安全運維服務規(guī)范

安全運維服務規(guī)范且各個安全產品提供的信息均很少具有直觀性，并沒有放在網絡系統(tǒng)整體的架構之中來考量。面對這樣的信息，運維人員只能知道在網絡系統(tǒng)中發(fā)生過安全事件,卻很難對該安全事件有明晰的認識。也即使說，這些信息是原始的，是有待進一步整理的。安全管理平臺在安全監(jiān)控服務流程中的第一個重要作用就在于此：采集來自各個安全產品的原始安全信息，經過關聯(lián)、分析和整理之后，形成更直觀的可視的“安全事件”。在該流程中，安全管理平臺首先接收來自各個安全產品的原始安全信息，之后在此基礎之上根據既定的安全策略進行詳細的判斷，將相互之間存在關聯(lián)的看似孤立的原始信息整合在一起，形成安全事件，以等待下一步的處理。在此，我們可以更清楚地看到安全管理平臺與普通網管平臺之間的差異：安全管理平臺側重于在網絡基礎之上發(fā)生的安全事件，它關心表面上看來各個設備均正常運行的網絡中出現(xiàn)的可疑現(xiàn)象；網管平臺側重于對網絡自身的管理，它關心各個網絡設備的運轉是否正常，如是否還存活等等。安全報警在網絡安全管理過程中，相對于紛繁蕪雜的各種原始信息，我們更關心切實可見的有著明確的發(fā)生時間、發(fā)生過程、涉及對象和最終結果的安全事件。安全管理平臺會根據合理的安全策略，合并大量的重復信息，摒除暫時不具備明顯的構成安全事件的特征的信息，提供一個相對簡明的安全事件描述。但是，在生成安全事件之后，及時的報警與響應在安全運行管理流程中顯然更為重要：在該流程中，報警實際上包含兩層意思。一層意思是一種通知。根據安全事件的緊急程度，安全管理平臺會自動地采用不同的方式通知網絡安全運維人員，對緊急事件將采用發(fā)手機短信的方式，對一般事件將可能僅僅是聲音和圖形報警。另一層意思是一種指示。將安全事件所涉及的范圍，在安全管理平臺中的網絡拓撲圖中清楚明確的指示出來。安全運維人員在獲取報警之后，可以在安全管理平臺中詳細的查看該安全事件。并且，在察看之后，根據安全管理平臺所提供的建議，作相應的調度處理工作，也即是響應。調度響應針對安全報警所作的調度，實際上是客戶安全監(jiān)控服務流程中的核心。在安全管理平臺中，如果僅僅對原始數據進行分析，僅僅對安全事件作出報警是不夠的。安全管理平臺作為一個網絡安全管理業(yè)務系統(tǒng)，更重要的功能應當是輔助安全運維人員完成從安全事件的檢測、分析、處理直到最終的總結報告的全部過程。在安全管理平臺最初的部署過程中，在安全管理平臺內部建立一系列合理的并可靈活調整的安全策略和一系列包括網絡結構（網絡拓撲等）、組織結構（各主機的安全責任人等）在內的準確的體系結構是極為重要的。在數字化的安全策略和體系結構的基礎之上，安全管理平臺可以為各個安全事件自動的生成調度建議，并以友好的界面提供給安全管理員。安全運維人員可以根據安全管理平臺所提供的建議，做出一定的修改調整后正式發(fā)出該調度。調度通常包括處理該安全事件的技術建議，處理該安全事件所必需參與的人員和處理該安全事件的時間節(jié)點等。在發(fā)出調度之后，安管系統(tǒng)中的該安全事件將從告警狀態(tài)調整為已發(fā)出調度，等待處理。在人工或者自動的處置之后，系統(tǒng)應得到特定的反饋，以決定是結束該事件的響應，進入總結報告流程，還是需要進一步的處置，如提請網絡安全管理專家委員會支援等等。安全事件處置根據安全運維人員所提交的調度，有一部分可以通過系統(tǒng)自身的功能自動的完成，不需要人工的參與，如：為了封堵某一網絡蠕蟲病毒的傳播，自動配置防火墻，阻塞己中病毒的主機的IP地址或者該病毒傳播所利用的TCP/UDP端口等等。但是，絕大多數的安全事件處置是需要人來參與才能完成的。舉例說明，當安全管理平臺現(xiàn)某臺主機在做惡意的黑客攻擊嘗試的時候，首先通過入侵檢測系統(tǒng)等上報的檢測信息歸納總結出該主機存在攻擊可能的安全事件，接著向安全管理員提出相應的安全報警，安全管理員在察看了該事件之后,選擇作進一步的處置，那么安管平臺會提出2條處置建議：1、發(fā)送配置信息至防火墻，暫時停止該主機的網絡通信。2、發(fā)調度給網絡安全員要求其在某時間節(jié)點前至現(xiàn)場察看，報網絡安全管理中心負責人，送網絡管理員備案。安全運維人員根據需要對處置建議進行調整之后，正式發(fā)出調度請求。一方面由防火墻阻斷該主機的黑客攻擊行為，防止造成損失，另一方面由安全員等作深入的調查。那么，在該調度過程完成之前，實際上安全管理平臺就是處于安全事件處置的狀態(tài)。安全事件處置的結果如何，還需要對結果進行追蹤。處置結果追蹤在安全管理平臺的調度明細中，己明確的確定了各責任人所應作的工作，該工作的最后完成期限以及完成工作后應給與系統(tǒng)的回饋。系統(tǒng)會自動地跟蹤各個安全事件的處置結果。一般來說，處置結果有三種：1、各項工作順利完成，安管系統(tǒng)接到了全部的反饋，將該安全事件收尾歸檔。2、某項工作未能按時完成,安管系統(tǒng)會自動向安全管理員發(fā)出報警，提請安全運維人員人工干預。3、某項工作進程受阻，安全管理平臺收到該種反饋后，將生成新的針對該調度的處置建議，進入新一輪的調度響應，直至該安全事件順利解決。安全事件詳細報告對于每一個安全事件，在完成了全部的調度響應之后。系統(tǒng)會自動的歸檔。在歸檔信息的基礎之上，安管系統(tǒng)提供了一個報表報告編輯器。以友好直觀的方式將該事件的處置全過程作一個詳盡的描述，便于安全運維人員的管理，便于向領導和其他部門的報送。2.4安全事件處理流程提供安全緊急事件響應服務。我們擁有專業(yè)、快速反應的緊急事件響應隊伍,幫助客戶公司在遇到網絡安全的突發(fā)事件時能夠迅速、準確地發(fā)現(xiàn)并解決問題，將損失降低到最小。主要流程如下：1）客戶網絡發(fā)生安全突發(fā)事件，通知安全技術支持與工程部。2）安全工程師耐心、仔細與客戶交流，盡量準確地了解并記錄問題情況。3）安全工程師迅速地分析問題，判斷其嚴重級別，并繼續(xù)同客戶溝通，在電話中給出響應的應急解決辦法。4）如果事件嚴重性較高，無法在電話中解決，立即安排工程師前往現(xiàn)場進行處理。5）工程師在現(xiàn)場對事件進行分析、處理。并仔細記錄問題內容，處理經過等。問題解決完后填寫《網絡安全突發(fā)事件處理表》并讓客戶確認。6）安全工程師回公司后，向上提交《網絡安全突發(fā)事件處理表》，并根據整個事件情況寫《應急處理分析報告》，文檔中闡述整個安全突發(fā)事件的原因分析，處理方法和過程，處理結果，根據此次問題提出客戶網絡系統(tǒng)的安全問題，并給出相應的建議。確認后將報告提交給客戶。7）繼續(xù)與客戶溝通，了解客戶是否需要其他安全服務如緊急7X24小時值班、安全事故應急代碼開發(fā)等。8）調查客戶的滿意度?？蛻艟W絡突發(fā)事件通知客戶部或I技術支持與工程部記錄事件描述分析問題

初步處理aW..能否電話解決＞否I工程師現(xiàn)場處理網絡軍舍器宓事件客戶確認躊應急處..L是否需要應急處理分析報告客戶滿意客戶投訴取證調查進行相應處理［服務結束..L是否需要應急處理分析報告客戶滿意客戶投訴取證調查進行相應處理［服務結束J3.安全事件處理與應急響應在緊急事件或安全事故發(fā)生時，通過安全事件處理與應急響應機制保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復?？蓺w納為三個方面：?緊急事件或安全事故發(fā)生時的影響分析?應急計劃的概要設計或詳細制訂?應急計劃的測試與完善安全事件處理的目標是消除安全事件威脅，避免和減少事件的損失，打擊非法入侵者，健全和改善信息系統(tǒng)的安全措施。3.1安全事件分類首先要確定事件的威脅級別。非常重要的判斷是確定安全事件的威脅級別和性質。不同的威脅級別，處理方法也不相同。我們將安全事故劃分成四個等級：A級：生產系統(tǒng)、重要業(yè)務系統(tǒng)或有重要影響的應用系統(tǒng)宕機，系統(tǒng)重新引導后無法正常工作與恢復的事故；B級：重復產生或可以重復再現(xiàn)的并可產生較強破壞作用的事故、并與企業(yè)提供產品直接相關；C級：間歇產生、隨機產生的事故或引起較小破壞力的事故，并與企業(yè)提供的產品有關；D級：有關業(yè)務系統(tǒng)運行或產品使用的問題，與公司提供產品有關；系統(tǒng)安全事件處理優(yōu)先級大致分為5個等級：?優(yōu)先級1：保護人員生命和人員安全?優(yōu)先級2：保護重要和敏感信息。阻止使用重要和敏感的系統(tǒng)、網絡和站點。通報受侵入影響的系統(tǒng)、網絡和站點?優(yōu)先級3：保護其它數據，包括一些特色、科學和管理數據，這些數據的丟失將導致經濟損失。阻止使用其它系統(tǒng)、網絡和站點。通報受侵入影響的系統(tǒng)、網絡和站點?優(yōu)先級4：阻止系統(tǒng)危險發(fā)生，包括防止文件的丟失和破壞，存儲介質破壞

?優(yōu)先級5：減少計算資源的破壞，大多數情況可以采用關機和網絡關閉連接3.2安全事件處理與上報流程在整個的事件處理過程中，所有的人碰到安全事件的時候，應該首先把相應的事件報告給相應行政等級的信息中心，安全小組或者系統(tǒng)管理人員處理。由相應的專門的技術人員解決或者提交問題給上一級安全中心處理。遇到安全事件的發(fā)生，一般應該及時采取匯報機制。參考要求如下：?任何系統(tǒng)用戶發(fā)現(xiàn)系統(tǒng)運行可疑現(xiàn)象后，立即報告本部門安全保密管理員；?安全保密管理員應盡可能采取相應措施保護現(xiàn)場，并在一小時內向應急響應小組進行報告，同時報本部門安全主管領導；?應急響應小組應在二小時內確定現(xiàn)象的性質，并采取措施，收集現(xiàn)場數據，避免嚴重安全后果的發(fā)生，同時，對于安全事故，要上報信息安全領導小組；?安全保密領導小組根據事故的性質，向相應的國家主管部門進行報告。?回報完畢，將事故定性之后，接到上級指示，對于被破壞的系統(tǒng)和數據,任全任全事件的［心日常安全監(jiān)控—4一詳細記錄安全小初步識別安仝事、^別與記錄）1/件發(fā)生的細V件的類型任全事件的［心日常安全監(jiān)控—4一詳細記錄安全小初步識別安仝事、^別與記錄）1/件發(fā)生的細V任全事件的［心日常安全監(jiān)控—4一詳細記錄安全小初步識別安仝事、^別與記錄）1/件發(fā)生的細V件的類型采取可行的措施進行恢復，使之重新正常運行。處理，安全事件的核、與報氣）凝證安仝事件\安仝事件的類、安全事件的嚴的真實性2型和范圍v/重程度和威脅處理現(xiàn)場值班人員伍全事件的誠、11j場處理/安全事件的消除系統(tǒng)緊急恢段-—%監(jiān)視與跟蹤報約與反擊I安全事件事后消除事后處理過程；——％分析院因以及弱點修補、加固安全體系的完善其故責任處理以及事件通報對于每一個安全事件的處理，可以參照安全事故應急響應處理流程，如上圖所示，具體流程包括:1、記錄系統(tǒng)安全事件，記錄事件的每一環(huán)節(jié)，包括事件的時間、地點。要打印拷貝、記錄拷貝時間、記錄對話內容，并盡可能采用自動化的記錄方法2、系統(tǒng)安全事件核實與判斷核實系統(tǒng)安全事件真實性判斷系統(tǒng)安全事件類型和范圍判斷系統(tǒng)安全事件危害性確定事件的威脅級別3、系統(tǒng)安全事件現(xiàn)場處理方案選擇克制態(tài)度緊急消除緊急恢復切換監(jiān)視跟蹤查證輔助代碼開發(fā)報警權力機關的反擊4、系統(tǒng)安全事件處理服務和過程，系統(tǒng)安全事件處理過程本身需要工具，需要專門處理安全事件的服務和過程。這些過程包括：拷貝過程、監(jiān)視過程、跟蹤過程、報警過程、通報過程、對話過程、消除過程、恢復過程和其它過程等。5、系統(tǒng)安全事件后處理，包括事件后消除、彌補系統(tǒng)脆弱性、分析原因、總結教訓、完善安全策略、服務和過程。3.3安全事件現(xiàn)場處理系統(tǒng)安全事件現(xiàn)場處理方案選擇一般有以下幾種方式：1、克制態(tài)度所謂采取克制態(tài)度，是指安全人員雖發(fā)現(xiàn)安全事件系入侵行為而對入侵者采取的一種態(tài)度。安全人員除進行記錄、甚至可以與入侵者進行網絡對話外，基本采取不予理睬的態(tài)度。采取對話時要考慮是否打擾入侵者，如果判定可以與之對話，可以詢問入侵者是誰和想干什么等問題。2、緊急消除安全事件處理最核心的問題是消除當前威脅，主要是指消除安全事件的原因。如果安全事件屬于計算機病毒，用殺毒軟件進行消除。如果安全事件屬入侵者，應當首先對入侵者進行監(jiān)視、跟蹤，確定入侵行為的痕跡并消除之（例如新帳號和被監(jiān)控文件被修改），然后利用完整性檢查工具進行檢查，最后要擺脫入侵者。3、緊急恢復恢復系統(tǒng)可以采取現(xiàn)場聯(lián)機恢復和關閉網絡連接恢復兩種方法。一旦攻擊發(fā)生，如果不能采取關機和關閉網絡連接的措施，就只能采取現(xiàn)場聯(lián)機恢復。4、切換如果采用了雙機備份的系統(tǒng)結構，可以采用聯(lián)機切換方式，先切換再恢復的方法。5、監(jiān)視發(fā)現(xiàn)入侵者后，監(jiān)視入侵者的行為是必要的。監(jiān)視時，可采用系統(tǒng)服務了解攻擊者使用了哪個進程，監(jiān)視網絡出入的情況，最好采用它機監(jiān)視的方法，要注意反監(jiān)視問題的處理。安全事件發(fā)生時要記錄事件現(xiàn)場。在記錄安全事件時，要記錄事件的每一環(huán)節(jié)，包括事件的時間、地點。要打印拷貝、記錄拷貝時間、記錄對話內容，并盡可能采用自動化的記錄方法。6、跟蹤當發(fā)現(xiàn)入侵者，在監(jiān)視的基礎上，有時有必要跟蹤入侵者。所謂跟蹤主要是跟蹤連接，以確定攻擊者的出發(fā)地和源頭。如果人侵者是通過電話和電信系統(tǒng)入侵的，問題要復雜得多，跟蹤活動要通過電信部門才能實施。如果入侵者是通過計算機網絡入侵的，系統(tǒng)管理員可以直接實施跟蹤活動。有時要借助其它站點的系統(tǒng)管理員的幫助及有關監(jiān)控中心的幫助。跟蹤后，要適時擺脫入侵者。當然可以采用關機和關閉連接的方法。但這樣做的結果是把入侵的證據破壞了。采取簡單再開機的方法也是不可取的。可以采用“先禮后兵”的方法，直接與入侵者講明，希望他退出系統(tǒng)，要求撤消后門。聯(lián)機情況下撤消入侵帳戶，在做此工作時，首先把系統(tǒng)設置成單用戶使用狀o7、查證輔助代碼開發(fā)主要解決B級和C級事故。在時間要求不是很高的情況下，尋找合適的安全專家小組編制用于安全事故分析的程序代碼，或為可能發(fā)生的安全事故而專項開發(fā)的應用程序，并且要求具有很強的針對性和時效性，為某個事件所專用。這類處理方式能夠更系統(tǒng)地、完整地了解網絡信息系統(tǒng)的安全威脅和安全隱患。8、報警攻擊自動發(fā)現(xiàn)系統(tǒng)可發(fā)現(xiàn)攻擊行為，并為系統(tǒng)管理員和信息系統(tǒng)安全員發(fā)出報警信號。報警可以通過聲音、email、BP機、電話等方式表現(xiàn)。9、權力機關的反擊進行網絡對抗反擊要向有關部門匯報并得到批準，決不能隨便實施。這種網絡反擊必須由國家專門的權力機關技術機構或國家規(guī)定信息戰(zhàn)機構實施。3.4安全事件的事后處理系統(tǒng)安全事件后處理包括事件后消除、彌補系統(tǒng)脆弱性、分析原因、總結教訓、完善安全策略、服務和過程。1、事件后消除消除威脅是安全事件處理最核心的問題，主要是指消除安全事件的原因。如果安全事件的原因是廠商的后門軟件、間諜軟件，不管廠商以什么目的采用了這些軟件（盡管廠商可能有正當理由這樣做），只要斷定這些所謂后門軟件可以被攻擊者利用，就要向廠商提出交涉，消除該軟件或關閉廠商保留的端口。如果安全事件的原因是程序化入侵（例如安裝了口令嗅探器），則刪除入侵程序。但要注意這種入侵軟件往往在系統(tǒng)內留有備份。如果安全事件的原因是破壞和刪除文件，則使用拷貝文件恢復。請注意，所有這些消除威脅都必須由安全管理中心主持進行，不可以將信息運維體系組織架構錯誤!未定義書簽。運維服務流程錯誤!未定義書簽。日常檢查流程錯誤!未定義書簽。安全評估服務流程錯誤!未定義書簽。安全監(jiān)控服務流程錯誤!未定義書簽。安全事件處理流程錯誤!未定義書簽。安全事件處理與應急響應錯誤!未定義書簽。安全事件分類錯誤!未定義書簽。安全事件處理與上報流程錯誤!未定義書簽。安全事件現(xiàn)場處理錯誤!未定義書簽。安全事件的事后處理錯誤!未定義書簽。系統(tǒng)安全的漏洞和安全事件交給外包公司和不可信的單位進行處理。2、彌補系統(tǒng)脆弱性當發(fā)現(xiàn)網絡系統(tǒng)漏洞時，修補操作是必須的。修補的方法包括：包裝程序(wrapper).代理程序、隱匿程序、控制程序和改正程序錯誤等。安全事件的發(fā)生，暴露出了信息系統(tǒng)的脆弱性。發(fā)現(xiàn)漏洞后可以提出修補漏洞的方法，實施修補過程。請注意，所有這些修補工作都必須由計算機安全主管部門主持進行，不可以將信息系統(tǒng)的安全的修補工作和安全事件交給外包公司和不可信的單位進行處理。3、分析原因安全事件的原因分析是必要的，分析清楚原因，可以提出改進的辦法。4、總結教訓根據安全事件的損失和后果，處罰或批評負有責任者。通過對安全事件的分析和處理，可明確在安全管理方面的缺陷，有針對性地加強和完善管理制度。5、完善安全策略、結構、服務和過程發(fā)生安全事件后，要對信息系統(tǒng)的安全策略、安全結構、安全服務和過程進行全面的檢查，并對其進行修改和完善。6、系統(tǒng)安全事件責任要明確系統(tǒng)安全事件的責任。攻擊成功往往與系統(tǒng)管理員的工作失誤有關。由于系統(tǒng)管理員、信息系統(tǒng)安全員和操作員對信息系統(tǒng)安全都有自己的職責，要檢查有關人員的失職問題。但有些安全事件的發(fā)生與安全結構不合理有關，或是由信息系統(tǒng)安全措施落后造成的。7、系統(tǒng)安全事件處理通報如果認為必要，可以將入侵事件報告公安和安全部門。如果上過相關保險，可以向保險公司提出索賠。運維體系組織架構一線支持崗位職責描述?安全服務顧問：管理安全運維的駐場隊伍，保證服務品質。7X24駐場工程師：為保障用戶的安全運維服務，提供7X24小時的本地服務。?技術支持工程師：為保障用戶的安全運維服務，提供技術支持。?二線支持崗位職責描述?值班顧問：響應各駐場隊伍的安全服務請求，解決駐場安全運維隊伍無法解決的問題。值班顧問組組長：管理值班顧問的工作，更好的響應駐場隊伍的安全工作。三線支持崗位職責描述?行業(yè)信息化顧問專家：提供安全運維中心關于行業(yè)信息化方面的咨詢，解決該領域中的重大問題。?網絡運維專家：提供安全運維中心關于網絡運維方面的顧問服務，解決該領域中的重大技術難題。?系統(tǒng)運維專家：提供安全運維中心關于系統(tǒng)運維方面的顧問服務，解決該領域中的重大技術難題。?數據庫運維專家：提供安全運維中心關于數據庫運維方面的顧問服務，解決該領域中的重大技術難題。?安全運維專家：提供安全運維中心關于安全運維方面的顧問服務，解決該領域中的重大技術難題。運維服務流程1、安全策略制定、方案的設計以及實施在客戶安全需求產生的最初，做好完整詳盡的需求分析，并制定出指導整個客戶安全建設的核心策略，設計出相應的方案，并進行具體的實施工作。2、人員培訓在客戶安全系統(tǒng)初步建設完成后，必須對參與建設和管理網絡信息系統(tǒng)的人員以及普通的網絡使用人員，做好培訓和教育工作。3、日常安全維護與監(jiān)控制定周密的日常維護和監(jiān)控制度，并培訓出一支能夠勝任的管理隊伍，保證客戶整個網絡信息系統(tǒng)運行在一個井然有序的安全狀態(tài)中。4、應急事件響應“安全是相對的，沒有絕對的安全”。因此，在客戶信息網絡系統(tǒng)中，無可避免安全緊急事件的產生，對突發(fā)事件應做到忙而不亂，需要建立有序高效的匯報機制以及事件分析處理的制度，最短時間內的系統(tǒng)和數據恢復，故障排除，將故障損失減到最小，對后續(xù)可能發(fā)生的類似事件做好防范和避免工作。具體流程如下圖所示。安全咨洵需求分析運行狀態(tài)監(jiān)測全員安全意識、安個策略以及安全管理培訓：系統(tǒng)全HII恢紅安全監(jiān)測網絡安全風險評估

系統(tǒng)漏洞檢測分析?般事件和故

障響應處理系統(tǒng)脆弱點檢

測分析管理層信息安全管

理域木培訓：技術人員定期技術

專題培訓實施現(xiàn)場安全技術與產品培訓事件上報0轉移安全應急處理小組0定期提交報告羿件處理緊急小件告警、網路鏈路故障、黑客攻擊、病毒侵入...事件處理記錄漏洞報告

修補方案風險評估報告漏洞分析報告實施方案系統(tǒng)優(yōu)化報告7方案實施漏洞修補/系統(tǒng)優(yōu)化/系統(tǒng)加囚悟體解浜方案/建議書/計劃/安全咨洵需求分析運行狀態(tài)監(jiān)測全員安全意識、安個策略以及安全管理培訓：系統(tǒng)全HII恢紅安全監(jiān)測網絡安全風險評估

系統(tǒng)漏洞檢測分析?般事件和故

障響應處理系統(tǒng)脆弱點檢

測分析管理層信息安全管

理域木培訓：技術人員定期技術

專題培訓實施現(xiàn)場安全技術與產品培訓事件上報0轉移安全應急處理小組0定期提交報告羿件處理緊急小件告警、網路鏈路故障、黑客攻擊、病毒侵入...事件處理記錄漏洞報告

修補方案風險評估報告漏洞分析報告實施方案系統(tǒng)優(yōu)化報告7方案實施漏洞修補/系統(tǒng)優(yōu)化/系統(tǒng)加囚悟體解浜方案/建議書/計劃/實施進度0恪休解決方案一般書件姓理訕錄安全事件處理分析報告攻擊事件報告系統(tǒng)優(yōu)化報告改近解決方案漏澗分析報告方案實脆系統(tǒng)修補/優(yōu)化丑級為了客戶的信息化網絡能夠做的更好，提供更加細致的安全服務流程，具體內容如下:2.1日常檢查流程提供完整的網絡日常維護服務，主要流程如下：1）客戶部人員與客戶溝通交流，與客戶簽訂《安全服務合同》；2）客戶部經理填寫《任務單》，轉交技術支持與工程部；3）技術支持與工程部主管委任項目負責人，項目小組；4）項目負責人以及項目小組人員與用戶溝通并按照用戶需求制定維護服務計劃；5）按照制定的計劃定期實施維護服務，每次服務完成后制定《網絡維護服務報告》，同時將本次《網絡維護服務報告》、《任務單》提交給技術支持與工程部主管；6）技術支持與工程部主管最終審核此《網絡維護服務報告》，并將該報告提交客戶部，同時將該次最終《網絡維護服務報告》發(fā)給項目負責人，并在備份服務器上作備份；7）客戶部將《網絡維護服務報告》以書面或加密郵件的形式提交給客戶；8）客戶部與項目負責人為客戶解釋服務報告內容結果；9）調查客戶滿意度。10）本次網絡維護服務完成。簽訂服務合同《服務合同》投訴

客戶部5

調查取證

進行相應處理客戶部提交任務至技術支持與工程部][」簽訂服務合同《服務合同》投訴

客戶部5

調查取證

進行相應處理客戶部提交任務至技術支持與工程部][」制定日常維護實施計劃《任務單》計劃審核通過]是yT具體實施][評估服務結果邑＜言戶