信息系统运维服务方案两篇.docx
《信息系统运维服务方案两篇.docx》由会员分享,可在线阅读,更多相关《信息系统运维服务方案两篇.docx(27页珍藏版)》请在冰点文库上搜索。
信息系统运维服务方案两篇
信息系统运维服务方案两篇
第1条
信息系统运行和维护计划第一章目标第一节运行和维护服
务目标信息系统的主要业务是税收系统与外部部门之间的数据交换
系统。
为了确保XX的网络系统、应用系统、安全系统、防病毒系统
和办公OA系统在一个可靠的、高效的、稳定的环境中运行。
实现快速故障定位和解决、信息安全、可控性和可用性、运行效率和性能的持续优化,保证XX信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急响应能力。
根据XX现有的网络环境、服务器硬件设备、办公硬件设备、
病毒防护等进行实时监控,以更好的规范和完善XX的各项维护工作,确保网络、应用平台的正常运行和反病毒工作的顺利正常开展。
确保整体运维项目的顺利实施,确保网络原因对业务运营的影响最小化、确保快速定位和解决网络故障、确保网络信息的安全性和可控性、确保网络运营效率和性能的持续优化。
确保目标系统724的正常运行。
第二节运行维护内容和步骤1.协助XX信息系统工作计划,掌握信息系统中设备的运行情况,具体实施设备的运行维护;
2.巡视运行维护各岗位,检查运行维护情况和服务质量,监督、协调各项工作,维护XX信息系统运行维护良好秩序;
3.确保按时按质完成XX经理交付的所有维护任务。
4.通过数据分析和其他相关网络测试设备解决XX信息系统
问题;
5.开发和维护问题解决程序、网络文件和标准操作程序;
6.协助管理XX信息系统集成,更新和维护各种工程设备;
7.协助XX调试、维护电脑和办公自动化工作计划,主调试、
维护电脑和办公自动化设备运行,具体实施每次调试、维护电脑和办
公自动化设备运行和维护;
8.负责起草相关技术文件;
9.负责XX信息系统维护,及时反馈实际工作中遇到的问题,
并提出改进建议;
10.承担相应的保密责任;
11.完成XX交办的其他任务;
第二章运行维护服务具体内容第一节常驻服务昆明XX科
技有限公司将为本项目组建一个本地常驻运行维护项目团队,技术专
长、优质、结构优化、专业化与专业化相结合。
能够在最短的时间内解决和消除信息系统故障和安全隐患。
确保XX网络的安全互联和日常税务业务的不间断运行,确
保网络原因对业务运行的影响最小化、确保网络故障的快速定位和解
决、确保网络信息的安全性和可控性、确保网络运行效率和性能的持
续优化。
驻厂工程师每天为XX机关信息系统设备的使用和维护制
定详细的维护计划。
日常维护工作进入中央机房,检查路由器、交换机和服务器
等设备是否有设备警示灯。
检查中央机房的环境参数(温度、湿度、电源相位,电源电
压)是否在正常范围内;
通过网络测试命令检查连接到省局、市局的网络是否畅通。
检查是否有可用的软件和硬件更新信息。
发现更新后,相关人员将提交相应的升级计划。
更新获得批准后,升级变更将严格按照计划执行。
对XX的计算机和外围设备进行调查和登记,定期了解这些设备的运行状况,并根据实际情况对系统进行优化。
检查计算机病毒,通过趋势防病毒控制台检查XX网络中的计算机,包括病毒软件版本、病毒数据库更新、病毒查杀。
备份重要数据,以统一的方式管理备份集,并验证备份集以确保其可还原性和内容完整性。
严格执行预定的检查任务,认真做好检查记录,力争提前发现目标系统运行中的隐患,确保系统正常运行。
严格按照规定监控系统的运行,并做好工作记录。
当系统中发现或遇到问题时,及时以书面形式向相关责任人提交问题报告,请求指示,努力尽快发现和处理问题,避免对最终用户业务造成不利影响。
驻地工程师应每天完成上述工作,并对完成的每项工作进行详细记录。
每周工作记录总结、归档工作。
第二节运行维护服务XX总部用户使用的设备发生故障后,
运行维护工程师通过电话、远程登录、电子邮件等方式帮助用户确定故障原因并解决问题。
如果需要现场技术支持,工程师到达现场后应严格执行故障响应时间计划。
故障排除后,填写用户维护记录表,并在月末提交的运行维护报告中向领导详细汇报当月用户设备的维护情况。
故障级别P1故障级别P2故障级别P3故障级别P4故障级别定义[重大故障]影响或限制整体业务运营的关键网络系统故障。
[二次故障]影响或限制某些服务的正常运行。
[简单故障]单个工作站不能正常工作,其余的仍然可以正常
工作。
[支持故障]安装新设备或修改非关键配置,而不影响用户业
务。
XXP1-P4级故障人员到达现场的时间限制由现场运行维护
工程师处理。
故障诊断时限(不超过)30分钟、30分钟、30小时、30小时
运行恢复时限(不超过)1小时、2小时、2小时、3小时第三节服务模
式建议服务模式
1、服务时间的及时性由于现场操作和维护工程师在服务单
元现场,一旦出现问题,可以立即跟进并解决,确保快速跟进和立即
处理故障问题。
2、现场服务和设备、系统的结合由于现场运行维护工程师
长期以来一直在处理维护设备,并建立了一套专门的设备数据库,他
们熟悉每台设备故障的原因,从而保证了故障的快速处理能力。
3、现场服务合作由于现场运行维护工程师与相关责任人员
和管理人员接触已久,他们对个人使用习惯和沟通方式有了相对的了
解,这也保证了工作能够快速有效地完成。
4、现场运行和维护工程师的使用和管理现场运行和维护工
程师除了自己的职责外,还可以协助完成甲方指定的其他任务。
第四节运行维护服务内容1.预防性维护服务昆明XX科技有限公司预防性维护服务的目标是提高系统的可靠性。
减少更换零件造成的成本损失;减少系统停机时间;备件/备件库存管理更好。
服务范围包括XX所有关键信息点设备。
维护内容包括这些关键信息点的运行状况设备、灰尘状况、运行环境状况、运行能力指数、机械部件磨损状况、折旧参数、负载状况和趋势。
运维项目启动后,昆明XX科技有限公司运维项目经理将根
据XX的实际网络、设备和业务情况(这些数据是在初步用户系统调
查和注册过程中准备的)制定详细的预防性维护计划,并提交给XX
相关负责人审批。
预防性维护计划批准后,运行维护项目组将严格按照预防性维护计划规定的时间和程序,每月实施预防性维护任务,并认真填写相关的预防性维护记录表和管理文件。
项目组质量保证人员将通过预
防性维护记录单和管理文件严格监督预防性维护任务的实施。
运行维护期间,运行维护项目经理每季度组织分析本季度的
预防性维护记录表,提出改进、有参考价值的优化建议和评估结果,
并在季度末前向XX相关负责人提交详细的预防性维护报告。
2.中心机房设备维护服务的日常维护①检查并登记网络机
房所有设备的外观完整性;
(2)检查并登记网络机房内各设备机械部分(如风扇)的工作
状态;
(3)检查并登记网络机房内各设备和板卡的工作指示灯(指示
屏)状态;
(4)在网络机房检查并登记不间断电源和电池的工作状态。
定期例行维护①每月检查设备登记信息。
(2)每月对网络机房内的不间断电源和电池进行充放电维
护。
在运行维护期间,昆明XX科技有限公司项目经理将根据日常维护记录进行组织分析,发现潜在问题和漏洞,提出合理建议,形成建议报告并提交给XX相关负责人。
每月向XX提交中央机房设备运行状态报告3.台式电脑维护服务每月检查硬件设备,确保硬件工作正常;硬件故障检测和定位;
硬件故障的分析和修复;代理硬件维护和更换事务;每季度对电脑、键盘和鼠标进行除尘;检查显示器的消磁情况;每季度清洁一次显示器屏幕;检查电脑设备的电源。
每月向XX提交台式机维护报告4.笔记本维护服务每季度清
洁笔记本电脑的外壳和显示屏、键盘;检查笔记本电脑的显示屏和键
盘是否正常;硬件故障的分析和处理;
代理零件维护和更换事务;笔记本电脑电池的充放电检查;
检查光驱的读取能力;检查笔记本的每个界面。
5.服务器维护服务每季度对服务器进行一次重复数据删除;
检查服务器上的指示灯是否亮起报警灯;
检查服务器硬盘上的指示灯是否异常;每季度检查阵列卡和
硬盘的运行状态;检查光驱的读盘性能;检查并清洁显示器;代理零
件维修和更换。
6.工作站软件维护系统恢复、重新安装系统、系统优化、磁
盘碎片整理;软件故障检测、排除;安装新安装的设备驱动程序、调
试和使用培训;协助用户处理数据排序、保存、备份、恢复等。
安装
网络操作系统、配置、调试;数据库系统的安全策略设计、性能调整、
故障排除等。
网络操作系统恢复服务可确保在系统崩溃后尽快恢复工作
和数据恢复。
提供相关应用软件的免费培训。
每月向XX提交工作站软件维护报告7.语音(电话)信息点维
护语音信息点维护,每月检测未用数据、语音点,以确保更换和使用
期间网络畅通;记录使用中出现问题的信息点,找出原因并进行处理。
如果无法处理,通知用户进行记录。
8.病毒防护与监控服务⊙利用XX公司现有的反病毒系统,
结合XX网络系统的实际需求,确保XX网络系统在具备最佳病毒防护能力的情况下,综合成本最低。
⊙实施“层层设防、集中控制、预防为主、防控结合”的反病
毒策略。
在XX网络的所有可能的病毒攻击点或通道中设置相应的防病毒软件。
通过这种全方位、多级防病毒系统配置,XX网络免受所有病毒的入侵和危害。
⊙充分考虑XX网络系统数据、文件的安全性和可靠性,确保与现有系统的良好一致性和兼容性,尽量减少系统资源占用,确保对现有系统的运行没有不利影响。
注意各种压缩格式文件的病毒检测。
⊙在XX网络防病毒系统中,实施统一的防病毒策略、集中防病毒管理和维护,最大限度地减少用户和维护人员的工作量。
确保及时更新病毒码和扫描引擎。
⊙确保防病毒方案具有良好的可扩展性,充分保护用户现有
的投资,满足XX网络系统未来的发展需求。
每月向XX提交病毒防护和监测报告9.昆明XX科技有限公司专家组、运维组,XX相关人员对整个运维服务进行总结和分析,进行项目验收,向XX提交项目验收报告、运维总结和分析报告。
第三章二十运维服务预算运维服务预算项目分项服务金额
单价(元)/年小计(元)/年运维服务费网络设备维护12000.0012000.00
软件升级服务6000.006000.00桌面、笔记本终端设备维护6000.006,
000.00打印机维护服务3,000.003,000.00不间断电源维护服务1,
800.001,800.00语音(电话)信息点维护1,200.001,200.00病毒防护和监控服务4,000.004,000.00服务器应用程序平台和系统平台服务7,000.007,各种硬件和软件位于XX局第一办公区,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备和应用系统。
服务内容包括日常运行维护服务(常驻服务)、专业安全服务、主要硬件设备维护服务、主要应用软件系统维护服务、信息建设咨询服务等。
1.2服务目标2系统状态2.1网络系统XX局计算机网络由三部分组成:
市级电子政务外网(简称外网)、市级电子政务内网(简称内网)和全国政府系统电子政务专网(简称专网)。
内部网络、外部网络、专用网络的所有硬件设备都集中在
XX局机房的各个独立区域,并且在物理上相互隔离。
外部网络与互联网的逻辑隔离主要为市人大网上政务公开
等应用系统提供网络平台,为市领导和XX局办公室提供互联网服
务。
外部网络安全强化措施WSUS服务器、瑞星杀毒软件服务
器为所有联网终端提供系统补丁分发和瑞星杀毒软件管理服务,并建
立IPS、防火墙等基本网络安全措施。
内部网络与外部网络和互联网物理隔离,为XX局的日常文
件流程、文件处理和其他信息系统提供了一个基本的网络平台。
内网安全加固措施WSUS服务器、瑞星杀毒软件服务器为
所有网络终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火
墙以实现服务器区域之间的逻辑隔离和内部网安全区域之间的访问
控制,重点是划分服务器区域并实施相应的访问控制策略。
该专网由XX局电子政务办公室规划建设。
特殊网络和
internet、内部网络以及其他非机密网络在物理上是严格隔离的。
目
前,它主要提供政府信息报告服务和邮件服务。
2.2设备清单XX局各计算机网络及应用系统硬件设备集中
在XX局专用机房。
列表如下:
硬件设备汇总表、设备类型、设备型号、备注服
务器服务器总数39个交换机42个光纤交换机11个交换机总数8个防火墙5个内外网各1个冷备用安全审计1IPS1存储211个磁带库1个虚拟磁带库1个其他设备1个机房监控系统使用支持软件统计表类
型版本号数据库操作系统除上述设备外,维护内容还包括约XX台计
算机终端(包括笔记本电脑)和XX台打印机。
2.3应用系统XX局日常公文流转、公文处理等日常工作在
基于内网的不同应用系统上实现。
每个系统使用的操作系统包括微软视窗服务器和
LINUX
,
数据库包括
Lotus
、Access
、微软
SQL等。
主要应用系统列表如下:
应用系统列表序列号系统名称访问
地址1.2.3.4.5.6.7.8.9.10.11.12.13.14对.于一些重要应用,描述
如下
1、XX局办公资源网2、政府文件综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护的主要工作是信息系统的日常维护,主要包括以下四个方面3.1.1+1+1系统的日常维护系统支持软件和硬件主要包括电脑服务器、存储、网络、安全设备和数据库软件、中间件等基础软件和硬件。
3.1.1.1服务器维护服务器系统主要包括信息办公室目前使
用的各种服务器,数据库服务器、应用服务器、网络/网络管理/备份
服务器、门户网站、防病毒服务器等。
具体服务内容包括
(1)服务器硬件状态检查
(2)服务器硬件安
装和调整(3)服务器设备事件管理服务要求运维团队根据服务器的情
况制定相应的事件管理文件,现场服务人员应记录、对服务器上发生的事件进行跟踪和分析。
通过对事件的分析,可以及时发现服务器中存在的潜在问题,并提出相应的解决方案。
(4)服务器性能监控要求运维团队根据制定的性能监控模
板,由现场服务人员每天监控服务器的性能。
监控的参数是服务器的
CPU、内存、硬盘、网络,根据每台服务器的应用情况分析服务器
性能的基本基线。
(5)应用程序维护要求运行维护团队的现场服务人员定期维
护这些应用程序,并每天检查防病毒软件的保护状态和更新。
(6)服务器进程和服务检查(7)服务器磁盘空间检查(8)服务器
系统漏洞修复(9)系统配置和更改管理(10)系统垃圾清理(11)记录和报
告3.1.1.2存储设备维护存储系统平台主要包括存储系统的管理和维
护(连接到存储区域网络的服务器客户端、存储区域网络交换机)、磁盘阵列、磁带库等。
具体服务内容包括
(1)存储设备配置管理服务
(2)备份作业检查(3)日常状态检查和维护(3)存储区域网络交换机(4)存储设备事件管理服务(5)备份和恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复。
当系统发生异常数据丢失时,应用厂商应在信息办的授权下,要求运维团队的现场服务人员对相应的备份数据进行数据恢
复,以快速保证和恢复客户的应用。
(9)备份数据整合由于目前没有明确的备份数据管理系统,备份数据管理流程混乱,备份数据的保存和申报周期没有明确的计划,导致备份数据占用大量存储空间。
要求运维团队现场服务人员提出基于数据备份和存储的数据整合频率计划,信息办公室进行数据整合。
(10)仓储设备的运行维护需要运行维护团队的现场服务人员监控仓储设备的硬件状态,并及时处理问题。
(11)记录和报告3.1.1.3网络、安全设备维护网络、安全平台维护目标是通过网络、安全系统管理服务降低网络设备的故障率并提高网络设备的运行性能。
为提高XX局网络运行的稳定性、可靠性,并解决XX局各种信息系统信息化发展的需求,采用专业化的运行模式。
需要提供故障诊断、远程支持、现场支持、软件升级、设备迁移、网络优化、网络巡查、现场培训、技术交流、网络安全、网络
建设建议等服务。
具体服务如下
(1)网络故障排除
(2)网络设备硬件状态检查(3)网络流量监控(4)安全策略配置和配置优化(5)网络设备配置管理服务
(6)网络设备数据整理、配置参数整理(7)网络使用趋势分析和建议
3.1.1.4数据库系统维护数据库为SQL2000和SQL2008。
其维护服务
主要包括
(1)数据库实例状态检查
(2)数据库表空间使用(3)监控和查看
数据库连接性(4)表空间使用和性能检查(5)数据库警报日志检查分析
(6)数据库备份检查(3.1.1.5)中间件维护中间件软件维护服务主要包括
(1)数据维护
(2)数据备份(3)系统日常维护(4)中间软件升级和应用软件
自适应更新和调试服务(5)中间件维护操作手册和应急流程更新
3.1.2应用系统日常维护要求是通过应用系统维护分析用户的持续更
新需求,分析应用系统对服务平台性能的需求,提出系统优化和扩展
解决方案,以保证应用系统处理服务性能。
主要维护内容包括
(1)服务数据维护;
(2)业务数据备份;
(3)业务系统的日常维护;
(4)软件更新服务;
(五)业务管理系统健康状况检查分析报告;
(6)维护和修改系统用户信息,增加系统用户、变更系统用
户信息、权限,负责调整系统中管理人员、操作员、主管的列表,并
同步数据。
3.1.3终端设备日常维护3.1.3.1计算机终端运行维护服务主
要包括XX局工作人员的台式计算机、笔记本电脑,共计约XX台。
具体维护内容包括
(1)操作系统的安装和维护以及作为信息
办公室提供的系统安装媒介的补丁安装,
(2)终端杀毒软件的安装和
升级,(3)终端网络接入终端计算机网络连接的调整(不包括布线)。
(4)终端事件检查和调查,以定位和调查终端计算机安全事
件的故障;
定位和排除终端计算机的故障事件。
(5)通用办公软件的安装为终端计算机提供通用软件的安
装;
(通用软件包括办公软件,如办公软件,安装介质由信息办
公室提供)为终端计算机提供客户需求软件的安装。
(软件由用户提供)(6)计算机使用规范建立了计算机使用规
范。
使用规范主要包括计算机使用注意事项、U盘使用注意事项、计
算机使用的一些常识等。
该规范主要帮助用户理解计算机使用的一般
知识和技能,并降低故障频率。
规格可以制成相应的标签,并张贴在最终用户计算机的显示
器或机箱上。
(7)计算机安装操作规范计算机安装规范主要规范最终用户
的计算机安装过程,指定相应的文件备份位置、分区大小、补丁安装、
安全加固、软件安装等。
通过建立相应的计算机安装操作规范,来规范和保证服务人
员在服务过程中的服务质量。
(8)记录和报告3.1.3.23.1.3.3网络信息点维护
(1)根据信息点
编号,将奇数和偶数分别规划为网络信息接口和语音接口,统一建立
信息点数据。
通过对XX局的调查了解,对各局的信息点进行了适当的调
整,对数据进行了修改。
(2)在各办公室访问期间,做好协调工作,包括楼层开关调
试、桌面跳线等。
(3)要求运维团队现场服务人员对网络信息点、配线架、配
线架、终端模块进行定期检查工作。
3.1.4维护系统构建系统是必须共同遵守的行为准则,是确
保工作有序开展和任务顺利完成的基础。
建立和完善XX局信息设施运行维护的各项管理制度,是维
护工作顺利完成的必要条件。
要求运行维护小组协助XX局按照以下标准建立0+科学、
实用的标准维护体系。
(1)《电子信息系统机房设计规范》(GB50174-2008)
(2)《综
合布线设计规范》(GB50311-2007(3)(3)《中华人民共和国消防法》(4)
《电力供应标准和内部控制管理系统成套工程》(5)《成都电子政务
外网使用和管理规定》(6)《质量管理体系》(7)《信息技术服务管理》
信息技术服务标准3.2信息系统安全服务风险评估和安全强化工作贯
穿信息系统生命周期的所有阶段。
在运行和维护阶段,应持续进行风险评估,以识别系统面临
的不断变化的风险和脆弱性,并通过安全强化进行有效的安全干预,
以确保安全目标的实现。
3.2.1风险评估风险评估的目的是了解和控制信息系统运行
过程中的安全风险。
运行维护阶段的风险评估是一种更全面的风险评
估。
评估的内容包括所有方面,如真实操作信息系统的漏洞、资
产、威胁、。
(1)资产评估是对真实环境更详细的评估,包括实施阶段购
买的硬件和软件资产、系统运行过程中产生的信息资产、相关人员和
服务等。
资产识别的这一阶段是对资产识别早期阶段的补充和补充。
(2)威胁评估真实环境中的威胁分析应全面评估威胁的可能
性和影响程度。
对由无意威胁引起的安