解决方案
服务背景/ 该基金企业近年业务规模扩大,需要对基础架构资源进行扩容。公司对客户 客户需求 IT 基础架构的发展需求进行梳理,提供数据中心规划与建设服务
项目工作 数据中心虚拟化解决方案
内容
针对企业 IT 基础架构及办公环境进行调研与沟通,通过使用资产发
现技术快速整理包括单位基本情况,物理环境情况,信息系统基本情
况,网络结构情况,网络设备及安全设备情况等,并对企业现状和需
求进行逐项分析确认。结合行业特点和企业发展趋势,主动为企业提
项目 供业务合规、双活集群/异地容灾等后期需求规划,为企业提供长期
前期 发展规划的增值服务。公司技术团队通过展示基金行业前沿发展蓝图
和合规要求,并结合自研的网站云防护系统,通过多云管理技术、公
有云平台管理技术、数据治理技术等核心技术的应用演示数据中心交
项目关键 付效果,并依据前期的沟通及调研结果形成初步解决方案交付至企业
流程 审核
针对初步规划对方案进行细节讨论,制定契合企业当前核心业务系
项目 统、虚拟机和数据库的迁移方案、超融合备份与恢复方案等方案。结
中期 合企业的业务需求和合规要求、组织架构进行持续测试、验证以调整
方案。公司技术团队形成完整版本的解决方案后,通过自研私有云相
关技术的智能监控功能对效果进行验证。
项目 企业审核通过后由专业的技术人员部署本地服务器、目录同步部署、
后期 执行混合部署等,搭建完成后软件上线查看功能是否正常运行,应用
白盒代码检测技术等保障功能已安全上线
公司通过服务器整合、集中式管理、降低能耗要求和改进业务运营等一系列举
措,实现对应用程序的优化,提供应用程序支持,同时将虚拟化与现有工具、
实现效果 人员和流程相集成,提升了数据中心的运营效率。该客户在原状态下,新增业
务从规划到上线需要至少 6-12 个月的时间,目前结合外部合规审核等流程在
内,已将时间缩减至 2 个月左右,效率提升效果达 300%以上,为企业客户降
低 50%的合规成本
乙方在根据附件完成所有规定服务(包括但不限于安装调试、服务和培训等)并
主要合同 且甲方已在所有服务验收单或工单上签字,视为本合同服务内容验收完成。甲
条款 方应在乙方根据附件完成所有服务之日起 10 个工作日内在所有服务或工单上
签字进行验收。
(3)信息安全解决方案
……
3)信息安全解决方案项目举例
以某汽车行业企业为例,公司的信息安全解决方案业务举例如下:
项目 某汽车行业企业 IT 安全运营服务解决方案
名称
服务 近年来网络安全形势不断恶化,客户为外资头部大型汽车集团,为预防未来业务中背景/ 的安全隐患,强化企业 IT 环境的网络安全,保证业务稳定运行;也为应对近年国 客户 家出台的多项数据合规政策要求,该企业决定对自身网络安全运营体系做全面的变
需求 革和优化
项目 IT 信息安全解决方案,包括安全运营中心(SOC)的平台架构设计、部署及渗透测 工作 试、盲测等安全评估工作
内容
针对企业业务流程、IT 基础架构及办公环境进行调研与沟通,通过使用资
产发现技术等快速整理包括单位基本情况,物理环境情况,信息系统基本
情况,网络结构情况,网络设备及安全设备和安全策略情况等,并对企业
现状和需求进行逐项分析确认。公司通过资产发现技术等核心技术应用,
项目 抓取企业客户业务特征,结合业务特征及公司大数据分析技术和基于大数
前期 据的协同防御技术等核心技术,为客户定制设计超过 100 余种用于安全威
胁识别的 Use Case(风险识别用例,如识别成功的暴力攻击、SMB 流量监
控等)用于自动化检测,方便对不同特定业务场景的安全威胁进行快速精
项目 准识别。结合前期沟通结果,公司技术团队使用自研安全漏洞扫描工具、
关键 资产管理工具、数据审计工具等输出调研结果和支持数据,并在此基础上
流程 提供 5 年建设规划蓝图作为初步解决方案交付至企业审核
针对初步规划对方案进行细节讨论,包括具体受安全威胁场景对应的风险
项目 以及安全解决策略等,结合企业的业务需求、组织架构持续测试、验证以
中期 调整方案细节,过程中通过实时搜索技术提高测试数据的查询速度及分析
效率,并使用列速列式大规模并行处理技术对搜集数据快速分类。公司技
术团队形成完整版本的解决方案及周期安排后交付至企业审核
企业审核通过后由公司专业的技术人员对安全威胁进行检测、分析以及设
项目 计防御方案,搭建和部署 SOC 平台,并通过自研风险分析系统、态势感知
后期 预警平台等对交付效果做可视化展示,方便企业客户实时、清晰地了解安
全运营状态
搭建后的 SOC 平台(Security Operation Centre,安全运营中心)可实时展示企业
内部监控数据的风险态势及告警状态,结合漏洞管理系统、防火墙及账户管理系统
等安全架构保护企业业务数据安全,该平台在使用中每月阻挡外部攻击次数平均在
实现 1,500 万次以上,规避了企业因勒索病毒、黑客攻击等安全威胁造成的产线宕机、 效果 业务长时中断等重大生产事故,保障了企业的资产安全和品牌声誉。2023 年,公
司协助客户在工信部举办的网络安全实战攻防比赛“磐石行动”中获得“卓越应急
奖”(同样获奖企业包括上海得物信息集团有限公司、上海蔚来汽车有限公司等知
名互联网与汽车企业);2024 年在工信部、信通局联合举办的 170 多家汽车及相关
企业参与的网络安全实战攻防比赛中获得“优秀精英蓝队奖”
主要 每个关键节点的交付物都需要项目交付物审查会议、研讨会、管理状况报告或相关 合同 信息安全委员会、DPPO 委员会等任一进行批准。在通过对交付物的审查后,才算 条款 完整交付。付款只建立在审查通过的基础上。
2、IT 运维服务
公司的 IT 运维服务业务,主要是面向客户 IT 系统中的各类软硬件产品,提
供持续的运行维护服务,保障客户 IT 系统安全、稳定运行,提高用户办公效率及体验。公司的 IT 运维服务业务具体包括系统健康巡检服务、在线远程技术支持服务、5*8/7*24 现场故障排除服务、7*24 告警管理服务、专家驻场支持服务、NOC 网络运营托管服务、SOC 安全运营托管服务、硬件维保服务等,帮助企业解决自有 IT 人员能力、精力不足的问题,提高 IT 交付效率,提升用户办公效率及
体验。
……
(1)IT 运维服务项目举例
以某汽车集团为例,公司的 IT 运维服务业务举例如下:
项目名称 某汽车集团安全运营维护服务
服务背景/ 近年来网络安全形势不断恶化,预防集团客户未来业务中的安全隐患
客户需求
项目工作 安全运营维护服务
内容
定义并确定运维服务的优先级,提供工具包和指导实施。针对企业
IT 基础架构及办公环境进行调研与沟通,通过使用资产发现技术快
速整理包括单位基本情况,物理环境情况,信息系统基本情况,网络
结构情况,网络设备及安全设备情况等,并对企业现状和需求进行逐
项目 项分析确认,公司技术团队通过 SLA(服务协议)跟踪器和趋势工
前期 具(帮助识别趋势),结合智能故障溯源分析、大数据分析技术等核
心技术展现 SLO(Service Level Object 服务水平目标)实现情况,
通过评估工具对运维服务的能力、指标、交付报告和工作流程做前期
评估,在此基础上为企业设计架构蓝图以及运营 KPI、安全运营流程、
项目关键 运维成本和投资回报率等运营细节
流程 项目 构建工作流程和基础设施服务手册。为基础设施客户提供脚本以配置
中期 基础设施资源,尽可能实现运维流程的自动化与可视化,并通过评估
展示运维成本
针对前期安全评估结果可能存在的安全威胁事件,对企业的 IT 系统
提供运营维护的支持服务,包括外部的网络攻击、安全运营平台的内
部告警事件的处理等服务内容,针对企业全国桌面系统和数据中心通
项目 过桌面系统管理技术和备件维保通信技术统一运维,实现前期设计的
后期 IT 运维服务落地。运维过程中,公司团队重视可视化处理,让客户
直观感受落地的标准服务级别和运营指标,通过各项重点运营指标和
KPI 数据展示降低的一系列风险,并持续提高面对业务目标的服务水
平
企业通过公司提供的运维托管服务,实现安全效果保障,规避大量高成本人员
的投入,保证安全运营要求的快速落地;通过公司高效的服务水平和应急措施
降低风险;通过自动化运维流程减少人力需求,降低管理和沟通成本;通过需
实现效果 求模板减少操作时间,提高数据分析效率,快速交付合规审计部门的数据和相
关报告需求。公司提供的运维服务帮助企业将故障平均解决时间从 30 分钟减
少至 5 分钟,系统监控资源消耗减少 50%,并且在网络流量剧增(300%)时保
障了系统的正常使用
主要合同 为了保证项目的功能性,可用性,可靠性,高效性,可维护性和可移植性。项
条款 目会交付功能说明书,测试报告,用户测试报告,程序源代码及验收报告等文
档
3、IT 增值供货
公司力图打造覆盖广泛的 IT 生态圈,通过与众多 IT 原厂保持紧密的合作关
系,建立了完善的产品体系。公司的 IT 增值供货业务是基于上述背景,并结合公司对客户 IT 需求的深度了解,在解决客户的核心 IT 基础架构建设需求的基础上,为客户提供工具类软硬件产品的合理的采购方案,解决
查看PDF原文
