关于信息系统运行维护内容.docx

关于信息系统运行维护内容.docx

《关于信息系统运行维护内容.docx》由会员分享，可在线阅读，更多相关《关于信息系统运行维护内容.docx（9页珍藏版）》请在冰点文库上搜索。

关于信息系统运行维护内容

信息系统运转保护内容

依据GB/T22032-2008的规定，信息技术运转保护（简

称：

IT运维）是信息系统全生命周期中的重要阶段，对系

统主要供给保护和技术支持以及其余有关的支持和服务。

运

维阶段包含对系统和服务的咨询评估、例行操作、响应支持

和优化改良以及性能监督、事件和问题辨别和分类，并报告

系统和服务的运转状况。

一、运维服务种类主要包含以下三种种类：

1、基础服务

保证计算机信息系统安全稳固营运，一定供给的基础性的

保障和保护工作。

2、性能优化服务

计算机信息系统在营运过程中，各项应用（硬件基础平台、

系统平台、储存平台、应用系统平台、安全平台等）、各项

业务的性能、效能的优化、整合、评估等服务。

3、增值服务

保证计算机信息系统营运的高效能、高效益，最大限度的

保护并延伸已有投资，在原有基础上实行进一步的应用拓展

业务。

二、运维主要服务工作方式主要包含响应服务、主动服务

两类。

1、响应式服务

响应式服务是指，用户向服务供给者提出服务恳求，由服

务供给者对用户的恳求做出响应，解决用户在使用、管理过

程中碰到的问题，或许解决系统有关故障。

响应式服务采纳首问负责制。

第一首问为本单位信息中心。

信息中心负责接受用户服务恳求，并进行服务问题的初步判

断。

假如问题可以解决则直接给客户反应，不然提交到首问

服务外包商。

对于明确的问题，信息中心将问题直接提交到

相应的服务外包商。

首问外包服务商在信息中心的支持下，负责对问题进行排

查，力求将问题精准定位到某详细环节。

问题定位后将其转

发给相应的服务外包商。

假如问题范围较大，涉及到多个

服务外包商时，由信息中心进行协调，在首问外包服务商统

一指导下进行结合作业，直至问题解决完成。

问题办理达成后，由责任服务外包商、首问服务外包商填

写相应服务表单，并由首问外包服务商提交给信息中心，信

息中心再向最后用户反应。

服务外包商第一经过电话/电子邮件/远程接入等手段进

行远程解决，假如可以解决问题，则由工程师负责填写服务

单，季度汇总后提交信息中心署名存案。

远程方式解决无效时，服务外包商工程师进行现场工作。

依据故障状况，工程师现场能解决问题的，实时解决用户的

问题；如不可以，则由信息中心协调其余有关服务外包商进行

结合故障排查，直至问题解决。

假如问题仍旧存在，则由各

方领导互相磋商，共同商议解决方法。

2、主动式服务

主动式服务是指，服务外包商按期对系统进行健康检查，

硬件设备主要以检查设备运转状况为主，软件主要以检查数

据状况、检查应用配置以及进行必需的补丁升级等为主，以

便提早将故障消灭在萌芽状态。

第一，依据按期巡检计划对系统进行全面检查。

假如在巡

检中发现问题，需要判断问题能否需要报修，如不需报修，

则由巡检人员对系统进行必需调整；不然启动响应式服务去

达成问题的解决。

系统巡检服务达成后，工程师编制巡检报告，并依据商定

的限期汇总报送信息中心。

三、运维服务内容

1、基础服务内容

1.1物理环境管理和保护

Ⅰ.机房管理和保护

为保证机房内全部设备的安全、稳固、无故障运转，监控

机房的环境、监测并按期检查电源、通风、接地等全部机房

设备的工作状态，发现并报告问题和提出更改建议。

a）电源管理：

将电源有效分派到系统中不一样的设备组件。

应试虑电源设备参数对

设备的影响，如过压、过流、浪涌、短路等。

b）等电位管理：

应设置配电系统、各种电子设备及隶属设备、防雷等的等电

位体，并考虑静电防备、感觉雷电可能形成的电磁脉冲和过

电压的扰乱和破坏等。

c）设备管理：

计算机信息系统设备的平时运转和管理、

靠谱性评论。

d）环境管理：

应试虑机房内通风、温度、湿度、尘埃、

灯光等的配置；考虑机柜搁置与冷却效率和制冷单元热门的

关系；以及可能因功能扩大惹起的冷却效率问题等。

e）灾祸预防：

应试虑物理和自然灾祸发生的可能性，制

定应急方案。

Ⅱ.其余管理和保护

a）布线系统管理和保护：

监控、诊疗、剖析设备间、弱

电井等地区配线设备、线缆、信息插座等设备，及网络通讯

线路的工作状态和可能的故障状态，发现并报告问题，提出

保护建议，保证系统运转的高靠谱性和保护的高效率。

b）监控系统管理和保护：

监控、诊疗、剖析门禁系统、

各种监控设备等的运转状态、参数变化、提示信息等，发现

并报告问题，实时更改、保护，保证监控系统的靠谱性。

1.2网络基础设备管理和保护

为保证路由设备、网络互换设备等网络基础设备的安全性、

靠谱性、可用性和可扩展性，保证网络构造的优化，按期评

估网络基础平台的性能，拟订故障保护方案，实时除去可能

的故障隐患，拟订应急方案，保证网络基础平台的高靠谱性、

高可用性。

1.3数据储存设备

为保证数据储存设备，如服务器设备、集群系统、储存阵列、

储存网络等，以及支撑数据储存设备运转的软件平台的安全

性、靠谱性和可用性，保证储存数据的安全，按期评估储存

设备及软件平台的性能，确认数据储存的安全等级，拟订故

障应急方案，实时除去故障隐患，保障信息系统的安全、稳

定、连续运转。

1.4系统平台管理

为保证操作系统、数据库系统、中间件、其余支撑系统应用

的软件系统及网络协议等的安全性、靠谱性和可用性；按期

评估系统平台的性能，拟订系统故障办理应急方案，实时消

除故障隐患，保障信息系统的安全、稳固、连续运转。

1.5应用系统管理和保护

保证在系统平台上运转的各种应用软件系统的安全性、可

靠性和可用性，按期评估应用软件系统的性能、功能缺点、

用户满意度等，实时或与开发商交流除去应用系统可能存在

的安全隐患和威迫、依据需求更新或更改系统功能。

1.6数据管理和保护

数据管理是系统应用的核心。

为保证数据储存、数据接见、

数据通讯、数据互换的安全，按期评估数据的完好性、安全

性、靠谱性；拟订备份、冗灾策略和数据恢复策略，除去可

能存在的安全隐患和威迫。

Ⅰ.数据安全性管理和保护

a）安全评估。

应付数据的完好性、靠谱性、可用性和保

密性等因素进行评估，拟订数据管理和数据恢复策略，保证

数据的安全。

b）数据接见控制：

应拟订数据接见控制策略、接见权限

控制策略、非受权接见办理策略，防备未经受权的数据接见、

改正、挪动、删除、毁损等。

c）数据储存与冗灾：

应拟订数据储存、数据冗灾策略，

评估数据储存的安全性，保证数据储存的完好性、靠谱性；

拟订数据储存事件办理方案；

d）数据通讯安全：

应评估数据通讯的安全性，拟订数据

通讯的安全策略，保证数据的完好性、靠谱性、保密性和不

可狡辩性；拟订数据通讯应急办理方案；

Ⅱ.媒介安全性管理和保护

应拟订媒介管理、权限策略，拟订媒介泄漏的办理策略，明

确责任，保证数据保存的安全。

1.7安全管理和保护

保证物理环境和系统运转的安全，物理环境安全包含机房监

控、门禁系统、灾祸预防、等电位系统、消防系统等等；系

统运转安全包含风险评估、安全策略、安全机制、安全级

别、病毒防备、补丁管理等等。

按期检查和评估可能的安全

隐患、缺点和威迫，拟订安全恢复方案。

Ⅰ.风险评估

应付系统的安全威迫、柔弱性、破绽进行评估，对安全管理

进行评估，拟订风险应付策略微风险办理体制，实时除去或

弱化风险，并将剩余风险控制在可控范围内。

Ⅱ.安全策略

应拟订物理环境、基础平台、数据、应用软件、事件管理等

的信息安全策略，推行信息安全教育，明确责任，采纳相应

的安全举措，实行安全策略的综合管理。

Ⅲ.安全级别

应依据GB17859-1999《计算机信息系统安全保护等级区分准

则》，评估安全等级，

定义安全级别。

Ⅳ.安全体制

定义不一样的安全体制，包含加密体制、接见控制体制、身份

认证体制、数据完好性体制、数字署名体制等，拟订事件处

理流程和体制，防止安全威迫和隐患。

Ⅴ.数据互换

应规划建设数据安全互换平台，保证内、外网络之间数据交

换的安全。

应拟订数据安全互换、互换过程，保证数据的完

整性、靠谱性、安全性策略；拟订数据互换事件办理方案，

评估数据互换事件的影响。

Ⅵ.病毒防备

应拟订病毒防备和恢复策略，按期评估病毒影响，采纳相应

的病毒防备举措；拟订病毒事件办理方案。

Ⅶ.个人信息保护

应成立个人信息保护管理体制，拟订个人信息保护策略，对

工作人员进行个人信息保护宣传和教育。

拟订个人信息保护

事件办理方案。

1.8子网管理和保护

子网是组成系统的因素。

按期评估子网的安全性、靠谱性、

可用性，除去可能存在的故障和安全隐患及对系统的威迫。

1.9桌面管理个人计算机终端及环境的靠谱性、可用性、

安全性管理。

1.10操作管理平时操作的规范化和标准化。

2、性能优化服务内容

2.1系统平台性能评估

评估系统整体架构的合理性、安全性、靠谱性、可用性、可

扩展性，以及系统强健性评估等。

2.2应用系统性能评估

评估支撑软件、应用软件及其余应用系统性能的安全性、可

靠性、可用性，和功能缺点等。

2.3数据储存和通讯安全评估

评估数据的完好性、保密性、不行狡辩性；数据通讯的安全

策略；接见控制策略，以及、安全隐患评估、数据互换安全

性评估等。

2.4系统整体安全性能评估风险评估及应付策略、系

统柔弱性检测、非传统安全隐患评估及应付策略等。

2.5系统安全平台性能评估评估安全防备系统架构的

合理性、安全防备系统自己的安全性、靠谱性、可用性及存

在的风险；安全管理系统的合理性、可用性等。

2.6业务整合评估用户的业务系统与信息技术整合的

现状和改良举措。

3、增值服务内容

3.1规划管理主要包含：

信息系统整体发展架构；信息

系统中长久建设、应用、发展规划；资源整合和规划；IT

治理模式；IT服务规划；标准建设等。

3.2可用性管理优化、设计、提升系统基础架构（包含

硬件基础平台、系统平台、安全平台、数据管理平台等）的

可用性、靠谱性，降低系统TCO值。

3.3核心应用管理计算机信息系统中核心技术、高端技

术的应用、部署、管理。

3.4安全管理系统安全的深层剖析；安全防备系统、安

全管理系统的优化、设计等。

3.5投资保护信息系统建设的投资剖析、TCO剖析，根

据规划管理，拟订投资策略等。

3.6系统营运策略和应用拓展剖析系统需求影响和运

营效能，拟订获取最大效能的系统营运策略、剖析系统潜伏

的增值服务的可能性等。