下载文档原格式
信息化系统安全运维服务方案目录概述服务范围和服务内容本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
系统现状网络系统局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。
外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)设备清单局各个计算机网络及应用系统硬件设备集中于局专用机房。
清单如下:硬件设备汇总表支撑软件统计表除上述设备外,维护内容还包括约台电脑终端(含笔记本电脑)和台打印机。
应用系统局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
信息化系统-安全运维服务方案技术方案(标书)技术方案一、方案概述本方案旨在为客户在信息化系统(以下简称系统)的安全运维服务提供高效、专业、可靠的解决方案。
客户将系统的关键运维工作委托给本公司,本公司将通过优秀的技术人员和先进的设备,保证系统的稳定运行,防范系统风险,确保业务运行的顺利进行。
二、服务方式1.全天候售后服务:公共节假日和非工作时间为客户提供24小时“一对一”服务支持,排除系统出现问题。
2.远程支持:对于某些简单的问题,本公司可以通过远程支持服务为客户提供帮助。
3.现场支持:对于需要现场操作的需要,本公司技术人员会现场协作解决问题。
4.服务周期:根据客户具体需求,可提供不同时间周期的服务合同。
三、服务范围1.网络安全管理为避免黑客攻击和内部恶意篡改等违规行为,需要实施网络安全管理。
具体工作包括但不限于以下几个方面:(1)安全管控:利用先进的网络安全管理技术手段,结合客户实际情况,定制性的进行针对性的安全管理,确保网络系统安全稳定运行。
(2)信息安全检测:对客户网络、应用和网站等安全漏洞进行检测和修复,防范网络攻击和恶意窃密行为。
(3)风险评估:利用成熟的风险评估模型,为客户提供精准的网络安全风险评估服务,制定合理的风险防范措施。
2.服务器运维提供专业的服务器运维工作,确保服务器的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括服务器硬件与软件环境的规划、部署和日常维护,进行系统更新、修补程序安装和日常性能评估等操作。
(2)应用环境管理:包括应用程序配置、部署、监控和日常性能评估等操作,对应用程序与数据进行备份和恢复,定期进行安全检测和修复。
3.数据库管理提供专业的数据库管理工作,确保数据库的稳定运行。
具体工作包括但不限于以下几个方面:(1)基础环境管理:包括数据库服务端软件环境安装、部署和配置,定期进行数据库用户管理、备份和恢复等操作。
(2)数据库性能调优:包括数据库缓存的优化、索引的优化、SQL语句调优等操作,提高数据库处理能力和访问性能。
信息化系统安全运维服务方案技术方案标书一、前言信息化系统的安全运维服务是企业信息化建设不可或缺的一部分,它能够保障企业信息系统稳定运行、信息安全可靠。
由于信息化系统与公司的各项业务密切相关,因此必须采用科学严谨的技术方案,保证运维服务的高效、可靠性和安全性。
本文将就安全运维服务方案技术方案进行详细说明。
二、服务概述1. 服务名称:信息化系统安全运维服务2. 服务范围:本方案针对企业信息化系统的全部硬、软件设施、数据库等进行安全运维服务。
3. 服务内容:(1)系统监控和故障处理(2)系统安全加固和漏洞修复(3)防病毒和网站安全管理(4)数据备份和恢复(5)网络安全和入侵检测(6)运维管理和优化三、服务流程1. 首期探索性分析由服务提供者与客户洽谈服务内容、分析企业信息化系统的特性、需求和问题等,确定服务范围和方案,并签署保密协议。
2. 安装服务将必要的设备和软件安装到客户系统中,或者与客户联调衔接。
3. 系统监控与故障处理采用现有的网络安全监控系统对客户系统进行监控,发现异常情况立即进行处理。
4. 系统安全加固和漏洞修复根据客户系统的特性和需求,对系统安全加固和漏洞修复进行定制化操作。
5. 防病毒和网站安全管理采用目前最新的病毒防御软件和主流的网站安全管理工具,对客户系统进行保护。
6. 数据备份和恢复采用定时备份的方式,将客户资料进行存档,以及一旦数据丢失时即刻进行恢复。
7. 网络安全和入侵检测采用网络安全技术和入侵检测设备,对客户系统进行全面的网络安全管理。
8. 运维管理和优化对客户信息化系统进行运维管理和优化,保证系统的持续稳定运行。
四、服务保障1. 严格保密放置敏感信息泄露,保证客户信息及安全运维服务的数据和资料不被泄露。
2. 快速响应发现问题及时进行处理,疏通沟通快速响应。
3. 服务质量保证按照客户需求,服务承诺及时高效提供服务,保障服务质量。
4. 价格合理根据客户要求及服务内容,提供合理的报价。
信息化系统安全系统运维服务方案设计技术方案设计(标书)一、前言随着信息化的发展,信息安全问题越来越突出,安全系统的运维服务成为了企业信息化建设中不可或缺的一部分。
为了满足企业对于信息化系统安全需求的不断提高和变化,本文将分析安全系统运维服务的技术方案设计过程,为企业提供一个完整的技术方案设计标书。
二、安全系统运维服务需求分析在进行安全系统运维服务的技术方案设计之前,首先需要对企业的运维服务需求进行分析。
一般来说,企业的安全系统运维服务需求包括以下几个方面:1. 安全系统设备的安装与配置在安全系统运维服务中,安全设备的安装与配置是非常重要的一环。
其中,安装包括设备硬件的安装和系统软件的安装,配置包括网络配置、安全策略配置,以及各种安全设置等。
2. 安全系统的日常运维安全系统的日常运维包括安全设备的监控与维护,漏洞扫描与修复,升级与备份等工作。
3. 应急响应与安全漏洞修复应急响应与安全漏洞修复是企业安全系统运维服务的关键环节之一。
在遇到紧急安全事件时,需要快速响应,制定应急预案并采取相应的措施。
对于已知的安全漏洞,也需要及时修复防止被攻击。
4. 运维服务管理安全系统运维服务还需要进行服务管理,包括日志管理,服务评价等工作。
根据上述需求分析,企业所需的安全系统运维服务包括安全设备的安装与配置,日常运维,应急响应与安全漏洞修复,以及运维服务管理。
三、技术方案设计在进行安全系统运维服务的技术方案设计之前,需要先确定技术方案的设计目标和原则。
1. 设计目标(1)满足企业的安全系统运维服务需求,确保企业信息安全。
(2)提高企业安全系统的稳定性和可靠性,减少系统故障和安全事件的发生。
(3)提高安全系统的响应速度和处理效率,缩短紧急事件的处理时间。
(4)减少运维服务的成本,提高服务效率和管理水平。
2. 设计原则(1)综合选用各种安全设备和技术,实现安全防护的全面覆盖。
(2)采取分层架构、冗余备份等技术手段,确保安全系统的可靠性和稳定性。
信息化系统安全运维服务方案技术方案(标书)早上九点的阳光透过办公室的窗户,洒在了我的桌上,我拿起笔,开始构思这个信息化系统安全运维服务方案。
十年的经验告诉我,这个方案必须既严谨又充满创新,既要符合客户的需求,又要体现出我们的专业素养。
一、项目背景随着互联网的快速发展,信息化系统已成为企业运营的核心。
然而,随之而来的网络安全问题也日益严重,如何确保信息化系统的安全稳定运行,已成为企业关注的焦点。
本项目旨在为客户提供全方位的信息化系统安全运维服务,确保系统安全、稳定、高效。
二、服务内容1.安全评估我们将对客户的信息化系统进行全面的安全评估,包括系统架构、网络环境、安全策略等方面。
通过评估,找出潜在的安全隐患,为客户提供针对性的改进建议。
2.安全防护根据安全评估结果,我们将为客户定制安全防护策略。
包括防火墙、入侵检测、病毒防护等,确保信息化系统免受外部攻击。
3.安全运维我们将为客户提供7×24小时的安全运维服务,包括系统监控、故障排查、应急响应等。
确保信息化系统在遇到问题时能够得到及时解决。
4.安全培训我们将为客户提供定期的安全培训,提高员工的安全意识,使其能够在日常工作中防范潜在的安全风险。
5.安全优化根据客户业务发展需求,我们将不断优化安全策略,确保信息化系统安全与业务发展同步。
三、技术方案1.安全架构我们将采用分层的安全架构,从网络层、系统层、应用层等多个维度进行安全防护。
确保信息化系统在各个层面都能得到有效的安全保障。
2.安全技术(1)防火墙:采用高性能防火墙,对进出网络的数据进行过滤,防止恶意攻击。
(2)入侵检测:通过入侵检测系统,实时监控网络流量,发现并阻止异常行为。
(3)病毒防护:采用先进的病毒防护技术,确保系统免受病毒感染。
(4)数据加密:对敏感数据进行加密存储和传输,防止数据泄露。
3.安全管理(1)安全策略:制定完善的安全策略,确保系统运行在安全的环境中。
(2)权限管理:对系统用户进行权限管理,防止内部人员滥用权限。
信息化系统安全运维服务方案技术方案标书信息化系统安全运维服务方案概述本文旨在提供一份信息化系统安全运维服务方案,以确保系统的安全性和稳定性。
本服务方案将为客户提供全面的服务范围和服务内容,并制定明确的服务目标。
服务范围和服务内容我们的服务范围包括网络系统、设备清单和应用系统。
我们将对这些系统进行全面的安全运维服务,包括但不限于监控、备份、修复和更新等。
服务目标我们的服务目标是确保客户的信息化系统安全、稳定和可靠。
我们将致力于提高系统的稳定性和可用性,减少系统故障和数据丢失的风险。
系统现状网络系统客户的网络系统由多个子网组成,包括内部网络和外部网络。
内部网络用于员工内部通信,外部网络用于与外部客户和供应商进行通信。
设备清单客户的设备清单包括服务器、交换机、路由器和防火墙等。
这些设备是信息化系统的核心组成部分,必须保证其安全和稳定。
应用系统客户的应用系统包括ERP系统、CRM系统和OA系统等。
这些系统是客户业务的核心支撑,必须保证其安全和稳定。
服务方案系统日常维护我们将对客户的信息化系统进行日常维护,包括但不限于系统监控、备份和更新等。
我们将在系统出现故障或安全问题时及时进行修复和处理,以确保系统的稳定性和可用性。
3.2 信息系统安全服务信息系统安全服务是本合同的重要内容之一,服务内容包括但不限于以下几个方面:对系统进行安全评估,发现潜在的安全隐患并提出改进意见;针对系统的安全漏洞进行修复和加固,确保系统的安全性;提供安全策略和安全规范,指导客户加强系统安全管理;对系统进行定期的安全检查和监控,及时发现并处理安全事件。
本服务由专业的信息安全团队提供,确保服务的专业性和可靠性。
客户可根据实际需求选择相应的安全服务方案。
3.3 系统设备维修及保养服务系统设备维修及保养服务是指对客户系统设备进行日常维护和保养,确保系统设备的正常运行。
具体服务内容包括但不限于以下几个方面:对系统设备进行巡检和保养,及时发现故障并进行处理;对系统设备进行定期的维护和升级,确保系统设备的性能和稳定性;提供系统设备备件和配件,确保系统设备的完整性和可用性;提供系统设备的技术支持和维修服务,确保系统设备的正常运行。
信息化系统安全运维服务方案技术方案(标书)一、项目背景及概述随着信息技术的飞速发展,信息化系统已经成为了现代企业不可或缺的一部分,它极大的提高了企业的效率和管理水平。
但与此同时,企业也面临着越来越复杂的网络攻击和信息泄露的风险。
为了更好地保障信息化系统的安全,并提高企业的信息化管理水平,本公司现向各位用户提供一份全面的信息化系统安全运维服务方案技术方案。
本文主要介绍了本公司针对信息化系统安全运维的服务方案及技术方案。
我们将以“合理、高效、可靠、安全、协同”为服务理念,建立一支高素质的专业服务团队,为广大客户提供高质量、高效率、全方位安全运维实施。
二、服务内容1. 信息安全风险评估本公司通过全面了解用户业务现状及信息处理流程,对用户的信息安全进行全面、深入的风险评估,为客户提供详细的风险评估报告以及可行的风险解决方案。
2. 信息化系统运维本公司针对用户的信息化系统,提供全面、高效、定制化的维护服务,包括硬件设备、软件系统、网络设备等七大方面的运维服务。
为客户保障信息系统的正常运转,提升系统连续性和可靠性。
3. 信息化系统安全管理本公司将根据用户的实际需求,为其提供全面的信息化系统安全管理服务,包括入侵检测、漏洞分析、日志分析、网络拓扑分析等多种手段,并针对漏洞问题给出解决方案,并为用户提供实施支持服务。
4. 数据备份与恢复本公司为客户提供完整而安全的数据备份与恢复解决方案,包括常规备份、紧急备份、恢复测试等。
为客户提供数据的最准确、最全面的备份,将客户的数据严格地掌控在自己的手中。
三、技术方案1. 信息安全防护策略本公司通过信息安全防护策略,建立严格的信息安全防护体系,包括物理安全防护、网络安全防护、操作安全防护等多个方面,并且充分考虑了用户的实际情况和需求。
2. 安全运维流程本公司将根据用户的具体需求,建立起一套科学有效的安全运维流程,包括信息收集、风险评估、技术方案设计、实施执行、监控管理等多个方面,并以此为用户提供高质量、高效率的信息化系统安全运维服务。
1概述 (2)1.1 服务范围和服务内容 (2)1.2 服务目标 (2)2 系统现状 (2)2.1 网络系统 (2)2.2 设备清单 (3)2.3 应用系统 (5)3 服务方案 (6)3.1 系统日常维护 (6)3.2 信息系统安全服务 (11)3.3 系统设备维修及保养服务 (13)3.4 软件系统升级及维保服务 (14)4服务要求 (14)4.1 基本要求 (15)4.2 服务队伍要求 (16)4.3 服务流程要求 (16)4.4 服务响应要求 (17)4.5 服务报告要求 (18)4.6 运维保障资源库建设要求 (18)4.7 项目管理要求 (19)4.8 质量管理要求 (19)4.9 技术交流及培训 (19)5经费预算 (19)本次服务范围为 XX 局信息化系统硬件及应用系统,各类软硬件均位于 XX 局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络 (安全) 设备以及应用系统。
服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
保障软硬件的稳定性和可靠性;保障软硬件的安全性和可恢复性;故障的及时响应与修复;硬件设备的维修服务;人员的技术培训服务;信息化建设规划、方案制定等咨询服务。
XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部份。
内网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、 XX 局政务公开等应用系统提供网络平台,为市领导及 XX 局各处室提供互联网服务。
外网安全加固措施: WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立 IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为 XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。
信息化系统安全运维服务方案一、项目背景随着信息化系统的普及和应用,公司对信息安全问题的重视程度也日益增加。
信息化系统的运维工作对于公司的正常运营至关重要,如果没有有效的安全运营服务方案,信息系统可能面临各种威胁和风险。
因此,建立一套全面有效的信息化系统安全运维服务方案,对于提升系统的安全性和稳定性具有重要意义。
二、服务目标1.提高信息化系统的安全性和稳定性,降低系统遭受攻击和损失的风险。
2.保障信息化系统的正常运行,及时发现和解决系统故障和安全漏洞。
3.提供全面的安全运维服务,包括系统监控、漏洞扫描、日志分析等。
三、服务内容1.系统安全性评估通过对信息化系统进行全面细致的安全性评估,找出系统存在的安全隐患和漏洞,并提供相应的改进方案。
2.漏洞扫描与修复对系统进行定期的漏洞扫描,及时发现和修复系统漏洞,防止黑客利用漏洞进行攻击。
3.安全事件监控与响应建立安全事件监控系统,对系统的异常行为进行实时监测,及时发现和响应安全事件,防止安全漏洞被利用。
4.网络入侵检测与防护部署入侵检测系统,实时监测网络流量,对异常流量和入侵行为进行检测和防护,防止未经授权的人员进入系统。
5.数据备份与恢复建立定期的备份机制,对重要数据进行定期备份,并能够在数据丢失或系统故障时快速恢复数据。
6.安全培训与意识提升提供安全培训,向员工普及信息安全知识,提高员工的安全意识和防范能力。
7.安全合规审计对信息系统的安全合规性进行审计,确保系统符合相关的安全法规和政策,避免产生法律风险。
8.系统性能优化对信息化系统进行性能优化,提高系统的响应速度和稳定性,降低系统遭受攻击和故障的风险。
四、服务流程1.客户需求分析:与客户沟通并了解其安全运维需求以及系统的具体情况。
2.方案设计:根据客户需求和系统情况,设计相应的安全运维方案,包括具体的服务内容和实施计划。
3.方案实施:按照方案设计,对系统进行安全评估、漏洞扫描、安全监控等实施工作。
4.问题处理:及时发现和解决系统问题和安全漏洞。
信息化系统安全运维服务方案目录1概述 (2)1.1服务范围和服务内容 (2)1.2服务目标 (2)2系统现状 (2)2.1网络系统 (2)2.2设备清单 (3)2.3应用系统 (5)3服务方案 (6)3.1系统日常维护 (6)3.2信息系统安全服务 (11)3.3系统设备维修及保养服务 (13)3.4软件系统升级及维保服务 (14)4服务要求 (14)4.1基本要求 (15)4.2服务队伍要求 (16)4.3服务流程要求 (16)4.4服务响应要求 (17)4.5服务报告要求 (18)4.6运维保障资源库建设要求 (18)4.7项目管理要求 (19)4.8质量管理要求 (19)4.9技术交流及培训 (19)5经费预算 (19)1概述1.1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标●保障软硬件的稳定性和可靠性;●保障软硬件的安全性和可恢复性;●故障的及时响应与修复;●硬件设备的维修服务;●人员的技术培训服务;●信息化建设规划、方案制定等咨询服务。
2系统现状2.1网络系统XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)(外网结构图)(专网结构图)2.2设备清单XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。
清单如下:硬件设备汇总表支撑软件统计表除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。
主要应用系统清单如下:应用系统清单对于其中部分重要应用,描述如下:1、XX局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:3.1.1系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。
具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配置与变更管理(10)系统垃圾清理(11)记录与报告➢服务器操作管理手册➢服务器事故管理文档➢服务器监控报告➢服务器设备标识,配置记录➢服务器故障处理报告➢服务器运维分析报告➢应用系统故障处理报告➢服务器系统配置记录➢垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。
具体服务内容包括:(1)存储设备配置管理服务(2)备份作业检查(3) SAN交换机日常状态检查维护(4)存储设备事件管理服务(5)备份及恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告➢存储设备操作管理手册➢设备检修报告➢故障处理报告➢存储设备运维分析报告➢数据备份操作管理手册➢数据备份记录➢存储系统配置记录➢存储系统空间调整记录➢备份策略调整更新记录3.1.1.3网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。
提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。
需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。
具体服务内容如下:(1)网络故障排查(2)网络设备硬件状态检查(3)网络流量监测(4)安全策略配置及配置优化(5)网络设备配置管理服务(6)网络设备资料整理,配置参数整理(7)网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL2008,其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查3.1.1.5中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5)中间件维护操作手册及应急流程更新3.1.2应用系统的日常维护维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:(1)业务数据维护;(2)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。
3.1.3终端设备的日常维护3.1.3.1电脑终端运维服务主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。
具体维护内容为:(1)操作系统安装维护及补丁安装➢对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)➢对终端用户的计算机的操作系统的补丁安装;➢在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级➢对终端计算机的防病毒软件故障进行现场处理与解决;➢对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装(通用软件包括office等办公软件,提供对终端计算机的通用软件的安装;安装介质由信息处提供)提供对终端计算机的客户需求软件的安装。
(软件由用户提供)(6)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。
通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告➢计算机使用规范(贴示);➢计算机安装操作规范;➢服务确认单;➢电话支持记录单;➢故障处理报告。
3.1.3.23.1.3.3网络信息点位维护(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。
通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
3.1.4维护制度建设制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。
建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)(2)《综合布线设计规范》GB50311-2007(3)《中华人民共和国消防法》(4)《电力供电标准与内部控制管理制度全集》(5)《成都市电子政务外网使用管理规定》(6)ISO/IEC 9001:2008质量管理体系(7)ISO/IEC 20000: 2005 IT服务管理体系(8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护(9)ITSS(Information Technology Service Standards)信息技术服务标准3.2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。
