服务理念：

新疆广荣诚一直以来遵循“人才为根本、市场为先导、科技为手段、服务为后盾”的经营理念，秉承“公平竞争、信誉第一”的企业道德，将一流的人才、先进的管理、创新的科技、满意的服务相结合，不断扩大市场份额，拓展新的市场领域，开发新项目、新产品、力争成为技术领先、管理规范、富有活力的新疆IT行业增值服务的中坚力量。

服务目标：

服务周到、业主满意、重视抱怨、信守合同，认真协调与有关各方面的关系，接受并积极配合用户对质量、进度、计划协调的控制与监督。

服务保障：

保障服务质量、保障如期竣工，软件功能实现完成

技术方案：

1.建立开发数据中心资产系统：

建立数据中心资产、威胁、攻击态势感知技术手段，基于安全编排自动化与响应构建数据安全威胁情报、数据安全风险监测、数据安全威胁防护、数据安全应急处置能力。功能模块包括但不限于以下内容：

（1）开发入侵检测子系统：在不影响网络性能的前提下对网络数据进行监测，从而提供对内外部攻击和误操作的实时检测。通过在关键节点收集流量并对其进行分析，从中发现违反安全策略的行为和遭到攻击的迹象。检测类型应至少包括SQL注入检测、XSS攻击检测、缓冲区溢出检测、系统漏洞攻击检测。

（2）开发僵木蠕检测子系统：集成多种专业僵木蠕特征库实现僵木蠕检测功能，能够检测HTTP、FTP、SMTP、POP3等传输的病毒。能通过采用实时分析的方式，自动识别携带病毒的报文与异常流量。支持防御文件型、网络型和混合型等各类病毒。

（3）开发沙箱检测子系统：通过模拟各种虚拟运行环境，并将可疑文件放入对应的虚拟环境（沙箱）中执行，然后通过观察文件在虚拟环境（沙箱）中的行为与行为模式库匹配，运用聚类分析和文件追溯判断该文件是否为恶意文件。操作系统环境仿真应涵盖绝大多数操作系统的核心机制，包括但不局限于：文件系统、注册表系统、进程、线程、同步对象、调度、时钟等。

（4）开发威胁情报子系统：威胁情报关联子系统的数据来源应包括扫描检测数据、日志分析数据、定期更新情报以及第三方威胁情报，系统应支持文件、域名、URL、IP等进行一键查询。

（5）开发威胁分析子系统：通过从内部威胁、外连威胁、外部威胁、文件威胁等多个层面对数据安全威胁进行细化分析呈现。针对单个失陷资产，可完整关联该失陷资产的威胁扩散范围，针对单个恶意文件，可精准关联该文件在网络中的传播范围。

（6）开发联动处置子系统：可对数据安全风险监控系统支持联动的安全设备进行统一添加、配置。可通过本系统对告警的安全事件进行一键处置。

2.定制系统配套工具：

定制开发日志审计、数据恢复与擦除技术工具，实现攻击溯源、异常操作检索、登录日志检索、数据恢复、数据擦除等功能。

（1）日志采集方式应包括但不限于Syslog、SNMP Trap、FTP、SFTP等协议进行采集。

（2）应包含日志过滤功能，通过过滤操作，可以剔除掉无用的日志信息，降低日志噪音。通过归并操作，可以把短时间内满足一定条件的多条日志合并成一条日志，减少日志的存储量。日志过滤和合并策略可以用户自定义，系统默认不进行过滤和合并。

（3）应支持日志关联分析，可以定义基于逻辑表达式的关联规则，所有日志字段都可参与关联。规则支持统计计数功能，可以对达到一定统计数量的日志进行告警。

（4）数据恢复功能应用范围应包含操作系统、U盘数据恢复。

（5）数据擦除功能应用范围应包含计算机、服务器数据擦除。

3.培训：

（1）根据项目需求及功能定位，提供有针对性的培训。

（2）制定详细的项目培训计划和内容。

（3）提供不少于10人次的现场培训或其他专业认证培训。

（4）培训目标

在完成我公司所提供的一系列培训后，使用户各有关人员具备对软件开发结构完全了解，工艺完全熟悉，操作完全掌握，日常维护完全清楚，定期维修点位完全明白。

一般操作人员能够：熟悉软件开发结构、了解基本原理结构等知识。能熟练的操作。能简单维护。

管理人员：具备一般操作人员所有的技能。出现运行故障能精准判断原因并提出解决方案

工程师和技术人员：能维护系统，对软件功能故障可以完全解决。具备一般操作人员所有的技能，在用户软件设备使用过程中，我公司定期对用户操作人员进行交流，对所遇到的问题，公司将立即处理并对此进行必要的培训。

  所有技术服务方式均按照用户要求范围内进行服务。