6.1智慧校園解決方案售后服務(wù)手冊

中國移動智慧校園解決方案 智慧校園解決方案售后服務(wù)手冊成研院

目錄一、系統(tǒng)安全性保障 3（一）設(shè)計原則 3（二）應(yīng)用安全 4（三）數(shù)據(jù)安全 6（四）用戶安全 6（五）管理安全 7二、售后服務(wù) 9（一）服務(wù)總體要求 9（二）服務(wù)流程 9（三）服務(wù)團(tuán)隊 10（四）服務(wù)規(guī)范 12（五）服務(wù)方式 13

系統(tǒng)安全性保障能夠保障智慧校園平臺安全及用戶數(shù)據(jù)的安全性。平臺為客戶提供了基于架構(gòu)、應(yīng)用、用戶訪問權(quán)限、管理等一整套安全服務(wù)機(jī)制。（一）設(shè)計原則系統(tǒng)的安全設(shè)計需要遵循一定的設(shè)計原則，我們遵循以下原則來設(shè)計系統(tǒng)的安全體系。需求、風(fēng)險、代價平衡的原則：網(wǎng)絡(luò)應(yīng)用系統(tǒng)中沒有絕對的安全，需要通過安全風(fēng)險分析，從系統(tǒng)建設(shè)需求、安全風(fēng)險、安全投入、收益等方面找到平衡點(diǎn)，繼而做出適當(dāng)?shù)陌踩w系規(guī)劃。全局防御原則任何安全保護(hù)措施都不是萬能的，都存在被攻破的可能，需要建立一個多重保護(hù)的安全體系系統(tǒng)，設(shè)置多個安全單元，當(dāng)一重保護(hù)被攻破時，其它安全單元進(jìn)行補(bǔ)充，以整體保障信息的安全。如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成多道安全防線。多層次保護(hù)原則安全體系的規(guī)劃應(yīng)貫穿OSI參考模型的各個層次，如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計軟件，在應(yīng)用層之上啟動代理服務(wù)等。易操作、靈活性原則安全措施與網(wǎng)絡(luò)的靈活性是一對矛盾，安全體系的規(guī)劃應(yīng)以不影響系統(tǒng)的正常運(yùn)轉(zhuǎn)和易操作、靈活性為前提。最小授權(quán)原則特權(quán)（超級）網(wǎng)絡(luò)和用戶要有制約措施，分散過大的集中權(quán)力，以降低災(zāi)難發(fā)生的可能及程度。設(shè)備、技術(shù)、策略、管理綜合考慮原則系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度（如安全操作至計算機(jī)病毒的防范等）以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞。（二）應(yīng)用安全針對應(yīng)用安全采取以下措施：應(yīng)用系統(tǒng)上線前對程序代碼實(shí)施安全檢查，識別并清除潛在安全隱患，例如：源代碼通過ForitySCA和APPScan專業(yè)安全軟件進(jìn)行掃描，應(yīng)用上線前通過第三方安全公司（綠盟）全面檢測；采取措施防止SQL注入攻擊，措施包括：使用參數(shù)化查詢，使用存儲過程，對用戶輸入實(shí)施合法性校驗(yàn)及過濾；采取措施防止跨站點(diǎn)腳本攻擊，措施包括：對輸入進(jìn)行合法化檢驗(yàn)，對輸入進(jìn)行轉(zhuǎn)義處理，對非法字符實(shí)施過濾；除客戶端程序和腳本外，服務(wù)器端程序?qū)τ脩糨斎脒M(jìn)行合法性校驗(yàn)及過濾；安全需求較高的應(yīng)用應(yīng)采取防釣魚措施，如域名保護(hù)、預(yù)留用戶信息等；對于提供文件上傳功能的應(yīng)用，對上傳文件的合法性實(shí)施校驗(yàn)，包括文件的類型、格式要求、上傳位置、內(nèi)容合法性等；在登錄過程未成功時不顯示系統(tǒng)軟件的標(biāo)識；在所有數(shù)據(jù)輸入完畢之后才驗(yàn)證登錄信息，出錯時不提示哪些數(shù)據(jù)錯誤哪些數(shù)據(jù)正確；限制允許進(jìn)行的登錄失敗次數(shù)（可設(shè)置為5次），并且能夠通過審計功能進(jìn)行記錄，允許再次登錄前強(qiáng)制時延，斷開數(shù)據(jù)鏈路連接；應(yīng)用系統(tǒng)web容器根據(jù)用戶的空閑狀態(tài)，當(dāng)空閑超過一定時間后，自動關(guān)閉當(dāng)前連接，用戶再次操作時必須重新登錄；終端登錄超時功能應(yīng)實(shí)現(xiàn)中止連接、關(guān)閉應(yīng)用和網(wǎng)絡(luò)會話的功能；登錄完成后，顯示上次成功登錄時間和地址，以及登錄失敗的詳細(xì)信息；會話過程中維持認(rèn)證狀態(tài)，防止用戶通過直接輸入登錄后的地址訪問登錄后的頁面。（三）數(shù)據(jù)安全數(shù)據(jù)安全重點(diǎn)關(guān)注數(shù)據(jù)存儲安全及數(shù)據(jù)傳輸安全，使用的安全措施如下：數(shù)據(jù)存儲安全制定合理的數(shù)據(jù)庫備份和災(zāi)難恢復(fù)策略，防止數(shù)據(jù)庫崩潰；數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器物理放置位置及控制臺使用的嚴(yán)格管理；對重要字段如密碼等采用DES或MD5算法用密鑰加密存放；對于應(yīng)用服務(wù)器的應(yīng)用程序部署自動化，重要的會變更的配置文件在更新時進(jìn)行備份或定期進(jìn)行備份。數(shù)據(jù)傳遞安全系統(tǒng)間數(shù)據(jù)傳遞采用RAS算法商定密鑰，DES算法加密數(shù)據(jù)，依據(jù)功能需要可在傳輸層綁定各種協(xié)議；客戶端瀏覽器與Web服務(wù)器間通訊可通過基于https加密協(xié)議進(jìn)行數(shù)據(jù)加密傳輸。（四）用戶安全不同級別機(jī)構(gòu)的權(quán)限是不同的，每個機(jī)構(gòu)也有自己的權(quán)限，不同級別擁有的權(quán)限是不同的，相同級別單位擁有的權(quán)限也不一定相同，下層機(jī)構(gòu)擁有的權(quán)限是由上層機(jī)構(gòu)分配的。系統(tǒng)通過設(shè)置角色，將單個的數(shù)據(jù)權(quán)限、功能權(quán)限以及權(quán)限集合賦予不同的角色。系統(tǒng)設(shè)計中用戶、機(jī)構(gòu)采用分層設(shè)計，包括：系統(tǒng)用戶、用戶組、部門等，通過將系統(tǒng)用戶/用戶組賦予不同的角色，實(shí)現(xiàn)單個的數(shù)據(jù)權(quán)限、功能權(quán)限及權(quán)限集合賦予單個用戶或用戶組。根據(jù)系統(tǒng)用戶所擁有的權(quán)限動態(tài)的生成用戶可操作的功能菜單，實(shí)現(xiàn)根據(jù)數(shù)據(jù)權(quán)限配置查詢或操作有權(quán)處理的數(shù)據(jù)，包括菜單項目、業(yè)務(wù)功能、數(shù)據(jù)元素、報表數(shù)據(jù)等。根據(jù)系統(tǒng)用戶所在機(jī)構(gòu)的級別編碼，確定該系統(tǒng)用戶有權(quán)查看的報表統(tǒng)計數(shù)據(jù),控制系統(tǒng)用戶只能查看本機(jī)構(gòu)以及下轄機(jī)構(gòu)的報表統(tǒng)計數(shù)據(jù)。系統(tǒng)根據(jù)用戶的機(jī)構(gòu)信息來控制用戶有權(quán)訪問的業(yè)務(wù)數(shù)據(jù)，防止用戶非法訪問上級機(jī)構(gòu)、其他同級機(jī)構(gòu)等業(yè)務(wù)數(shù)據(jù)。防止用戶通過直接輸入URL來進(jìn)行非法訪問。（五）管理安全管理層面的安全主要包括人員管理和制度防范的安全內(nèi)容，具體體現(xiàn)包括：公司簽訂系統(tǒng)建設(shè)/實(shí)施的保密協(xié)議，確保系統(tǒng)的建設(shè)內(nèi)容不會被泄漏出去；我方項目組的系統(tǒng)實(shí)施人員要簽署個人保密協(xié)議，避免將系統(tǒng)的建設(shè)內(nèi)容向外界透露；提供給實(shí)施系統(tǒng)的測試數(shù)據(jù)不能外泄；系統(tǒng)運(yùn)行階段用于開發(fā)、測試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開；系統(tǒng)涉及所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；系統(tǒng)運(yùn)行后，系統(tǒng)涉及各類主機(jī)的管理和對用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；系統(tǒng)涉及所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行；監(jiān)視系統(tǒng)運(yùn)行記錄，及時審查日志文件，認(rèn)真分析告警信息，及時掌握運(yùn)行狀況，對系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案；禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；軟件程序的修改或增加功能時，須提出修改理由、方案、實(shí)施時間，報上級主管部門批準(zhǔn)；程序修改后，須在測試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應(yīng)急補(bǔ)救方案；建立嚴(yán)格的機(jī)房安全管理制度，非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房，任何人不得將有關(guān)系統(tǒng)資料泄密、任意抄錄或復(fù)制。售后服務(wù)（一）服務(wù)總體要求本文件針對智慧校園項目的建設(shè)要求，就項目的售后服務(wù)內(nèi)容、等級、相關(guān)服務(wù)指標(biāo)、售后服務(wù)組織機(jī)構(gòu)及人員安排（人員資質(zhì)及人員數(shù)量安排）等情況進(jìn)行詳細(xì)描述。售后服務(wù)的總體要求滿足：售后服務(wù)周期：1年，從項目終驗(yàn)通過的日期開始計算；提供7×24服務(wù)，在河南設(shè)置售后支持人員，接到服務(wù)請求后1小時內(nèi)給予響應(yīng)和答復(fù)，提供故障診斷分析和解決方案，若客戶要求，我方技術(shù)人員在4小時內(nèi)趕到現(xiàn)場進(jìn)行技術(shù)支持；服務(wù)方式包括但不限于熱線電話、傳真、電子郵件、網(wǎng)絡(luò)即時通訊軟件等方式；配備高素質(zhì)的現(xiàn)場服務(wù)隊伍，并進(jìn)行有效的現(xiàn)場服務(wù)組織管理，現(xiàn)場服務(wù)人員在維護(hù)期內(nèi)間不兼做其他項目，未經(jīng)客戶同意不做擅自更換，若現(xiàn)場服務(wù)人員能力無法勝任現(xiàn)場工作，客戶提出更換要求時，我方將按客戶要求進(jìn)行人員調(diào)整。（二）服務(wù)流程中國移動致力于為客戶提供一套健全的運(yùn)維管理方案，為客戶提供優(yōu)質(zhì)的產(chǎn)品和技術(shù)服務(wù)?！翱蛻糁辽稀笔俏覀兊慕?jīng)營理念，從而贏得客戶的信賴和合作共贏，公司的信譽(yù)不僅建立在我們提供先進(jìn)、可靠的產(chǎn)品基礎(chǔ)上，而且依賴于我們所提供的廣泛優(yōu)質(zhì)的服務(wù)，我們承諾為顧客提供優(yōu)質(zhì)的產(chǎn)品、滿意的服務(wù)。提供的技術(shù)服務(wù)流程如下圖所示：用戶發(fā)現(xiàn)系統(tǒng)故障或者咨詢問題以及系統(tǒng)監(jiān)控程序發(fā)現(xiàn)的問題包括，可通過各渠道（例如：電話、email、QQ、現(xiàn)場會議、熱線等方式）接入我方客戶服務(wù)平臺；客服對問題進(jìn)行初步分析，確定其問題類型后，首先與我方現(xiàn)場技術(shù)服務(wù)人員進(jìn)行溝通，由現(xiàn)場技術(shù)服務(wù)人員定位、分析、給出解決方案最終解決問題并反饋結(jié)果給客戶；對于現(xiàn)場技術(shù)人員無法解決的問題，將提交我司二線技術(shù)部門進(jìn)行分析解決。（三）服務(wù)團(tuán)隊根據(jù)對本項目的評估，我公司為本項目提供的售后運(yùn)維服務(wù)包括現(xiàn)場支持和后臺支持兩類團(tuán)隊，現(xiàn)場支持包括業(yè)務(wù)運(yùn)維、系統(tǒng)管理和數(shù)據(jù)庫管理等運(yùn)維工作，根據(jù)工作需要可安排人員赴客戶現(xiàn)場進(jìn)行支撐；后臺支持人員包括業(yè)務(wù)顧問、研發(fā)組和產(chǎn)品組等角色組成虛擬團(tuán)隊，為本項目提供二線支持。各職能組、角色承擔(dān)的工作義務(wù)和職責(zé)描述如下：項目經(jīng)理項目經(jīng)理對項目全面負(fù)責(zé)，在合同執(zhí)行的時間內(nèi)作為公司代表與客戶進(jìn)行聯(lián)系，負(fù)責(zé)定期舉行項目進(jìn)度會議，向項目領(lǐng)導(dǎo)組和項目負(fù)責(zé)人介紹項目進(jìn)度，并按計劃檢查進(jìn)度，記錄所有的延遲和問題，并提交給客戶，并將準(zhǔn)備每次會議的進(jìn)度報告，在開會之前交客戶審查。同時賦予人員和各類資源調(diào)配的權(quán)力，可協(xié)調(diào)各職能組成員的工作安排、有效地控制項目進(jìn)度和對重大問題進(jìn)行決策，以保證項目的正常、順利執(zhí)行。業(yè)務(wù)運(yùn)維系統(tǒng)業(yè)務(wù)功能培訓(xùn)；系統(tǒng)頁面更新配置；系統(tǒng)應(yīng)用的推廣等。系統(tǒng)IT服務(wù)器等硬件設(shè)備的安裝維護(hù)、操作系統(tǒng)等系統(tǒng)軟件的安裝調(diào)試；網(wǎng)絡(luò)設(shè)備的接入與聯(lián)調(diào)工作；運(yùn)行期間程序軟件的配置和維護(hù)；系統(tǒng)日志的采集與故障定位等。數(shù)據(jù)庫數(shù)據(jù)庫系統(tǒng)的安裝與配置維護(hù)；數(shù)據(jù)備份、安全與存儲策略維護(hù)；報表數(shù)據(jù)的維護(hù)。后臺支持當(dāng)涉及系統(tǒng)層面優(yōu)化改進(jìn)和業(yè)務(wù)功能擴(kuò)展、需求變更時，提供后臺支持。（四）服務(wù)規(guī)范對于售后服務(wù)團(tuán)隊，公司要求所有人員堅守“服務(wù)客戶”，“讓客戶最好的體驗(yàn)”原則，并在行為規(guī)范上要求：遵守客戶的各項規(guī)章制度，嚴(yán)格按照客戶相應(yīng)的規(guī)章制度辦事；與客戶運(yùn)行維護(hù)體系其他部門和環(huán)節(jié)協(xié)同工作，密切配合，共同開展技術(shù)支持工作；出現(xiàn)疑難技術(shù)、業(yè)務(wù)問題和重大緊急情況時，及時向負(fù)責(zé)人報告；要精神飽滿，穿著得體，談吐文明，舉止莊重，接聽電話時要文明禮貌，語言清晰明了，語氣和善；遵守保密原則：對被支持單位的網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負(fù)有保密責(zé)任，不得隨意復(fù)制和傳播；對于在客戶現(xiàn)場的售后服務(wù)人員要做到耐心、細(xì)心、熱心的服務(wù)。工作要做到事事有記錄、事事有反饋、重大問題及時匯報，嚴(yán)格遵守工作作息時間，嚴(yán)格按照服務(wù)工作流程操作。駐場人員嚴(yán)格遵守客戶現(xiàn)場的工作考勤、管理規(guī)范；現(xiàn)場支持工程師應(yīng)著裝整潔、言行禮貌大方，技術(shù)專業(yè)，操作熟練、嚴(yán)謹(jǐn)、規(guī)范；現(xiàn)場支持時必須遵守客戶單位的相關(guān)規(guī)章制度；現(xiàn)場支持工程師在進(jìn)行現(xiàn)場支持工作時必須在保證數(shù)據(jù)和系統(tǒng)安全的前提下開展工作；現(xiàn)場支持時出現(xiàn)暫時無法解決的故障或其他新的故障時，應(yīng)告知客戶并及時上報負(fù)責(zé)人，尋找其他解決途徑；故障解決后，現(xiàn)場支持工程師要詳細(xì)記錄問題的發(fā)生時間、地點(diǎn)、提出人和問題描述，并形成書面文檔，必要時應(yīng)向客戶介紹故障出現(xiàn)的原因及預(yù)防方法和解決技巧。（五）服務(wù)方式平臺可以實(shí)現(xiàn)內(nèi)部維護(hù)，系統(tǒng)故障或者維護(hù)人員可以通過后臺進(jìn)行維護(hù)，普通人員通過簡單培訓(xùn)亦可以維護(hù)系統(tǒng)。項目驗(yàn)收后進(jìn)入售后服務(wù)階段，我方將通過以下方式為本項目交付的系統(tǒng)提供維護(hù)支持服務(wù)：中國移動400客戶熱線答疑；技術(shù)工程師電話答疑；通過E-mail或FAX進(jìn)行技術(shù)支持；派工程師駐現(xiàn)場支持。我方在接到客戶的支持請求后及時做出響應(yīng)，并根據(jù)出現(xiàn)問題的實(shí)際情況，從節(jié)省服務(wù)時間及費(fèi)用的角度考慮，選擇最合理的