智能化IT运维管理平台
方案建议书
目录
1技术方案概述 (6)
1.1编制说明及依据 (6)
1.1.1编制说明 (6)
1.1.2编制依据 (6)
2项目需求分析 (10)
2.1成果预期与成果目标 (10)
2.2对项目的解读与理解 (11)
2.2.1强化主动监控,实现集中管理 (11)
2.2.2快速定位故障,减少维护成本 (11)
2.2.3提升主动管理、辅助分析决策 (12)
2.2.4直观运行展现,快速指挥调度 (12)
2.2.5规范日常流程,有序高效协作 (12)
2.3主要问题、重点及难点的阐述 (12)
2.3.1实现统一监控、处置及展现 (13)
2.3.2完整、有效、统一的配置管理库 (13)
2.3.3符合ITIL规范的基础服务流程 (14)
2.3.4可灵活定制的运维流程引擎 (14)
2.3.5通过服务目录、服务级别管理提升运维服务质量 (15)
2.3.6简单易用的报表设计器 (15)
2.3.7统一的运维服务门户 (16)
2.3.8面向不同运维视角的个人工作台 (16)
2.3.9完善、严格的权限和认证管理 (16)
2.3.10标准、灵活的开放接口和扩展需求 (17)
3体系及制度建设 (18)
2
3.1参考标准与方法论 (18)
3.1.1运维体系参考标准规范 (18)
3.1.2IT运维管理成熟度分析 (19)
3.1.3运维体系建设方法论 (21)
3.2运维管理体系规划 (24)
3.2.1运维管理规划目标 (24)
3.2.2运维管理总体规划 (24)
3.3运维管理管理制度建设 (26)
3.3.1运维流程管理规范 (26)
3.3.2IT运维操作管理规范 (26)
3.3.3进行运维服务提升评估 (27)
4平台技术方案 (28)
4.1总体设计方案 (28)
4.1.1总体设计技术路线 (28)
4.1.2系统总体功能架构 (29)
4.2功能设计方案 (31)
4.2.1资产配置管理库(CMDB) (31)
4.2.2集中监控管理(监控中心) (48)
4.2.3操作审计管理(操作中心) (115)
4.2.4运维服务流程(流程中心) (123)
4.2.5运维统计分析(度量中心) (179)
4.2.6运维管理门户 (189)
4.3非功能设计方案 (225)
4.3.1系统性能设计 (225)
4.3.2系统扩展性设计 (225)
4.3.3系统安全性设计 (229)
3
4.3.4灵活的策略管理机制设计 (231)
4.4接口与二次开发方案 (232)
4.4.1二次开发接口总体设计 (232)
4.4.2集成开发方案 (234)
4.5部署方案 (239)
4.5.1运维管理平台部署方案 (239)
4.5.2呼叫中心部署方案 (240)
4.5.3操作审计部署方案 (242)
5项目实施方案 (243)
5.1项目管理方案 (243)
5.1.1项目实施过程管理 (243)
5.1.2变更管理 (245)
5.1.3质量保证方案 (248)
5.1.4项目风险管理 (252)
5.2组织管理(人员及组织架构,保障措施等) (255)
5.2.1项目组织架构 (255)
5.2.2岗位职责 (256)
5.2.3项目人员组成 (259)
5.3实施进度计划及保障措施 (260)
5.3.1实施部署计划 (260)
5.3.2进度控制方法 (263)
5.4资源需用计划 (264)
5.4.1被监控对象与网络策略开通 (264)
5.4.2操作审计网络策略开通 (264)
5.5与其他人的协调、配合措施 (265)
5.5.1项目沟通 (265)
4
5.5.2沟通方式 (267)
5.6项目培训方案 (271)
5.6.1培训对象与内容 (271)
5.6.2培训方式 (272)
5.6.3培训资料及语言 (274)
5.6.4培训讲师及材料 (274)
5.6.5培训承诺 (274)
5.7无缝转接运行措施 (275)
6售后服务方案 (276)
6.1技术服务内容 (276)
6.1.1软件产品技术服务 (276)
6.1.2日常技术支持服务 (277)
6.2技术服务组织结构 (279)
6.3系统运行保障应急措施 (279)
6.4质保期内售后服务 (280)
6.5质保期后的售后服务支持 (282)
7合理化建议 (283)
7.1配套流程规范制度是IT服务平台有效运转的基石 (283)
7.2面向最终用户的对外运维门户实现IT服务能力的延伸及自助服务模式的培
养284
7.3基于知识库实现运维工作的自助化与智能化 (286)
5
1技术方案概述
1.1编制说明及依据
1.1.1编制说明
结合公司的实际情况,厅下属信息中心是厅IT管理部门,是全省大集中信息系统建设项目运维管理工作的主体,运维工作压力大。但厅信息中心的人员编制少,信息系统建设项目大部分的需要通过购买原厂服务或引入专业公司承担,部分核心的运维工作由自主承担。因此,建议我省财政运维管理工作采取的混合运维模式,以外包服务为主、自主运维为辅。因此如果利用有限的内部人员能够做好我省财政业务系统体省级大集中的运行保障工作,是本次项目要重点解决问题。
本项目建设依据ITIL/ISO20000、ITSS等国内的运维管理标准规范与理念为基础,结合我省财政信息中心的运维管理实际业务情况,通过建设运维管理体系,梳理有效的运维管理模式与规范制度。同时建设运维管理平台对规范进行落地,实现资源自动化巡检、资源配置管理、操作过程审计管理、运维过程规范化管理、信息化事务支撑等电子化,同时利用呼叫中心实现信息中心的对外服务水平能力的提升。
1.1.2编制依据
在本项目管理平台的建设与实施过程中,将参照以下国家颁布的有关政策法规、条例、通知、意见,以及相关行业技术标准和规范。
1.1.
2.1国家政策、条例、通知和意见
1.《中华人民共和国计算机信息系统安全保护条例》
2.《涉及国家秘密的计算机信息系统集成资质管理办法(试行)》
6
3.《计算机信息网络国际联网安全保护管理办法》
4.《计算机软件保护条例》
1.1.
2.2信息技术相关通用标准和规范
1.ISO 7498 OSI 七层参考模型
2.ISO 9000-3:1997 质量管理和质量保证标准第三部分:
3.ISO 9001-1994 在计算机软件开发、供应、安装和维护中的应用指南
4.ISO/IEC 12207-1995 信息技术软件生存周期过程
5.GB/T 9387.2 1995 信息处理系统开放系统互联基本参考模型第2 部分安全体系结构
6.GB15834.1-1995 信息处理数据加密实体鉴别机制第I部分:一般模型
7.GB 8567-88 计算机软件产品开发文件编制指南
8.GB 9385-88 计算机软件需求说明编写指南
9.GB 9386-88 计算机软件测试文件编制规范
10.GB/T 11457-1995 软件工程术语
11.GB/T 12504-90 计算机软件质量标准保证计划规范
12.GB/T 12505-90 计算机软件配置管理计划规范
13.GB/T 14079-93 计算机软件维护指南
14.GB/T 14394-93 计算机软件可靠性和可维护性管理
15.GB/T 15532-95 计算机软件单元测试
16.GB/T 16260-1996(ISO/IEC 9126.1991)信息技术软件产品质量特性及其使用指南
17.GB/T 17544-1998 信息技术软件包质量要求和测试
7
18.GB/T 18905.1-2002 软件工程产品评价第1 部分:概述(idt ISO/IEC 14598-1:1999)
19.GB/T 18905.2-2002 软件工程产品评价第2 部分:策划和管理(idt ISO/IEC14598-2:2000)
20.GB/T 18905.3-2002 软件工程产品评价第3 部分:开发者用的过程(idtSO/IEC 14598-3:2000)
21.GB/T 18905.4-2002 软件工程产品评价第4 部分:需方用的过程(idt ISO/IEC14598-4:1999)
22.GB/T 18905.5-2002 软件工程产品评价第5 部分:评价者用的过程(idt ISO/IEC 14598-5:1998)
23.GB/T 18905.6-2002 软件工程产品评价第 6 部分:评价模块的文档编制(idt ISO/IEC 14598-6:2001)
1.1.
2.3IT运行管理领域相关国际标准
1.ITIL标准IT服务管理标准库(IT Infrastructure Library 信息技术基础架构库)
2.ISO20000 IT服务管理国际标准
1.1.
2.4IT运行管理领域相关国内标准
1.GB/T 28827.1-2012 信息技术服务运行维护第1部分:通用要求,规定运维服务供方在服务能力管理上应满足的基本要求;为运维服务供方建立、保持和改进运维服务能力体系,提升运维服务能力提供指南
2.GB/T 28827.2-2012 信息技术服务运行维护第2部分:交付规范,对信息技术运维服务的需方和供方提供实用统一的规范性交付指南;规范供需双方从服务级别协议签署到提供服务全过程的交付行为
3.GB/T 28827.3-2012信息技术服务运行维护第3部分:应急响应规范,规范运维服务当中的应急
8
响应过程,提升应急响应能力,提前发现和解决问题,降低应急事件可能带来的不良影响;对经济建设、社会管理、社会生活、生产经营等领域重要信息系统运行维护服务中应急响应的实施和管理提供指导
4.GB/T 29264-2012信息技术服务分类与代码,本标准规定了信息技术服务的分类与代码,是信息技术服务分类、管理和编目的准则。适用于信息技术服务的信息管理及信息交换,供科研、规划等工作使用
5.SJ/T11445.2-2012 信息技术服务外包第2部分数据(信息)保护规范,本标准规定了信息技术服务外包的数据管理原则、数据主体权利、数据管理者的责任和业务,以及数据管理体系的建立、实施、内审和改进等基本规则和要求,可为承接信息技术服务外包的各类组织建立个人信息和商业数据的保护管理体系提供指导。
9
2项目需求分析
2.1成果预期与成果目标
通过本次项目建设,将实现以下建设目标与成果:
(1)体系及制度建设
协助用户建立公司信息化建设的运维管理体系,基于我省财政信息化的具体情况,结合国家的相关标准,制定行之有效的管理规范和制度,并与运维管理系统相结合,落实IT运维管理的信息化系统建设,实现运维管理工作的规范化、体系化。
(2)设备及网络监控
确保公司数据中心IT基础设施和应用系统正常、安全、高效运行,方便科技信息处随时了解各个系统的运行情况,从应用角度实现对各个关键系统的实时监测,在系统发生故障时能够迅速反应,相关人员能够及时获取相关的预警信息,定位异常发生的位置和可能的原因,以便快速响应和处置;
(3)业务系统监控
实现公司业务系统运维管理的主动化和体系化,以预防为主,通过实时的监测和分析发现系统潜在的问题和风险,实现主动式运维管理,最大程度减少事故的发生,为实现运维管理的流程化奠定基础;通过定制化接口开发,实现对系统稳定性、性能、数据准确性的实时监控,并将运维管理的监控数据、流程数据导出到财政数据仓库;基于堡垒机完成运维审计;
(4)标准化运维服务
为保障公司一体化系统对财政业务的支撑,需要建立标准的系统运维的日常管理流程,借助运维服务系统,提升一体化系统运维管理的有效性、及时性、可跟踪性,满足财政、预算单位、银行等一体化系统用户的日常服务要求,并满足未来扩展到其他业务系统的管理要求;通过集成方式,实现客户端机器的远程托管服务,通过在线分析客户端系统环境与操作表现,快速定位、解决用户提交的问题;
(5)厅内信息化事务管理
10
科技信息处人员编制偏少,需要通过实现部分日常服务工作信息化建设,提升工作质量与工作效率,最急迫的工作事项包括公司电子设备资产管理以及信息化建设项目的全流程管理。
(6)呼叫中心建设
针对当前固定客服电话呼损率比较高的情况,需建立标准化的呼叫中心,在前端完成对用户日常服务请求呼入的响应、记录、处理及转发工作。呼叫中心暂时仅需支持一体化系统的服务请求,需要满足未来的扩展要求。
2.2对项目的解读与理解
结合信息化建设现状,借鉴科学的运维体系建设方法论,通过建立基本符合ITIL规范的事件管理流程和问题管理流程提升运维过程的故障申告、处理的质量和效率,增强故障处理的透明性和可控性,实现运维过程中的事件管理和问题管理的流程化、可视化,提高整体运行维护水平。树立面向业务服务的IT服务管理理念,实行集中统一的IT服务管理模式,由分散管理向集中管理转变;建立统一高效灵敏的综合运维管理平台,由无序服务向有序服务转变;建立规范标准的IT服务管理流程,由职能管理向流程管理转变;应用先进、实用、高效的IT服务管理工具,由被动管理向主动管理转变;建立科学合理的绩效考核指标,由粗放管理向精细管理转变。
因此项目的核心需求包括:
2.2.1强化主动监控,实现集中管理
将目前已有的、针对网络、服务器、安全、数据库、中间件的分散式监控管理系统,以及数据处理中心的动力与设备环境监控系统、视频监控系统整合、集中到一个统一的监控系统平台进行监控、告警、性能、展现管理,实现网络、业务资源、业务应用的全面集中监控,构建统一集成的系统资源监控平台,主动、及时地发现问题,解决被动服务的局面。
2.2.2快速定位故障,减少维护成本
通过统一事件处理平台,收集全部的监控和状态信息,建立集中的告警分析处理机制和故障预
11
警机制,提供自动化的事件处理能力,当故障产生时,可以快速定位故障,很快发现问题根源并找到相应的解决方案,从而缩短故障解决时间,减少维护成本。另外,通过可灵活设置各事件的关联和互动关系,按照应用系统进行划分处理,建立“五位一体”的综合监控平台。
2.2.3提升主动管理、辅助分析决策
利用运维管理平台全面主动反映信息系统的运行健康情况,通过多种分析手段为合理有效地分配各运维人员和值班人员的人员调度,利用各类性能分析报表、资源统计报表和运维分析报表,从各个侧面、各个角度反映系统的运行情况、性能情况和人员工作情况,为系统升级、改造、扩容提供科学依据;也为员工的绩效考核提供电子依据。
2.2.4直观运行展现,快速指挥调度
通过运维管理平台展示系统对业务核心数据进行分析和实时监控,丰富、科学、美观的展示IT 资源运行情况、性能状况、服务工单情况等,使领导、管理者、技术人员能迅速了解自己关心的问题。对于IT运行的故障处理过程中,能够通过直观的运行展现,进行快速指挥调度。
2.2.5规范日常流程,有序高效协作
参照ITIL规范,树立面向业务服务的IT服务理念,进一步理顺信息战信息中心内部各组关系,明确职责分工。梳理当前的服务目录和服务级别协议,规范提供服务的内容。建立集中的服务台,统一管理IT服务资源。建立服务台、事件管理、问题管理、变更管理、配置管理等IT服务管理流程,初步实现面向流程的运维和服务管理模式,使运维人员具备更高的工作效率。
2.3主要问题、重点及难点的阐述
根据对本项目的需求的理解,项目建设的主要问题、重点及难点主要包括:
12
2.3.1实现统一监控、处置及展现
面向网络及数据中心的各类IT资源实现统一监控,以资源配置信息、监控指标信息、告警信息等相关运维管理信息的全面采集、整合、抽取,并按照特定规则进行格式和内容等方面的处理,并按照特定规则进行格式和内容方面的整合处理,以便形成统一的监控信息、预/告警信息、展示信息。
在监控信息的展现方面,采用统一门户来规划展示的框架、风格及内容,通过灵活的可定制界面,实现各种监控和分析的需求,进一步提高监控工作的有效性和一致性;通过引入先进的技术分析手段,建立监控有效性分析评估机制,进一步保障应用系统安全、高效、持续、稳定的运行。
2.3.2完整、有效、统一的配置管理库
在资源层面,将系统、网络、基础设施以及其他IT环境中存在的实体和虚拟资源进行统一、集中的管理,是实现统一运维的基础,在权限控制框架内,运维人员可以快速查询和调取资源的信息,能够快速实现事件、问题和变更的处理工作,极大的增加运维效率,并降低风险。
该需求关键要解决配置库管理中所管理的配置项及其关联关系的信息完整性、及时性及正确性,以为运维管理相关工作提供可靠有效的信息依据。
为了收集管理各配置项,真实地反映应用项目和IT资源的关联关系,首先要全面详细地了解应用系统和IT 基础设施的安装部署和配置情况。在此基础上,通过配置发现工具,有必要时结合人工审核确认,并辅以配置审计等工具,对基础设施、网络线路和设备、主机、存储、数据库系统、应用中间件、业务应用系统等IT 资源和应用系统运维配置信息的采集、维护和管理,并使该模块与其他功能模块保持良好的集成接口关系。
同时,配置管理库应支持图形化的配置项、配置关系展现。支持基于配置项之间的关联和影响关系,自动快速地确定、分析并展示告警事件、变更对其他IT资源或业务系统的影响范围和程度,从而将技术和业务有效的结合起来,转变传统的IT监控手段,不仅能及时发现故障,更能够快速分析故障的影响范围和程度,保障重要业务稳定运行。
13
2.3.3符合ITIL规范的基础服务流程
符合ITIL的运维流程建设是本次项目的重点之一,通过建立标准、规范且灵活的管理历程,并在省厅层面进行部署应用,将能够在省厅这一层面实现运维工作的流程化化,通过流程的合理设置,真正实现省厅层面的各部门联动运维模式,各部门将依托省厅作为一个整体集中对外提供IT服务、对服务进行监督和改进、提升服务质量和水平。
此需求的实现,首先需要对省厅各部门现有管理流程进行重新梳理,我们了解到运行省厅下各部门已经建设并实施了事件管理、变更管理、问题管理、配置管理等流程。经过多年的宣贯及应用,这些流程的应用已经成为省厅各部门运维工作中非常重要的一部分。因此,需要结合当前管理需要,结合本次项目的建设目标,在现有流程的基础上,进行优化、完善。在实现事件、问题、变更等管理流程的基础上,还需建立各流程之间的联动,实现相关流程之间的有机结合,为故障分析、变更评估等提供有效方法及可靠依据。
此外,还需要增加服务目录、服务级别和服务请求管理等流程的建设,进一步完善和优化流程体系,使省厅整个IT服务过程,包括服务请求、服务接受、服务处理、服务交付、服务质量控制整个过程均具备良好的流程化处理和控制手段,从而保障服务质量并持续提升。
2.3.4可灵活定制的运维流程引擎
运维管理流程的建设除咨询设计外,还需要将设计好的流程落到实处,通过一个敏捷、可灵活定义的运维流程引擎进行运维流程的快速落地和电子化,是保障流程得以成功实施的重要手段。
该需求要求运维工作流程可采用客户化定制方式,按照用户的实际工作需要,方便的进行定制生成。因此,运维管理平台需要提供一个专业流程引擎,能够根据管理需要定制出各类流程服务。同时,运维流程引擎还需提供业务目录管理功能,通过业务目录可设置各业务的默认责任人、责任组和关联的工作流程,在流程处理过程中通过业务目录的选择自动进行责任人、责任组和处理工作流的设置,最终实现业务和责任人绑定的目的。
14
2.3.5通过服务目录、服务级别管理提升运维服务质量
服务质量的把控是IT服务管理的目标之一,如何来衡量、监督并促进服务质量不断提升,是本次项目需要考虑的重要需求。
该需求需要进一步理清运维服务工作的内容,明确服务时效性、服务方式、服务质量的服务标准。在本次业务服务管理系统建设中,将通过服务目录梳理省厅所提供的服务,并能够按照工作目标和需求规范这些服务(如服务的时效性、质量等),通过服务协议来约束和监督服务交付的质量,从而为规范服务行为、解决服务争议提供有效手段。主要表现为监督每项服务的执行情况,以保障每一服务都能够在规定时效内得到有效处理,进而提升客户满意度。
2.3.6简单易用的报表设计器
如何对运维工作的好坏进行评估和分析,如何对事件、问题、变更等情况进行统计和趋势分析,如何从大量繁杂的数据中找到价值,从而找出当前IT环境中可能存在的隐患的需要改进之处,是管理层面重点关注的内容,也是IT服务管理平台需要实现的功能。
该需要主要为解决目前运维信息的利用程度不高,信息价值挖掘应用不足的情况。通过简单易用的报表设计其,使用户采取所见即所得的方式即可建立或调整统计分析报表,满足运维分析和运维规划支撑要求。针对此需求,平台需支持灵活的报表定制功能,提供拖拽式的、所见即所得的、Excel风格的全中文、可视化报表设计器,能根据实际和用户要求自定义数据和参数,能对各类资源的运行状况、性能数据、故障维护数据等自动生成相应的周期性报表或定制报表,并能够结合系统权限管理将报告授权给不同的人,用户登录系统后只能查看自身权限范围内的统计报表。
报表平台需灵活、易使用,采用类Excel的操作界面,简单易用,只需通过简单的鼠标拖放,便可利用精巧的数据绑定功能,完成报表模板制作,并支持HTML、PDF、EXCEL、WORD各种样式呈现。
15
2.3.7统一的运维服务门户
统一运维服务门户要求整合现有的运维服务资源,构建统一的人机交互界面,统一对外提供服务。
我们知道,运维服务的最终目标是实现“以客户为中心”的优质服务。因此,需要建立统一的门户,以用统一的窗口向用户提供全方位、一体化的服务,进而提升客户体验。统一服务门户的建设关键在于运维服务的“可视化”方面:其一,需通过门户与用户保持良好的沟通交互,使服务更加便捷、透明;其二,需要通过统一服务门户来规范整合服务运作的各方面,使推出的服务在用户感受等方面具有一致性和统一性。
用户也可根据需要定制个人页面,收藏或预订信息及报表,方便用户操作,提升用户体验。
2.3.8面向不同运维视角的个人工作台
考虑到目前用户已存在部门运维管理系统,出于利旧和保护投资的原则,这些系统将继续使用,这就带来一个问题,运维人员如何才能够高效的在多个系统之间来回切换?
本需求主要为解决目前运维工作人员需牢记各工作平台(运维相关工作)的入口,往返于多个平台处理工作任务的现状。IT服务管理平台通过整合、优化现有各运维相关平台的功能,使其成为个人运维工作的唯一平台。个人工作台是个人办公的“桌面”,平台提供所有工作的入口,通过个人工作台可完成所有待办事项,查看所有已办事项或权限范围内的运维相关工作。平台提供个人工作台定制功能,用户通过简单的拖拽即可根据需要定义个人桌面,并可预定、收藏个人关注的相关信息。
2.3.9完善、严格的权限和认证管理
IT服务平台的建设涉及多个部门、多类资源、多个系统,如何保障在整合人员、资源和系统的过程中,确保人员、资源和系统能够严格按照行政权限操作,加强资源和系统的安全性,需要有一
16
套完善而严格的权限和认证机制。
本需求主要为解决平台的统一用户管理、统一授权及统一认证,满足本次统一IT服务平台项目建设的统一要求。通过自然人、角色、权限和授权机制,确保每个用户登陆后只能在权限范围内进行查看和操作;通过域管理能够根据行政架构的划分,将人员、资源、流程等信息划分为多个管理域,既在省厅层面实现统一运维,又充分考虑各部门的差异化,实现个性的运维管理;通过完善而严格的用户权限管理,能够确保平台以及相关信息的安全性。
2.3.10标准、灵活的开放接口和扩展需求
IT服务管理平台的建设,除了需要贴合实际管理需要、功能完善等需求外,还剩下最后一个问题,现有运维系统的数据如何利用?未来平台如何扩展?是否有一个灵活、高效的接口体系来实现和其他系统的对接以及未来管理功能、管理范围和管理性能的扩展?
该需求主要解决两方面问题,首先是和第三方系统的对接问题,通过定义标准接口和标准的数据格式,来实现和现有以及第三方系统的对接,实现运维数据和管理功能的集成,构建统一的IT 服务管理平台。
其次,需要解决未来信息化不断发展过程中对IT服务管理提出新的要求时,平台是否能够很好的进行扩展,包括管理功能、管理范围和管理性能的快速扩展和平滑升级,这就需要平台采用一种先进、松散耦合的架构设计方式,来确保平台能够满足未来扩展的需求。
17
3体系及制度建设
3.1参考标准与方法论
本技术方案的制定,注重同类项目建设的经验及成果吸收,依据I TIL’、ISO20000、ITSS等标准规范,同时注重我省财政用户的实际业务需求。
3.1.1运维体系参考标准规范
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
1)IT运维管理国际最佳实践方法,ITIL最佳实践V3版本
2)ISO/IEC 20000-1:2011信息技术—服务管理第一部分:服务管理体系要求
3)ISO/IEC 20000-2:2012信息技术—服务管理第二部分:服务管理体系应用指南
4)GB/T 24405.1-2009 信息技术服务管理第1部分:规范
5)GB/T 24405.2-2010 信息技术服务管理第2部分:实践规则
6)GB/T 29264-2012 信息技术服务分类与代码
7)GB/T 28827.1-2012 信息技术服务运行维护第1部分:通用要求
8)GBT_22080-2008_信息技术_安全技术_信息安全管理体系_要求
9)ISO/IEC 27001:2005 信息技术安全技术信息安全管理体系要求
18
3.1.2IT运维管理成熟度分析
客观、准确地评估IT服务管理管理现状,进行差距分析,明确流程成熟度是改善IT服务管理的基础。本次项目将依据Gartner的信息技术成熟度模型对我省财政当前的情况进行评估。
Gartner的信息技术成熟度模型如下图:
附图1. 成熟度模型
Gartner将一个企业与组织的信息技术成熟度分为五个阶段:
1、救火式
在此阶段,企业与组织的信息技术管理还处于最原始的阶段,整个信息技术的服务,处于极为被动的状况。
2、被动式
远比第一阶段好,在此阶段,因为对信息技术的持续使用和管理,已有适当的人员和流程来支持所需的服务;各类信息技术与安全相关事件也得到基本的追踪、监控和管理。
3、主动式
19
企业与组织内部的信息技术服务与管理单位,能够进一步化被动为主动,朝向主动提升效能、主动根据企业与组织的需求去规划所需的信息技术、需求变更管理、主动分析和解决问题,各项信息技术相关服务工作自动开展。
4、服务式
企业与组织内部的信息技术服务与管理单位,已经将自己提升为企业内的服务提供者,此时,各式服务水平的监控和管理均被合理制定,也只有如此才能保障企业与组织在使用信息技术服务的流畅性,进而确保竞争力。
到达此阶段时,企业与组织的信息技术服务使用与管理已经达到一个极佳的状态,所欠缺的仅是没有进一步将信息技术战略与企业发展战略结合在一起。
5、价值式
本阶段所强调的是,如何进一步提升信息技术的价值,通过与企业战略相结合,进而协助企业与组织对所需导入的信息技术的利用,具备量化的决策能力。
通过调研和评估,目前我省财政运维管理具有以下问题:
1、没有建立一个统一的运维组织,各单位、各条线相互独立负责各自的运维服务工作;
2、没有建立一个统一、明确、完善且覆盖全面的流程体系,部分服务过程有管理流程,部分没有;
3、大部分服务还处于被动处理,较少有主动分析和解决问题的情况;
4、事件的解决没有硬性的记录和追踪要求,基本依靠个人习惯;
5、有面向用户的客户服务中心,但不满足当前管理要求,需要进行改造;
根据Gartner关于企业与组织的信息技术成熟度模型,结合我省财政当前管理实情,可以认为,目前我省财政处于第二阶段到第三阶段的过度阶段,即被动式服务向主动式服务过度阶段。
本次项目建设的目标是采取有效措施,构建运维管理体系,实施运维管理平台,使我省财政的
20
运行维护实施方案建议书 一、说明: 编写依据: 根据项目要求,因招标文件因缺少明确指导性的容量、系统设备配置、数量等信息,故在内容上使用通用性的标准,本方案仅供参考,具体需以现场实际情况为准进行进一步的修订和完善,直至确保维护好设备,满足甲方要求,树立我公司的良好形象,更好地服务于客户。 参考标准: 基站电气一次和二次图纸 《电力设备预防性试验规程.》DL/T 596-2015 《配电网运维规程》Q/GDW 1519-2014 《电气装置安装工程电气设备交接试验标准》GBJ50150-2006 《电气装置安装工程电缆线路施工及验收规范》GBJ50168-2006 《电气装置安装工程盘柜及二次回路接线施工及验收规范》GBJ50171-92 《电气装置安装工程低压电器施工及验收规范》GBJ50254-96 《电气装置安装工程接地装置施工及验收规范》GBJ50169-2006
《电气装置安装工程高压电气施工及验收规范》GBJ147-90 《电气装置安装工程电缆线路施工及验收规范》GBJ50168-92 《施工现场临时用电安全技术规范》 二、运行维护管理的主要工作范围: 运行中的日常巡视检查;相关数据、参数、设备运行状况的记录及汇报。 设备运行中出现的隐患、缺陷等异常情况的记录、汇报和处理。 设备出现故障或停运时的检修;计划中的检查性检修;突发性情况下的抢修。 检修或停运时对设备做各项对应性的试验、周期性试验。 三、工作计划 1、与承包方签署合同。 2、运维范围内设备和专用工器具交接。 3、收集运维范围内设备的图纸、说明书、操作说明等资料。 4、项目所涉及设备厂家的联系方式收集。 5、查询项目维护单位相关设备的备用件情况,统计已有备用件,根据情况补充相关备件报承包方审批。 6、与维护项目负责人沟通,了解原设备的运行的状况
企业自动化运维平台设计方案
目录 1.企业运维现状与发展趋势 (3) 2.企业运维存在的问题与需求 (3) 2.1运维人员的工作效率与工作主动性需要提升 (4) 2.2需要建立一套高效的运维机制 (4) 2.3缺乏高效的运维技术工具 (4) 3.业务流程标准化与健全运维管理制度 (5) 3.1实现业务流程标准化,为自动化运维打好基础 (5) 3.2建立完整、全面的运维管理制度,为自动化运维的实现保驾护航 (8) 4.自动化运维技术路线选型 (9) 4.1自动化运维概述 (9) 4.2开源运维工具的应用场景与优势 (9) 4.3Saltstack 实现服务器部署的自动化 (14) 5.自动化运维方案设计 (18) 5.1自动化运维规划图 (18) 5.2自动化运维平台模块设计 (20) 6企业自动化运维方案总结 (21)
1.企业运维现状与发展趋势 随着企业信息化的不断发展,运维人员需要面对越来越复杂的业务和越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障运维服务能灵活便捷、安全稳定地持续。某企业从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低运维服务成本的因素越来越被人们所重视。其中,自动化开始代替人工操作在企业的运维过程中逐渐体现出来了强大的优势。 运维随着企业业务的发展,自动化作为其重要属性之一已经不仅仅只是代替人工操作,更重要的是深层探知和全局分析,关注的是在当前条件下如何实现性能与服务最优化,同时保障投资收益最大化。通过自动化运维能最大限度地在更少的维修时间内实现运维目标,提高运维服务质量。因此, 对于越来越复杂的运维来说,将人工操作逐渐改变为自动化管理是一个重要发展趋势。 2.企业运维存在的问题与需求 某企业初期只有文件共享和邮件服务等几台服务器,运维工作完全由人工操作,随着企业的发展,新业务系统不断上线企业建设了中心机房,运维工作还是以人工为主,但是这一阶段增加了网络管理系
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: 故障发现与警报; 记录日常运维日志信息; 服务器故障统计; 服务器软硬件信息统计; 服务进程管理; 将数据信息存储到数据库,并使用图形方式直观的展示出来; 权限、密码管理; 将数据生成报表。 运维管理系统的特点: 邮件和短信实时故障报警; B/S结构,能够通过web对远程服务器下达指令; 监控服务器和被监控服务器之间通过python socket来发送信息; 统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; 实现自动化管理和自动化监控; 安全管理服务器性能; 操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
信息化建设解决方案之运维篇
散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。 1.2 IT运维服务问题分析 从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。主要包括:
(1)IT运维服务管理方式缺乏创新。 IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。 (2)IT运维服务管理不规范。 IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。 (3)工作分工设计不合理,忽视梯队建设。 人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的
智能化IT运维管理平台 方案建议书
目录 1技术方案概述 (6) 1.1编制说明及依据 (6) 1.1.1编制说明 (6) 1.1.2编制依据 (6) 2项目需求分析 (10) 2.1成果预期与成果目标 (10) 2.2对项目的解读与理解 (11) 2.2.1强化主动监控,实现集中管理 (11) 2.2.2快速定位故障,减少维护成本 (11) 2.2.3提升主动管理、辅助分析决策 (12) 2.2.4直观运行展现,快速指挥调度 (12) 2.2.5规范日常流程,有序高效协作 (12) 2.3主要问题、重点及难点的阐述 (12) 2.3.1实现统一监控、处置及展现 (13) 2.3.2完整、有效、统一的配置管理库 (13) 2.3.3符合ITIL规范的基础服务流程 (14) 2.3.4可灵活定制的运维流程引擎 (14) 2.3.5通过服务目录、服务级别管理提升运维服务质量 (15) 2.3.6简单易用的报表设计器 (15) 2.3.7统一的运维服务门户 (16) 2.3.8面向不同运维视角的个人工作台 (16) 2.3.9完善、严格的权限和认证管理 (16) 2.3.10标准、灵活的开放接口和扩展需求 (17) 3体系及制度建设 (18) 2
3.1参考标准与方法论 (18) 3.1.1运维体系参考标准规范 (18) 3.1.2IT运维管理成熟度分析 (19) 3.1.3运维体系建设方法论 (21) 3.2运维管理体系规划 (24) 3.2.1运维管理规划目标 (24) 3.2.2运维管理总体规划 (24) 3.3运维管理管理制度建设 (26) 3.3.1运维流程管理规范 (26) 3.3.2IT运维操作管理规范 (26) 3.3.3进行运维服务提升评估 (27) 4平台技术方案 (28) 4.1总体设计方案 (28) 4.1.1总体设计技术路线 (28) 4.1.2系统总体功能架构 (29) 4.2功能设计方案 (31) 4.2.1资产配置管理库(CMDB) (31) 4.2.2集中监控管理(监控中心) (48) 4.2.3操作审计管理(操作中心) (115) 4.2.4运维服务流程(流程中心) (123) 4.2.5运维统计分析(度量中心) (179) 4.2.6运维管理门户 (189) 4.3非功能设计方案 (225) 4.3.1系统性能设计 (225) 4.3.2系统扩展性设计 (225) 4.3.3系统安全性设计 (229) 3
实用文档 平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保
各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。 (4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。
IT运维监控管理平台 建设方案 XXXXXXX
目录 第1章概述 (4) 1.1 建设背景 (4) 1.2 建设目标 (4) 1.3 建设思路 (5) 第2章系统总体设计 (6) 2.1 总体架构 (6) 2.2 设计原则 (7) 2.3 运维管理体系架构设计 (8) 2.3.1 系统总体架构设计 (8) 2.3.2 监控采集层 (9) 2.3.3 数据处理层 (9) 2.3.4 运行展现层 (9) 2.4 系统技术路线 (10) 2.4.1 采用Java语言开发 (10) 2.4.2 采用J2EE框架 (11) 2.4.3 采用WebService进行数据互连互通 (11) 2.4.4 数据库技术 (13) 2.4.5 性能控制 (14) 2.4.6 开发、运行环境 (14) 2.5 应用接口总体设计 (14) 2.5.1 系统内部集成接口 (14) 2.5.2 与基础运维管理工具的集成接口 (15) 2.5.3 与ITSM系统的集成接口 (15) 2.5.4 与相关外部系统的统一身份认证与单点登录接口 (15) 2.6 系统安全设计及部署 (16) 2.6.1 输入检验 (16) 2.6.2 GET请求和Cookie中的敏感数据 (16)
2.6.3 防通过嵌入标记实现的攻击 (16) 2.6.4 防口令猜测功能 (17) 2.6.5 页面和字段级的权限控制 (17) 2.6.6 系统安全架构 (17) 第3章系统功能设计 (18) 3.1 动环监控 (18) 3.1.1 配电柜监测 (18) 3.1.2 配电开关及电流监控 (18) 3.1.3 发电机监控 (19) 3.1.4 ATS监测 (19) 3.1.5 STS监测 (19) 3.1.6 UPS监控子系统 (20) 3.2 统一门户子系统 (20) 3.2.1 信息主管领导内容展示 (21) 3.2.2 运维人员内容展现 (21) 3.2.3 一般用户内容展现 (22) 3.3 IT运行监控子系统 (22) 3.3.1 基础平台功能 (22) 3.3.2 网络设备管理 (24) 3.3.3 服务器监控管理 (27) 3.3.4 存储监控管理 (30) 3.3.5 数据库监控管理 (30) 3.3.6 中间件监控管理 (31) 3.3.7 web与应用监控管理 (32) 3.3.8 虚拟化监控管理 (33) 3.3.9 IP地址管理管理 (34) 3.3.10 信息点管理 (35) 3.3.11 告警监控管理与转发处理 (36) 3.3.12 综合监控管理 (37)
IT综合运维管理系统 技 术 方 案
目录 1.1.项目总体背景................................................. 1.2.项目的总体思路............................................... 整体思路..................................................... 建设与管理范围............................................... 达到的效果................................................... 1.3.综合运维管理系统............................................. 系统简述..................................................... 架构和功能................................................... 第2章需求分析 ...................................................... 2.1.总体要求..................................................... 2.2.需求分析..................................................... 2.3.建设目标..................................................... 第3章整体架构设计 .................................................. 3.1.实施范围..................................................... 3.2.网络系统管理模式............................................. 3.3.统一的网络系统解决方案蓝图................................... 代理方式与无代理方式结合的设计............................... 数据库设计考虑............................................... 3.4.平台总体设计................................................. 设计要求..................................................... 结合BTIM的平台总体设计...................................... 信息系统综合网管系统系统软件的选型........................... 设计要求..................................................... 数据采集层技术设计........................................... 3.5.数据管理层技术设计........................................... 设计要求..................................................... 数据管理层技术设计........................................... 3.6.其他技术设计................................................. 设计要求..................................................... 相关技术设计................................................. 3.7.平台功能扩展设计(接口方面的设计)........................... 第4章综合管理系统功能 .............................................. 4.1.综合网管系统架构图........................................... 4.2.综合监控..................................................... 综合监控的优势和亮点......................................... 管理监控与值班监控的功能..................................... 设备运行的功能............................................... 线路流量的功能...............................................
IT运维监控管理平台建设方案(此文word格式,下载后可直接编辑修改套用)
目录 第1章概述 (5) 1.1 建设背景 (5) 1.2 建设目标 (5) 1.3 建设思路 (6) 第2章系统总体设计 (7) 2.1 总体架构 (7) 2.2 设计原则 (8) 2.3 运维管理体系架构设计 (9) 2.3.1 系统总体架构设计 (9) 2.3.2 监控采集层 (10) 2.3.3 数据处理层 (10) 2.3.4 运行展现层 (10) 2.4 系统技术路线 (11) 2.4.1 采用Java语言开发 (11) 2.4.2 采用J2EE框架 (12) 2.4.3 采用WebService进行数据互连互通 (12) 2.4.4 数据库技术 (14) 2.4.5 性能控制 (15) 2.4.6 开发、运行环境 (15) 2.5 应用接口总体设计 (15) 2.5.1 系统内部集成接口 (15) 2.5.2 与基础运维管理工具的集成接口 (16) 2.5.3 与ITSM系统的集成接口 (16) 2.5.4 与相关外部系统的统一身份认证与单点登录接口 (16) 2.6 系统安全设计及部署 (17) 2.6.1 输入检验 (17) 2.6.2 GET请求和Cookie中的敏感数据 (17) 2.6.3 防通过嵌入标记实现的攻击 (17)
2.6.4 防口令猜测功能 (18) 2.6.5 页面和字段级的权限控制 (18) 2.6.6 系统安全架构 (18) 第3章系统功能设计 (19) 3.1 动环监控 (19) 3.1.1 配电柜监测 (19) 3.1.2 配电开关及电流监控 (19) 3.1.3 发电机监控 (20) 3.1.4 ATS监测 (20) 3.1.5 STS监测 (20) 3.1.6 UPS监控子系统 (21) 3.2 统一门户子系统 (21) 3.2.1 信息主管领导内容展示 (22) 3.2.2 运维人员内容展现 (22) 3.2.3 一般用户内容展现 (23) 3.3 IT运行监控子系统 (23) 3.3.1 基础平台功能 (23) 3.3.2 网络设备管理 (25) 3.3.3 服务器监控管理 (28) 3.3.4 存储监控管理 (31) 3.3.5 数据库监控管理 (31) 3.3.6 中间件监控管理 (32) 3.3.7 web与应用监控管理 (33) 3.3.8 虚拟化监控管理 (34) 3.3.9 IP地址管理管理 (35) 3.3.10 信息点管理 (36) 3.3.11 告警监控管理与转发处理 (37) 3.3.12 综合监控管理 (38) 3.3.13 综合报表管理 (39)
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
目录 1两员考试 (2) 1.1第一步:交通运输部海事局发布考试计划 (2) 1.2第二步:考试计划发布后,考生进行考试报名 (5) 1.3第三步:各海事机构对考核报名信息进行确认 (12) 1.4第四步:各海事机构考试负责人进行考务安排 (14) 1.5第五步:考生打印准考证 (17) 1.6第六步:海事人员及考生可查询考试成绩 (19) 1.7第七步:合格证明发放 (20) 1.8第八步:资格证申请及发放 (22)
1两员考试 1.1 第一步:交通运输部海事局发布考试计划 1.交通部海事局用户打开浏览器(建议火狐、google、IE10以上版本)输入协同管理平台访问地址:https://www.doczj.com/doc/2b8269563.html,.cm打开协同管理平台登录界面,输入用户名/密码登录协同管理平台。 2、点开“危防管理”,点击其中的“海事危防管理系统”,进入危防系统后,点开“两员考核管理”,点击其中的“考试计划制定”。点击右侧箭头,可查看相应考试计划。如下图:
3、点击“制定考试计划”,在页面中输入相关信息,注意是否限制报考人数及人数限制。点击下方“保存”按钮,即可保存本次考试计划,下一步进行发布考试计划,如下图: 其中,点击“考试负责人字典维护”按钮,可修改考试负责人信息,点击保存,完成修改,如下图:
4、保存制定的考试计划后,已制定未发布的考试计划中会显示出来,点击“发布考试计划”按钮,确认后即可发布考试;点击“修改考试计划”按钮,修改信息后,点击下方保存,即可完成修改;点击“删除考试计划”,确认后即可删除考试计划。如下图:
5、发布考试计划后,已发布正执行的考试计划中显示出考试计划。随后,自然人(危防两员)即可在综合服务平台中进行开始报名。如下图: 1.2 第二步:考试计划发布后,考生进行考试报名 1.考生通过综合服务平台进行考生报名,首先完成综合服务平台注册; 1)打开火狐浏览器,输入网址:https://www.doczj.com/doc/2b8269563.html, 2)进入如下页面,点击“用户注册”按钮。
xxx区国土资源 一张图工程和服务平台系统基础支撑平台与运维保障平台 建 设 方 案
目录 1项目概述 (2) 1.1项目背景 (2) 1.2项目目标 (2) 1.3建设内容 (2) 2现状及需求分析 (3) 2.1信息化现状 (3) 2.2存在的问题 (4) 2.2.1运维保障面临主要问题 (4) 2.2.2现有保障手段不能满足需求 (4) 2.2.3管理运维问题 (5) 3方案总体设计 (6) 3.1设计原则 (6) 3.2总体架构设计 (7) 3.3实施思路 (7) 4虚拟桌面技术方案设计 (10) 5服务器虚拟化方案设计 (11) 6业务系统运维保障设计 (13) 6.1架构设计 (13) 6.2业务系统应急 (14) 6.3数据保障 (15) 6.4运维迁移 (15) 7项目实施计划 (16) 8项目组织保障 (17) 8.1工作领导小组 (17) 8.2项目专家小组 (17) 8.3项目技术小组 (17)
1项目概述 1.1项目背景 国土资源“一张图”和综合监管平台建设(以下简称“一张图”工程)是国土资源信息化“十二五”规划中的一项核心内容。 根据《国土资源部关于进一步运用现代科技信息手段规范和创新管理的指导意见》(国土资发〔2010〕81号)、《山东省国土资源系统‘一个平台、两个市场’建设方案的通知》(鲁国土资发〔2011〕33号)和《青岛市国土资源和房屋管理局关于加强信息化建设工作的意见的通知》(青土资房发〔2012〕465号)等一系列文件的要求,青岛市国土房管局xxx 分局拟开展xxx区国土资源一张图工程和服务平台系统基础支撑平台及运维保障平台建设,为一张图工程和服务平台系统搭建安全、可靠的基础设施环境,为全局信息化发展奠定坚实的基础。 1.2项目目标 基础支撑平台及运维保障平台的建设实现以下主要目标: (1)通过加强对业务内网、办公网、互联网的安全管理,实现生产数据和涉密信息的集中存放和管理,保证信息安全; (2)通过为32个乡镇国土所提供云端虚拟桌面服务,保障数据不在国土所用户的终端设备上落地的基础上,实现各项数据及业务应用的便捷接入,有效促进业务协 同; (3)通过运维保障平台的建设,为全区国土资源用户提供一致、高度可用、高度可扩展的服务,最大程度地减少系统停机,全面支持国土全系统的业务连续性; (4)通过云平台建设,充分整合已有资源,实现IT基础设施的集约化建设。 1.3建设内容 基础支撑平台及运维保证体系主要包括以下建设内容:
信息化系统 安全运维服务方案
目录
1概述 服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
机房运维方案 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
机房运行维护工作建议书 为加强********单位数据中心机房各系统的运行维护和管理工作,保证系统长期稳定、高效运行。根据**************信息化工作管理规定,编制适合于******机房运维方案。 1.运维现状分析 ******数据中心机房目前由*******部门管理,由指定的外协公司承接基本运维工作,其职能限定于出入安全、配件管理、设备管理、运行物理环境管理。对于设备本身及其运行维护、软件运行维护等工作,仍由各个供应商按项目签订的协议提供免费服务,目前这些免费服务大部分处于过期或者即将到期的状态。 目前机房运维没有涵盖桌面终端、大楼综合布线、楼层配线间与设备间等,未构成一个完整的运维体系。 1.1.故障连带现象 多方运维导致机房出现中断或者服务不良的情况时有发生。 ********公司机房由于始终未能受到规范统一的运维管理,加上机房作为数据核心,由各种外部单位组成的运维团队无论在数据安全性、人员责任感、技术全面性等方面,都难以保持机房的持续性运转。 我们没有精确的数据来说明机房的运行情况,这也是目前运维工作尚未达标的一种表现,同样,这也导致我们对现状无法进行精确描述。但是,通过一些现象仍然可以发现机房运维工作应该大幅度改进。 1.1.1.长时间断网
具体原因不详,但由于机房服务器大部分无法接通,成都地区的二级单位网络依赖的DHCP服务无法使用等现象持续多个小时,发现晚,响应慢。 1.1. 2.上班时间网速慢 具体原因不详,但简单归结为SEP或者人多并不能完全的解释网速慢的问题,由于网络是信息化建设的基础,充分发挥机房内部与外部的资源是运维工作的重要职责。 1.1.3.服务意外退出 当虚拟机系统开始引入后,我们时常发现挂载在虚拟机系统上的一些服务器无故宕机且不知道任何原因,当用户需要使用时,由于无法自动恢复,影响正常工作。 1.1.4.不易寻找责任人 机房是一完整的整体,涉及到环境、网络、服务器、存储、操作系统、数据库、应用软件等,当一个故障发生时,难以判定故障原因,而目前机房是各个外协单位各施其责,最终造成故障排除时间缓慢,相互推诿的情况时有发生。 1.2.半自动化运维现状 目前许多企业的IT运维已经实现从人工运维到计算机管理,但延展咨询在同客户的交流中发现其中很多企业的IT运维管理还只是处在“半自动化”的运维状态。因为这种IT运维仍然是等到IT故障出现后再由运维人员采取相应的补救措施。这些传统式被动、孤立、半
xxx 区国土资源 一张图工程和服务平台系统 基础支撑平台与运维保障平台
建
设
方
案
目录
1 项目概述 ................................................................................................................................... 2
1.1 项目背景 ................................................................................................................................. 2 1.2 项目目标 ................................................................................................................................. 2 1.3 建设内容 ................................................................................................................................. 2
2 现状及需求分析 ........................................................................................................................ 3
2.1 信息化现状 ............................................................................................................................. 3 2.2 存在的问题 ............................................................................................................................. 4
2.2.1 运维保障面临主要问题 ................................................................................................. 4 2.2.2 现有保障手段不能满足需求 ......................................................................................... 4 2.2.3 管理运维问题 ................................................................................................................. 5
3 方案总体设计............................................................................................................................6
3.1 设计原则 ................................................................................................................................. 6 3.2 总体架构设计 ......................................................................................................................... 7 3.3 实施思路 ................................................................................................................................. 7
4 虚拟桌面技术方案设计 .......................................................................................................... 10
5 服务器虚拟化方案设计 .......................................................................................................... 11
6 业务系统运维保障设计 .......................................................................................................... 13
6.1 架构设计 ............................................................................................................................... 13 6.2 业务系统应急 ....................................................................................................................... 14 6.3 数据保障 ............................................................................................................................... 15 6.4 运维迁移 ............................................................................................................................... 15
7 项目实施计划.......................................................................................................................... 16
8 项目组织保障.......................................................................................................................... 17
8.1 工作领导小组 ....................................................................................................................... 17 8.2 项目专家小组 ....................................................................................................................... 17 8.3 项目技术小组 ....................................................................................................................... 17