信息化系统 安全运维服务方案技术方案(标书)
信息化系统安全维修服务方案
信息化系统安全维修服务方案一、项目背景和目的随着信息技术的快速发展,各行各业的信息化系统得到了广泛应用,提高了工作效率,但与此同时也带来了更多的安全风险。
为了保障信息化系统的正常运行和数据的安全,需要建立一个信息化系统安全维修服务方案。
本方案的目的是为客户提供专业、全面、高效的信息化系统安全维修服务,确保信息系统的安全运行,保护客户的核心数据和业务。
二、服务内容1.系统安全巡检:定期对客户的信息化系统进行全面巡检,发现并修复潜在的安全漏洞,以减少黑客攻击和病毒感染的风险。
2.恶意代码清除:为客户清除系统中的恶意代码,确保信息系统的安全运行。
3.安全补丁更新:定期检查并更新操作系统和各种软件的安全补丁,修复已知的安全漏洞。
4.防火墙配置与管理:根据客户的需求,配置和管理防火墙,加强系统的入侵检测与防范能力。
5.安全策略制定与执行:根据客户的业务需求和安全风险评估,制定相应的安全策略,并确保其有效执行。
6.安全事件响应与处置:针对安全事件进行快速响应和处置,最大程度减少安全事件的损失。
7.安全培训与意识提升:为客户的员工提供信息安全培训,提高员工的安全意识和技能。
三、服务流程1.客户需求确认:与客户沟通,了解客户的信息化系统安全需求和目标。
2.安全风险评估:对客户的信息系统进行安全风险评估,制定相应的安全维修方案。
3.实施方案执行:根据客户的需求和风险评估结果,实施安全维修方案,包括系统巡检、恶意代码清除、安全补丁更新等。
4.阶段性验收:对已完成的安全维修工作进行阶段性验收,确认工作的进展和质量。
5.安全策略制定与执行:根据客户需求和风险评估结果,制定相应的安全策略,并确保其有效执行。
6.安全事件响应与处置:当发生安全事件时,及时响应和处置,减少安全事件的损失。
7.客户满意度评估与改进:定期对客户的满意度进行评估,并根据评估结果进行改进。
四、服务优势1.专业团队:拥有经验丰富、专业技术过硬的安全维修团队,能够提供专业、高效的服务。
信息化系统安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案目录概述服务范围和服务内容本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
系统现状网络系统局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。
外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)设备清单局各个计算机网络及应用系统硬件设备集中于局专用机房。
清单如下:硬件设备汇总表支撑软件统计表除上述设备外,维护内容还包括约台电脑终端(含笔记本电脑)和台打印机。
应用系统局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
信息化系统安全维护保养服务方案计划技术材料文件(标书)
信息化系统安全运维服务方案目录1概述 (2)1.1服务范围和服务内容 (2)1.2服务目标 (2)2系统现状 (2)2.1网络系统 (2)2.2设备清单 (3)2.3应用系统 (5)3服务方案 (6)3.1系统日常维护 (6)3.2信息系统安全服务 (11)3.3系统设备维修及保养服务 (13)3.4软件系统升级及维保服务 (14)4服务要求 (14)4.1基本要求 (15)4.2服务队伍要求 (16)4.3服务流程要求 (16)4.4服务响应要求 (17)4.5服务报告要求 (18)4.6运维保障资源库建设要求 (18)4.7项目管理要求 (19)4.8质量管理要求 (19)4.9技术交流及培训 (19)5经费预算 (19)1概述1.1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
2系统现状2.1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
信息化系统-安全运维服务方案技术方案(标书)
信息化系统-安全运维服务方案技术方案(标书)技术方案一、方案概述本方案旨在为客户在信息化系统(以下简称系统)的安全运维服务提供高效、专业、可靠的解决方案。
客户将系统的关键运维工作委托给本公司,本公司将通过优秀的技术人员和先进的设备,保证系统的稳定运行,防范系统风险,确保业务运行的顺利进行。
二、服务方式1.全天候售后服务:公共节假日和非工作时间为客户提供24小时“一对一”服务支持,排除系统出现问题。
2.远程支持:对于某些简单的问题,本公司可以通过远程支持服务为客户提供帮助。
3.现场支持:对于需要现场操作的需要,本公司技术人员会现场协作解决问题。
4.服务周期:根据客户具体需求,可提供不同时间周期的服务合同。
三、服务范围1.网络安全管理为避免黑客攻击和内部恶意篡改等违规行为,需要实施网络安全管理。
具体工作包括但不限于以下几个方面:(1)安全管控:利用先进的网络安全管理技术手段,结合客户实际情况,定制性的进行针对性的安全管理,确保网络系统安全稳定运行。
(2)信息安全检测:对客户网络、应用和网站等安全漏洞进行检测和修复,防范网络攻击和恶意窃密行为。
(3)风险评估:利用成熟的风险评估模型,为客户提供精准的网络安全风险评估服务,制定合理的风险防范措施。
2.服务器运维提供专业的服务器运维工作,确保服务器的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括服务器硬件与软件环境的规划、部署和日常维护,进行系统更新、修补程序安装和日常性能评估等操作。
(2)应用环境管理:包括应用程序配置、部署、监控和日常性能评估等操作,对应用程序与数据进行备份和恢复,定期进行安全检测和修复。
3.数据库管理提供专业的数据库管理工作,确保数据库的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括数据库服务端软件环境安装、部署和配置,定期进行数据库用户管理、备份和恢复等操作。
(2)数据库性能调优:包括数据库缓存的优化、索引的优化、SQL语句调优等操作,提高数据库处理能力和访问性能。
信息化安全运维标书
THANK YOU
汇报人:
法律法规:遵循相关法律 法规,确保方案合法合规
客户需求:根据客户需求, 制定针对性方案
技术标准:遵循相关技术 标准,确保方案的可行性 和安全性
成本效益:考虑成本效益, 制定经济合理的方案
风险管理:考虑潜在风险, 制定应对措施
售后服务:提供完善的售 后服务,确保客户满意度
投标方案的服务内容及实施步骤
息安全
符合行业标准 和规范,提高 信息安全水平
保护用户隐私 和数据安全, 防止泄露和滥
用
加强信息安全 管理,降低安 全风险和损失
02
信息化安全运维的服务范围
硬件设备运维
服务器维护:包 括硬件检查、系 统优化、数据备 份等
网络设备维护: 包括路由器、交 换机、防火墙等 设备的配置、调 试和故障排除
• 服务内容:包括安全评估、安全加固、安全监控、安全培训等
• 实施步骤: a. 需求分析:了解客户需求,制定相应的服务方案 b. 方案设计:根据需求分析 结果,设计具体的服务方案 c. 方案实施:按照设计方案,进行安全加固、安全监控等操作 d. 效果评估:对实施效果进行评估,确保满足客户需求 e. 持续优化:根据评估结果,对服务方 案进行优化和调整,确保持续满足客户需求
提高企业运营效率
信息化安全运维可以降低企业运营风险,提高企业运营效率 信息化安全运维可以及时发现和解决企业运营中的问题,提高企业运营效率 信息化安全运维可以提高企业数据的安全性和可靠性,提高企业运营效率 信息化安全运维可以提高企业员工的工作效率和协作能力,提高企业运营效率
符合法律法规要求
遵守国家法律 法规,确保信
防火墙:保护内部网络不受 外部攻击
数据加密:确保数据在传输 和存储过程中的安全性
信息化系统 安全运维服务方案技术方案标书
信息化系统安全运维服务方案技术方案标书一、前言信息化系统的安全运维服务是企业信息化建设不可或缺的一部分,它能够保障企业信息系统稳定运行、信息安全可靠。
由于信息化系统与公司的各项业务密切相关,因此必须采用科学严谨的技术方案,保证运维服务的高效、可靠性和安全性。
本文将就安全运维服务方案技术方案进行详细说明。
二、服务概述1. 服务名称:信息化系统安全运维服务2. 服务范围:本方案针对企业信息化系统的全部硬、软件设施、数据库等进行安全运维服务。
3. 服务内容:(1)系统监控和故障处理(2)系统安全加固和漏洞修复(3)防病毒和网站安全管理(4)数据备份和恢复(5)网络安全和入侵检测(6)运维管理和优化三、服务流程1. 首期探索性分析由服务提供者与客户洽谈服务内容、分析企业信息化系统的特性、需求和问题等,确定服务范围和方案,并签署保密协议。
2. 安装服务将必要的设备和软件安装到客户系统中,或者与客户联调衔接。
3. 系统监控与故障处理采用现有的网络安全监控系统对客户系统进行监控,发现异常情况立即进行处理。
4. 系统安全加固和漏洞修复根据客户系统的特性和需求,对系统安全加固和漏洞修复进行定制化操作。
5. 防病毒和网站安全管理采用目前最新的病毒防御软件和主流的网站安全管理工具,对客户系统进行保护。
6. 数据备份和恢复采用定时备份的方式,将客户资料进行存档,以及一旦数据丢失时即刻进行恢复。
7. 网络安全和入侵检测采用网络安全技术和入侵检测设备,对客户系统进行全面的网络安全管理。
8. 运维管理和优化对客户信息化系统进行运维管理和优化,保证系统的持续稳定运行。
四、服务保障1. 严格保密放置敏感信息泄露,保证客户信息及安全运维服务的数据和资料不被泄露。
2. 快速响应发现问题及时进行处理,疏通沟通快速响应。
3. 服务质量保证按照客户需求,服务承诺及时高效提供服务,保障服务质量。
4. 价格合理根据客户要求及服务内容,提供合理的报价。
信息化系统安全系统运维服务方案设计技术方案设计(标书)
信息化系统安全系统运维服务方案设计技术方案设计(标书)一、前言随着信息化的发展,信息安全问题越来越突出,安全系统的运维服务成为了企业信息化建设中不可或缺的一部分。
为了满足企业对于信息化系统安全需求的不断提高和变化,本文将分析安全系统运维服务的技术方案设计过程,为企业提供一个完整的技术方案设计标书。
二、安全系统运维服务需求分析在进行安全系统运维服务的技术方案设计之前,首先需要对企业的运维服务需求进行分析。
一般来说,企业的安全系统运维服务需求包括以下几个方面:1. 安全系统设备的安装与配置在安全系统运维服务中,安全设备的安装与配置是非常重要的一环。
其中,安装包括设备硬件的安装和系统软件的安装,配置包括网络配置、安全策略配置,以及各种安全设置等。
2. 安全系统的日常运维安全系统的日常运维包括安全设备的监控与维护,漏洞扫描与修复,升级与备份等工作。
3. 应急响应与安全漏洞修复应急响应与安全漏洞修复是企业安全系统运维服务的关键环节之一。
在遇到紧急安全事件时,需要快速响应,制定应急预案并采取相应的措施。
对于已知的安全漏洞,也需要及时修复防止被攻击。
4. 运维服务管理安全系统运维服务还需要进行服务管理,包括日志管理,服务评价等工作。
根据上述需求分析,企业所需的安全系统运维服务包括安全设备的安装与配置,日常运维,应急响应与安全漏洞修复,以及运维服务管理。
三、技术方案设计在进行安全系统运维服务的技术方案设计之前,需要先确定技术方案的设计目标和原则。
1. 设计目标(1)满足企业的安全系统运维服务需求,确保企业信息安全。
(2)提高企业安全系统的稳定性和可靠性,减少系统故障和安全事件的发生。
(3)提高安全系统的响应速度和处理效率,缩短紧急事件的处理时间。
(4)减少运维服务的成本,提高服务效率和管理水平。
2. 设计原则(1)综合选用各种安全设备和技术,实现安全防护的全面覆盖。
(2)采取分层架构、冗余备份等技术手段,确保安全系统的可靠性和稳定性。
信息化系统安全运维服务方案模板
PART FOUR
防火墙配置:确保 系统不受未经授权 的访问和攻击
加密技术:对敏感 数据进行加密,保 证数据传输和存储 的安全
安全审计:定期进 行安全审计,及时 发现和修复安全漏 洞
入侵检测:实时监 测系统,发现异常 行为并及时响应
数据传输安全: 采用加密技术确 保数据在传输过 程中的安全
数据存储安全: 对重要数据进行 加密存储,防止 数据泄露和非法 访问
保障信息化系统的安全稳定运行 定期进行安全漏洞检测和修复 制定安全策略和安全管理制度 培训和提升用户的安全意识和技能
保障信息化系统 的稳定运行
提高信息化系统 的安全性能
降低信息化系统 的风险
提升信息化系统 的使用体验
PART THREE
对信息化系统进行全面的风险评估, 识别潜在的安全隐患和漏洞
监控对象:包 括系统、网络、 数据库等关键
资源
监控手段:采 用日志分析、 流量分析等技
术手段
监控周期:定 期与实时相结 合,确保及时
发现异常
优化目标:提 高系统性能、 减少故障时间、 降低安全风险
评估指标:包括系 统可用性、数据完 整性和安全漏洞等
评估方法:采用定 期检查、监控和日 志分析等方式
安全制度建设: 建立完善的安全 管理制度和操作 规程,确保安全 策略的有效执行。
安全培训和意识 提升:对员工进 行安全培训,提 高他们的安全意 识和技能水平。
安全漏洞管理: 及时发现和处理 安全漏洞,确保 系统安全性。
安全监控:实时监测 信息化系统的运行状 态和安全状况,及时 发现异常和攻击行为。
激励机制:提供 晋升机会、奖金 激励、培训机会 等,激发服务人 员的工作积极性 和创造力
考核周期:按季 度、年度进行考 核,及时反馈考 核结果
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化系统安全运维服务方案目录1概述 (3)1.1服务范围和服务内容 (3)1.2服务目标 (3)2系统现状 (3)2.1网络系统 (3)2.2设备清单 (4)2.3应用系统 (6)3服务方案 (7)3.1系统日常维护 (7)3.2信息系统安全服务 (14)3.3系统设备维修及保养服务 (16)3.4软件系统升级及维保服务 (18)4服务要求 (18)4.1基本要求 (18)4.2服务队伍要求 (20)4.3服务流程要求 (20)4.4服务响应要求 (21)4.5服务报告要求 (23)4.6运维保障资源库建设要求 (23)4.7项目管理要求 (24)4.8质量管理要求 (24)4.9技术交流及培训 (24)5经费预算 (25)1概述1.1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
2系统现状2.1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)2.2设备清单XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。
清单如下:硬件设备汇总表脑)和XX台打印机。
2.3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。
主要应用系统清单如下:应用系统清单1、XX局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:3.1.1系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。
具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配置与变更管理(10)系统垃圾清理(11)记录与报告➢服务器操作管理手册➢服务器事故管理文档➢服务器监控报告➢服务器设备标识,配置记录➢服务器故障处理报告➢服务器运维分析报告➢应用系统故障处理报告➢服务器系统配置记录➢垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。
具体服务内容包括:(1)存储设备配置管理服务(2)备份作业检查(3)SAN交换机日常状态检查维护(4)存储设备事件管理服务(5)备份及恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告➢存储设备操作管理手册➢设备检修报告➢故障处理报告➢存储设备运维分析报告➢数据备份操作管理手册➢数据备份记录➢存储系统配置记录➢存储系统空间调整记录➢备份策略调整更新记录3.1.1.3网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。
提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。
需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。
具体服务内容如下:(1)网络故障排查(2)网络设备硬件状态检查(3)网络流量监测(4)安全策略配置及配置优化(5)网络设备配置管理服务(6)网络设备资料整理,配置参数整理(7)网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL2008,其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查3.1.1.5中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5)中间件维护操作手册及应急流程更新3.1.2应用系统的日常维护维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:(1)业务数据维护;(2)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。
3.1.3终端设备的日常维护3.1.3.1电脑终端运维服务主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX 台。
具体维护内容为:(1)操作系统安装维护及补丁安装➢对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)➢对终端用户的计算机的操作系统的补丁安装;➢在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级➢对终端计算机的防病毒软件故障进行现场处理与解决;➢对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装提供对终端计算机的通用软件的安装;(通用软件包括office 等办公软件,安装介质由信息处提供)提供对终端计算机的客户需求软件的安装。
(软件由用户提供)(6)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。
通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告➢计算机使用规范(贴示);➢计算机安装操作规范;➢服务确认单;➢电话支持记录单;➢故障处理报告。
3.1.3.23.1.3.3网络信息点位维护(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。
通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
3.1.4维护制度建设制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。
建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)(2)《综合布线设计规范》GB50311-2007(3)《中华人民共和国消防法》(4)《电力供电标准与内部控制管理制度全集》(5)《成都市电子政务外网使用管理规定》(6)ISO/IEC 9001:2008质量管理体系(7)ISO/IEC 20000: 2005 IT服务管理体系(8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护(9)ITSS(Information Technology Service Standards)信息技术服务标准3.2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。