xxxx的信息系统运维服务方案设计.pdf
《xxxx的信息系统运维服务方案设计.pdf》由会员分享,可在线阅读,更多相关《xxxx的信息系统运维服务方案设计.pdf(30页珍藏版)》请在三一文库上搜索。
1、实用标准文案 精彩文档 XX 局信息化系统 运维服务方案 XX 局 2013年 6 月 实用标准文案 精彩文档 实用标准文案 精彩文档 目录 1 概述 3 1.1 服务范围和服务内容 3 1.2 服务目标 3 2 系统现状 3 2.1 网络架构 3 2.2 设备清单 4 2.3 应用系统 6 2.4 存储系统 错误!未定义书签。 2.5 备份系统 错误!未定义书签。 3 服务方案 7 3.1 系统日常维护 . 7 3.2 信息系统安全服务 15 3.3 系统设备维修及保养服务 . 17 3.4 软件系统升级及维保服务 . 19 4 服务要求 19 4.1 基本要求 19 4.2 服务队伍要求
2、. 21 4.3 服务流程要求 . 22 4.4 服务响应要求 . 23 4.5 服务报告要求 . 25 4.6 运维保障资源库建设要求 . 25 4.7 项目管理要求 . 26 4.8 质量管理要求 . 26 4.9 技术交流及培训 26 实用标准文案 精彩文档 5 经费预算 27 实用标准文案 精彩文档 1 概述 1.1 服务范围和服务内容 本次服务范围为XX 局信息化系统硬件及应用系统,各类软硬件 均位于 XX 局第一办公区内, 主要包括计算机终端、 打印机、服务器、 存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维 服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要
3、应 用软件系统维保服务、信息化建设咨询服务等。 1.2 服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2 系统现状 2.1 网络系统 XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务 内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部 分。内网、外网、专网所有硬件设备集中于XX 局机房各个独立区域, 互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 实用标准文案 精彩文档 局政务公开等应用系统提供网络平台,为市领导及
4、XX 局各处室提供 互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务 器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立 IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX 局日常公文流转、公文处 理等信息化系统提供基础网络平台。内网安全加固措施: WSUS 服务 器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒 软件管理服务; 配备防火墙实现内网中服务器区域间的逻辑隔离及安 全区域间的访问控制, 重点划分服务器区,实现相应的访问控制策略。 专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内 网及其他非涉密网络严格物理隔离,目前主
5、要提供政务信息上报服 务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2 设备清单 XX 局各个计算机网络及应用系统硬件设备集中于XX 局专用机 房。清单如下: 硬件设备汇总表 设备类型设备型号数备注 实用标准文案 精彩文档 量 服务器 服务器合计39 交换机 4 2 光纤交换机 1 1 交换机合计8 防火墙5 内外网各一台冷备 安全审计1 IPS 1 存储 2 1 1 1 磁带库1 虚拟带库1 其他设备1 机房监控系统使用 支撑软件统计表 类型版本数量 数据库 实用标准文案 精彩文档 操作系统 除上述设备外,维护内容还包括约XX 台电脑终端(含笔记本电 脑)和 XX 台打
6、印机。 2.3 应用系统 XX 局日常公文流转、公文办理等日常工作均在基于内网的不同 应用系统上得以实现。 各系统使用的操作系统包括MS-Win Server 和 LINUX 两大类,数据库包括Lotus、Access、MS-SQL 等。主要应用 系统清单如下: 应用系统清单 序号系统名称访问地址 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 对于其中部分重要应用,描述如下: 实用标准文案 精彩文档 1、XX 局办公资源网 2、政府公文综合管理系统 3、政府信息管理服务平台 3 服务方案 3.1 系统日常维护 系统首要维护工作是信息化系统的日常维
7、护,主要包括以下 4 个 方面: 3.1.1 系统支撑软硬件的日常维护 系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及 数据库软件、中间件等基础软硬件设施。 3.1.1.1服务器维护 服务器系统主要包括信息处目前在用的各类服务器:数据库服务 器、应用服务器、 WEB/网管/备份服务器、门户网站、防病毒服务器 等。具体服务内容包括: (1)服务器硬件状态检查 (2)服务器硬件安装与调整 (3)服务器设备事件管理服务 要求运维团队根据服务器的情况制订相应的事件管理文档,由现 场服务人员对服务器发生的事件进行记录、跟踪与分析, 通过对事件 的分析,及时发现服务器中存在的潜在问题,并进行解决
8、或提出相应 的解决方案。 (4)服务器性能监控 实用标准文案 精彩文档 要求运维团队每天由现场服务人员根据制定的性能监测模板对 服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、 network,并根据各服务器的应用情况,分析出服务器性能的基本基 准线。 (5)应用维护 要求运维团队现场服务人员对这些应用进行定期的维护,对防病 毒软件的防护状态与更新情况进行每天检查。 (6)服务器进程与服务检查 (7)服务器磁盘空间检查 (8)服务器系统漏洞修补 (9)系统配置与变更管理 (10)系统垃圾清理 (11)记录与报告 服务器操作管理手册 服务器事故管理文档 服务器监控报告 服务器
9、设备标识,配置记录 服务器故障处理报告 服务器运维分析报告 应用系统故障处理报告 服务器系统配置记录 垃圾信息清理记录 实用标准文案 精彩文档 3.1.1.2存储设备维护 存储系统平台主要包括:SAN 存储系统(接入 SAN 网络的服务 器客户端、 SAN 交换机) 、磁盘阵列、磁带库等的管理和维护工作。 具体服务内容包括: (1)存储设备配置管理服务 (2)备份作业检查 (3)SAN 交换机日常状态检查维护 (4)存储设备事件管理服务 (5)备份及恢复策略制定 (6)备份介质管理 (7)备份软件维护 (8)备份数据恢复 当系统出现异常数据丢失时, 协同应用厂商,在信息处的授权下, 要求运维团
10、队现场服务人员对相应的备份数据进行数据恢复,以快速 保证与恢复客户的应用。 (9)备份数据整理 由于目前备份数据没有明确的管理制度,备份数据管理程无序化 状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份 数据占用大量的存储空间, 要求运维团队现场服务人员根据备份和存 储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。 (10) 存储设备运行维护 要求运维团队现场服务人员对存储设备硬件状态监控,问题及时 实用标准文案 精彩文档 处理。 (11) 记录与报告 存储设备操作管理手册 设备检修报告 故障处理报告 存储设备运维分析报告 数据备份操作管理手册 数据备份记录 存储系统配
11、置记录 存储系统空间调整记录 备份策略调整更新记录 3.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务, 降低网络设备故障率, 提高网络设备的运行性能。 提高 XX 局网络运 行的稳定性、 可靠性,以专业化运作模式解决XX 局各类信息系统信 息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升 级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安 全、网络建设建议等服务。具体服务内容如下: (1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化 实用标准文案 精彩文档 (5)网络设备配置管理服务 (
12、6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 3.1.1.4数据库系统维护 数据库为 SQL2000 及 SQL2008,其维护服务内容主要包括: (1)数据库实例状态检查 (2)数据库表空间使用情况 (3)监控查看数据库的连接情况 (4)表空间使用情况和性能检查 (5)数据库告警日志检查分析 (6)数据库备份检查 3.1.1.5中间件维护 中间件软件维护服务内容主要包括: (1)数据维护 (2)数据备份 (3)系统日常维护 (4)中间件升级而对应用软件进行适应性更新与调测服务 (5)中间件维护操作手册及应急流程更新 3.1.2 应用系统的日常维护 维护要求为:通过对应
13、用系统的维护,分析用户的不断更新的 需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解 决方案,保障应用系统的处理服务性能。 实用标准文案 精彩文档 主要维护内容包括: (1)业务数据维护; (2)业务数据备份; (3)业务系统日常维护; (4)软件更新服务; (5)对业务管理系统健康状态检查与分析报告; (6)对系统用户信息进行维护和修改,添加系统用户、 更改系统 用户信息、权限,负责系统中管理人员、操作人员、监督人 员名单的调整,以及数据同步。 3.1.3 终端设备的日常维护 3.1.3.1电脑终端运维服务 主要包括 XX 局工作人员的台式电脑、笔记本电脑等,共计约 XX 台。具体
14、维护内容为: (1)操作系统安装维护及补丁安装 对终端用户的计算机的操作系统的安装与维护请求进行响 应; (操作系统安装介质由信息处提供) 对终端用户的计算机的操作系统的补丁安装; 在重装前协助终端用户进行计算机数据的备份。 (2)终端防病毒软件安装及升级 对终端计算机的防病毒软件故障进行现场处理与解决; 对其他用户的防病毒软件进行电话技术支持与问题解决。 (3)终端网络接入调整 实用标准文案 精彩文档 对终端计算机的网络连接的调整(不包括布线)。 (4)终端事件检查及排查 对终端计算机的安全事件进行故障定位与排查; 对终端计算机的故障事件进行故障定位与排查。 (5)通用办公软件安装 提供对终
15、端计算机的通用软件的安装; (通用软件包括office 等 办公软件,安装介质由信息处提供) 提供对终端计算机的客户需求软件的安装。(软件由用户提供) (6)计算机使用规范 制定计算机的使用规范,使用规范主要包括计算机的使用注意 事项、U 盘的使用注意事项、计算机使用的一些小常识等,该规范主 要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。 该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。 (7)计算机安装操作规范 计算机安装规范主要是对终端用户的计算机安装过程进行规 范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软 件安装等方面。 通过制定相应的计算机安装
16、操作规范,以规范与保证 服务人员在服务过程中的服务质量。 (8)记录与报告 计算机使用规范(贴示) ; 计算机安装操作规范; 服务确认单; 实用标准文案 精彩文档 电话支持记录单; 故障处理报告。 3.1.3.2 3.1.3.3网络信息点位维护 (1)根据信息点的编号,分别将编号的单数和双数规划为网络 信息接口和语音接口, 并统一建立信息点数据。 通过对 XX 局的调研 和了解,对各办公室的信息点作出适当调整和数据的修改。 (2)各处室接入期间,做好配合工作,包括楼层交换机调试、 桌面跳线等。 (3)要求运维团队现场服务人员做好定期对网络信息点、配线 架、理线架、终端模块的巡检工作。 3.1.
17、4 维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任 务圆满完成的基础。 建立和健全 XX 局信息化设施运行维护的各项管 理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助XX 局建立规范、科学、实用 的维护制度。 (1) 电子信息系统机房设计规范 (GB50174-2008) (2) 综合布线设计规范 GB50311-2007 (3) 中华人民共和国消防法 (4) 电力供电标准与内部控制管理制度全集 (5) 成都市电子政务外网使用管理规定 实用标准文案 精彩文档 (6)ISO/IEC 9001:2008 质量管理体系 (7)ISO/IEC 2000
18、0: 2005 IT 服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT 基 础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards )信息技术 服务标准 3.2 信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各 阶段中。在运行维护阶段, 要不断地实施风险评估以识别系统面临的 不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干 预,确保安全目标得以实现。 3.2.1 风险评估 风险评估的目的是了解和控制运行过
19、程中的信息系统安全风险, 运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真 实运行的信息系统、资产、威胁、脆弱性等各方面。 (1)资产评估:对真实环境下较为细致的评估,包括实施阶段 采购的软硬件资产、 系统运行过程中生成的信息资产、相关的人员与 服务等。本阶段资产识别是前期资产识别的补充与增加; (2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的 可能性和影响程度。 对非故意威胁产生安全事件的评估可以参照事故 发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业 判断;同时考虑已有控制措施; 实用标准文案 精彩文档 (3)脆弱性评估:全面的脆弱性评估。包括运行环境下物
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xxxx 信息系统 服务 方案设计
链接地址:https://www.31doc.com/p-5496989.html