信息化系统运行维护内容
信息化项目具体维护内容

信息化项目具体维护内容1、信息资产管理服务服务内容:1、通过IT运维系统建档建立完善的设备档案(包含在运维数据库中),为以后的配置的变更管理和其他IT维护服务的顺利进行打下良好的基础。
IT运维系统资产管理里包括:2、标记设备:计算机及外设设备、网络设备、安全设备服务器及存储等IT系统设备进行统一的资产登记,并建立全局唯一标号;3、建立设备配置文档:网络设备、安全设备服务器及存储的配置信息进行记录和分析,建立硬件设备配置档案;4、网络地址管理列表:IP地址、子网地址、VLAN进行统一的规划和分配,并建立管理文档。
2、运维管理建设服务为规范XX市生态环境局信息系统的运维和管理工作,协助用户建立整体性运维体系,规范运维流程管理、运维资料管理、运维事件管理、系统监控管理等过程。
为所有日常工作做到查有所依、做有所记,最终形成规范的文档和运维操作流程。
本次项目提供IT运维一体机服务,实现数据中心运行状态的一体化监控,包括数据库、中间件、操作系统、虚拟机、物理服务器、存储设备、网络设备等软硬件节点。
支持大屏监控展示,并预装数据库、中间件、操作系统等各类展示模板,满足用户的个性需求,整体IT 运维一体机技术参数要求如下:3、服务器设备运维1、维保服务内容本次维保包括现有清单所列服务器以及服务期内新增服务器的硬件维保服务(含机动车超融合平台),维保期间的故障部件更换费用由中标单位承担。
1)日常维护包含设备的检测、维护、维修、搬迁,以及操作系统安装、设备软硬件的配置调整、设备固件版本升级等。
所需备品和耗材由中标方免费提供,提供人员驻点服务。
需提供巡检项目记录表。
巡检结束后由技术人员和招标单位指定人员签字,当场提交巡检记录表。
2)提供服务器虚拟化配置服务,具有虚拟化云或超融合云认证工程师资质。
3)提供Linux系统配置服务,具有LINUX或国产化操作系统认证工程师资质。
2、服务响应及服务人员要求提供7×24小时服务,电话响应在15分钟以内,电话支持无法解决问题的情况下1小时内到达现场。
信息化系统综合运维方案-信息化运维体系

此项服务为基本服务,包含在运行维护服务中,匡助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
服务内容包括:➢硬件设备型号、数量、版本等信息统计记录➢软件产品型号、版本和补丁等信息统计记录➢网络结构、网络路由、网络 IP 地址统计记录➢综合布线系统结构图的绘制➢其它附属设备的统计记录从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。
网络、安全系统基本服务内容:系统管理单位:设备名:硬件运行设备型号:维保单位:管理 IP:□正常□异常□正常□异常配合用户进行,按备件到达现场时间工程师到达现场首先分析软件升级的必要性和风险,配合用户进行软件升级按服务级别:7×24 小时5×8 小时7×24 小时对遇到的问题进行汇总和发布现场备件安装现场软件升级现场故障诊断电话远程技术支持问题管理系统公司公司公司公司公司12345电源运行状态风扇运行状态公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的 实时连通和可用,保障接入交换机、 汇聚交换机和核心交换机的正常运转。
现场 值守的技术人员每天记录网络交换机的端口是否可以正常使用, 网络的转发和路 由是否正常进行,交换机的性能检测, 进行整体网络性能评估, 针对网络的利用 率进行优化并提出网络扩容和优化的建议。
现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日 志检查, 对重点事件进行记录, 对安全事件的产生原因进行判断和解决, 及时发 现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网 络系统的分析和故障的提前预知。
具体记录的数据包括:➢ 配置数据 ➢ 性能数据 ➢ 故障数据现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该 服务可使客户获得设备运行的第一手资料, 最大可能地发现存在的隐患, 保障设 备稳定运行。
信息化系统运行维护内容

信息化系统运行维护内容信息技术运行维护(简称: IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务 .运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。
一、运维服务类型主要包括以下三种类型:1、基础服务确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
2、性能优化服务计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等 )、各项业务的性能、效能的优化、整合、评估等服务.3、增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资 ,在原有基础上实施进一步的应用拓展业务。
二、运维主要服务工作方式主要包括响应服务、主动服务两类.1、响应式服务响应式服务是指,用户向服务提供者提出服务请求 ,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障.响应式服务采用首问负责制.第一首问为本单位信息中心。
信息中心负责接受用户服务请求 ,并进行服务问题的初步判断。
如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。
对于明确的问题,信息中心将问题直接提交到相应的服务外包商.首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。
问题定位后将其转发给相应的服务外包商。
如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。
问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。
服务外包商首先通过电话 /电子邮件/远程接入等手段进行远程解决 ,如果能够解决问题 ,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。
信息化系统运行维护内容

信息化系统运行维护内容主动式服务是指,在信息技术运行维护过程中,服务提供者通过对系统和服务的监控和分析,主动发现并解决问题,提高系统和服务的性能和稳定性。
主动式服务包括以下几个方面:1)系统监控:通过对系统各项指标的监控,及时发现系统运行异常情况,进行预警和处理。
2)性能分析:对系统的性能进行分析,找出瓶颈并进行优化,提高系统的性能和响应速度。
3)安全防护:对系统进行安全漏洞扫描和修复,保障系统的安全性。
4)容量规划:根据系统的使用情况和发展趋势,对系统的容量进行规划和预测,避免系统出现容量不足的情况。
5)版本升级:对系统和服务进行版本升级,保障系统和服务的稳定性和安全性。
三、运维服务的管理和评估为了保障运维服务的质量和效率,需要对运维服务进行管理和评估。
具体包括以下几个方面:1)服务级别协议(SLA):制定并执行服务级别协议,明确服务的范围、服务水平指标和服务质量要求。
2)服务台账管理:建立服务台账,记录服务请求和处理情况,为服务评估提供数据支持。
3)服务评估:定期对运维服务进行评估,发现问题并及时解决,提高服务质量和效率。
4)持续改进:根据评估结果,不断改进运维服务的管理和执行,提高服务水平和用户满意度。
总之,信息技术运行维护是信息系统全生命周期中的重要阶段,包括基础服务、性能优化服务和增值服务。
运维服务的工作方式包括响应式服务和主动式服务。
为了保障运维服务的质量和效率,需要对运维服务进行管理和评估,持续改进服务水平和用户满意度。
管理和维护数据存储设施是系统的核心部分,需要对其进行管理和维护。
服务外包商应对数据存储设施进行定期检查,以保证其安全、稳定、可靠地运行。
同时,需要对存储设施进行备份和恢复操作,以防止数据丢失或损坏。
服务外包商还应定期评估存储设施的性能,制定故障维护预案,及时消除可能的故障隐患,保证数据存储设施的高可靠性和高可用性。
2、响应式服务内容2.1故障响应服务在系统巡检或用户报告故障后,服务外包商应立即启动故障响应服务。
信息系统运行维护内容

信息系统运行维护内容主动式服务是指,服务提供者在系统运维过程中,通过监控、巡检等手段,主动发现潜在问题并进行预防和优化,以保障系统的稳定性和高效性。
主动式服务主要包括系统监控、故障预警、性能优化、安全加固等工作。
通过对系统性能、资源利用率、安全漏洞等方面进行全面监控,及时发现问题并进行处理,以最大程度地避免系统故障和安全问题的发生。
此外,主动式服务还包括定期巡检、系统优化、备份恢复、容灾演练等工作,以提高系统的可靠性和可用性。
三、运维服务流程运维服务流程主要包括服务请求、服务响应、问题处理、服务评估等环节。
在服务请求环节,用户向信息中心提出服务请求;在服务响应环节,信息中心进行问题初步判断,并将问题分配给相应的服务外包商;在问题处理环节,服务外包商进行问题排查和解决;在服务评估环节,信息中心对服务质量进行评估和反馈。
通过完善的运维服务流程,能够提高运维服务的效率和质量,保障信息系统的稳定运行和业务的顺利开展。
同时,也能够提高用户的满意度,增强信息中心的服务能力和形象。
管理和维护数据存储设施管理和维护是指对存储设备进行定期检查、维护和保养,以保证数据存储设施的可靠性和安全性。
主要内容包括:定期检查存储设备的工作状态和运行情况,及时发现并解决问题;对存储设备进行必要的升级和维护,以提高设备的性能和可靠性;制定数据备份和恢复方案,以保证数据的安全性和完整性。
2、应用服务内容2.1应用系统管理和维护应用系统管理和维护是指对各类应用系统进行定期检查、维护和保养,以保证应用系统的稳定性和可靠性。
主要内容包括:定期检查应用系统的运行状态和数据状况,及时发现并解决问题;对应用系统进行必要的升级和维护,以提高系统的性能和可靠性;制定应用系统备份和恢复方案,以保证数据的安全性和完整性。
2.2应用配置管理和维护应用配置管理和维护是指对各类应用系统的配置进行定期检查、维护和保养,以保证应用系统的稳定性和可靠性。
主要内容包括:定期检查应用系统的配置情况,及时发现并解决问题;对应用系统的配置进行必要的升级和维护,以提高系统的性能和可靠性;制定应用系统配置备份和恢复方案,以保证数据的安全性和完整性。
信息系统的运行与维护的主要内容

信息系统的运行与维护的主要内容信息系统的运行与维护是指为保证信息系统正常运行、性能稳定和系统安全,进行相应的管理、维护和修护工作。
信息系统的运行与维护是整个信息系统工作的重要环节,对实现企业的信息化战略和提升企业的核心竞争力具有重要意义。
信息系统的运行与维护主要包括以下内容:1.硬件设备维护:硬件设备维护是信息系统运行与维护的基础,主要包括对计算机、服务器、网络设备等硬件设备的维护和保养。
这包括定期检查设备的工作状态、清洁设备、更换损坏的零部件、优化设备性能等工作。
通过合理维护,可以延长硬件设备的使用寿命,提高信息系统的稳定性和可靠性。
2.操作系统维护:操作系统是信息系统的核心组成部分,负责管理和控制硬件资源、提供应用程序运行环境等。
操作系统维护主要包括操作系统的安装、配置、更新、补丁升级、性能优化等工作。
操作系统的良好维护可以提高系统的稳定性、性能和安全性,保证信息系统的正常运行。
3.数据库管理:数据库是信息系统的数据存储和管理的关键组成部分,数据库管理主要包括数据库的设计、建立、维护、备份与恢复、安全保护等。
数据库的良好管理可以保证数据的完整性、一致性和安全性,提高信息系统的数据访问效率和应用性能。
4.网络运维:网络是信息系统的重要基础设施,网络运维主要包括网络设备的配置、优化、监控和故障排除等工作。
网络运维的目标是保证网络的稳定性和可靠性,提高网络的性能和安全性,确保信息系统可以正常访问和使用。
5.软件应用维护:软件应用维护是信息系统运行与维护的重要环节,主要包括软件应用的安装、配置、升级、优化和故障排除等工作。
软件应用维护的目标是提供稳定、高效、安全的软件应用环境,确保信息系统的正常运行和满足用户需求。
6.安全管理:信息系统的安全问题是信息系统运行与维护中最关键的问题之一,主要包括网络安全、数据安全、系统安全等方面。
安全管理主要包括安全策略的制定、访问控制的管理、漏洞的修补、安全日志的监控和应急响应等工作。
信息化系统运维方案

信息化系统运维方案一、项目概述建设有独立机房和办公网络,业务系统多,存储数据量庞大。
各单位的信息系统各不相同,依赖的网络运行环境也各不相同,对网络的管理策略与网络安全管理要求非常高。
为保证单位存储数据、设备设施、资产资源的有效、安全、稳定的运行,需要建立合理、规范、适用的组织管理体系,并能有效开展实施的运维管理体系和方法,从应用管理、数据管理、资产管理、资源管理、安全管理、配置管理、环境管理、应急响应等方面对主机、网络、数据库、存储、数据等信息系统重要设施和资源进行运维管理,最终确保信息系统的安全、稳定的运行,为正常的办公及业务办理提供坚实的支持。
二、服务内容及要求1. 运维管理方案编制服务运维管理方案含运维服务团队管理、运维服务工作管理、服务台管理、运维服务工作制度的建立和完善运维服务流程规范运维服务工具的完善、运维服务体系的评估和改进、运维服务咨询等主要内容。
2. 资产管理服务资产保管、建立资产档案、资产标识、资产核查、资产变更、流程规范等。
3. 系统环境运维(1)基础网络环境运维:运行状态监控和预警、定期巡检维护、机房应急演练、网络安全检测、开关机、故障处理、网络接入、调整网络及优化、设备及线缆标识、配置信息备份管理、技术文档管理等。
(2)操作系统运维:运行状态监控和预警、定期巡检维护、故障处理、调整优化、配置信息备份管理、技术文档管理等。
(3)数据库系统运维:运行状态监控和预警、定期巡检维护、数据安全检测、开关机、故障处理、调整优化、配置信息备份管理、技术文档管理等。
(4)中间件系统运维:运行状态监控和预警、定期巡检维护、故障处理、调整优化、配置信息备份管理、技术文档管理等。
(5)数据存储系统运维:运行状态监控和预警、定期巡检维护、开关机、故障处理、调整优化、配置信息备份管理、技术文档管理等。
(6)数据备份系统运维:运行状态监控和预警、定期巡检维护、开关机、故障处理、调整优化、配置信息备份管理、技术文档管理等。
信息系统运行维护管理规定

信息系统运行维护管理制度第一章总则一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法;二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则;三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1.计算机硬件平台指计算机主机硬件及存储设备;2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等;3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统;四、运行维护管理的基本任务:1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4.在保证系统运行质量的情况下,提高维护效率,降低维护成本;5.本办法的解释和修改权属于信息化办公室;第二章运行维护组织架构一、运行维护组织1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式;作为信息化办公室,牵头组织实施信息系统的维护管理工作;原则上信息系统的维护工作应逐步集中;2.信息系统的维护管理分两个层面:管理层面和操作层面;在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核;在操作层面,信息化办公室就是实体的维护部门或维护人员;信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理;3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合;二、信息化办公室运行维护职责1.信息化办公室管理职责1贯彻国家、行业及监管部门工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;2负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;3信息系统发生较大三级或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;4对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;5负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;6负责组织落实各项技术安全措施,确保信息系统安全稳定运行;7负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;8负责全处范围内信息系统的规划、设计和验收工作;2.信息化办公室维护职责1负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;2对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须制定维护记录,定期向部门领导进行维护汇报;3负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;4负责所辖范围内信息系统档案资料的存档,及时更新有关资料;5严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;6每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况;该检查可以和设备技术巡检同时进行;7负责机关财务ERP软件环境设置;8负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护;9协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报;10保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击;11认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;12及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;13负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;14跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施;三、维护界面划分1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责;2.信息系统的市电电源由物业管理中心负责维护;3.信息化办公室负责全处信息系统的监控和维护工作包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复,维护和更新相应操作规范和技术文档;第三章运行维护工作基本制度一、突发事件管理根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型;具体标准参见工程处网络与信息安全应急预案;当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动工程处网络与信息安全应急预案对事件进行处理并及时向上级领导和上级有关部门进行汇报;二、信息系统故障解决要求1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障;对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商以下简称厂商提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决;2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作;3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认;4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案;5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析;三、信息系统变更管理1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等;2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整;3.变更包括紧急变更和普通变更;紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批;普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改;对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况;4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案;5.对于紧急变更需求,允许口头申请、审批后组织具体实施;事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报;并完成相关文档资料的更新工作;四、维护作业计划管理1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用;2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决;出现重大问题的时候应及时上报有关领导和上级相关部门;3.维护时间,原则上应在晚上或非工作时间进行;如果出现紧急情况应对受影响的部室通知后,进行解决;4.数据备份、存储和管理应根据软件与资料管理制度制订作业实施步骤;五、信息化检查管理信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查;信息系统的检查的具体实施:1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;2.收集设备运行故障和隐患;根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障;对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决;3.检查完毕后应对本次检查填写详细记录和问题汇总;4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理;六、技术档案和资料管理1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:1信息系统相关技术资料;2机房平面图、设备布置图、ip地址分布图;3网络连接图和相关配置资料;4各类软硬件设备配置清单;5设备或系统使用手册、维护手册等资料;6上述资料的变更资料;2.软件资料管理应包含以下内容:1所有软件的介质、许可证、版本资料及补丁资料;2所有软件的安装手册、操作使用手册、应用开发手册等技术资料;3上述资料的变更记录;以上详细参考软件与资料管理制度;七、备份及日志管理1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息;维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核;安全日志应包括但不局限于以下内容:1对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;2对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;3对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录;2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施;3.备份数据应包括系统软件和数据、业务数据、操作日志;4.维护人员应定期对备份日志进行检查,发现问题及时整改补救;5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果;具体措施参照数据保密及数据备份;八、机房管理原则上,机房环境应达到或者接近国家标准GB50174-2008描述的C类机房标准;具体要求如下:1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱;4.原则上,机房面积不得小于15平方米;5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调;6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置;7.无关人员未经管理维护人员的批准严禁进入机房;非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机;11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修;具体措施参照机房管理制度及布局图;九、信息系统安全保密管理1.信息安全应满足国家、集团和公司各级监管部门和信息安全保密的各项规定及要求;2.应按工程处实际情况制订信息系统安全管理制度;3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照工程处网络与信息安全应急预案开展补救工作;4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统;5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定;6.对于操作系统、数据库、业务系统,系统网络管理员密码使用习惯应严格遵循如下要求:系统网络管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;运行参考请参照计算机信息系统安全管理制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化系统运行维护内容信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。
运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。
一、运维服务类型主要包括以下三种类型:1、基础服务确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
2、性能优化服务计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
3、增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
二、运维主要服务工作方式主要包括响应服务、主动服务两类。
1、响应式服务响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。
第一首问为本单位信息中心。
信息中心负责接受用户服务请求,并进行服务问题的初步判断。
如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。
对于明确的问题,信息中心将问题直接提交到相应的服务外包商。
首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。
问题定位后将其转发给相应的服务外包商。
如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。
问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。
服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。
远程方式解决无效时,服务外包商工程师进行现场工作。
根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。
如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。
2、主动式服务主动式服务是指,服务外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态。
首先,根据定期巡检计划对系统进行全面检查。
如果在巡检中发现问题,需要判断问题是否需要报修,如不需报修,则由巡检人员对系统进行必要调整;否则启动响应式服务去完成问题的解决。
系统巡检服务完成后,工程师编制巡检报告,并按照约定的期限汇总报送信息中心。
三、运维服务内容1、基础服务内容1.1 物理环境管理和维护Ⅰ.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。
a)电源管理:将电源有效分配到系统中不同的设备组件。
应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。
d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等。
e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
1.2 网络基础设施管理和维护为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
1.3 数据存储设施为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
1.4 系统平台管理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
1.5 应用系统管理和维护保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
1.6 数据管理和维护数据管理是系统应用的核心。
为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护a)安全评估。
应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;Ⅱ.媒介安全性管理和维护应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
1.7 安全管理和维护保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。
定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。
Ⅱ.安全策略应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。
Ⅳ.安全机制定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。
Ⅴ.数据交换应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。
应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ. 病毒防护应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。
制定个人信息保护事件处理预案。
1.8 子网管理和维护子网是构成系统的要素。
定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
1.9 桌面管理个人计算机终端及环境的可靠性、可用性、安全性管理。
1.10 操作管理日常操作的规范化和标准化。
2、性能优化服务内容2.1 系统平台性能评估评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
2.2 应用系统性能评估评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
2.3 数据存储和通信安全评估评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
2.4 系统整体安全性能评估风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
2.5 系统安全平台性能评估评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
2.6 业务整合评估用户的业务系统与信息技术整合的现状和改进措施。
3、增值服务内容3.1 规划管理主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT 治理模式;IT服务规划;标准建设等。
3.2 可用性管理优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。
3.3 核心应用管理计算机信息系统中核心技术、高端技术的应用、部署、管理。
3.4 安全管理系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。
3.5 投资保护信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。
3.6 系统运营策略和应用拓展分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。