服务与售后

服务文化

1、服务理念
服务宗旨:急客户所急,想客户所想。
服务目的:使中软信泰系统稳定、准确、高效的运行。
服务理念:用户的需求就是我们的需求。
2、服务承偌:高质高效、耐心热心、周密周到-----直到解决问题、直到用户通过。

服务流程与方式

1、服务流程
1)中软信泰内网保安系统在运行过程中如出现问题,应按下列方式提供维护需求的详细描述(即维护申请单),中软信泰将以该申请单为依据对用户系统进行维护:
经用户被委托人签名的传真;
与传真内容相同的E-MAIL;
2)中软信泰收到维护申请单后,工作流程如下:
书面确认维护需求;
中软信泰制定最优技术方案并提供报价;
用户书面确认技术方案及报价;
实施。
3)中软信泰在接到传真后在第四条规定的时间内向用户说明维护方式。维护方式包括:远程维护、现场维护和电话维护。
4)按确定的方式进行维护。
5)维护完毕,相关文档资料一式两份,一份中软信泰留底,另一份通过E-mail反馈给用户。
2、服务方式
1)远程维护
中软信泰在系统实施完毕,培训结束后,与用户签定正式的《软件售后服务合同》,并协助用户建立远程维护环境。
2)现场维护
技术人员到现场进行售后维护。
3)电话维护
用户通过维护部电话(公司总机:0532-88036616)可直接和技术人员进行技术咨询。

 服务响应时间

1、远程维护
1小时内反馈意见,12个小时内解决问题。
2、电话维护
电话服务时间:星期一到星期五 08:30-17:30。
流程:服务部接到用户电话后,专人负责接听,做好记录,1 小时内反馈意见,8小时内解决问题。若电话无法解决,转为远程维护。
3、现场维护

从确定需要日起,6~8小时内到达用户现场。(特殊情况下除外)



瞻性规划

   延伸威盾的安全理念,将以国际水准的计算机网络安全服务标准,提供对IT环境所有领域的安全评估,帮助客户设计网络安全前瞻性策略和架构,充分适应客户的技术要求,提供后继贴身服务,实现客户近期和远期的发展目标。
包括:
1.前瞻性企业安全发展目标
2.前瞻性企业长期安全需求
3.前瞻性风险评估和风险监测
4.前瞻性网络性能分析
5.前瞻性安全防卫体系分析
6.前瞻性黑客攻击手段及发展模式分析
7.对网络安全未来发展趋势的前瞻性研究 


安全整体规划与建设咨询

   安全整体规划与建设咨询主要为客户建立三年或五年的公司安全项目计划和费用申请;为客户建立企业信息安全整体框架;建立客户企业内部各个关键业务的安全等级划分标准;建立分级安全保护措施;可以对客户的互联网关键业务应用系统进行调研,结合国内外最新的网络安全技术,为客户提供符合自身实际情况的网络安全解决方案及安全体系设计方案。 


 信息资产价值评定

   信息资产价值评定为了让用户知道自己信息资产实际的资产价值,对资产进行详细的资产价值计算。通过资产价值的评定用户可以知道哪些资产是重要的需要较多的保护。为今后的系统集成或安全项目实施提供有效的参考。经过精细的资产价值评定,企业就可以在投资提升安全、承受风险、投资保险转移风险等做出正确的选择。
整个信息资产价值评定包括:
1. 列出所有信息资产,填入资产列表
2. 设置资产的属性
3. 根据资产的属性为每种资产的7个资产类别赋值
4. 根据某种计算方法计算出该资产的价值
5. 提供《资产价值列表》 

 信息资产风险界定

   信息资产风险界定是根据信息资产价值的计算和漏洞、威胁分析,计算出资产存在的风险值。用户可以根据资产风险值为今后的系统集成或安全项目实施提供有效的参考;开发适当的保护轮廓和安全规范的基础,可以帮助实现更为精确的安全方案。在安全方案花费和安全提升带来的资产获益之间取得平衡。在较高的安全水平上面,获得微小的提高可能需要的巨大开销,甚至开销超出了所保护资产的价值。经过精细的资产风险界定,企业就可以在投资提升安全、承受风险、投资保险转移风险等做出正确的选择。
整个信息资产风险界定包括:
1. 建立资产的威胁列表
2. 计算资产的威胁值
3. 建立资产的漏洞列表
4. 计算资产的漏洞值
5. 根据资产的价值、威胁值、漏洞值计算出资产的风险值
6. 输出《资产风险值列表》 

 整体安全制度的制定

   制定目标:为信息安全提供管理、技术方向和支持手段在管理中应设立清晰的策略方向,阐明信息安全的所需支持和承诺以及机构中信息安全策略的维护。提供纲要性的策略制度。通过整体安全制度,对于用户企业在信息管理、信息技术角度上指导用户执行一些必要的措施来保护自己企业内部所有的信息、信息系统和资源,以便为用户提供经济、高效率的服务。
整个安全制度将包括以下内容:
1. 硬件设备安全策略
2. 信息系统的访问控制安全策略
3. 处理信息和文档安全策略
4. 商业软件的购买和维护安全策略
5. 开发维护内部软件安全策略
6. 对抗计算机犯罪安全策略
7. 商业连贯性管理(BCP)安全策略
8. 合同文档安全策略
9. 电子商务的相关事宜安全策略

安全需求分析

帮助客户进一步明确作为整个体系的安全目标什么;整个安全体系需要保护的对象是什么;并且对要保护的对象能够有比较量化的描述。对自身信息系统应当实现的安全功能给予分析和定义。
安全技术顾问将和客户的安全负责人和安全技术人员一起,对客户的业务和信息系统的具体情况进行充分分析后,将提供一个《信息系统安全需求分析说明书》。说明书将详尽地分析用户的具体安全需求。此说明书将作为整个安全服务和客户进行安全管理的目标依据。
服务过程主要有以下几项工作:
1. 召开阶段Open Meeting,与客户的相关人员进行需求分析的教育和沟通
2. 客户提供信息系统结构等相关文件
3. 通过会议和讨论的形式,对客户的信息系统的安全需求进行分析和论证
4. 形成正式的安全需求分析说明书  



 安全产品选型

为用户提供价格性能比最佳的产品。提供不同安全产品厂家同种安全产品各种参数的比较。包括:防病毒、防火墙、入侵监测、安全扫描、加密、VPN、CA认证、身份认证等。互普根据国际上著名的安全设备的评审机构和互普公司的安全工程师在公司实验环境的测试结果,填写安全设备的评测表,评测的范围包括:
1. 产品厂家的信誉度
2. 产品厂家的服务体系及服务能力
3. 产品的性能和功能
4. 产品的价格
5. 产品对客户的可适用性
6. 产品的升级时间和周期  



制定IT管理员安全管理手册

为用户的IT管理人员制定针对公司应用服务及网络的安全配置和管理手册,降低系统和网络的安全问题,提高管理员的工作效率,当管理员在安装配置过程中有困难时,互普的工程师会协助IT管理员进行安装和配置。互普的网络安全工程师、系统安全工程师、高级安全顾问会根据客户的具体情况为IT管理员制定相应的安装、配置和管理文档。其中包括:
1. 操作系统安全安装和配置
2. 数据库的安全配置
3. 网站服务器-DNS,Mail,Ftp, HTTP,网页编程,数据库的安全配置
4. 用户Internet浏览规范
5. 公司内、外部邮件系统安全配置和管理
6. 文件服务器访问的安全设置和文件权限管理
7. 机房管理机制
8. 各个部门直接访问权限的规划、访问服务器的权限分配和口令管理
9. 不同级别用户的权限分配规定
10. 域用户管理的安全性
11. 公司应用服务流程的安全设计
12. 服务器、应用程序、数据库、安全设备的日志审计的方法  



安全工程监理

为用户安全项目实施过程的监理。
项目实施前的监理
对所选安全产品的真实性,质量,到货时间进行检查
对项目实施的人员进行身份及资历审核
对实施单位的具体实施步骤及每个步骤中的具体实施计划文档进行审核
对实施单位开始实施项目的时间和完工的时间进行事前记录 
项目实施中的监理
对项目实施进度进行计划和督促,防止延误工期
对项目实施过程的真实性和与方案的符合性进行监督
对项目实施人员的身份在实施过程中再进行检查
对软硬件产品在项目实施中的完好性和真实性进行检查
对项目实施中以完成的部分进行局部验收,发现问题令其马上纠正
对项目实施人员的能力和态度进行审核 
项目实施后的监理
对是否达到相应的安全级别进行严格验收
对产品的配置的合理性,有效性进行验收
对安全配置是否造成系统和网络的性能问题进行验收
对实施的进度进行验收
对网络的安全现状进行评估及建议
聘请安全专家对网络的安全现状进行评估
收费标准:
安全项目监理的费用为整个项目实施费用×15%



安全咨询&在线技术支持服务 

提供安全咨询和在线技术支持服务,为客户解决日常遇到得各种问题。
服务内容描述:
电话技术支持服务
我们提供5x8的电话热线技术支持服务。客户可随时拨打互普的技术支持与服务的热线电话,没有任何的次数限制。
电子邮件服务:
提供基于电子邮件方式的技术支持服务,客户在协议期内可得到网络安全支持服务。为用户提供及时准确的网络安全动态、最新漏洞和最新攻击方法,并结合客户的实际情况,在第一时间提供漏洞的解决方案。
安全手段及黑客手法更新介质邮寄服务:
对无法在线更新的黑客攻击特征码和手段,我公司在协议期内提供更新介质邮寄服务。
服务标准:
电话技术支持服务:
一般问题作到当时解决;
对于无法立即提供解决办法的问题,在寻找到解决方法后,中心采用电话回复、传真等的方式通知公司,时间不超过24小时;
确实无法解决的问题,中心会将问题备案并在24小时之内通知公司;
电子邮件回复服务:
自收到之日24小时内做出答复。
网站发布服务:
在线服务,随时更新。
安全手段及黑客手法更新介质邮寄服务
视具体情况和发展定期或不定期的提供更新介




用手机扫描二维码关闭
二维码