信息系统安全运维及终端运维服务项目标书范本
杭州市工商行政管理局余杭分局信息系统安全运维及终端运维服务项目
招标文件
(项目编号:HZYHZFCG-2013-030)
采购人:杭州市工商行政管理局余杭分局采购代理机构:杭州市余杭区公共资源交易中心
2013年3月
目录
投标人注意 ............................................................................................................................................ - 3 -第一部分招标公告 .............................................................................................................................. - 5 -第二部分投标人须知 .......................................................................................................................... - 8 -第三部分采购需求 ............................................................................................................................ - 24 -第四部分合同(样本) .................................................................................................................. - 37 -第五部分投标文件格式 .................................................................................................................. - 44 -
投标人注意
一、投标人如发现招标文件及其评标办法中存在含糊不清、相互矛盾、多种含义条款或是歧视性、排他性等不公正条款或存在违法违规内容时,为招标文件的修改留出充足时间,请在2013年3月22日16:00前向采购人或采购代理机构提交询问或递交质疑书。
二、投标人在制作投标前务必仔细阅读“第二部分投标人须知”中的前附表、评标程序、被拒绝投标、无效投标、废标等条款及有关表格样张。
三、如遇开标截止时间推迟、采购需求变动等,采购代理机构将会在网上发布更正公告(通知),请投标人及时关注原招标信息发布媒介!并请投标人在阅读更正公告(通知)后,将公告打印并盖上投标人公章后传真至采购代理机构。
四、采购人有权对本项目的服务进行验收或考核。对不按招标文件、投标承诺及政府
采购合同要求提供服务的供应商,政府采购行政监管部门将依据《中华人民共和国政府采购法》等相关法律法规的规定,给予1至3年内禁止参加余杭区政府采购活动的处罚,对拒不改正的将无限期禁止其参加余杭区政府采购活动,同时将处罚结果上网进行公示。
第一部分招标公告
根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》等规定,经杭州市余杭区财政局批准,现就杭州市工商行政管理局余杭分局信息系统安全运维及终端运维服务项目进行公开招标采购,确认书编号为[2013]46号。欢迎有能力完成本项目的投标人前来投标。
一、项目名称及编号:信息系统安全运维及终端运维服务项目(HZYHZFCG-2013-030)。
二、采购组织类型:政府集中采购
三、采购方式:公开招标
四、采购内容:
具体要求详见本招标文件第三部分采购需求。
五、合格投标人的资格要求:
符合《中华人民共和国政府采购法》第二十二条规定。
六、投标报名时间:
2013年3月12日至2013年3月20日
时间:上午:9:00-11:30,下午:13:30-16:30
七、投标报名地点:
杭州市余杭区公共资源交易中心(杭州市余杭区临平南大街265号市民之家三楼)政府采购窗口。
八、投标报名时应提供以下资料(均须加盖公章):
1、经有关部门年检通过的企业法人营业执照副本原件及复印件;
2、法定代表人授权委托书原件;
运维服务方案标书模板
运维服务方案标书模板(此文档为word格式,下载后您可任意修改编辑!)
目录 第1章项目概况 (5) 1.1项目背景 (5) 1.2项目目标 (5) 1.3需求分析 (5) 第2章运维服务管理体系建设 (7) 2.1IT服务管理概述 (7) 2.2运维服务管理流程体系 (8) 2.2.1服务支持 (9) 2.2.2服务提供 (15) 2.3运维服务管理规划 (19) 2.3.1第一阶段:服务磨合阶段 (19) 2.3.2第二阶段:主动服务阶段 (22) 2.3.3第三阶段:战略规划阶段 (25) 2.4运维服务质量管理 (25) 2.5建立运维管理规范 (27) 2.5.1运维管理规范概要 (27) 第3章信息系统运行保障方案 (29) 3.1统一服务台建设 (29) 3.2建立文档管理制度 (30) 3.3一般信息化设备及相关软件运维管理 (34) 3.3.1一般信息化设备服务范围 (34) 3.3.2一般信息化设备运维 (34) 3.3.3例行维护流程图 (35) 3.3.4一般设备服务方案 (36) 3.4防(杀)病毒服务 (41) 3.4.1防病毒服务需求 (41) 3.4.2制定合理的防病毒策略和安全管理制度。 (41)
3.4.3客户端防病毒升级软件 (42) 3.4.4防毒组件及时更新 (42) 3.4.5每周防毒系统部署情况统计 (43) 3.4.6每周对产生的病毒事件进行评估 (43) 3.5信息资产巡检及普查服务 (43) 3.5.1主动巡检 (43) 3.5.2信息资产普查 (44) 3.6其它有关说明及要求 (44) 第4章运维服务计划方案 (46) 4.1运维服务准备 (46) 4.1.1签定必要的协议和约定 (46) 4.1.2人员准备 (46) 4.1.3工具准备 (46) 4.2项目人员组织 (47) 4.2.1人员结构 (47) 4.2.2人员职责与岗位要求 (48) 4.3服务计划 (49) 4.3.1服务时间 (49) 4.3.2进场初始阶段 (49) 4.3.3第一个服务阶段 (50) 4.3.4第二个服务阶段 (50) 4.3.5服务总结和延续阶段 (51) 第5章应急服务方案 (52) 5.1灾难应急措施 (52) 5.1.1应急措施体制图与总则 (52) 5.1.2大型灾难紧急行动方案 (53) 5.2运行服务应急方案 (56) 5.2.1启动应急流程 (56) 5.2.2成立应急小组 (59)
安全运维服务方案
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
运维服务方案模板
XX运维服务方案 第1章项目概况........................................... 1.1项目背景 ............................................................................................................................ 1.2项目目标 ............................................................................................................................ 1.3需求分析 ............................................................................................................................ 第2章运维服务管理体系建设 ............................... 2.1IT服务管理概述 ............................................................................................................... 2.2运维服务管理流程体系 .................................................................................................... 2.2.1服务支持................................................................................................................... 2.2.2服务提供................................................................................................................... 2.3运维服务管理规划 ............................................................................................................ 2.3.1第一阶段:服务磨合阶段....................................................................................... 2.3.2第二阶段:主动服务阶段....................................................................................... 2.3.3第三阶段:战略规划阶段....................................................................................... 2.4运维服务质量管理 ............................................................................................................ 2.5建立运维管理规范 ............................................................................................................ 2.5.1运维管理规范概要................................................................................................... 第3章信息系统运行保障方案 ............................... 3.1统一服务台建设 ................................................................................................................ 3.2建立文档管理制度 ............................................................................................................ 3.3一般信息化设备及相关软件运维管理 ............................................................................ 3.3.1一般信息化设备服务范围....................................................................................... 3.3.2一般信息化设备运维............................................................................................... 3.3.3例行维护流程图....................................................................................................... 3.3.4一般设备服务方案................................................................................................... 3.4防(杀)病毒服务 ............................................................................................................ 3.4.1防病毒服务需求.......................................................................................................
信息化系统安全运维服务方案技术方案(标书)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
运维方案-模板
精品文档 XXXX有限公司 服务器平台运维说明书北京XXX有限公司
1 日常运维 1.1 服务级别 1、7*24*4(工作时间4小时响应,非工作时间4小时响应),具体为: 服务期间,对于需要现场维修的问题,工程师将在记录了服务请求后的4小时内到达现场,到达现场前电话技术支持; 备件到达现场时间:对于影响设备运行的部件,在判明故障后4小时内运抵用户现场,对于不影响设备运行的需要更换的备件在24小时内运抵现场;(可选,暂不提供)疑难故障处理时间:若硬件故障不能及时恢复,在8小时内提供不低于原设备配置的备机服务,直到硬件故障解决并正常运行应用。(可选,暂不提供) 2、5*8*NBD (工作时间4小时内响应,非工作日电话响应,工作时间上门响应支持),具体为: 对于电话支持能解决的问题,4小时电话内配合解决问题; 工作时间内,对于需要现场维修的问题,XX工程师将在记录了服务请求后的4小时内到达现场; 非工作时间内,对于需要现场维修的问题,XX工程师将在记录了服务请求后,工作日上班后4小时内到达现场; 备件到达现场时间:对于影响设备运行的部件,在判明故障后,次日运抵用户现场,对于不影响设备运行的需要更换的备件在两天内运抵现场;(可选,暂不提供)疑难故障处理时间:若硬件故障不能及时恢复,将协商提供不低于原设备配置的备机服务,直到硬件故障解决并正常运行应用。(可选,暂不提供) 1.2 日常巡检 XX每周会对所有运维服务器进行现场预防性检查,巡检完毕填写巡检报告,每月提交现场预防性检查报告并通过用户确认; XX每月对所有服务器的数据库集群及负载均衡运行状况记录性能参数,提出性能优化
运维管理服务方案
中国石油天然气股份有限公司安徽销售分公司加油站运维服务方案 中石油燃料油江苏兴能工程建设有限公司 二O一四年九月
目录 第一章运维服务的整体设想与策划 (1) 一、项目调研 (1) 二、运维目标——“一站式管理、保姆式服务” (1) (一)倡导“全员参与”的管理文化 (1) (二)推广“平等互动”的服务文化 (1) 三、运维管理模式 (2) 四、拟采取的管理服务措施 (2) (一)实施“质量、成本双否决”运作机制 (2) (二)建立“加油站式”的员工培训机制 (2) (三)构建服务平台——客户服务中心 (3) (四)致力于设施、设备的循环改进 (3) 第二章管理机构设置和规章制度 (3) 一、机构设置、组织框图、工作流程、管理机制等 (3) (一)机构设置 (3) (二)管理框架的组织框图 (4) 二、管理规章制度、岗位工作标准、考核办法、落实措施 (7) (一)管理规章制度 (7) (二)岗位工作标准 (7) (三)考核办法及落实措施 (7)
第三章管理人员的配备和管理 (8) 一、人员配备及培训计划和内容 (8) (一)“各分销公司加油站运维”人员配置表(总计为12人) (8) 二、人员录用、考核标准及奖惩淘汰机制 (9) (一)录用 (9) (二)考核 (9) (三)员工奖惩 (9) 第四章具体实施方案 (10) 一、全面掌握加油站的数量、设备、设施使用情况 (10) 二、加油站设备运维设施方案 (10) 三、加油站设施运维实施方案 (10) 四、后勤保障实施方案 (11)
第一章运维服务的整体设想与策划 一、项目调研 为使日后的运维服务工作更加贴近各分销公司的实际情况,在进行运维服务前对加油站做如下分类调研: 1、加油站分布情况:测算各加油站到各分销公司运维服务中心距离的,交通便捷情况。 2、登记加油站内在运维范围内设备规格、数量、生产厂家以及使用情况,收集相关设备维修,保养记录及设备是否在质保期范围内。 3、对加油站相关设施使用情况做好登记,以及设施是否在质量保修期范围内。 3、对星级加油站员工数量及加油站场区面积做好记录,便于做好后勤保障服务。 二、运维目标——“一站式管理、保姆式服务” 开展运维服务工作,我公司高度重视各分销公司的文化需求、服务需求及主动参与各分销公司对加油站运行建设的愿望。 我们提出“一站式管理、保姆式服务”的运维模式,强调由物化管理上升到文化管理,实现传统维修理念与现代加油站运行方式高度共融的“一站式管理、保姆式服务”的管理目标。“一站式管理、保姆式服务”及两个层面,一是通过对本公司运维管理人的人际交流培训教育,增强服务意识并积极与仓储调运处、分销公司以及加油站管理人员之间的沟通。二是通对运维人员业务能力的培训以降低管理难度,提升管理效果。我们的设想是: (一)倡导“全员参与”的管理文化 在运维项目经理部内部我们强调员工在合理分工基础上的充分合作,安全管理方面提倡“全员防范,全员消防”等,以多层面的共同参与和协作来弥补管理上的缺项和漏项。在加油站内,我们推崇“为业主节约每一分,让业主满意多一分”的管理理念。 (二)推广“平等互动”的服务文化 服务文化的涵义在于“把提供优质服务视为工作的自然方式和最重要的规范”。服务连着业主和运维管理人,我们对两者关系的定位是:建立在权利与义务对等基础之上的合法契约关系。 建立这种认识能使员工真正尊重自身的工作,产生服务热情,自觉尝试去寻找满足业主期望的恰当方法,提供发自内心的“微笑服务”。业主在享受服务的同时提出改进意见,服务产品的供方和需方均保持愉悦的心境,服务水准在平等互动的基础上得以提升。
运维服务方案
1运维服务方案 1.1运维服务承诺 如我公司中标,我公司作出如下承诺: 1、运维工作人员 我司针对本项目成立专门的运维团队和项目管理机构,负责保障服务期内本项目安全、稳定地运行。我司明确运维团队组织、人员、岗位职责、工作流程等,须建立详细的运维保障体系,并提供方案。 系统运维团队须具备安全防范系统工程设计、施工和维护能力。 系统运维团队须熟练掌握网络安全配置技术,包括网络及安全设备管理、安全域划分、安全策略优化、防火墙配置、VPN管理技术。 系统运维团队须具备视频服务管理能力,精通各种视频监控设备与平台,精通视频资源目录服务体系管理,精通各种可视调度系统设备维护。 2、巡检排故工作 对重点设备的维护工作,采取分工负责的措施;节假日期间,或有重要的会议及有关活动期间,应专门安排值班,同时作好应急准备工作,必要时安排专人在现场值班,以确保系统正常运行。维护人员应围绕系统功能、系统的各项技术指标及操作运行情况,逐点、逐台、逐项地进行检验,边检边进行记录,并排除发现的故障。 3、用户信息反馈及持续改进工作 建立客户意见反馈渠道,收集对维护工作的希望、要求和意见。 建立维护工作联系卡,提供公司相关部门负责人及维护工作人员联系电话,保证与客户联系的畅通、维护工作的及时、有效。 每半年向用户送交《维护工作客户意见征询表》,收集对维护工作的意见、要求和评议。 每维护年度对客户满意度作统计分析,提交书面报告 及时修正维护工作方案、方法及纠正维护工作的不足之处,回复客户的意见和要求,提高维护工作质量和服务水平。 4、服务响应要求 (1)运营维护服务要求 我司提供服务期内详细的运行维护保障服务方案,包括服务内容、服务形式和服务保障措施。我司的运维服务方案应完全满足以下具体要求: 1)系统质量保证:服务期内,我司保障系统能以满足本招标文件中技术要求的性能有效运行,保障过程中,涉及的软硬件升级、更换、维修等所产生的费用均包含在本次服务采购中,我司对此进行服务承诺,采购人不再支付任何费用。 2)我司每月应对系统和关键设备进行巡检,写出巡检报告并提供给采购人;应对设备进行安检、除尘保洁、线路等维护,对系统进行优化等。 3)服务期内,我司设立7×24小时热线服务电话,受理采购人系统故障申告、技术咨询。我司在收到采购人系统故障申告后,必须按要求及时解决。故障级别定义与服务的具体要求如下表:
信息化系统运行维护内容
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运行维护内容
信息系统运行维护内容 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
运维服务模版
一. 运维服务方案 1.1 运维服务体系 我公司提供专业的运维服务。我们提供双重的服务保障为用户提供更好、更便捷、更全面的运维服务。若我公司的运维服务与用户发生不一致有冲突,则按对用户最有利的原则执行运维服务。 我公司自成立之日起,就把为客户提供及时、优质的服务做为基本宗旨。我们的信誉不仅建立在为客户提供先进、可靠产品的基础上,而且依托于为客户提供的广泛优质服务。 我公司的服务体系向客户提供全方位的服务解决方案和技术支持,并听取客户的问题和要求,对客户的需要做出及时反应。从项目的客户需求分析开始,一直到项目完成交付和服务实际运行,我们具有一套完整规范的技术流程提供不间断的跟踪维护和技术支持。 我们运维服务的宗旨是:提供及时、优质、高效的支援服务,确保客户信息系统正常、稳定、可靠的运行。为此,我公司建立了一支高素质、高水平的运维服务队伍,并拥有严格的管理制度和雄厚的技术实力,用以向客户提供满意的运维服务。我们提供的运维服务体系将尽力保护客户的投资,最大限度的提高客户投资的经济效益和社会效益。 1.2 本地化服务 我公司有丰富的运维服务提供经验,也有丰富的信息系统与软件项目集成案例。自公司成立以来,我公司即逐步建立了一套科学、高效、针对性强的运维服务体系,为各个项目的客户提供了有力的服务保障。 我公司为本地企业,可为郑州市检察院提供本地化的高效服务。
1.3 安全运维服务承诺内容 我公司将提供如下服务承诺: 1、服务期内: 1)我公司自项目最终验收之日起,为用户方提供年的内外网网站系统安全运维服务,并保障系统硬件和软件的正常运行。 2)外网网站日常运维调整服务、网站24小时普查检测服务、自主网站安全检测平台24小时监测服务、网站安全加固服务、网站应急响应服务(30分钟内)、重大事件(节日)现场技术支援服务、网站日常改动服务;提供网站系统日常栏目采编协助,网站栏目更新,网站后台优化与功能调优,部分网站功能更新与优化,具备现有网站无缝对接及二次开发,网站功能更新能力;提供网站与安全检测平台无缝联动。 3)内网网站日常运维调整服务、网站安全测试服务、网站安全加固服务、网站应急响应服务(30分钟内)、涉密信息安全加固服务、重大事件(节日)现场技术支援服务;提供网站系统日常栏目采编协助,网站栏目更新,网站后台优化与功能调优,部分网站功能更新与优化,具备现有网站无缝对接及二次开发,网站功能更新能力;具备涉密网站安全优化能力,维护人员必须具备保密局颁发的涉密培训证书。 4)网站系统出现故障时,我公司全天候24小时服务响应,30分钟内响应;服务工程师在接到报障后4个小时内到现场处理WEB应用系统出现的故障,及时作出故障原因报告并提出有效措施加以解决,24小时解决问题。 5)在运维服务质保期内网站发生问题,我公司将无偿进行维护,修复使用(硬件因素除外);因不可抗拒灾害如:火灾、地震、雷击、战争等,而导致材料或设备损害不在保修范围内。 2、服务期外: 服务质保期外,提供免费的咨询服务,我公司只收取备件成本费,免收人工费;若质保期外故障产品或部件已停产,我公司将与产品制造商协商以优惠价格提供替代产品 3、系统巡检服务:
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
(完整word版)驻地安全服务、安全运维技术方案(标书).doc
1.1 信息系统安全服务 1.1.1服务范围和服务内容 本次服务范围为 XXX信息系统硬件及应用系统,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、信息化建设咨询服务等。 1.1.2服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 1.1.3服务内容 1.1.3.1风险评估 风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。 (1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬 件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加; (2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影 响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施; (3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、
案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查 进行验证; (4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险 分析,描述不同资产的风险高低状况。 1.1.3.2安全加固 安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括: (1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性; (2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的 软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。 具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、 NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。 1.1.3.3应急响应 应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。 1.1.3.4安全巡检 安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备, 了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
运维服务方案标书模板
第1章项目概况 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (4) 第2章运维服务管理体系建设 (6) 2.1IT服务管理概述 (6) 2.2运维服务管理流程体系 (7) 2.2.1服务支持 (8) 2.2.2服务提供 (14) 2.3运维服务管理规划 (18) 2.3.1第一阶段:服务磨合阶段 (18) 2.3.2第二阶段:主动服务阶段 (21) 2.3.3第三阶段:战略规划阶段 (24) 2.4运维服务质量管理 (24) 2.5建立运维管理规范 (26) 2.5.1运维管理规范概要 (26) 第3章信息系统运行保障方案 (28) 3.1统一服务台建设 (28) 3.2建立文档管理制度 (29) 3.3一般信息化设备及相关软件运维管理 (33) 3.3.1一般信息化设备服务范围 (33) 3.3.2一般信息化设备运维 (33) 3.3.3例行维护流程图 (34) 3.3.4一般设备服务方案 (35) 3.4防(杀)病毒服务 (40) 3.4.1防病毒服务需求 (40) 3.4.2制定合理的防病毒策略和安全管理制度。 (40) 3.4.3客户端防病毒升级软件 (41)
3.4.4防毒组件及时更新 (41) 3.4.5每周防毒系统部署情况统计 (42) 3.4.6每周对产生的病毒事件进行评估 (42) 3.5信息资产巡检及普查服务 (42) 3.5.1主动巡检 (42) 3.5.2信息资产普查 (43) 3.6其它有关说明及要求 (43) 第4章运维服务计划方案 (45) 4.1运维服务准备 (45) 4.1.1签定必要的协议和约定 (45) 4.1.2人员准备 (45) 4.1.3工具准备 (45) 4.2项目人员组织 (46) 4.2.1人员结构 (46) 4.2.2人员职责与岗位要求 (47) 4.3服务计划 (48) 4.3.1服务时间 (48) 4.3.2进场初始阶段 (48) 4.3.3第一个服务阶段 (49) 4.3.4第二个服务阶段 (49) 4.3.5服务总结和延续阶段 (50) 第5章应急服务方案 (51) 5.1灾难应急措施 (51) 5.1.1应急措施体制图与总则 (51) 5.1.2大型灾难紧急行动方案 (52) 5.2运行服务应急方案 (55) 5.2.1启动应急流程 (55) 5.2.2成立应急小组 (58) 5.2.3应急处理过程 (58)
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
技术标书技术解决方案.docx
第十一章项目组织 为圆满顺利地完成运维服务工作,我公司将特别组织一支技术实力雄厚、网络运维服务实施和管理经验丰富的实施队伍,这支队伍由两个层面的人员组成,即运维服务管理层和技术层。技术队伍由线路、服务器、机房基础设施、网络通信、布线等几个方面的软硬结合专家和运维技术人员组成,管理队伍由具有丰富服务管理经验的一名运维服务经理和几名运维服务经理助理组成。 1 主要人员职责 运维服务经理组的职责包括: 规定运维服务内容;针对各项目服务的工作内容,将运维服务内容按照顺序细化并以计划的形式反映出来。 制订并公布总进度计划;给出总体运维服务进度计划表,给出关键事件和关键日期,特别是完工日期,标出运维服务的各主要组成部分。 召集和主持主要会议;主持召开有关人员参加的运维服务控制会议,如运维服务协调会等会议。 建立双方的信息沟通;使双方运维服务负责人和运维服务经理,充分掌握运维服务的实施信息,以此实现对运维服务的管控。 监督项目运维进度;估测运维服务的进展情况,编写汇报材料上交运维服务经理。 控制运维服务风险;预测和估计可能发生的问题,果断采取相应措施来控制问题的发生或将问题造成的影响减少到最小。 运维服务变更管理;对运维服务过程中由于需求的变更、新技术出现后导致的变更以及其它如设备更新等因素导致的变更的控制和管理。 控制和管理运维服务实施的各个部分并与各方面保持紧密联系。 2 项目组织构成 我公司运维服务组由总体组、运维计划组、运维服务质量组组成,其中总体组负责在运维服务实施中完成详细总体设计和细节设计、细化运维服务任务(包括细化运维服务实施进度表),完成运维服务实施手册(运维服务实施手册主要包括安装点软硬件设备及材料清单、安装规范、环境技术要求)及必要的图纸、设备安装手册、软件安装配置手册、提供相关表格和文档等工作;同时,实施现
运维方案-模板
XXXX有限公司 服务器平台运维说明书北京XXX有限公司
1 日常运维 1.1 服务级别 1、7*24*4(工作时间4小时响应,非工作时间4小时响应),具体为: 服务期间,对于需要现场维修的问题,工程师将在记录了服务请求后的4小时内到达现场,到达现场前电话技术支持; 备件到达现场时间:对于影响设备运行的部件,在判明故障后4小时内运抵用户现场,对于不影响设备运行的需要更换的备件在24小时内运抵现场;(可选,暂不提供)疑难故障处理时间:若硬件故障不能及时恢复,在8小时内提供不低于原设备配置的备机服务,直到硬件故障解决并正常运行应用。(可选,暂不提供) 2、5*8*NBD (工作时间4小时内响应,非工作日电话响应,工作时间上门响应支持),具体为: 对于电话支持能解决的问题,4小时电话内配合解决问题; 工作时间内,对于需要现场维修的问题,XX工程师将在记录了服务请求后的4小时内到达现场; 非工作时间内,对于需要现场维修的问题,XX工程师将在记录了服务请求后,工作日上班后4小时内到达现场; 备件到达现场时间:对于影响设备运行的部件,在判明故障后,次日运抵用户现场,对于不影响设备运行的需要更换的备件在两天内运抵现场;(可选,暂不提供)疑难故障处理时间:若硬件故障不能及时恢复,将协商提供不低于原设备配置的备机服务,直到硬件故障解决并正常运行应用。(可选,暂不提供) 1.2 日常巡检 XX每周会对所有运维服务器进行现场预防性检查,巡检完毕填写巡检报告,每月提交现场预防性检查报告并通过用户确认; XX每月对所有服务器的数据库集群及负载均衡运行状况记录性能参数,提出性能优化