信息系统安全集成工作流程
目 录
1 目的2 2 适用范围2 3 安装调试2 3。1 准备阶段2
3。1。1 准备工作安排3 3。1.2 技术支持人员要求3 3.1。3 险点分析与控制3 3。1.4 工具及材料准备4 3.2 施工阶段4 3。2.1 开工4
3。2。2 施工工艺标准4 4 信息系统安全集成项目验收5 4.1 信息系统安全集成项目自调测5 4.2 信息系统安全集成项目验收步骤5 4.3 信息系统安全集成项目验收内容6 5 售后服务7 5.1 售后服务方式7 5。2 售后服务流程7 5。2。1 电话维护7 5.2。2 现场维护8 5.2。3 定期回访8 6 客户培训9 6.1 培训人员9 6。2 培训目标9 6。3 培训方式9 6。4 培训内容10 7 建立客户档案10
1 目的
规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。
信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。
2 适用范围
适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作.
安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。
3 安装调试
为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。
一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认.
四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。
六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
图一:信息系统安全集成现场安装流程
3.1 准备阶段
信息系统安全集成项目准备包括现场施工环境准备、技术人员配备、危险点预测、工具及材料配备等方面工作,具体要求如下:
ISO 9001:2008
第 2 页 共 10 页
3.1.1 准备工作安排
序号 准备项目 1 现场勘查 2 工作方案 3 工具及仪表 标准及要求 勘查现场,确认进场时间及施工材料 确定施工方案、作业程序、确认安装位置及安装方案等 准备本次施工所必须的施工工具及仪表,绝缘工具等 备注 4 文明施工准备 着装整洁、胸牌、清洁工作 5 主要材料 扎带、螺丝等 3.1.2 技术支持人员要求
序号 要求项目 1 熟悉工作 2 熟悉规程 3 人员配置 4 劳动保护 内容 备注 工作全体成员具备必要的电器知识及熟悉本项目相关知识。 工作人员需熟悉本项目所涉及的相关规程。 根据项目规模确定施工人数。 安全意识到位。 3.1.3 险点分析与控制
序号 要求项目 1 设备现场搬运 内容 现场搬运应防止设备滑落、受潮、碰撞等损失. 备注 电源接入时导致a作业前必须去掉手表等随身饰品。 2 设备短路或人身b使用工具做好绝缘处理。 触电 3 c必须两个人操作,监护到位. 通电设备烧损及a核查电源极性、确认搭接正确. 人身触电 b仪器仪表等带电工具的金属外壳应接地. 操作设备必需戴防静电手镯,防止静电损坏设备及板卡. a确认板卡与槽位滑槽对其后方可插入,操作时不用蛮力. b板卡插拔时应带静电手镯。 4 静电伤害 5 设备及板卡损坏
ISO 9001:2008
第 3 页 共 10 页
3.1.4 工具及材料准备
序号 要求项目 1 笔记本电脑 2 万用表 3 网线测试器 4 网线 5 水晶头 6 扎带 7 螺丝 8 改锥 9 签字笔 10 标签纸 规格 通用 通用 通用 通用 通用 通用 通用 特定 通用 通用 单位 台 台 台 米 个 袋 袋 把 只 张 数量 备注 根据项目规格确定数量 根据项目规格确定数量 根据项目规格确定数量 千兆,根据项目规格确定数量 千兆,根据项目规格确定数量 根据项目规格确定数量 根据项目规格确定数量 根据项目规格确定数量 根据项目规格确定数量 根据项目规格确定数量 3.2 施工阶段
3.2.1 开工
序号 工作项目 1 办理入场许可 2 制作施工图 3 工作内容或要求 与客户协商设备入场时间、办理入场手续。 根据现场环境,设计施工图,并存档。 备注 核对工作范围及开工前再次核对工作范围,确定需要动用的设备(如:电源、设备 接地)等。 3.2.2 施工工艺标准
序号 作业项目 1 机柜安装 工艺要求 机柜安装要牢固,如果客户需求可安装底盘打孔固定。 备注
ISO 9001:2008
第 4 页 共 10 页
2 设备上架 设备与机柜联接符合《互联网管控及信息安全产品》企业标准,设备安装牢固,排列整齐,板卡应通过螺丝固定。 电源电缆、接地设备机架内各种线缆走线应横平竖直,自然弯曲,使用扎带网线、光纤跳固定,松紧适度,间距均衡,内外层次清晰,不能有线缆穿 3 线、线 4 插明显扭绞,扎带头应隐蔽或者同一方向,上下整齐。 设备加电、单机核查工作电压是否正常、设备启动平稳运行是否正常、设备测试 运行是否正常,软件是否全部启动,运行正常。 光纤跳线、网线标签是否已贴,标签是否正确. 打扫施工现场,保持环境整洁,撤离施工现场。 5 标签 6 结束工作 4 信息系统安全集成项目验收
4.1 信息系统安全集成项目自调测
在信息系统安全集成项目产品安装完成后,首先要进行产品自调测工作。自调测工作内容主要包括以下方面:
一、软件版本确认,软件运行状态检测 二、硬件版本确认,硬件运行状态检测 三、相关规则库版本确认,系统配置信息的确认 四、相关产品的功能项目运行正常,功能可实现 五、检查施工工艺是否符合标准,设备安装是否到位
4.2 信息系统安全集成项目验收步骤
信息系统安全集成项目验收共分为三个步骤:初步验收、试运行和最终验收. 一、组织初步验收。初步验收应该在割接之前做,确认设备符合接入要求。 (一)初验测试应该安装工艺和软件版本检查合格后进行
(二)初验计划和内容应该根据所上安全产品所上功能模块要求制定 (三)初验操作方式、方法参照相关产品说明书和操作手册 二、信息系统安全集成试运行
初验证实产品信息正确,运行稳定后,与客户协商,把信息系统安全项目产品割接到网络中。试运行一段时间.最大限度的保障客户网络环境的安全、稳定。
ISO 9001:2008
第 5 页 共 10 页
三、信息系统安全集成最终验收
在试运行阶段,设备运行稳定,数据采集正确,组织客户进行最终验收.验收完成后移交信息系统安全集成项目相关文档和备用配件等,签署相关验收文件,完成验收工作。
图二:信息系统安全集成项目验收流程
4.3 信息系统安全集成项目验收内容
一、软、硬、配件验收
序号 验收项目 验收标准 1、硬件的品名、数量与订货清单一致性 1 硬件验收 2、硬件的外观完好性 3、硬件通电自检正常 1、软件的品名、数量与订货清单一致性 2 软件验收 2、软件包装的外观完好性 3、软件内容应可被计算机识别、无病毒、可正常安装 1、配件的品名、数量与订货清单一致性 3 配件验收 2、配件的外观完好性 3、配件是否可以正常使用 备注 二、布线验收 序号 验收项目 1 设备安装 验收标准 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、连接是否正确 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、连接是否正确 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、连接是否正确 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、连接是否正确 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、连接是否正确 1、是否符合综合布线标准; 2、是否符合施工工艺; 3、安装是否正确 备注 2 网线 3 电源线 4 视频线 5 接地线 6 光纤跳线
ISO 9001:2008
第 6 页 共 10 页
三、功能验收
功能验收需要按照信息系统安全集成项目所上安全产品功能进行验收,验证所上安全产品满足信息系统安全集成的安全需要.具体内容实用信息系统安全集成项目设备功能表。
四、资料验收
序号 验收项目 1 产品操作手册 2 产品安装手册 3 系统拓扑图 4 装箱清单 5 验收报告 6 设备配置资料 7 产品检验报告 验收标准 内容完整,与所安装信息系统安全集成项目产品匹配。 内容完整,与所安装信息系统安全集成项目产品匹配。 与现场安装环境吻合。 设备整体包装所含配件品名与数量。 包含双方共同确认、签字的所有验收项目的文档。 包括信息系统安全集成项目产品置详细信息 设备出厂检验报告,符合公司产品出厂标准。 备注 5 售后服务
5.1 售后服务方式
信息系统安全集成售后服务工作由以下几个方面组成: 一、信息系统安全集成远程维护工作 二、信息系统安全集成现场维护工作 三、信息系统安全集成交付后期回访工作
5.2 售后服务流程
对于客户的维护申请,可以通过远程维护和现场维护两种方式进行处理,下图为售后服务流程图。
图三:信息系统安全集成售后项目服务流程
5.2.1 电话维护
一、积极热情的询问产品故障信息,调用客户产品档案,查看维修期限。
ISO 9001:2008
第 7 页 共 10 页
(一)、保修期内,判断故障原因(硬、软件故障,操作失误),提供解决方法. (二)、保修期外,及时与客户代表联系,确定解决方式. 二、确定故障点,提供故障解决方式方法。
(一)、硬件故障可提供返厂维修服务或者提供替代设备和板卡。 (二)、软件故障可通过软件更新或者知道客户重新安装。
(三)、如产品需要升级,根据合同内容联系相关人员和部门,及时答复客户。 三、故障处理后,应完善客户档案,定期回访客户。
四、故障无法确定,48小时内无法解决,需申请现场维护服务。
图四:信息系统安全集成电话维护流程
5.2.2 现场维护
一、了解故障和现场环境,申请维护相关工具,配件和升级包. 二、到达客户处,遵守客户相关管理制度,办理入场手续.
三、对信息系统安全集成系统进行整体检测,进一步确认故障点,确定解决方案。 四、系统运行后进行一段时间的观察工作,保证系统的安全、稳定的运行。 五、清理维护现场,保持现场环境整洁,做好离场工作。 六、对客户进行必要的培训工作.
七、填写客户维修记录,完善客户档案信息。进行客户回访工作。
图五:信息系统安全集成现场维护流程
5.2.3 定期回访
一、客户回访目的
(一)、准确掌握信息系统安全集成产品的运行情况和状态。 (二)、了解客户需求,便于为客户提供更多、更优质的增值服务. (三)、发现自身存在的不足,及时改进提高。 (四)、提高客户满意度。
(五)、提升客户对公司的认知度,认同度。 二、信息系统安全集成回访需求
(一)、信息系统安全集成后在一月内需要定期回访两次。 (二)、信息系统安全集成故障维修后在一个月内需要定期回访两次.
ISO 9001:2008
第 8 页 共 10 页
三、信息系统安全集成回访内容
(一)、信息系统安全集成项目产品运行状态。 (二)、信息系统安全集成项目产品运行参数。
(三)、客户对信息系统安全集成项目服务质量、提出的意见、建议等。
四、回访前做好准备工作,详细了解客户的维修记录,设备型号等信息,为回答客户
问题做好准备。
五、回访中遇到的客户问题应及时解决和处理.
六、对于不能及时解释清楚或者无法做出明确答复的应告之预约回复时间。 七、回访信息记入客户档案.
6 客户培训
6.1 培训人员
信息系统安全集成项目培训对象包括以下人员:
一、客户信息系统安全产品操作人员、管理人员和维护人员。 二、其他客户指定的相关人员.
6.2 培训目标
经过培训,客户信息系统安全集成项目技术人员应能达到以下标准: 一、了解客户信息系统安全集成项目产品的基本原理和功能。 二、熟悉信息系统安全集成项目产品,能够完成产品的相关操作. 三、能够进行网络信息查询.
四、能够对信息系统安全集成项目产品进行管理。 五、能够对信息系统安全集成项目产品进行简单维护。
6.3 培训方式
一、对信息系统安全集成项目产品维护、管理人员讲解系统的原理、功能、操作及
维护要点
二、向受陪客户提供和解释信息系统安全集成产品文件及图纸等资料。 三、针对信息系统安全集成项目产品的具体操作一一指导. 四、对客户提出的问题进行详细解答。
ISO 9001:2008
第 9 页 共 10 页
6.4 培训内容
提供客户信息系统安全集成产品硬件、软件技术资料和操作使用说明。具体培训内容如下:
一、信息系统安全集成项目产品相关文档解读 二、信息系统安全集成项目系统拓扑解读
三、信息系统安全集成项目产品技术特点、安装维护和管理方式解读 四、信息系统安全集成项目产品日常维护解读
五、信息系统安全集成项目产品一般故障排查、处理解读
7 建立客户档案
信息系统安全集成项目交付使用后,应及时加你客户信息档案。电子信息应及时录入到CRM系统中,信息系统安全集成项目实施过程中产生的纸质文档,应及时归纳到客户档案室统一管理。
ISO 9001:2008
第 10 页 共 10 页