信息化综合运维体系建设
西安维信软件有限公司
2014年12月
目录
1.用户现状分析 (3)
2.运维服务的总体思路 (3)
2.1.运维服务理念 (3)
2.2.服务的目标及内容 (4)
2.3.运维服务的保障体系 (4)
3.运维服务体系 (5)
3.1.运维服务管理 (5)
3.2.运维服务工作规范 (6)
3.3.运维人员服务体系流程规范 (6)
3.4.日常运维流程 (7)
3.5.故障响应流程 (9)
4.系统安全保障方案 (10)
4.1.安全防护 (10)
4.2.实体安全 (10)
4.3.网络安全 (11)
4.4.系统安全 (14)
4.5.应急响应 (17)
4.6.应急响应流程 (17)
5.附件表格: (18)
1、每日巡检记录单 (19)
2、远程服务记录单 (20)
3、现场维护记录单 (21)
4、运维服务交接单 (22)
5、现场运维巡检服务单 (23)
6、运维服务交接单 (25)
国有**集团IT综合运维建议方案
1.用户现状分析
企业信息化是围绕企业发展战略而展开的,加快以企业信息化建设,发挥信息技术在企业发展规划、主营业务、产业经济领域的带动和保障作用,是促进企业落实发展战略的客观要求。政府机关、国有企业信息化服务外包早已示范推广,十八大以来,信息服务产业作为新的经济发展增长点被推上新的高度。IT 服务外包与IT系统运维已成为现代企业信息化管理的必然趋势,委托运维服务模式为企业带来精细化、透明化和高效率,专业化运维,有效集约成本。
**集团有限公司作为管委会组建的大型国有独资企业,当前处于IT建设初期阶段,机房、网络设备、业务应用系统尚不健全,目前待建的包括但不限于集团网站群(含下属单位子网站)、企业邮箱、企业办公系统(OA),智能无线网络、门禁系统、机房、网络安全防范措施等。
对于集团管理IT基础建设和维护的部门来说,维护管理上述IT设备系统,需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经验,同时需要具备发现问题、处理问题和解决问题的综合协调处置能力,兼备这样能力的已不是一个技术能手可以胜任的,需要的是专业化团队来协作完成。
2.运维服务的总体思路
2.1.运维服务理念
“用户满意”是我们的根本服务目标。事实上,在计算机产品和技术日益遵循开放式标准的现实中,各厂商之间的主要区别就是服务质量,维信软件的支持与服务的三大目标是:
●用户的事业通过我们的服务得到发展
●用户的投资通过我们的服务得到升值
●用户的烦恼通过我们的服务得到排解
针对**集团的具体需求,我们采用以预防为主的主动服务方式,这样就要求建立一个全面的支持服务体系,不但要能提供硬件备件的有力支持。维信软件正是基于上述各方面要求建立起专业的技术支持队伍,因此可提供全面的系统整体支持服务,使整个系统更为可靠、稳定地运行。
2.2.服务的目标及内容
目标:提供全面的技术支持服务,全面保障IT系统正常运行,及时发现故障,及时处理故障,保障日常办公应用。
服务范围:为集团网站群、企业邮箱、办公系统等软件应用系统提供技术支持与技术服务;为机房服务器、网络设备、无线网络、个人工作电脑(PC/笔记本电脑)、办公设备等提供技术支持与技术服务。
服务人员:根据当前情况和未来发展情况预测,须应配置2名(保证1名常年驻场)技术工程师提供现场或远程技术支持,重大或疑难技术问题由公司技术团队或协调厂家技术人员解决。
服务周期:合同服务周期建议两至三年。
服务内容:包括:门户网站群技术服务,信息化应用系统技术服务,基础网络、计算机设备、机房终端、办公设备的技术支持与运维服务。
2.3.运维服务的保障体系
维信软件的技术团队综合分析了**集团的系统现状,结合公司多年技术服务与运维服务经验,针对集团IT系统的运维要求,提出“以优秀团队保障为基础,先进信息管理系统为支撑,规范运维管理制度为保障”的高品质运维服务支撑保障原则。
●以优秀团队保障为基础
维信软件将启用自身素质完全符合要求的优秀员工,无论从精神面貌、专
业素质、技术能力要求方面均能达到用户单位的要求,员工在投入驻场运维之前,首先经过公司内部技术能力、行业素质、个人品德修养的培训,而且需要接受第三方IT厂商实施的技术培训。维信软件员工在经历以上培训后,需要经过厂商及公司内部的考试,能力达标方能上岗进行运维服务支持工作。维信软件会严格把关,杜绝出现人员能力不足,不能胜任项目运维服务的情况。
●先进信息管理系统为支撑
为保证运维工作的有序性、运维工作的审查可靠性、运维服务内容的可回溯性,维信软件建立了具有针对性的运维服务支撑系统,负责监测、管理运维服务的工作。
运维服务支撑系统有效保障运维人员有关系统运维的每项操作都可以被运维服务支撑系统有效的进行保存和统计。既能节省运维服务的管理成本;提高运维服务的工作效率;提高运维人员的管理意识;减少运维服务问题发生的几率;也可以将运维管理中的问题简单的暴露出来并加以解决,并做到有所依据。
●规范运维管理制度为保障
维信软件以企业现有运维规范及标准为依据,为集团的运维要求量体裁衣,制订行之有效的规范运维管理制度。规范运维管理制度的内容,包括运维服务中的运维服务工作、运维服务管理、运维考核考核及运维服务审查。
3.运维服务体系
3.1.运维服务管理
运维服务管理主要对运维服务过程中对发生的问题、解决方式、处理结果、规范规章等进行规范化管理。
●运维流程管理
运维流程管理主要根据在运维过程中用户单位的内部管理流程和规范而制订。运维人员在运维过程中,所有的运维内容都需要通过运维服务支撑系统,对运维过程进行记录、留存。
●咨询管理
维信软件运维团队的服务人员,在通过电话受理、网络远程提供支持服务
时,首先需要根据服务规范回复咨询,保证用户单位的统一形象。
●文档管理
文档管理主要负责对运维服务相关文档进行管理与归档。只有有效的管理文档,才能对项目更好的进行把控,随时通过文档查询运维系统状态、运维服务状态、项目关键点进展情况等。
●巡检管理
运维服务中,巡检与各设备、系统的补丁升级是很重要的一项工作,需要对巡检与升级进行有效的管理及监控。
●统计管理
运维服务是一项日常工作,统计管理既能体现运维服务效率、实际业务工作量、通过用户评分监督管理运维服务水平。
●绩效管理
有效地提高绩效管理水平是保障运维工作顺利开展的先决条件,将运维人员工作情况与绩效考核联系到一起,才可以有效掌握运维工作的实际情况,提高运维服务水平。制订运维项目月度工作计划,运维技术服务人员及时填写工作日志,并综合考核值与工作日志的完成情况共同构成服务人员的绩效结果。
3.2.运维服务工作规范
目的:规范服务人员的工作行为,加强对各项服务的管理,为用户提供优质的服务,提高内部以及进驻单位的满意度。
适用范围:适用于维信软件为用户派遣的运维服务人员。
职责任务:
角色职责与任务
运维服务人员按照各项服务行为规范,进行各项服务工作。
主管、项目经理、客服专员检查、纠正、记录、处理服务人员的违规行为。
3.3.运维人员服务体系流程规范
专家团队
空港集团公司领导项目经理
是否解决
运维接收
运维过程
运维跟踪
运维报告
接口人运维工程师
运维工程师
接收运维任务
任务分类
分析问题
制定解决方案
实施方案
跟踪问题的解决情况
填写运维记录
Yes
对解决不了的问题做出决策
协调相关资源
针
对
问
题
制
定
解
决
方
案
上报问题至最高决策组
最高决策组提出决策意
见填写并发布运维报告
No
问题是否按期解决
对没有解决的问题做出决策
No
接收运维台账及运
维月报
No
Yes
是否解决No
遵照决策制定处理方案
协调资源处理问题
Yes
Yes
(图:运维服务流程)
3.4. 日常运维流程
日常运维工作包含两部分内容:一是日常巡检产生的每日运维报告,这部分运维报告按月进行统计汇总。二是日常远程技术咨询,通常这部分工作由项目部内部运维团队自行解决,维护工作情况的报告最终以台账记录的方式展现。
开始
制定巡检计划
执行巡检计划
判断是否有问题
排查问题
汇报问题并制定方
案
处理完问题并编制问题解决报告
是
否
编制巡检报告
处理完问题并编制问题解决报告
巡检报告
故障分析解决报告
汇报并归档
结束
适用于日常巡检
(图:日常运维流程)
日常运维流程交付物: 运维任务 运维交付物 最终交付物 巡检
巡检报告 巡检运维月报
巡检故障分析报告
执行运维任务单
登记表
运维台账 任务单 运维服务记录单
3.5. 故障响应流程
故障响应流程的问题来源通常由用户方各单位工作人员、外驻单位工作人员、运维技术服务人员提出,各类型故障任务由任务单形式下发,接收到运维任务后,首先分析解决问题的难易度,可由运维小组内部自行解决的问题,由接口人指派运维执行人完成,待问题解决后记入运维台账。如果问题较复杂,运维小组解决不了的,由项目经理协调厂家技术力量进行分析判断,由厂家技术人员执行完成或由运维执行人执行完成。问题解决后记入运维台账,汇总后定期将运维台账发送给各相关接口负责人进行汇报。以下是故障响应流程图:
开始
运维接口人
接收并分析问
题
接口人登记问题来源
判定是否需要协调其它资源制定解决方案
协调其它资源
现场解决是否现场服务
远程解决
填写运维记录
汇报并归档
结束
运维工程师
是
否
否
是
指派运维工程师解决问题
运维台账
1、公司技术资源
2、厂商技术资源
3、专家团队
回访并收集意
见
(图:故障响应流程)
4. 系统安全保障方案
4.1. 安全防护
安全防护系统是整个安全保障系统的基础和核心,集团整体IT 系统的安全防护建设,从实体安全(物理安全)、网络安全、系统安全、应用安全等四个方面进行。如下所示:
内部病毒升级服务器
防病毒控制中心
外部病毒升级服务器
网站监测防篡改系
统
入侵监测控制中心
Web 服务器集群
互联网接入域
防火墙
Internet
下载更新病毒库
同步更新病毒库
应用服务器集群
应用服务域
数据库服务器集群
核心数据库域
后台运行管理域
后台运行管理服务器群
入侵
探测
漏洞扫描
备份域
备份服务器集群
(图:安全防护的网络系统逻辑结构图)
4.2. 实体安全
实体安全主要是针对地震、火灾等自然灾害可能造成整个系统毁灭,电源故障造成设备断电引起系统瘫痪或信息丢失;设备被盗、被毁造成数据丢失或信息
泄漏,磁辐射可能造成数据信息被窃取或偷阅,报警系统设计不足可能造成非法进入机房等事件和安全威胁。
实体安全通过对设备(如服务器、交换机、路由器等网络通信,以及各种密码设备、电源设备)、设施、物理介质进行防护,以达到保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误或错误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失。因此,实体安全包括设备安全、环境安全、媒体安全。
IT运维应做到或分步做到以下要求:
(1)按安全域划分,区位布局,区域防护,严格控制进入各区人员,特别是机房核心部位。
(2)配备能够提供半小时以上断电后连续供电的UPS。
(3)采取一定措施,防止辐射泄漏给系统造成的威胁。
(4)系统重要网络设备要有备份。
(5)制定数据备份制度,对重要数据进行本地备份、异地定期磁带库或光盘库备份。
(6)备份数据的存放间必须符合GBJ45—82中规定的一级耐火等级,或存放在具备防火、防高温、防水、防震的容器中。
(7)制订机房管理制度,严格执行操作日志制度。
4.3.网络安全
采用防火墙系统、入侵检测系统、网页监测防篡改系统,全面、整体的防护IT系统的网络安全,达到保障网络的安全可靠运行,保证网络通信的正常进行,以及保障在网络上传输的信息的安全。
防火墙系统
防火墙是当前最主要的网络安全设备,采用有效的防火墙系统,一方面能够实现安全域的划分,实现内外有效逻辑隔离,防止恶意用户从Internet进入应用系统内部;另一方面,通过设置合理的防火墙系统,防止内部非授权用户从内部网段发起对服务器的攻击,保护服务器不受来自内部的进攻。同时,通过设立防火墙,可以有效的实行对受保护网段进行控制,包括统计流量、控制访问等方面。
防火墙具体的功能要求如下:
?提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为IP对象、域名对象、NAT对象、代理对象用户对象、用户组对象、时间对象等。
?高效的透明代理实现细粒度应用级管理控制:提供应用级透明代理,对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。?支持邮件过滤和内容安全审计:实现URL阻断及HTTP、FTP、SMTP、POP3、NNTP协议下交互操作命令和指令的过滤,保护应用安全。
?双向NAT,提供IP地址转换和IP及TCP/UDP端口映射,实现IP复用和隐藏网络结构:NAT在IP层上通过地址转换提供IP复用功能,解决IP地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。?支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。
?基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制为用户提供全部监测和管理网络信息。
?防TCP、UDP等端口扫描:可以检测到对网络或内部主机的所有TCP/UDP扫描。
?抗DoS/DDoS攻击:拒绝服务攻击(DoS)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止DoS黑客攻击。?可防御源路由攻击、IP碎片包攻击、DNS/RIP/ICMP攻击、SYN等多种攻击:可以检测到对网络或内部主机的多种拒绝服务攻击。
?提供实时监控、审计和告警功能:提供对网络的实时监控,当发现攻击和危险代码时,防火墙可提供告警等功能。
?提供基于OTP机制的管理员认证。
?提供分权管理安全机制:提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。
?支持灵活的本地、远程管理:安全管理员可通过管理控制台对防火墙进行安全管理。必要时,在进行远程管理时,管理控制台和防火墙之间的通讯可进行加密以保证安全,实现远程安全管理。
?提供安全策略检测机制:提供规则测试功能,实现策略的控制逻辑检查,及时发现控制逻辑的错误,为用户检查规则配置的正确性,完善控制策
略提供方便、快捷、有效的工具。
?提供丰富完整的日志:日志审计功能十分健全,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志
内容包括事件时间及事件摘要等。
?提供日志下载、备份和查询功能:防火墙的日志管理方式包括日志下载、备份和日志查询,这为用户进行日志的审计和分析提供了方便。防火墙
还提供日志导出工具,将各种日志信息导出到管理服务器,方便进一步
处理。
入侵监测系统
基于Internet的开放性与自由性,网上有各种各样的人,他们的意图也是形形色色的。利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够,主要表现在以下几个方面:
?入侵者可寻找防火墙背后可能敞开的后门。
?入侵者可能就在防火墙内。
?由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
?保护措施单一。
网络入侵检测系统能够提供下列功能:
?在网络环境下实现实时地分布协同地入侵检测,全面检测可能的入侵行为。能及时识别各种黑客攻击行为,发现攻击时,阻断弱化攻击行为、
并能详细记录,生成入侵检测报告,及时向管理员报警。
?能够按照管理者需要进行多个层次的扫描,按照特定的时间、广度和细度的需求配置多个扫描。
?能够支持大规模并行检测,能够方便地对大的网络同时执行多个检测。
?检测和扫描行为不能影响正常的网络连接服务和网络的效率。
?检测的特征库要全面并能够及时更新。
?安全检测策略可由用户自行设定,对检测强度和风险程度进行等级管理,用户可根据不同需求选择相应的检测策略。
?能够帮助建立安全策略,具有详细的帮助数据库,帮助管理员实现网络的安全,并且制定实际的、可强制执行的网络安全策略。
网页监测防篡改系统
网页监测防篡改系统用于WEB网页的保护,它结合实时阻断、实时触发扫描和定时比较扫描等技术,采用贴近操作系统内核方式的控制技术,实现了对WEB文件内容的实时监控,发现问题能实时恢复,并提供友好的用户界面以便用户查看、使用,有效地保证了WEB文件的安全性和真实性,为企业门户网站Web服务器提供实时自动的安全监护。
?网页监测防篡改系统将实现如下功能:
?具有高效的信息扫描速率,不影响服务器工作。
?具有自动阻断功能。
?具有自动监控和自动报警功能。
?具有集中发布和监控功能,使系统能够区分合法更新和非法篡改。
?具有远程监控功能,方便安全管理员从远程监控被保护对象的信息。
?具有完备的日志管理和安全审计功能。
?安装简便,支持多种操作系统,能自动识别中/英文平台。
?支持多种发布系统。
?具有扫描策略管理和更新管理功能。
4.4.系统安全
采用漏洞扫描系统、防病毒系统解决操作系统安全、数据库系统的安全、TCP/IP等协议的系统安全,解决黑客入侵、身份冒充、非法访问、系统缺陷、病毒等安全问题,保障操作系统以及数据库等系统平台的安全和正常运行。
1.漏洞扫描系统
网络漏洞扫描系统是一个网络安全性评估分析软件,其主要任务是定期或不定期对所有的服务器、路由器、防火墙、操作系统和网络应用进程进行检测,发现网络服务器提供的网络服务中存在的弱点和安全漏洞,提供安全建议和改进措施,帮助安全管理员控制可能发生的安全事件,最大可能地消除安全隐患。
网络漏洞扫描系统实现如下功能或特性:
?收集主机与系统的信息:网络扫描系统的扫描引擎应从与目标网络相关的所有设施上收集详尽的设备信息:如网络服务器(包含防火墙及Web
服务器)、网络基础设施(路由器及交换机)等,协助用户快速编辑网络
主机和系统的设备清单,为制定和验证安全策略奠定基础。
?强大的识别安全漏洞扫描分析能力:网络扫描系统结合了被动安全分析和主动的探测技术,提供给用户修改这些漏洞和安全弱点的强有力的安
全建议和解决方案。同时该系统的探测方法库涵盖了目前网络中存在的
主要弱点和漏洞的探测方法。使得网络扫描系统具有强大的扫描分析能
力。它可以检查任何基于TCP/IP协议的设备。
?用户自定义规则:网络扫描系统可以定义规则,它使用户可以编制自定义规则,用以识别特殊的设备薄弱环节,这些定制的规则可以分布到整
个系统,从而确保统一的薄弱环节识别,维护用户网络安全的完整性。
?健壮的自我防护能力:网络扫描系统有一套专有的安全防护方案,同时该系统的管理能保证该系统不被无关人员盗用及滥用。采用权限管理方
式,分两种:操作员,管理员。对网络控制中心的访问需要有授权密码,
网络控制中心与被扫描主机之间的通信用密文传输。
?支持多个主流操作系统:网络扫描系统由控制台和客户端组成,该控制台运行在主流的网络操作系统NT/2000 SERVER上,客户端可运行在任
何支持TCP/IP的操作系统上。
?强大的综合报表功能:网络扫描系统的报表生成器可以快速生成超链接、可编辑的报告和图表;灵活的数据分析与报告功能,可以轻而易举地发
现某个网段中存在的问题,帮助用户按需要、多角度来收集有关其网络
设施的安全信息。
漏洞扫描及检测服务并非一次性的,随着网络结构调整及不断增加新的主机及应用,需要不断调整安全策略,对存在的漏洞进行定时扫描。
2.防病毒系统
病毒技术在不断发展提高,它们的传播途径越来越广,传播速度越来越快,造成的危害越来越大,几乎到了令人防不胜防的地步。在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具
有一些新的特点:感染速度快,扩散面广,传播的形式复杂多样,难于彻底清除,破坏性大。
因此,**集团的防病毒解决方案必须具有整体性和全面性,既能够保护所有的计算机设备和网络服务,也能够对所有可能带来病毒的信息源进行监控和病毒拦截,形成一个立体的、完整的网络病毒防护。
采用防病毒软件,具备如下功能:
?病毒查杀能力:也就是对实际流行病毒的查杀能力。
?对新病毒的反应能力:就是及时、有效地查杀新出现的病毒这是一个防病毒软件好坏的重要方面。
?病毒实时监测能力:目前的病毒传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒软件必须要具有实时监测能
力。
?快速、方便的升级能力:就是防病毒软件要能及时、方便地进行病毒代码和病毒查杀引擎的更新,尽可能地减少人力的介入。
?集中管理、远程安装:就是管理员可以在一台机器上对全网的机器进行统一安装,和针对性的设置,而且,安装时能够自动区分服务器与客户
端,并安装相应的软件,大大减轻管理员“奔波”于每台机器进行安装、
设置的繁重工作。
?对现有资源的占用情况:防病毒程序进行实时监控都或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。
?系统兼容性:防病毒软件有一部分常驻程序,如果跟其它软件不兼容将会带来更大的问题。
?管理方便、日志记录:防病毒系统要有生成病毒监控报告等辅助管理功能,以方便管理员随时了解各台计算机病毒感染的情况,并借此制定或
调整防病毒策略;也要有相应的权限管理功能,如果随意修改自己使用
的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁
虚而入。因此,还必须具有完整的日志记录,以便安全审计。
3.冗灾备份措施
作为重要的业务应用载体,应用系统应具备很强的稳定性和可靠性。系统的稳定性和可靠性在一定程度上依赖于完善的容灾备份和恢复措施。
容灾备份的措施主要包括:
?对关键系统设备进行集群管理,当其中一台设备发生故障时,其他设备仍可正常运行不受影响,确保整个系统不间断运行。
?数据备份,按照相应的数据备份策略,对数据库中的数据进行定时备份,以便在灾难发生后能够恢复数据。采取如下策略对数据进行备份:?数据库服务器和应用服务器在本机上分别采用了RAID磁盘阵列提供硬盘的冗余,可以保证在任意一块硬盘损坏的情况下不丢失数据,并可以
通过热插拔手段在不停机的情况下替换磁盘。
?对重要数据每星期进行一次全备份,每天进行一次增量备份。
?对非重要数据每月进行一次全备份,每个星期进行一次增量备份。
4.5.应急响应
目前,网络及系统安全漏洞的普遍存在,而攻击和恶意代码又很流行,入侵检测能力也存在局限性,再加上网络和系统管理日益复杂。安全事件将可能会严重影响门户网站群等应用系统的正常运行,应急响应有助于降低该系统一旦被攻破所带来的影响,并能协助计算机取证,进而通过法律的手段追查肇事者。
因此,依托应急响应体系的整体规划,建立和逐步完善应急响应支援机制,确保各系统安全正常运行。
4.6.应急响应流程
事件报告:
通过入侵监测工具、漏洞扫描工具和分析工具,监测网络运行情况,并对系统脆弱性进行分析,同时明确事件报告的步骤。
应急计划:
提前建立计划而不是等待事件发生;获得主管部门对应急计划的认同、支持与合作;利用其他应急响应小组可能已经预备的应急计划;分配资源以完成和协调一个应急计划;应急计划制定以后,进行演练,实施其步骤以便验证方法的有
效性,同时训练参与者;定期、经常回顾、并根据网络环境的变化更新计划;准备好处理发生频率高的威胁,并至少对发生频率低的威胁作出回应。
检测与响应:
检测——确定一次攻击是否发生或已经发生;告警——对一次可能会带来的攻击提供预先警告,包括对攻击策略、场景、可能的目标和时间的展望;特征抽取——按照攻击的目的、方法、它是如何进行的、可能造成的影响、可能的攻击源的身份来分析攻击;响应——用于减轻攻击的影响,使系统和网络恢复正常;调查——分析攻击是如何实现的,以便提供反馈和经验,提高现有的防护、检测和反应能力,确保同样的事件不再发生,并在攻击者被起诉时适时的提供证据。
5.附件表格:
1、每日巡检记录单
编号: YWFW-YYMMDD-NN
项目名称:
甲方单位:
巡检人:记录人:
服务方式:□远程服务
日期:
时间:早:晚:
记录内容:
□是□否网站访问是否正常:
Monitor日志是否正常:□是□否
系统运行线程数:
JVM总内存:
JVM空闲内存:
JVM最大可用内存
是否有过重启记录:□是□否
巡检结果分析:
说明:编号规则为YWFW-YYMMDD-NN, “YYMMDD”为当前日期,“NN”为序号(01-99),本记录单一式二份,运维部行政部各执一份,甲方每月汇总后提交
2、远程服务记录单
编号: YWFW-YYMMDD-NN 项目名称:
日期: 时间:
提出人: 用户单位:
记录人:
服务方式:□电话□ MSN □QQ □传真□邮件
记录内容:
解决办法:
问题是否解决:
是否现场服务:
说明:编号规则为YWFW-YYMMDD-NN, “YYMMDD”为当前日期,“NN”为序号(01-99),本记录单一式两份,运维部行政部各执一份。
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
信息化建设解决方案之运维篇
散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。 1.2 IT运维服务问题分析 从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。主要包括:
(1)IT运维服务管理方式缺乏创新。 IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。 (2)IT运维服务管理不规范。 IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。 (3)工作分工设计不合理,忽视梯队建设。 人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的
第1章信息系统运行保障方案? 1.1 统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一得报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度.这个统一得服务接口,在国际上有个标准得称呼:服务台(Service Desk).我们将为XX企业建立统一服务台,提供优质、专业得报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要得角色。完整意义上得服务台可以理解为其她IT 部门与服务流程得“前台”,它可以在不需要联系特定技术人员得情况下处理大量得客户请求.对用户而言,服务台就是她们与IT 部门得唯一连接点,确保她们找到帮助其解决问题与请求得相关人员。 服务台不仅负责处理事故、问题与客户得询问,同时还为其它活动与流程提供接口. 这些活动与流程包括客户变更请求、维护合同、服务级别管理、配置管理、
可用性管理与持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户得突发事件予以快速恢复或规避事故发生。 1.2 建立文档管理制度 文档管理得目标就是通过对运维服务过程中使用得文档进行统一管理,达到充分利用文档提升服务质量得目得,确保运维资源符合运维服务得要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等. 双方得职责为:XX企业:负责批准运维文档得更改、删除与发布.XX企业运维部组织编写及更改运维文档;批准文档得借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料;负责备份文档资料;检查各类在用文件得有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
信息化系统安全运维服务 方案设计 The pony was revised in January 2021
信息化系统 安全运维服务方案
目录 1概述......................................... 错误!未定义书签。 服务范围和服务内容......................... 错误!未定义书签。 服务目标................................... 错误!未定义书签。2系统现状..................................... 错误!未定义书签。 网络系统................................... 错误!未定义书签。 设备清单................................... 错误!未定义书签。 应用系统................................... 错误!未定义书签。3服务方案..................................... 错误!未定义书签。 系统日常维护............................... 错误!未定义书签。 信息系统安全服务........................... 错误!未定义书签。 系统设备维修及保养服务..................... 错误!未定义书签。 软件系统升级及维保服务..................... 错误!未定义书签。4服务要求..................................... 错误!未定义书签。 基本要求................................... 错误!未定义书签。
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
运 维 服 务 方 案 2016年5月18日
XXX系统维护及机房运维方案 二零一七年六月
目录 1 服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (3) 1.3 网络、安全系统运维服务 (4) 1.4 主机系统运维服务 (6) 1.5 存储系统运维服务 (10) 1.6 数据安全存储及灾备运维服务 (11) 1.6.1 传统的灾备方式 (11) 1.6.2 容灾方案的关键指标 (13) 1.6.3 常见的备份策略 (14) 1.6.4 容灾的核心问题 (15) 1.6.5 容灾的实现方式 (16) 1.6.6 异地容灾技术 (18) 1.6.7 灾难恢复级别 (20) 1.7 容灾建设方式 (21) 1.7.1 企业信息系统保护层次 (21) 1.7.2 容灾技术模型 (23) 1.7.3 业务平台的保护---业务处理能力的冗余 (23) 1.7.4 数据平台的保护---业务状态数据的复制 (24) 1.7.5 接入平台冗余和贴换 (24) 1.7.6 容灾模式 (24) 1.7.6.1 容灾层次 (25) 1.7.6.2 容灾范围 (25) 1.7.6.3 同级容灾或降级容灾 (26) 1.7.6.4 容灾技术概述 (27) 1.7.6.5 基于存储的数据复制技术建设容灾系统 (28) 1.7.6.6 小结 (31) 2 运维服务流程 (32) 3 服务管理制度规范 (34) 3.1 服务时间........................................................................... . (34) 3.2 行为规范............................................................................. .. (34) 3.3 现场服务支持规范................................................................. . (35) 3.4 问题记录规范.......................................................................... ................................................ .35 4 应急服务响应措施................................................................... (37) 4.1 应急基本流程................................................................................................................................ ..37 4.2 预防措施......................................................................................... .............................. . (37) 4.3 突发事件应急策略 (38)
1服务容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个面实现对网络系统的运维管理。网络、安全系统基本服务容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据 ?故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的容如下: (3)网络运行分析与管理服务
信息化集中运维服务标准和要求 一、中心机房设备设施及软件运维标准和要求 1.档案记录:机房网络、安全设备配置、服务器详细信息、存储设备配置及软件系统的基本信息、使用信息和维护记录要明细健全; 2.网络运维服务标准和要求 (1)日常巡检。每周完成网络设备、安全设备物理和运行状态的检查,主要包括各接入单位广域网链路状态;核心路由各个物理接口配置及状态;核心、汇聚及各楼层接入交换机物理状态,至各单位光纤双链路的运行情况监督;配线架及光端机配置及巡检;安全设备(包括防火墙、数据库安全审计、流量分析、实名准入等)日常巡检;门禁系统日常巡检等;以及链路负载均衡器、互联网防火墙,上网行为管理、WEB&火墙等的日志查看。 (2)设备配置修改及备份。做好核心交换机、路由器等设备配置和策略信息的登记、修改或升级记录;每月将核心配置信息安全备份一次。 3.服务器及存储设备运维标准和要求。 (1)日常巡检,每周完成各机房服务器、存储设备物理、运行状态巡检;每日对设备操作系统、应用系统或数据库进行远程巡检和实时监测,每周一次现场运行状态巡检,形成相关记录。 (2)软件升级, 做好服务器操作系统更新、防病毒软件的部署升级等工作。 4.机房监控设备设施运维标准和要求。 (1)日常巡检,每天完成监控服务器、存储、解码器、光端机、视频图像、NVR等设备物理运行状态巡检,并形成相关记录。 (2)每天巡检视频监控点存储容量是否够用,存储文件是否有效。 5?其它设备。如光电缆ODF架、电话配线架、空调、自动灭火器等辅助设备,确保有效运行,并做好相关记录。 6 ?综合分析报表要求
每月须将机房设备、网络、软件运行情况形成综合运行分析报表。 7.故障响应及解决要求 (1)在日常巡检过程中发现故障,应及时上报;除现场服务外,提供7*24小时电话支持,并提供2人以上应急联系方式。 (2)针对停电、重大网络安全、系统崩溃等重大事故,制定相应预案,并按要求进行应急演练。 (3)故障响应,针对设备或网络链路故障,按照不同等级,明确各应用故障解决时间表: 、视频监控系统及相关设备设施运维标准和要求 1.室外监控设备的维护
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
信息化建设解决方案之运维篇 1、组织IT运维服务面临的问题 【导读】随着组织信息化建设的不断深入,信息化的重点从IT建设转向IT运维,IT运维难度不断增加、IT运维成本不断上升、IT运维服务水平参差不齐、突发事件频繁发生给IT管理者造成了一定的困扰,那么根源是什么? 1.1 IT运维服务面临的困惑 随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。国内企事业单位的IT运维普遍存在以下现象: (1)IT运维工作忙而不受重视。 IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。 (2)IT系统复杂,维护难度高,风险压力大。 随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作,然而来年又会因为设备报废,或员工离职而发生很多变化,还是无法做到实时掌握准确数据。 (3)技术人员难培养,流动性大。 大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
安全系统运维服务方案设计1 1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称
专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
1.运维服务方案 1.1.运维服务内容 1.1.1.服务范围 中小学现阶段正在使用的所有多媒体教室设备、机房电脑、校园行政及教学办公台式电脑及笔记本电脑等。 1.1. 2.服务内容 各学校教育信息化运维服务外包业务的实施,响应各学校信息化运维事件的请求,按照标准化运维流程处理运维事件,即时反馈服务结果,引入服务评价机制,接受教育主管单位及学校的工作指导与服务监管。 以标准化的运维管理平台为管理工具,根据学校具体情况开展运维工作,具体服务内容如下: 1.资产管理类服务 为运维范围内所有设备建立唯一身份档案,使用二维码的方式进行信息化动态管理,对每个设备做整个生命周期状态、位置等跟踪管理,状态属性有使用中、待使用、维修中、已报废及校外维修中,事件关联到具体接单人、处理结果及评价等信息。 2.设备检测、维修及更换服务 提供运维范围内所有设备的检测、维修及更换服务,由运维工程师按照流程完成设备的拆卸、检测、维修、打包、运输、归还、信息上传记录等过程。 对多媒体强弱电线路的检查、对设备的安全检查及例行季度、学期、年度巡检等。 3.软件类维护服务 提供运维范围内所有台式机、笔记本电脑WINDOWS平台下的操作系统、常用办公类软件、管理软件及应用教学软件的使用、安装、更新、升级等服务。4.系统应用及培训类服务 提供运维范围内所涉及的为保障正常的教学活动,由校方发起的多媒体辅助教学的应用系统的使用或培训服务。 5.应急服务类 提供紧急情况下的多媒体应急保障服务,首先启用备品备件在最短时间内恢复教学活动的正常运转,能够一定程度上具备在指定时间内完成学校交给的相关工作调整,做到故障的快速排除、快速解决,使所有维护工作及时准确。 其次,对于突发事件,如学校或教育主管单位等组织的重大活动,做到及时、优先响应。 6、监督评估服务
第1章项目概况 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (4) 第2章运维服务管理体系建设 (6) 2.1IT服务管理概述 (6) 2.2运维服务管理流程体系 (7) 2.2.1服务支持 (8) 2.2.2服务提供 (14) 2.3运维服务管理规划 (18) 2.3.1第一阶段:服务磨合阶段 (18) 2.3.2第二阶段:主动服务阶段 (21) 2.3.3第三阶段:战略规划阶段 (24) 2.4运维服务质量管理 (24) 2.5建立运维管理规范 (26) 2.5.1运维管理规范概要 (26) 第3章信息系统运行保障方案 (28) 3.1统一服务台建设 (28) 3.2建立文档管理制度 (29) 3.3一般信息化设备及相关软件运维管理 (33) 3.3.1一般信息化设备服务范围 (33) 3.3.2一般信息化设备运维 (33) 3.3.3例行维护流程图 (34) 3.3.4一般设备服务方案 (35) 3.4防(杀)病毒服务 (40) 3.4.1防病毒服务需求 (40) 3.4.2制定合理的防病毒策略和安全管理制度。 (40) 3.4.3客户端防病毒升级软件 (41)
3.4.4防毒组件及时更新 (41) 3.4.5每周防毒系统部署情况统计 (42) 3.4.6每周对产生的病毒事件进行评估 (42) 3.5信息资产巡检及普查服务 (42) 3.5.1主动巡检 (42) 3.5.2信息资产普查 (43) 3.6其它有关说明及要求 (43) 第4章运维服务计划方案 (45) 4.1运维服务准备 (45) 4.1.1签定必要的协议和约定 (45) 4.1.2人员准备 (45) 4.1.3工具准备 (45) 4.2项目人员组织 (46) 4.2.1人员结构 (46) 4.2.2人员职责与岗位要求 (47) 4.3服务计划 (48) 4.3.1服务时间 (48) 4.3.2进场初始阶段 (48) 4.3.3第一个服务阶段 (49) 4.3.4第二个服务阶段 (49) 4.3.5服务总结和延续阶段 (50) 第5章应急服务方案 (51) 5.1灾难应急措施 (51) 5.1.1应急措施体制图与总则 (51) 5.1.2大型灾难紧急行动方案 (52) 5.2运行服务应急方案 (55) 5.2.1启动应急流程 (55) 5.2.2成立应急小组 (58) 5.2.3应急处理过程 (58)
目录 第一章运行维护系统建设方案 (2) 1.1 维护内容 (2) 1.1.1 部件数据维护 (2) 1.1.2 地形数据等基础数据更新和维护 (3) 1.1.3 系统软、硬件设备维护 (3) 1.1.4 应用软件维护 (3) 1.1.5 验收前服务细则 (4) 1.1.6 验收后服务细则 (5) 1.2 售后服务概述 (6) 1.2.1 售后服务目标 (6) 1.2.2 售后服务周期 (6) 1.2.3 售后服务范围 (6) 1.3 服务质量监督 (7)
第一章运行维护系统建设方案 1.1 维护内容 仪陇县智慧城管系统维护内容主要包括部件数据的维护,地形数据等基础数据更新和维护,系统软、硬件设备维护,应用软件维护等。 部件数据维护 部件数据维护根据系统的统一规划按如下方式进行:将仪陇县新的部件数据进行初步审核,通过后统一编码,通过更新程序将图形数据、属性数据更新。 部件维护信息包含如下内容: 1.维护类型: 维护有如下三种方式: ?新增:新的部件增加 ?删除:删除已有部件 ?更新:更新已有部件信息 2.部件编号: ?删除和更新:该部分内容为该部件的部件编号。 ?新增:为一个临时部件编号,待审核确认后则转为正式部件编号。 3.地理坐标信息: ?新增:存放该部件的地理坐标信息。 ?点类:x,y坐标。 ?线类:点个数和线上各点的坐标。
?面类:点个数和面上各点的坐标。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示地理坐标不需更新,否则,则存放新的地理坐标信息。 4.属性信息: ?新增:存放该部件的属性信息。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示属性信息不需更新,否则,则存放新的属性信息。 5.其它信息: 维护日志信息,如进行维护具体的人、时间、单位等。 地形数据等基础数据更新和维护 地形数据、地理数据、栅格影像数据、行政区划网格数据等基础数据的更新维护只能通过人工拷贝方式更新,更新周期需要根据测绘部门数据更新周期决定。 系统软、硬件设备维护 系统软、硬件设备的维护主要包括系统硬件的维护,系统软件的维护更新,视频监控设备、大屏幕设备等维护。 应用软件维护 应用软件的维护是本项目维护中的重点,是保障系统能与时俱进的关键,