还剩19页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息化系统安全运维服务方案>存储设备操作管理手册>设备检修报告>故障处理报告>存储设备运维分析报告>数据备份操作管理手册>数据备份记录>存储系统配置记录>存储系统空间调整记录>备份策略调整更新记录3ololo3网络、安全设备维护网络、安全平台维护的目标是通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能.提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训I、技术交流、网络安全、网络建设建议等服务.具体服务内容如下1网络故障排查2网络设备硬件状态检查3网络流量监测4安全策略配置及配置优化5网络设备配置管理服务6网络设备资料整理,配置参数整理7网络使用状况趋势分析及建议
3.l.lo4数据库系统维护数据库为SQL2000及SQL2008其维护服务内容主要包括1数据库实例状态检查2数据库表空间使用情况3监控查看数据库的连接情况4表空间使用情况和性能检查5数据库告警日志检查分析
(6)数据库备份检查3ololo5中间件维护中间件软件维护服务内容主要包括
(1)数据维护
(2)数据备份
(3)系统日常维护
(4)中间件升级而对应用软件进行适应性更新与调测服务
(5)中间件维护操作手册及应急流程更新
3.
1.2应用系统的日常维护维护要求为通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能.主要维护内容包括
(1)业务数据维护;
(2)业务数据备份;
(3)业务系统日常维护;
(4)软件更新服务;
(5)对业务管理系统健康状态检查与分析报告;
(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步
3.1o3终端设备的日常维护
31.31电脑终端运维服务主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台具体维护内容为操作系统安装维护及补丁安装>对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)>对终端用户的计算机的操作系统的补丁安装;A在重装前协助终端用户进行计算机数据的备份终端防病毒软件安装及升级>对终端计算机的防病毒软件故障进行现场处理与解决;>对其他用户的防病毒软件进行电话技术支持与问题解决终端网络接入调整对终端计算机的网络连接的调整(不包括布线)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查.通用办公软件安装提供对终端计算机的通用软件的安装;(通用软件包括office等办公软件安装介质由信息处提供)提供对终端计算机的客户需求软件的安装(软件由用户提供)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面.通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量记录与报告>计算机使用规范(贴示);>计算机安装操作规范;>服务确认单;>电话支持记录单;>故障处理报告3o
1.3o3网络信息点位维护1根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据.通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改2各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等.3要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作
31.4维护制度建设制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度1《电子信息系统机房设计规范》GB50174—20082《综合布线设计规范》GB50311—20073《中华人民共和国消防法》4《电力供电标准与内部控制管理制度全集》5《成都市电子政务外网使用管理规定》ISO/IEC90012008质量管理体系ISO/IEC20000:2005IT服务管理体系8ITILInformationTechnologyInfrastructureLibrary2o0IT基础架构库终端设备的日常维护ITSSInformationTechnologyServiceStandards信息技术服务标准
3.2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现
3.2o1风险评估风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估.评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面1资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等.本阶段资产识别是前期资产识别的补充与增加;2威胁评估真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;3脆弱性评估:全面的脆弱性评估.包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性对于管理脆弱性采取文档、记录核查进行验证;4风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析描述不同资产的风险高低状况
3.2o2安全加固安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同应该在相应时间内完成安全加固的内容主要包括1日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞提高系统稳定性和可靠性;2主动安全加固在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新就主动进计划的升级和改进,从而避免出现安全事故.具体加固内容包括但不限于帐户策略、帐户锁定策略、审核策略、NTFS.用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等3o2o3应急响应应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响3o
2.4安全巡检安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况定制安全策略.
2.5安全监控对服务内容进行监控,在安全环境产生变化时及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署避免因设备变更而带来的安全风险.
2.7安全通告定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力
3.3系统设备维修及保养服务针对本项目中的系统硬件设备,除在4lo1中提供的日常运维服务外,要求运维团队提供设备的维修及保养服务主要包括1当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修工作,具体如下:2非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作,具体如下.电源是否稳定;.散热是否正常;.检查服务器指示灯是否有故障灯亮起;.定期用测试软件对服务器CPU性能进行压力测试,并给予打分;.定期用测试软件对服务器内存读取速度进行测试,并给予打分;.定期用测试软件对服务器硬盘I/O能力进行测试,并给予打分;检查出故障的按第一条进行相应处理,无故障但是在性能测试中分数较低者,提出相应更换或者维修建议3要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的散热能力,也可避免由于微尘造成的服务器线路不通、性能降低或短路等危险
3.4软件系统升级及维保服务针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,除在
41.2中提供的日常运维服务外,要求运维团队提供系统的原厂升级及维保服务主要包括1防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;2公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维保服务;3智能文件交换系统所包含的专用设备文件柜、锁等的维保服务4服务要求在本服务项目中,运维团队应明确自己的责任和义务,在充分了解项目所述各个系统现有环境的基础上提供规范化、高质量的服务并对服务质量做出可量化的承诺4o1基本要求
4.1o1日常运维服务针对XX局的不定时工作日制度,为客户提供系统级的日常维护、定期巡检、性能测试、故障排查等服务.具体内容包括:工作日服务主要指现场值守服务,维护团队需要指派3名资深服务技术服务工程师长期值守在XX局现场,负责对现场设备运行状态进行监视、管理和维护以及工作终端的管理和维护,通过对系统运行日志的分析提前发现并排除可能发生的潜在故障,并在全部维护服务团队支持下,在1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障,24小时内排除特大故障维护期内提供技术人员进行现场监控服务4olo
1.2故障响应服务除了现场值守服务方式外,同时,提供7X24小时故障响应服务具体包括维护期内提供电话、传真、电子邮件等方式的咨询和支持服务主要系统设备出现故障时,15分钟内响应,当现场维护工程师或节假日值班维护工程师无法排除故障时,1小时内中心派专业工程师赶赴现场进行故障诊断及处理,在1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障,24小时内排除特大故障.一般故障,正常工作日内响应.40lo2其他时间及夜间服务当系统在非工作日出现异常时,维护团队现场人员将在1小时内赶赴现场并排除系统普通故障,特大故障将在24小时内处理完毕具体联系方式包括:通过维护团队提供的7X24小时响应服务热线;现场维护人员通过移动通信网络(当运维管理系统具备短信故障报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电话时
4.
1.3临时保障服务当遇到重大活动需要提供临时保障服务时,维护团队须在需要保障服务的前三天进驻现场,并对所有设备进行临时性安全检查,排除安全隐患,以做到万无一失.
4.
1.4月度检查每月对各系统及设备进行检查,进行安全系统、防病毒系统检查,进行漏洞扫描,并对检查中存在的故障及安全隐患进行处理.每月第一周向用户单位提交上月的《月度巡检报告》,报请用户单位审批签署
4.
1.5季度检查每季度对由维护团队的专业维护队伍对所有设备进行安全评估和风险分析,提交完整的安全状况评估报告,分析存在的安全漏洞情况,提出《整改方案和建议》4olo6年度检查每年由维护团队组织相关的专家含硬件和软件对整个系统进行安全检查对每个硬件设备使用状态进行风险评估,并对下一年可能存在的问题进行风险预测,对每个设备的状态出具使用报告4o2服务队伍要求要求维护团队拥有强大的技术支持力量拥有稳定的专业化的技术支持服务队伍完善的技术支持服务体系现场服务人员负责网络的监控、简单故障的解决,接听技术热线现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行例行巡检技术专家负责重大故障的处理定期对运行情况进行分析,并提出整改或优化方案和建议
4.3服务流程要求
4.3o1主动式服务1定期预防性维护服务维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低在硬件维护方面,要求维护团队工程师每两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然在系统服务方面,投标方应指定预防性服务级别,安装预防性PTF软件补丁软件检测系统运行状况,解决系统软件问题,使用户的系统保持良好的运行状况2系统运行健康检查维护团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告并征得用户同意后调整系统参数使系统始终在最佳状态下运行对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然3系统运行状况分析每季一次对系统的运行状况分析提供本项目系统设备和PC服务器设备运行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结.
4.3O2纠错性维护/维修服务维护团队应提供电话技术支持服务或到场维修服务在部件服务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系统正常运行解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等
4.4服务响应要求4o4o1日常服务响应时间由于针对本项目采用的驻留现场服务方式维护团队需指派驻3名资深工程师采取同步的作息时间,因此现场服务的响应时间为及时响应
4.4o2事故分级响应服务时间各级故障事件的最晚响应时间为:故障事件等级划分如下:>一级故障事件现有的网络或系统停机,或遭到严重攻击行为或安全事件,对信息系统的业务运作有重大影响;>二级故障事件现有网络或系统的操作性能严重降级,或由于网络性能失常或安全事件严重影响信息系统用户业务运作;>三级故障事件网络或系统的操作性能受损,安全事件例如病毒在小范围内发作,但大部分业务运作仍可正常工作;>四级故障事件在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化本级故障事件对信息系统的业务运作几乎无影响或影响很小.依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小时其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统其中三级事故的处理驻场服务人员在事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持在
一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案并通过定期的演练加强应对突发事故的意识和流程.
4.5服务报告要求维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门在运维服务过程中将产生不限于以下的记录和报告>日常维护报告>系统巡检日志>系统维护记录>系统优化记录>各类优化的管理制度>故障分析处理记录>故障整改方案和建议>交接班登记表>重大故障记录报告
4.6运维保障资源库建设要求在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具体保障资源如下>机房设备相关资料收集整理各设备相关管理人员联系方式、设备物理位置等,书面文档与电子文档相结合,以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人,及早完成设备故障处理工作>设备操作文档收集整理设备有关的操作文档,并整理成册,书面文档与电子文档相结合,辅助工程师处理相关问题>设备配置库整理汇总整理所有设备原始配置资料,整理入库,且在修改设备配置后及时对录入的数据进行更新,以确保设备配置的准确性及安全性.>运维知识库的建立和维护收集维护过程中出现的各类资料进行分类整理入库,为维护工作提供知识库4o7项目管理要求维护团队应派遣一名具有专业知识的资深管理人员负责本项目的项目管理,统筹相关工作,项目监督与情况汇报,控制工作质量和预算,执行变更和应急情况管理,并根据实际状况调整服务方人员安排,以保证此项目的正常高效运作
4.8质量管理要求维护团队应根据本项目要求提出服务质量管理及监控具体措施,并对所提供的服务质量和标准做出明确可量化的承诺
4.9技术交流及培训维护团队应提供必须的服务技能培训,并对相关技术问题进行充分交流,以提高用户技术水平,使用户能熟练使用现有系统培训包括不定期或面对面培训I并提供对部分用户简单故障排除方法培训5经费预算项目预算金额为xx万元目录1概述
21.1服务范围和服务内容2lo2月艮务目标22系统现状22O1网络系统2202设备清单32o3应用系统53服务方案
63.1系统日常维护632信息系统安全服务11303系统设备维修及保养服务13304软件系统升级及维保服务144服务要求
144.1基本要求1442服务队伍要求
164.3服务流程要求
164.4服务响应要求
174.5服务报告要求
184.6运维保障资源库建设要求1847项目管理要求
194.8质量管理要求194O9技术交流及培训195经费预算191概述服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等lo2服务目标保障软硬件的稳定性和可靠性;保障软硬件的安全性和可恢复性;故障的及时响应与修复;硬件设备的维修服务;人员的技术培训服务;信息化建设规划、方案制定等咨询服务2系统现状
2.1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分内网、外网、专网所有硬件设备集中于XX局机房各个独立区域互相物理隔离.外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务外网安全加固措施WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务建立IPS、防火墙等基本网络安全措施.内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台.内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略.专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务(内网结构图)(外网结构图)(专网结构图)2o2设备清单XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房.清单如下:硬件设备汇总表支撑软件统计表操作系统除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机2o3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现各系统使用的操作系统包括MS-WinServer和LINUX两大类,数据库包括Lotus、Access、MS-SQL等主要应用系统清单如下:应用系统清单对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台3服务方案31系统日常维护系统首要维护工作是信息化系统的日常维护主要包括以下4个方面系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施3O服务器维护服务器系统主要包括信息处目前在用的各类服务器数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等具体服务内容包括1服务器硬件状态检查2服务器硬件安装与调整3服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案.4服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memoryhdd、network并根据各服务器的应用情况分析出服务器性能的基本基准线5应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查6服务器进程与服务检查7服务器磁盘空间检查8服务器系统漏洞修补9系统配置与变更管理10系统垃圾清理11记录与报告服务器操作管理手册>服务器事故管理文档>服务器监控报告>服务器设备标识,配置记录>服务器故障处理报告>服务器运维分析报告>应用系统故障处理报告>服务器系统配置记录>垃圾信息清理记录3O
11.2存储设备维护存储系统平台主要包括SAN存储系统接入SAN网络的服务器客户端、SAN交换机、磁盘阵列、磁带库等的管理和维护工作具体服务内容包括1存储设备配置管理服务2备份作业检查3SAN交换机日常状态检查维护4存储设备事件管理服务5备份及恢复策略制定6备份介质管理7备份软件维护8备份数据恢复当系统出现异常数据丢失时协同应用厂商在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用9备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划并信息处进行数据的整理10存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理11记录与报告故障设备名称现场替换返修备注内存条是硬盘是CPU是视现场情况可提供现场更换主板是电源模块是是有冗余电源的返修后更换;无冗余电源现场更换网卡是散热模块是散热模块都有冗余,可在返修后进行更换其他设备是其他非常规设备,只能原厂返修确认时间一级故障事件二级故障事件三级故障事件四级故障事件1小时技术服务人员4小时专业工程师技术服务人员24小时技术支持专家专业工程师技术服务人员48小时服务项目经理服务项目经理专业工程师技术服务人员序号项目内容描述小计(万元)备注
1.日常维护机房管理服务器、存储、网络、安全设备及数据库软件、中间件等基础支撑软硬件设施运行监测、定期检查、故障处理、系统备份;应用系统终端设备管理制度:制定运维技术管理、运行管理、备品备件管理、服务质量考核等相关制度,建立规范化标准化的运维体系
2.业络全务专网安服网络安全运行监控,记录、监控相关安全事件;专业技术服务工程师2人定期驻场服务,4万/人•年系统安全巡检服务,系统安全调优服务,应急响应、重大安全故障处理
3.主要硬件设备维保服务服务器维修保养,包括服务器的电源模块、主板、硬盘、内存、网卡等部件的维保;
4.要件统保务主软系维服小计设备类型设备型号数量备注服务器服务器合计39交换机42光纤交换机11交换机合计8防火墙5内外网各一台冷备安全审计1IPS1存储2111磁带库1虚拟带库1其他设备1机房监控系统使用序号系统名称访问地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.。