信息化系统安全系统运维服务方案设计技术方案设计(标书)
信息化系统安全运维服务方案三篇.doc
信息化系统安全运维服务方案三篇第1条信息系统安全运维服务计划1.1服务范围和服务内容本服务范围涵盖XX局信息系统硬件和应用系统。
各种软硬件均位于XX局第一办公区,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备和应用系统。
服务内容包括日常运行维护服务(常驻服务)、专业安全服务、主要硬件设备维护服务、主要应用软件系统维护服务、信息建设咨询服务等。
1.2服务目标确保软硬件的稳定性和可靠性;确保软件和硬件的安全性和可恢复性;故障的及时响应和修复;硬件设备的维护服务;人员技术培训服务;信息化建设规划、方案制定等咨询服务。
2系统状态2.1网络系统XX局的计算机网络包括三部分:市级电子政务外网(简称外网)、市级电子政务内网(简称内网)和全国政府系统电子政务专网(简称专网)。
内部网络、外部网络、专用网络的所有硬件设备都集中在XX局机房的各个独立区域,并且在物理上相互隔离。
外部网络与互联网的逻辑隔离主要为市人大网上政务公开等应用系统提供网络平台,为市领导和XX局办公室提供互联网服务。
外部网络安全强化措施WSUS服务器、瑞星杀毒软件服务器为所有联网终端提供系统补丁分发和瑞星杀毒软件管理服务,并建立IPS、防火墙等基本网络安全措施。
内部网络与外部网络和互联网物理隔离,为XX局的日常文件流程、文件处理和其他信息系统提供了一个基本的网络平台。
内网安全加固措施WSUS服务器、瑞星杀毒软件服务器为所有网络终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙以实现服务器区域之间的逻辑隔离和内部网安全区域之间的访问控制,重点是划分服务器区域并实施相应的访问控制策略。
该专网由XX局电子政务办公室规划建设。
特殊网络和internet 、内部网络以及其他非机密网络在物理上是严格隔离的。
目前,它主要提供政府信息报告服务和邮件服务。
(内部网络结构图)(外部网络结构图)(专用网络结构图)2.2设备清单XX局的各计算机网络和应用系统硬件设备集中在XX局专用机房。
信息化系统安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案目录概述服务范围和服务内容本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
系统现状网络系统局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。
外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)设备清单局各个计算机网络及应用系统硬件设备集中于局专用机房。
清单如下:硬件设备汇总表支撑软件统计表除上述设备外,维护内容还包括约台电脑终端(含笔记本电脑)和台打印机。
应用系统局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
信息化系统-安全运维服务方案技术方案(标书)
信息化系统-安全运维服务方案技术方案(标书)技术方案一、方案概述本方案旨在为客户在信息化系统(以下简称系统)的安全运维服务提供高效、专业、可靠的解决方案。
客户将系统的关键运维工作委托给本公司,本公司将通过优秀的技术人员和先进的设备,保证系统的稳定运行,防范系统风险,确保业务运行的顺利进行。
二、服务方式1.全天候售后服务:公共节假日和非工作时间为客户提供24小时“一对一”服务支持,排除系统出现问题。
2.远程支持:对于某些简单的问题,本公司可以通过远程支持服务为客户提供帮助。
3.现场支持:对于需要现场操作的需要,本公司技术人员会现场协作解决问题。
4.服务周期:根据客户具体需求,可提供不同时间周期的服务合同。
三、服务范围1.网络安全管理为避免黑客攻击和内部恶意篡改等违规行为,需要实施网络安全管理。
具体工作包括但不限于以下几个方面:(1)安全管控:利用先进的网络安全管理技术手段,结合客户实际情况,定制性的进行针对性的安全管理,确保网络系统安全稳定运行。
(2)信息安全检测:对客户网络、应用和网站等安全漏洞进行检测和修复,防范网络攻击和恶意窃密行为。
(3)风险评估:利用成熟的风险评估模型,为客户提供精准的网络安全风险评估服务,制定合理的风险防范措施。
2.服务器运维提供专业的服务器运维工作,确保服务器的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括服务器硬件与软件环境的规划、部署和日常维护,进行系统更新、修补程序安装和日常性能评估等操作。
(2)应用环境管理:包括应用程序配置、部署、监控和日常性能评估等操作,对应用程序与数据进行备份和恢复,定期进行安全检测和修复。
3.数据库管理提供专业的数据库管理工作,确保数据库的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括数据库服务端软件环境安装、部署和配置,定期进行数据库用户管理、备份和恢复等操作。
(2)数据库性能调优:包括数据库缓存的优化、索引的优化、SQL语句调优等操作,提高数据库处理能力和访问性能。
信息化安全运维标书
THANK YOU
汇报人:
法律法规:遵循相关法律 法规,确保方案合法合规
客户需求:根据客户需求, 制定针对性方案
技术标准:遵循相关技术 标准,确保方案的可行性 和安全性
成本效益:考虑成本效益, 制定经济合理的方案
风险管理:考虑潜在风险, 制定应对措施
售后服务:提供完善的售 后服务,确保客户满意度
投标方案的服务内容及实施步骤
息安全
符合行业标准 和规范,提高 信息安全水平
保护用户隐私 和数据安全, 防止泄露和滥
用
加强信息安全 管理,降低安 全风险和损失
02
信息化安全运维的服务范围
硬件设备运维
服务器维护:包 括硬件检查、系 统优化、数据备 份等
网络设备维护: 包括路由器、交 换机、防火墙等 设备的配置、调 试和故障排除
• 服务内容:包括安全评估、安全加固、安全监控、安全培训等
• 实施步骤: a. 需求分析:了解客户需求,制定相应的服务方案 b. 方案设计:根据需求分析 结果,设计具体的服务方案 c. 方案实施:按照设计方案,进行安全加固、安全监控等操作 d. 效果评估:对实施效果进行评估,确保满足客户需求 e. 持续优化:根据评估结果,对服务方 案进行优化和调整,确保持续满足客户需求
提高企业运营效率
信息化安全运维可以降低企业运营风险,提高企业运营效率 信息化安全运维可以及时发现和解决企业运营中的问题,提高企业运营效率 信息化安全运维可以提高企业数据的安全性和可靠性,提高企业运营效率 信息化安全运维可以提高企业员工的工作效率和协作能力,提高企业运营效率
符合法律法规要求
遵守国家法律 法规,确保信
防火墙:保护内部网络不受 外部攻击
数据加密:确保数据在传输 和存储过程中的安全性
信息化系统安全运维服务方案设计
信息化系统安全运维服务方案目录1概述 (2)1.1服务范围和服务内容 (2)1。
2服务目标 (2)2系统现状 (2)2。
1网络系统 (2)2。
2设备清单 (3)2。
3应用系统 (5)3服务方案 (6)3。
1系统日常维护 (6)3。
2信息系统安全服务 (11)3.3系统设备维修及保养服务 (13)3.4软件系统升级及维保服务 (14)4服务要求 (14)4.1基本要求 (15)4.2服务队伍要求 (16)4。
3服务流程要求 (16)4.4服务响应要求 (17)4.5服务报告要求 (18)4.6运维保障资源库建设要求 (18)4。
7项目管理要求 (19)4.8质量管理要求 (19)4。
9技术交流及培训 (19)5经费预算 (19)1概述1。
1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务.2系统现状2。
1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分.内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离.外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施.内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
信息化系统 安全运维服务方案技术方案标书
信息化系统安全运维服务方案技术方案标书一、前言信息化系统的安全运维服务是企业信息化建设不可或缺的一部分,它能够保障企业信息系统稳定运行、信息安全可靠。
由于信息化系统与公司的各项业务密切相关,因此必须采用科学严谨的技术方案,保证运维服务的高效、可靠性和安全性。
本文将就安全运维服务方案技术方案进行详细说明。
二、服务概述1. 服务名称:信息化系统安全运维服务2. 服务范围:本方案针对企业信息化系统的全部硬、软件设施、数据库等进行安全运维服务。
3. 服务内容:(1)系统监控和故障处理(2)系统安全加固和漏洞修复(3)防病毒和网站安全管理(4)数据备份和恢复(5)网络安全和入侵检测(6)运维管理和优化三、服务流程1. 首期探索性分析由服务提供者与客户洽谈服务内容、分析企业信息化系统的特性、需求和问题等,确定服务范围和方案,并签署保密协议。
2. 安装服务将必要的设备和软件安装到客户系统中,或者与客户联调衔接。
3. 系统监控与故障处理采用现有的网络安全监控系统对客户系统进行监控,发现异常情况立即进行处理。
4. 系统安全加固和漏洞修复根据客户系统的特性和需求,对系统安全加固和漏洞修复进行定制化操作。
5. 防病毒和网站安全管理采用目前最新的病毒防御软件和主流的网站安全管理工具,对客户系统进行保护。
6. 数据备份和恢复采用定时备份的方式,将客户资料进行存档,以及一旦数据丢失时即刻进行恢复。
7. 网络安全和入侵检测采用网络安全技术和入侵检测设备,对客户系统进行全面的网络安全管理。
8. 运维管理和优化对客户信息化系统进行运维管理和优化,保证系统的持续稳定运行。
四、服务保障1. 严格保密放置敏感信息泄露,保证客户信息及安全运维服务的数据和资料不被泄露。
2. 快速响应发现问题及时进行处理,疏通沟通快速响应。
3. 服务质量保证按照客户需求,服务承诺及时高效提供服务,保障服务质量。
4. 价格合理根据客户要求及服务内容,提供合理的报价。
信息化系统运维服务技术方案
信息化系统运维服务技术方案在当今数字化时代,信息化系统已成为企业运营和管理的核心支撑。
为确保这些系统的稳定运行,高效服务业务需求,一套完善的信息化系统运维服务技术方案至关重要。
以下将详细阐述一套全面的信息化系统运维服务技术方案。
一、运维服务目标与范围1、目标我们的首要目标是确保信息化系统的持续稳定运行,最大程度减少系统故障和停机时间,提高系统性能和可用性,保障数据的安全性和完整性,以满足企业业务的正常开展和发展需求。
2、范围涵盖企业内部的各类信息化系统,包括但不限于办公自动化系统、财务管理系统、客户关系管理系统、企业资源规划系统等。
同时,还包括相关的硬件设备、网络设施以及软件应用。
二、运维服务团队与职责1、团队组成组建一支由系统管理员、网络工程师、数据库管理员、安全专家等专业人员组成的运维服务团队。
2、职责分工系统管理员负责服务器和操作系统的维护;网络工程师保障网络的畅通和安全;数据库管理员管理数据库的性能和数据备份;安全专家负责制定和执行安全策略,防范网络攻击和数据泄露。
三、运维服务流程1、事件管理流程当系统出现故障或异常时,用户通过指定渠道报告事件。
运维团队及时响应,对事件进行分类、优先级排序,并进行处理和跟踪,直至问题解决。
2、问题管理流程对反复出现或重大的事件进行深入分析,找出根本原因,制定解决方案并加以实施,以防止类似问题再次发生。
3、变更管理流程对于系统的任何变更,包括硬件升级、软件更新、配置修改等,都需要经过严格的审批和测试流程,确保变更不会对系统的稳定性和安全性造成负面影响。
4、配置管理流程建立系统配置信息库,对系统的硬件、软件、网络等配置进行详细记录和管理,以便于故障排查和系统优化。
四、监控与预警机制通过监控工具对服务器、网络设备、数据库等关键组件的性能指标进行实时监测,如 CPU 利用率、内存使用情况、网络流量等。
2、日志分析定期分析系统日志,及时发现潜在的问题和异常。
3、预警设置当性能指标超过预设阈值或出现异常情况时,及时发出预警通知,让运维人员能够迅速采取措施。
信息化系统安全系统运维服务方案设计技术方案设计(标书)
信息化系统安全系统运维服务方案设计技术方案设计(标书)一、前言随着信息化的发展,信息安全问题越来越突出,安全系统的运维服务成为了企业信息化建设中不可或缺的一部分。
为了满足企业对于信息化系统安全需求的不断提高和变化,本文将分析安全系统运维服务的技术方案设计过程,为企业提供一个完整的技术方案设计标书。
二、安全系统运维服务需求分析在进行安全系统运维服务的技术方案设计之前,首先需要对企业的运维服务需求进行分析。
一般来说,企业的安全系统运维服务需求包括以下几个方面:1. 安全系统设备的安装与配置在安全系统运维服务中,安全设备的安装与配置是非常重要的一环。
其中,安装包括设备硬件的安装和系统软件的安装,配置包括网络配置、安全策略配置,以及各种安全设置等。
2. 安全系统的日常运维安全系统的日常运维包括安全设备的监控与维护,漏洞扫描与修复,升级与备份等工作。
3. 应急响应与安全漏洞修复应急响应与安全漏洞修复是企业安全系统运维服务的关键环节之一。
在遇到紧急安全事件时,需要快速响应,制定应急预案并采取相应的措施。
对于已知的安全漏洞,也需要及时修复防止被攻击。
4. 运维服务管理安全系统运维服务还需要进行服务管理,包括日志管理,服务评价等工作。
根据上述需求分析,企业所需的安全系统运维服务包括安全设备的安装与配置,日常运维,应急响应与安全漏洞修复,以及运维服务管理。
三、技术方案设计在进行安全系统运维服务的技术方案设计之前,需要先确定技术方案的设计目标和原则。
1. 设计目标(1)满足企业的安全系统运维服务需求,确保企业信息安全。
(2)提高企业安全系统的稳定性和可靠性,减少系统故障和安全事件的发生。
(3)提高安全系统的响应速度和处理效率,缩短紧急事件的处理时间。
(4)减少运维服务的成本,提高服务效率和管理水平。
2. 设计原则(1)综合选用各种安全设备和技术,实现安全防护的全面覆盖。
(2)采取分层架构、冗余备份等技术手段,确保安全系统的可靠性和稳定性。
信息化系统安全运维服务方案模板
PART FOUR
防火墙配置:确保 系统不受未经授权 的访问和攻击
加密技术:对敏感 数据进行加密,保 证数据传输和存储 的安全
安全审计:定期进 行安全审计,及时 发现和修复安全漏 洞
入侵检测:实时监 测系统,发现异常 行为并及时响应
数据传输安全: 采用加密技术确 保数据在传输过 程中的安全
数据存储安全: 对重要数据进行 加密存储,防止 数据泄露和非法 访问
保障信息化系统的安全稳定运行 定期进行安全漏洞检测和修复 制定安全策略和安全管理制度 培训和提升用户的安全意识和技能
保障信息化系统 的稳定运行
提高信息化系统 的安全性能
降低信息化系统 的风险
提升信息化系统 的使用体验
PART THREE
对信息化系统进行全面的风险评估, 识别潜在的安全隐患和漏洞
监控对象:包 括系统、网络、 数据库等关键
资源
监控手段:采 用日志分析、 流量分析等技
术手段
监控周期:定 期与实时相结 合,确保及时
发现异常
优化目标:提 高系统性能、 减少故障时间、 降低安全风险
评估指标:包括系 统可用性、数据完 整性和安全漏洞等
评估方法:采用定 期检查、监控和日 志分析等方式
安全制度建设: 建立完善的安全 管理制度和操作 规程,确保安全 策略的有效执行。
安全培训和意识 提升:对员工进 行安全培训,提 高他们的安全意 识和技能水平。
安全漏洞管理: 及时发现和处理 安全漏洞,确保 系统安全性。
安全监控:实时监测 信息化系统的运行状 态和安全状况,及时 发现异常和攻击行为。
激励机制:提供 晋升机会、奖金 激励、培训机会 等,激发服务人 员的工作积极性 和创造力
考核周期:按季 度、年度进行考 核,及时反馈考 核结果
信息化系统 安全运维服务方案技术方案
信息化系统安全运维服务方案技术方案(标书)早上九点的阳光透过办公室的窗户,洒在了我的桌上,我拿起笔,开始构思这个信息化系统安全运维服务方案。
十年的经验告诉我,这个方案必须既严谨又充满创新,既要符合客户的需求,又要体现出我们的专业素养。
一、项目背景随着互联网的快速发展,信息化系统已成为企业运营的核心。
然而,随之而来的网络安全问题也日益严重,如何确保信息化系统的安全稳定运行,已成为企业关注的焦点。
本项目旨在为客户提供全方位的信息化系统安全运维服务,确保系统安全、稳定、高效。
二、服务内容1.安全评估我们将对客户的信息化系统进行全面的安全评估,包括系统架构、网络环境、安全策略等方面。
通过评估,找出潜在的安全隐患,为客户提供针对性的改进建议。
2.安全防护根据安全评估结果,我们将为客户定制安全防护策略。
包括防火墙、入侵检测、病毒防护等,确保信息化系统免受外部攻击。
3.安全运维我们将为客户提供7×24小时的安全运维服务,包括系统监控、故障排查、应急响应等。
确保信息化系统在遇到问题时能够得到及时解决。
4.安全培训我们将为客户提供定期的安全培训,提高员工的安全意识,使其能够在日常工作中防范潜在的安全风险。
5.安全优化根据客户业务发展需求,我们将不断优化安全策略,确保信息化系统安全与业务发展同步。
三、技术方案1.安全架构我们将采用分层的安全架构,从网络层、系统层、应用层等多个维度进行安全防护。
确保信息化系统在各个层面都能得到有效的安全保障。
2.安全技术(1)防火墙:采用高性能防火墙,对进出网络的数据进行过滤,防止恶意攻击。
(2)入侵检测:通过入侵检测系统,实时监控网络流量,发现并阻止异常行为。
(3)病毒防护:采用先进的病毒防护技术,确保系统免受病毒感染。
(4)数据加密:对敏感数据进行加密存储和传输,防止数据泄露。
3.安全管理(1)安全策略:制定完善的安全策略,确保系统运行在安全的环境中。
(2)权限管理:对系统用户进行权限管理,防止内部人员滥用权限。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化系统安全运维服务方案目录1概述 (2)1.1服务范围和服务内容 (2)1.2服务目标 (2)2系统现状 (2)2.1网络系统 (2)2.2设备清单 (3)2.3应用系统 (5)3服务方案 (6)3.1系统日常维护 (6)3.2信息系统安全服务 (11)3.3系统设备维修及保养服务 (13)3.4软件系统升级及维保服务 (14)4服务要求 (14)4.1基本要求 (15)4.2服务队伍要求 (16)4.3服务流程要求 (16)4.4服务响应要求 (17)4.5服务报告要求 (18)4.6运维保障资源库建设要求 (18)4.7项目管理要求 (19)4.8质量管理要求 (19)4.9技术交流及培训 (19)5经费预算 (19)1概述1.1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
2系统现状2.1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)2.2设备清单XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。
清单如下:硬件设备汇总表支撑软件统计表除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。
主要应用系统清单如下:应用系统清单对于其中部分重要应用,描述如下:1、XX局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:3.1.1系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。
具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配置与变更管理(10)系统垃圾清理(11)记录与报告服务器操作管理手册服务器事故管理文档服务器监控报告服务器设备标识,配置记录服务器故障处理报告服务器运维分析报告应用系统故障处理报告服务器系统配置记录垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。
具体服务内容包括:(1)存储设备配置管理服务(2)备份作业检查(3)SAN交换机日常状态检查维护(4)存储设备事件管理服务(5)备份及恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告存储设备操作管理手册设备检修报告故障处理报告存储设备运维分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录3.1.1.3网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。
提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。
需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。
具体服务内容如下:(1)网络故障排查(2)网络设备硬件状态检查(3)网络流量监测(4)安全策略配置及配置优化(5)网络设备配置管理服务(6)网络设备资料整理,配置参数整理(7)网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL2008,其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查3.1.1.5中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5)中间件维护操作手册及应急流程更新3.1.2应用系统的日常维护维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:(1)业务数据维护;(2)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。
3.1.3终端设备的日常维护3.1.3.1电脑终端运维服务主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。
具体维护内容为:(1)操作系统安装维护及补丁安装对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)对终端用户的计算机的操作系统的补丁安装;在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级对终端计算机的防病毒软件故障进行现场处理与解决;对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装(通用软件包括office等办公软件,提供对终端计算机的通用软件的安装;安装介质由信息处提供)提供对终端计算机的客户需求软件的安装。
(软件由用户提供)(6)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。
通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告计算机使用规范(贴示);计算机安装操作规范;服务确认单;电话支持记录单;故障处理报告。
3.1.3.23.1.3.3网络信息点位维护(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。
通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
3.1.4维护制度建设制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。
建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)(2)《综合布线设计规范》GB50311-2007(3)《中华人民共和国消防法》(4)《电力供电标准与内部控制管理制度全集》(5)《成都市电子政务外网使用管理规定》(6)ISO/IEC 9001:2008质量管理体系(7)ISO/IEC 20000: 2005 IT服务管理体系(8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护(9)ITSS(Information Technology Service Standards)信息技术服务标准3.2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。