关于信息系统运行维护内容Word格式文档下载.docx
《关于信息系统运行维护内容Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《关于信息系统运行维护内容Word格式文档下载.docx(9页珍藏版)》请在冰点文库上搜索。
1、响应式服务
响应式服务是指,用户向服务供给者提出服务恳求,由服
务供给者对用户的恳求做出响应,解决用户在使用、管理过
程中碰到的问题,或许解决系统有关故障。
响应式服务采纳首问负责制。
第一首问为本单位信息中心。
信息中心负责接受用户服务恳求,并进行服务问题的初步判
断。
假如问题可以解决则直接给客户反应,不然提交到首问
服务外包商。
对于明确的问题,信息中心将问题直接提交到
相应的服务外包商。
首问外包服务商在信息中心的支持下,负责对问题进行排
查,力求将问题精准定位到某详细环节。
问题定位后将其转
发给相应的服务外包商。
假如问题范围较大,涉及到多个
服务外包商时,由信息中心进行协调,在首问外包服务商统
一指导下进行结合作业,直至问题解决完成。
问题办理达成后,由责任服务外包商、首问服务外包商填
写相应服务表单,并由首问外包服务商提交给信息中心,信
息中心再向最后用户反应。
服务外包商第一经过电话/电子邮件/远程接入等手段进
行远程解决,假如可以解决问题,则由工程师负责填写服务
单,季度汇总后提交信息中心署名存案。
远程方式解决无效时,服务外包商工程师进行现场工作。
依据故障状况,工程师现场能解决问题的,实时解决用户的
问题;
如不可以,则由信息中心协调其余有关服务外包商进行
结合故障排查,直至问题解决。
假如问题仍旧存在,则由各
方领导互相磋商,共同商议解决方法。
2、主动式服务
主动式服务是指,服务外包商按期对系统进行健康检查,
硬件设备主要以检查设备运转状况为主,软件主要以检查数
据状况、检查应用配置以及进行必需的补丁升级等为主,以
便提早将故障消灭在萌芽状态。
第一,依据按期巡检计划对系统进行全面检查。
假如在巡
检中发现问题,需要判断问题能否需要报修,如不需报修,
则由巡检人员对系统进行必需调整;
不然启动响应式服务去
达成问题的解决。
系统巡检服务达成后,工程师编制巡检报告,并依据商定
的限期汇总报送信息中心。
三、运维服务内容
1、基础服务内容
1.1物理环境管理和保护
Ⅰ.机房管理和保护
为保证机房内全部设备的安全、稳固、无故障运转,监控
机房的环境、监测并按期检查电源、通风、接地等全部机房
设备的工作状态,发现并报告问题和提出更改建议。
a)电源管理:
将电源有效分派到系统中不一样的设备组件。
应试虑电源设备参数对
设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:
应设置配电系统、各种电子设备及隶属设备、防雷等的等电
位体,并考虑静电防备、感觉雷电可能形成的电磁脉冲和过
电压的扰乱和破坏等。
c)设备管理:
计算机信息系统设备的平时运转和管理、
靠谱性评论。
d)环境管理:
应试虑机房内通风、温度、湿度、尘埃、
灯光等的配置;
考虑机柜搁置与冷却效率和制冷单元热门的
关系;
以及可能因功能扩大惹起的冷却效率问题等。
e)灾祸预防:
应试虑物理和自然灾祸发生的可能性,制
定应急方案。
Ⅱ.其余管理和保护
a)布线系统管理和保护:
监控、诊疗、剖析设备间、弱
电井等地区配线设备、线缆、信息插座等设备,及网络通讯
线路的工作状态和可能的故障状态,发现并报告问题,提出
保护建议,保证系统运转的高靠谱性和保护的高效率。
b)监控系统管理和保护:
监控、诊疗、剖析门禁系统、
各种监控设备等的运转状态、参数变化、提示信息等,发现
并报告问题,实时更改、保护,保证监控系统的靠谱性。
1.2网络基础设备管理和保护
为保证路由设备、网络互换设备等网络基础设备的安全性、
靠谱性、可用性和可扩展性,保证网络构造的优化,按期评
估网络基础平台的性能,拟订故障保护方案,实时除去可能
的故障隐患,拟订应急方案,保证网络基础平台的高靠谱性、
高可用性。
1.3数据储存设备
为保证数据储存设备,如服务器设备、集群系统、储存阵列、
储存网络等,以及支撑数据储存设备运转的软件平台的安全
性、靠谱性和可用性,保证储存数据的安全,按期评估储存
设备及软件平台的性能,确认数据储存的安全等级,拟订故
障应急方案,实时除去故障隐患,保障信息系统的安全、稳
定、连续运转。
1.4系统平台管理
为保证操作系统、数据库系统、中间件、其余支撑系统应用
的软件系统及网络协议等的安全性、靠谱性和可用性;
按期
评估系统平台的性能,拟订系统故障办理应急方案,实时消
除故障隐患,保障信息系统的安全、稳固、连续运转。
1.5应用系统管理和保护
保证在系统平台上运转的各种应用软件系统的安全性、可
靠性和可用性,按期评估应用软件系统的性能、功能缺点、
用户满意度等,实时或与开发商交流除去应用系统可能存在
的安全隐患和威迫、依据需求更新或更改系统功能。
1.6数据管理和保护
数据管理是系统应用的核心。
为保证数据储存、数据接见、
数据通讯、数据互换的安全,按期评估数据的完好性、安全
性、靠谱性;
拟订备份、冗灾策略和数据恢复策略,除去可
能存在的安全隐患和威迫。
Ⅰ.数据安全性管理和保护
a)安全评估。
应付数据的完好性、靠谱性、可用性和保
密性等因素进行评估,拟订数据管理和数据恢复策略,保证
数据的安全。
b)数据接见控制:
应拟订数据接见控制策略、接见权限
控制策略、非受权接见办理策略,防备未经受权的数据接见、
改正、挪动、删除、毁损等。
c)数据储存与冗灾:
应拟订数据储存、数据冗灾策略,
评估数据储存的安全性,保证数据储存的完好性、靠谱性;
拟订数据储存事件办理方案;
d)数据通讯安全:
应评估数据通讯的安全性,拟订数据
通讯的安全策略,保证数据的完好性、靠谱性、保密性和不
可狡辩性;
拟订数据通讯应急办理方案;
Ⅱ.媒介安全性管理和保护
应拟订媒介管理、权限策略,拟订媒介泄漏的办理策略,明
确责任,保证数据保存的安全。
1.7安全管理和保护
保证物理环境和系统运转的安全,物理环境安全包含机房监
控、门禁系统、灾祸预防、等电位系统、消防系统等等;
系
统运转安全包含风险评估、安全策略、安全机制、安全级
别、病毒防备、补丁管理等等。
按期检查和评估可能的安全
隐患、缺点和威迫,拟订安全恢复方案。
Ⅰ.风险评估
应付系统的安全威迫、柔弱性、破绽进行评估,对安全管理
进行评估,拟订风险应付策略微风险办理体制,实时除去或
弱化风险,并将剩余风险控制在可控范围内。
Ⅱ.安全策略
应拟订物理环境、基础平台、数据、应用软件、事件管理等
的信息安全策略,推行信息安全教育,明确责任,采纳相应
的安全举措,实行安全策略的综合管理。
Ⅲ.安全级别
应依据GB17859-1999《计算机信息系统安全保护等级区分准
则》,评估安全等级,
定义安全级别。
Ⅳ.安全体制
定义不一样的安全体制,包含加密体制、接见控制体制、身份
认证体制、数据完好性体制、数字署名体制等,拟订事件处
理流程和体制,防止安全威迫和隐患。
Ⅴ.数据互换
应规划建设数据安全互换平台,保证内、外网络之间数据交
换的安全。
应拟订数据安全互换、互换过程,保证数据的完
整性、靠谱性、安全性策略;
拟订数据互换事件办理方案,
评估数据互换事件的影响。
Ⅵ.病毒防备
应拟订病毒防备和恢复策略,按期评估病毒影响,采纳相应
的病毒防备举措;
拟订病毒事件办理方案。
Ⅶ.个人信息保护
应成立个人信息保护管理体制,拟订个人信息保护策略,对
工作人员进行个人信息保护宣传和教育。
拟订个人信息保护
事件办理方案。
1.8子网管理和保护
子网是组成系统的因素。
按期评估子网的安全性、靠谱性、
可用性,除去可能存在的故障和安全隐患及对系统的威迫。
1.9桌面管理个人计算机终端及环境的靠谱性、可用性、
安全性管理。
1.10操作管理平时操作的规范化和标准化。
2、性能优化服务内容
2.1系统平台性能评估
评估系统整体架构的合理性、安全性、靠谱性、可用性、可
扩展性,以及系统强健性评估等。
2.2应用系统性能评估
评估支撑软件、应用软件及其余应用系统性能的安全性、可
靠性、可用性,和功能缺点等。
2.3数据储存和通讯安全评估
评估数据的完好性、保密性、不行狡辩性;
数据通讯的安全
策略;
接见控制策略,以及、安全隐患评估、数据互换安全
性评估等。
2.4系统整体安全性能评估风险评估及应付策略、系
统柔弱性检测、非传统安全隐患评估及应付策略等。
2.5系统安全平台性能评估评估安全防备系统架构的
合理性、安全防备系统自己的安全性、靠谱性、可用性及存
在的风险;
安全管理系统的合理性、可用性等。
2.6业务整合评估用户的业务系统与信息技术整合的
现状和改良举措。
3、增值服务内容
3.1规划管理主要包含:
信息系统整体发展架构;
信息
系统中长久建设、应用、发展规划;
资源整合和规划;
IT
治理模式;
IT服务规划;
标准建设等。
3.2可用性管理优化、设计、提升系统基础架构(包含
硬件基础平台、系统平台、安全平台、数据管理平台等)的
可用性、靠谱性,降低系统TCO值。
3.3核心应用管理计算机信息系统中核心技术、高端技
术的应用、部署、管理。
3.4安全管理系统安全的深层剖析;
安全防备系统、安
全管理系统的优化、设计等。
3.5投资保护信息系统建设的投资剖析、TCO剖析,根
据规划管理,拟订投资策略等。
3.6系统营运策略和应用拓展剖析系统需求影响和运
营效能,拟订获取最大效能的系统营运策略、剖析系统潜伏
的增值服务的可能性等。
升级会员 