国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
联系电话
全国:010-56542716
天津:022-27810977
国家认证认可监督委员会批准认证咨询机构
批准号:CNCA-Z-01Q-2006-038
全国:010-56542716
天津:022-27810977
6.3.3.3 应急响应 涉及到重大安全事件、对业务会产生重大影响或其他需方特别提出的请求,而进行的一系列运行维护活动, 包括但不限于:
a) 大面积设备故障;
b) 重大业务活动支持;
c) 重大自然灾害引发的设备故障;
d) 严重违法犯罪案件调查支持等。 应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。
6.3.4 优化改善 外围输入输出设备优化改善服务是供方通过对外围输入输出设备配置和运行情况的监测分析,为适应组织业 务发展变化,提高设备使用效能,主动采取的一系列运行维护活动,内容包括但不限于:
a) 调整共享策略和设备使用位置与环境;
b) 调校机械部件、调整设备参数等;
c) 升级设备固件程序和驱动程序;
d) 增加外观指引和安全防护部件;
e) 更换老化和易损配件;
f) 优化耗材采购和使用策略。
6.3.5 调研评估 外围输入输出设备的调研评估是指针对外围输入输出设备使用及运行维护情况,阶段性进行的评估及改进咨 询,重点针对外围输入输出设备的功能、性能、利用率和综合成本。调研评估的服务内容包括但不限于:
a) 根据外围输入输出设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范 的符合程度;
b) 评估外围输入输出设备的利用情况和综合使用成本等;
c) 评估外围输入输出设备的质量,优化采购策略;
d) 设备报废价值评估。
6.4 外围存储设备
6.4.1 服务对象和活动 供方按服务级别协议,为包括U盘、移动硬盘、光盘、数码存储卡、磁盘、网络存储器(NAS)等在内的外 围存储设备提供运行维护服务。
6.4.2 例行操作
6.4.2.1 监督控制 外围存储设备的监督控制是指制定标准、统一的使用、管理制度或指导手册,并且以制定的外围存储设备运 行维护服务行为规范或作业指导为标准监督运行维护完成情况。包括但不限于:
a) 制定、更新外围存储设备数据加密规范,并监督执行;
b) 制定、更新外围存储设备操作使用规范,并监督执行;
c) 制定、更新外围存储设备报废管理规范,并监督执行;
d) 制定、更新外围存储设备信息安全和访问控制策略规范,并监督执行;
e) 制定、更新外围存储设备软硬件配置变动的工作流程及管理规范,并监督执行; f) 制定、更新外围存储设备日志的记录、配置备份的工作流程及管理规范,并监督执行;
g) 制定、更新外围存储设备能耗管理计划,并监督执行。
6.4.2.2 定期检查 外围存储设备定期检查指根据既定的外围存储设备运行维护计划,以固定的频率对外围存储设备进行的状态 检查或信息记录,内容包括但不限于:
a) 监查外围存储设备的配置,包括空间、最大传输速率等参数;
b) 监查外围存储设备的接入情况,包括接入计算终端接入、网络接入及设备互相接入情况;
c) 监查外部存储设备内数据加密情况;
d) 对外围存储设备进行病毒检测及查杀工作;
e) 对外围存储设备进行除尘清理、部件更换等工作;
f) 检查并调整外围存储设备的数据读写权限;
g) 监管外围存储设备的派发数量、归属、使用人员情况等。
6.4.2.3 日常维护 外围存储设备日常维护指供方对外围存储设备进行的一系列主动服务操作,用于提高外围存储设备的使用效 能和延长存储设备使用寿命,降低外围存储设备引发的安全风险和成本浪费。内容包括但不限于:
a) 对外围存储设备进行除尘清理、老化检测、易耗部件更换;
b) 外围存储设备驱动程序和固件升级;
c) 外围存储设备数据校验与备份。
6.4.2.4 宣传指引 宣传指引类服务是指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户 利用各种自助服务工具解决外围存储设备故障,保护信息数据安全。外围存储设备运行维护宣传指引服务包括内 容但不限于:
a) 为用户提供外围存储设备使用培训和指引文件;
b) 为用户提供运行维护服务流程的培训和指引文件;
c) 为用户开放知识库,提供外围存储设备自助服务工具;
d) 为用户提供信息安全风险教育;
e) 为用户提供存储介质使用报告及高效利用存储介质的使用培训。
6.4.3 响应操作
6.4.3.1 事件驱动响应 事件驱动响应是指供方接到外围存储设备事件报告后,为控制事件影响、尽快恢复外围存储设备的正常运行 所采取的一系列运行维护活动,包括但不限于:
a) 修复外围存储设备硬件故障;
b) 修复外围存储设备软件及驱动程序故障;
c) 隔离并恢复感染病毒的外围存储设备;
d) 恢复丢失的信息数据;
e) 功能置换服务。
6.4.3.2 服务请求响应 服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动,包括但不限于:
a) 外围存储设备的采购、分发、领用、借用、归还、报废;
b) 提供外围存储设备所需的介质;
c) 外围存储设备软件和硬件安装、升级;
d) 外围存储设备用户访问权限分配,帐号的开立、变更和注销。
6.4.3.3 应急响应 应急响应是指涉及到重大信息安全事件、对业务会产生重大影响的故障或其他需方特别提出的服务请求,而 进行的一系列运行维护活动。外围存储设备应急响应内容包括但不限于:
a) 外围存储设备产生大规模损坏时,执行快速修复响应;
b) 重大业务活动时,执行预定的人员到岗保护响应。 应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。
6.4.4 优化改进 外围存储设备优化改进服务是供方通过对外围存储设备使用情况的监测分析,为提高设备使用效能而主动采 取的一系列运行维护活动,内容包括但不限于:
a) 为用户提供基于新技术的更高效的存储方式建议;
b) 定期更换接近平均使用寿命的外围存储设备;
c) 提供统一的数据加密和压缩规范。
6.4.5 调研评估 针对外围存储设备使用及运行维护情况,阶段性进行的现状评估及改进咨询,重点针对外围存储设备的安 全、性能、利用率和综合成本,内容包括但不限于:
a) 评估由于外围存储设备接入而产生信息安全风险的可能性;
b) 评估外围存储设备的利用情况和综合使用成本等;
c) 根据外围存储设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范的符 合程度;
d) 评估外围存储设备的设备质量,提供采购政策优化的建议。
6.5 外围通讯设备
6.5.1 服务对象和活动
服务对象包括调制解调器,外置网卡、无线接入点(无线AP)、信息点、非核心路由器、交换机、集线器 等,基本活动包括例行操作、响应支持、优化改善和调研评估。
6.5.2 例行操作
6.5.2.1 监督控制
外围通讯设备的监督控制是指制定标准、统一的使用、管理制度或指导手册,并且以制定的外围通讯设备运 行维护服务行为规范或作业指导为标准监督运行维护完成情况。包括但不限于:
a) 制定、更新外围通讯设备操作使用规范,并监督执行;
b) 制定、更新外围通讯设备报废管理规范,并监督执行;
c) 制定、更新外围通讯设备信息安全和访问控制策略规范,并监督执行;
d) 制定、更新外围通讯设备软硬件配置变动的工作流程及管理规范,并监督执行;
e) 制定、更新外围通讯设备报废的工作流程及管理规范,并监督执行;
f) 制定、更新外围通讯设备日志的记录、配置备份的工作流程及管理规范,并监督执行;
g) 制定、更新外围通讯设备能耗管理计划,并监督执行。
6.5.2.2 定期检查 外围通讯设备定期检查指根据既定的外围通讯设备运行维护计划,以固定的频率对外围通讯设备进行的状态 检查或信息记录,内容包括但不限于: a) 检查记录外围通讯设备的软硬件配置及变更情况;
b) 监查、备份外围通讯设备的配置文件及其他日志文件;
c) 监查外围通讯设备的使用人员、使用位置、使用状态的变化情况;
d) 监查外围通讯设备的资源占用情况;
e) 根据组织业务需要,监查外围通讯设备传输的信息数据是否存在安全风险。
6.5.2.3 日常维护 外围通讯设备日常维护指供方对外围通讯设备进行的一系列主动服务操作,用于提高设备的使用效能,延长 使用寿命,降低外围通讯设备引发的安全风险和成本浪费。内容包括但不限于:
a) 对外围通讯设备进行除尘清理、老化检测、易耗部件更换;
b) 外围通讯设备驱动程序和固件升级;
c) 优化外围通讯设备运行环境,包括:物理环境、电气环境、网络环境;
d) 优化外围通讯设备通讯端口的利用率;
e) 检查通讯链路的健康状况;
f) 根据组织业务需要,限制外围通讯设备的连接对象、时间与网络配置信息;
g) 根据组织业务需要,对外围通讯设备的网络连接和数据通讯进行审计。
6.5.2.4 宣传指引 宣传指引类服务是指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户 利用各种自助服务工具解决外围通讯设备故障,保护信息数据安全。外围通讯设备运行维护宣传指引服务包括内 容但不限于:
a) 为用户提供外围通讯设备使用培训和指引文件;
b) 为用户提供经过许可的组织内部网络和互联网常用应用操作指引;
c) 为用户提供运行维护服务流程的培训和指引文件;
d) 为用户开放知识库,提供外围通讯设备自助服务工具;
e) 为用户提供信息安全风险教育;
f) 为用户提供网络资源使用报告及高效利用网络资源的使用培训。
6.5.3 响应支持
6.5.3.1 事件驱动响应 是指由于外围通讯设备的原因引起的业务中断或运行效率无法满足正常运行要求,为控制事件影响、尽快恢 复外围通讯设备正常运行采取的一系列运行维护活动,外围通讯设备运行维护的事件驱动响应服务,包括但不限 于:
a) 修复外围通讯设备硬件故障;
b) 修复外围通讯设备软件、参数配置或驱动程序故障;
c) 修复外围通讯设备所连接的网络链路故障;
d) 排查并隔离导致恶意攻击、病毒等威胁的外围通讯设备;
e) 恢复性能下降的外围通讯设备及网络连接性能至基线水平;
f) 功能置换服务。
6.5.3.2 服务请求响应 外围通讯设备运行维护的服务请求响应服务,包括但不限于:
a) 外围通讯设备的采购、领用、借用、归还、报废;
b) 外围通讯设备及网络链路的权限分配、用户帐号的开立、变更和注销;
c) 外围通讯设备软件和硬件的安装、更新或升级;
d) 调优网络资源分配机制;
e) 调整外围通讯设备的访问控制策略;
f) 外围通讯设备参数配置变更;
g) 启动、关闭端口或服务。
6.5.3.3 应急响应 是指涉及到重大安全事件、对业务会产生重大影响或其他需方特别提出的请求,而进行的一系列运行维护活 动。外围通讯设备应急响应内容包括但不限于:
a) 大面积重复故障处理预案的编制、演练及更新;
b) 重大业务活动支持方案的编制、实施;
c) 严重违法犯罪案件调查的支持;
d) 关键设备的冗余备份,故障处理预案的编制及演练。
6.5.4 优化改善 外围通讯设备优化改进服务是供方通过对外围通讯设备使用情况的监测分析,为适应组织业务发展变化,提 高设备使用效能,主动采取的一系列运行维护活动,内容包括但不限于:
a) 根据组织业务需求,规划、改善网络接入策略和访问控制策略;
b) 局部网络拓扑优化;
c) 局部网络通讯链路带宽及使用效能优化;
d) 外围通讯设备配置参数优化;
e) 外围通讯设备运行环境优化。
6.5.5 调研评估 针对外围通讯设备使用及运行维护情况,阶段性进行的现状评估及改进咨询,重点针对外围通讯设备的安 全、性能、利用率和综合成本,内容包括但不限于:
a) 评估通过外围通讯设备产生信息安全风险的可能性;
b) 评估外围通讯设备及所连接网络资源的利用情况和综合使用成本等;
c) 根据外围通讯设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范的符合程度;
d) 评估外围通讯设备的设备质量,优化采购策略;
e) 设备报废价值评估。
关注卓越空间
关注卓越微博
关注卓越微信