)、優(yōu)(81-100)���、良(61-
3 新需求完成情況 80)、中(41-60)�����、可(21-40)����、0.2 95
4 其他運維工作完成情況 0.1 98
5 日常運維服務報告 0.1 99
6 工作完成效率 用戶表揚一次加0.05權重0.1 98
差(0-20)
得分=(滿意度/100)*權重
*分值
分���,無投訴得滿分�,投訴一
次減0.05權重分,由甲方打
分
二�����、 服務態(tài)度(30分)
序號 考核項目 計分方式 權重 評分
1 服務請求響應速度 分6個等級:非常滿意(101-0.2 98
2 其他任務響應速度 0.1 98
3 維護行為規(guī)范 0.1 99
4 溝通與匯報 0.05 98
5 反映問題渠道的暢通性 0.05 99
6 維護工作的主動性 0.1 95
7 維護工作的辦事效率 0.1 96
8 責任心 0.1 97
9 回訪情況 0.1 98
10 表揚及投訴情況 用戶表揚一次加0.05權重0.1 98
分���,無投訴得滿分����,投訴一
次減0.05權重分��,由甲方打
分
120)、優(yōu)(81-100)���、良(61-
80)、中(41-60)��、可(21-40)���、
差(0-20)
得分=(滿意度/100)*權重
*分值
三����、 服務能力與質量(20分)
序號 考核項目 計分方式 權重 評分
1 維護診斷故障的能力 分6個等級:非常滿意(101-0.2 97
2 對法律法規(guī)的熟悉程度 0.05 96
3 專業(yè)技術的熟悉程度 0.1 98
4 業(yè)務系統(tǒng)的熟悉程度 0.1 96
5 技術方案可操作性 0.1 95
6 故障解決質量 0.2 93
7 系統(tǒng)運行保障質量 0.1 97
8 升級或軟件調整質量 0.1 94
6 維護人員要求 用戶表揚一次加0.05權重0.05 98
分,無投訴得滿分���,投訴一
次減0.05權重分,由甲方打
分
120)����、優(yōu)(81-100)、良(61-
80)��、中(41-60)����、可(21-40)、
差(0-20)
得分=(滿意度/100)*權重
*分值
四、 隊伍管理(20分)
序號 考核項目 計分方式 權重 評分
1 遵守相關法規(guī)及保密規(guī)違反一次考核不得分 0.2 99
2 遵守信息系統(tǒng)各項管理未經(jīng)允許�����,擅自修改或下0.3 97
定
規(guī)定 載�、對外提供數(shù)據(jù)信息,發(fā)
遵守日常管理制度 3 分6個等級:非常滿意(101-0.2 96
服從工作安排 4 0.2 96
現(xiàn)一次考核不得分
120)、優(yōu)(81-100)�����、良(61-
80)��、中(41-60)�����、可(21-40)、
差(0-20)
得分=(滿意度/100)*權重
*分值
按期提交得滿分,超期提交0.1 5 定期提交各類監(jiān)控報告 98
少一份扣0.05權重分���,依次
遞減
