企业安全运维服务报告

企业安全运维服务报告

一、总体情况

2020年在运维服务全体员工的不懈努力下，基本完成了本年度

运维服务工作计划的目标，在整个运维工作过程中，按照运维业务

年度规划的要求，从人员、服务、工具、流程四方面进行了运维服

务能力整体提升，初步形成了以运维服务部为中心的运维服务管理

体系。通过对平稳率通讯异常报警系统、机泵状态监测系统、腐蚀

在线监测系统、和利时数采系统等多个软件项目及相关设备的运维

取得了宝贵的经验，年运维服务工作虽然工作取得了一些成绩，但

我们也发现了很多不足，如知识库管理和备品备件管理不断完善，

运维服务管理整体能力需要进一步提升等问题。

二、服务内容

1、资产梳理服务：通过扫描嗅探、资料收集、访谈等手段梳理

企业资产，补充完善IP、端口、系统类型、URL等基础信息，协助

企业掌握本单位IT资产情况，完善《IT资产台账》，及时更新标准

化系统和SMCC中相关信息。

2、管理体系建设服务：按照等级保护、网络安全评价标准等集

团公司相关网络安全管理制度要求，协助企业补充及完善网络安全

管理体系建设中涉及到的制度文档及记录。

3、常态化指标监控服务：监控企业网络安全水平评价月度监控

指标变化，分析指标变化趋势及存在问题，协助企业做好防病毒系

统、准入系统、桌面安全、漏扫系统的管控工作，优化系统策略配

置，满足合规性要求。根据中石化总部要求，及时协助企业按时间

节点完成安全月报、零报告、执法检查等重点工作。

4、基线环境评估服务：每季度对核心网络设备、安全设备、操

作系统、数据库进行基线合规性检查，提供网络安全水平评价、安

全基线、等保等多种基线评估模型，满足企业自定义基线需求，对

企业设备基线环境脆弱性进行全面评估，并提供专业处理建议。

5、安全加固服务：根据基线环境评估结果及总部安全基线及评

价标准要求，协助企业开展核心网络设备、安全设备、服务器操作

系统、应用系统、数据库的安全自查工作，完善策略配置，提供安

全加固建议或方案。

6、评价自查服务：结合本年度中国石化网络安全水平评价标

准，协助企业开展年底安全水平评价自查自改工作，评估自查自改

结果，协助企业补充及完善自查自改中涉及到的制度文档及记录。

7、HW重点时期保障服务：在企业指定的HW重点时期为关键信

息系统提供安全检查、积极防御、实时检测、响应处置、攻击预测

的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建

议。通过渗透测试服务，用户可以验证在当前的安全防护措施下网

络、信息系统抵抗入侵者攻击的能力。

9、日志安全审计服务：每月对核心网络设备、安全设备、服务

器操作系统、应用系统、数据库进行日志巡检，检查设备日志策略

配置及日志存储情况，按照合规性要求进行日志备份。

10、漏洞检测与修复服务：通过工具+人工的方式对客户信息系

统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设

备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏

洞检测，检测完成后进行高风险漏洞验证，并提出专业的漏洞安全

解决方案和建议。

11、安全设备运维与监控服务：基于企业现有的IDS/IPS、防

护墙等网络安全设备，通过WEB监测、流量检测、日志监测等技术

手段，以主动、被动的采集方式获取企业安全实时态势数据，协助

企业进行安全监测、事件处置、通报预警和追踪溯源，对安全设备

进行状态检查、更新、升级、故障检测及排除等。

12、G01系统防护与加固服务：通过网防G01进行安全监控与

防御部署，包括安全管理策略加固，服务器探针安装、监控策略部

署，应用策略配置、安全策略调试，提供7*24小时远程技术支持。

三、事件处理

1、通过主动积极服务或热线电话和邮箱受理等公司用户提交的服

务请求。

2、及时记录所有用户的事件，保证记录完整率达标。

3、在承诺的时间内响应用户的事件，响应及时率达标。

4、对用户事件进行规范的分类、分级，并按事件级别不同要求进

行响应和处理。

5、运用服务规范、沟通技巧和专业技能处理事件，并记录处理过

程及方案，保证事件处理平均时间达标

6、规范跟踪用户事件的处理进展，最终关闭事件或提交立项，保

证事件解决率达标。

7、定期抽样回访用户和汇总用户意见，进行自我批判和持续改善

用户满意度。

8、对负责的事件跟踪处理，根据事件处理经验，提出合理化建

议，将各类隐患消除在可控范围内。

四、客户满意度

对重点客户进行了整体满意度分析，本年度调查对象为49个用

户，发放满意度调查问卷147份，调查率为95.9%；收回144份，

问卷回收率为9.36%,最终得分为98.09分。

在各个核心用户最终统计分值比较接近，说明公司在以上行业

投入较好的精力和资源，在行业所提供的运维服务比较均衡，公司

各运维项目组发展比较良好，以上用户今年分数均达到公司质量目

标的要求。

从具体的满意度调查表分析可以看出我们服务的效果还是满足

年度制定的指标，但是细看也可以分析得出在行业中的“服务规范

性”和"建议措施”服务指标方面得分都不太高，也反应出工程师在

沟通能力上和对客户服务进行如何规范能力的不足，这方面在以后

公司的培训和人员能力上要加大投入。

五、客户投诉

为了尽可能确保项目的日常运行，我们严阵以待，工程师们24

小时值守，对于发生的突发事件立即处理，没有影响到正常的业

务，从而确保了今年全年无投诉。

六、安全事件

信息安全全年无信息安全重大事件，公司一贯注重客户服务方

面的信息安全建设，公司在信息安全方面的技术能力、组织机构与

管理、资源配置、安全工程过程能力和质量保证等多个方面给予客

户最大的安全服务，所以2020年在这方面取得了良好的成绩，得到

了客户的一致认可，没有出现信息安全方面的事件。

2、推广使用了过程管理软件，及时了解客户应用系统软硬件 运维

服务的信息，提供即时可行的解决方案。

3、提高公司运维业务软件的成熟度，更加适应实际应用，提 高工

作效率，减小变更事故。

4、知识库得到了应用，通过运维管理工具的落实并针对问题 和时

间的解决办法将转成知识库，丰富了知识库的使用价值以及 得到了

应用。

5、备件库方面，初步建立了备件库和管理制度，补充完善了 发货

流程等。

6、技术能力建设由二级专家团队对之前的运维故障和现象进行总

结，一是分析完善发现问题解决问题的操作手册和方法制度，二是

形成重大典型故障的处理预案。同时对已有的应急预案进行改进，

并将制度和应急预案给员工进行培训，并进行 应急预案的演练，提

高员工运维能力水平。

7、过程能力建设为提升工作的流程管理能力、工作监督能力，公司

熟度三级的要求，开始对公司的相关流程进行修改和补充，并在运

维项目的日常管理中逐步落地实施，当前已经有效落实并初有成

效，有效的提高了公司运维服务工作的规范性和实效性。

八、存在的问题分析

2020年运维服务工作虽然工作取得了一些成绩，但通过实施运

维服务流 程的分析，也发现了如下不少问题：

1、公司运维业务相关的工作制度、运维实施流程不够完善。

2、运维服务有得不到及时处理情况，需逐步建立运维队伍，解决用

户服务不能及时到位的问题，同时储备项目较多，人员配备不足。

3、运维业务相关部门人力资源紧张，存在招聘问题和员工培训不到

位问题。运维服务将全面升级，创新服务模式，构建服务市场的销

售体系，按照信息技术运行维护通用要求及其他国际标准，树立专

业服务品牌，提升运维服务整体水平。

附件1- 满意率调查表

一、 工作量完成情况（30分）

序号 考核项目 计分方式 权重 评分

1 系统运行情况 分6个等级：非常满意(101-0.3 98

2 紧急事件完成情况 0.2 96

120)、优(81-100)、良(61-

3 新需求完成情况 80)、中(41-60)、可(21-40)、0.2 95

4 其他运维工作完成情况 0.1 98

5 日常运维服务报告 0.1 99

6 工作完成效率 用户表扬一次加0.05权重0.1 98

差(0-20)

得分=（满意度/100）*权重

*分值

分，无投诉得满分，投诉一

次减0.05权重分，由甲方打

分

二、 服务态度(30分)

序号 考核项目 计分方式 权重 评分

1 服务请求响应速度 分6个等级：非常满意(101-0.2 98

2 其他任务响应速度 0.1 98

3 维护行为规范 0.1 99

4 沟通与汇报 0.05 98

5 反映问题渠道的畅通性 0.05 99

6 维护工作的主动性 0.1 95

7 维护工作的办事效率 0.1 96

8 责任心 0.1 97

9 回访情况 0.1 98

10 表扬及投诉情况 用户表扬一次加0.05权重0.1 98

分，无投诉得满分，投诉一

次减0.05权重分，由甲方打

分

120)、优(81-100)、良(61-

80)、中(41-60)、可(21-40)、

差(0-20)

得分=（满意度/100）*权重

*分值

三、 服务能力与质量（20分）

序号 考核项目 计分方式 权重 评分

1 维护诊断故障的能力 分6个等级：非常满意(101-0.2 97

2 对法律法规的熟悉程度 0.05 96

3 专业技术的熟悉程度 0.1 98

4 业务系统的熟悉程度 0.1 96

5 技术方案可操作性 0.1 95

6 故障解决质量 0.2 93

7 系统运行保障质量 0.1 97

8 升级或软件调整质量 0.1 94

6 维护人员要求 用户表扬一次加0.05权重0.05 98

分，无投诉得满分，投诉一

次减0.05权重分，由甲方打

分

120)、优(81-100)、良(61-

80)、中(41-60)、可(21-40)、

差(0-20)

得分=（满意度/100）*权重

*分值

四、 队伍管理(20分)

序号 考核项目 计分方式 权重 评分

1 遵守相关法规及保密规违反一次考核不得分 0.2 99

2 遵守信息系统各项管理未经允许，擅自修改或下0.3 97

定

规定 载、对外提供数据信息，发

遵守日常管理制度 3 分6个等级：非常满意(101-0.2 96

服从工作安排 4 0.2 96

现一次考核不得分

120)、优(81-100)、良(61-

80)、中(41-60)、可(21-40)、

差(0-20)

得分=（满意度/100）*权重

*分值

按期提交得满分，超期提交0.1 5 定期提交各类监控报告 98

少一份扣0.05权重分，依次

递减