信息系统集成及服务资质运行维护

信息系统集成及服务资质运行维护

分项资质认定实施办法（试行）

第一章总则

第一条为做好信息系统集成及服务资质运行维护分项资质（以下称运维资质）认定工作，依据《信息系统集成及服务资质认定管理办法（暂行）》（中电联字〔2015〕1号），制定本实施办法。

第二条本办法所称信息系统运行维护（以下称运维）服务是指采用信息技术手段及方法，依据需方提出的服务级别要求，对其所使用的信息系统运行环境、业务系统等提供的运维服务。

第三条本办法所称运维资质认定是指中国电子信息行业联合会（以下称电子联合会）依据本实施办法对从事运维企业的整体实力、运维服务的能力和水平所进行的评价和认定。

第四条本办法所称运维项目管理人员是指由运维服务企业正式聘用，熟悉运维技术和项目管理专业知识，具备一定运维项目管理工作经验和能力，具有较好的信誉，并受所属企业委托对运维项目进行全面管理的项目负责人。

运维项目管理人员包括运维项目经理和运维高级项目经理两个等级。电子联合会对运维项目管理人员实施登记管理。

第五条电子联合会信息系统集成资质工作委员会（以下称电子联合会资质工作委员会）负责运维资质认定和运维项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室（以下称电子联合会资质办）作为电子联合会资质工作委员会的日常办事机构，负责运维资质认定和运维项目管理人员登记的具体组织实施工作。

运维资质认定及监督管理

一、运维资质的申请与认定、证书管理及监督管理除本办法另有规定的事项外，按《信息系统集成及服务资质认定管理办法（暂行）》（中电联字〔2015〕1号）相关要求执行。

二、运维项目管理人员的聘用和登记、监督管理除本办法另有规定的事项外，按《信息系统集成及服务项目管理人员登记管理办法（暂行）》（中电联信委〔2015〕1号）相关要求执行。

信息系统安全集成

信息系统安全集成服务资质客户信息管理

目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)

1目的 保障客户信息安全，切实推行安全管理措施，积极预防客户信息泄露风险，完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容： 一、客户资料（包括联系方式、地址和网络设备信息等）。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点，我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统（CRM）。CRM与互联网物理隔离，具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员（增加、删除权限）和查询员（信息内容 查询权限），查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码，新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作，不得擅自拆

信息系统运行维护管理办法

大唐国际发电股份有限公司内蒙古分公司计算机网络信息系统 运行维护管理办法 第一条为加强内蒙古分公司网络信息系统运行维护管理，明确网络信息系统运行维护管理的内容、目标、管理职责、管理流程，特制定本办法，本办法适用于分公司机关本部。 第二条计算机网络信息系统是指企业计算机网络通讯平台及所有基于企业业务管理的应用系统的总称。总经理工作部是计算机网络信息系统的归口管理部门，统筹负责公司的信息化建设和计算机网络信息系统的运行、维护、检修管理工作；具体负责网络系统的检修维护、网络信息安全管理、网络客户机的日常维护、分公司公用应用系统的维护、信息系统备件及办公耗材管理。各相关业务部门负责专业应用系统的维护。 第三条网络系统的维护。由总经理工作部负责，根据网络系统发生的故障或缺陷，由信息主管确认属于系统供应商服务还是公司专业人员自主处理。属于系统供应商服务的，由信息主管向部门主管领导汇报系统故障情况，并通知和协调系统供应商处理系统故障、缺陷，信息主管组织本专业相关人员进行配合，并组织检修工作的验收和检修文档的提交。对不属于系统供应商服务的，由信息主管向部门主管领导汇报解决方案，然后组织相关人员进行设备检修或系统消缺工作，并对检修或消缺工作进行检查、验收及检修文档填写。网络系统维护报告单见附件1。 第四条应用系统的维护。由各业务主管部门负责，总经理工作部配合进行。应用系统发生故障后，由业务主管部门会同总经理工作部判断故障原因，并向各自主管领导汇报故障情况及解决方案，网络故障由总经理工作部负责解决，应用系统故障由业务主管部门负责解决，必要时请系统服务商解决，业务主管部门及总经理工作部做好配合工作。应用系统维护报告单见附件2。 第五条系统的数据备份。各应用系统的数据备份，由业务主管部门指定专人进行，总经理工作部信息主管负责技术把关。各业务主管部门根据应用系统的性质和实际情况，制定系统备份技术方案，经主管领导审核后，按时进行系统备份。分公司公用应用系统的数据备份由总经理工作部负责。系统数据备份记录表见附件3。 第六条网络信息系统安全管理。由总经理工作部负责，由信息主管根据网络系统的 应用需求和应用现状，制定整体的信息安全保障方案，并提交主管领导确认。根据网络系统功能的扩充以及可能发生的网络信息安全隐患，信息主管要及时采取必要的应对措施，并适时增加或调整网络系统相关的信息安全策略，做好涉及到计算机用户信息安全管理方面的技术指导和安全检查工

计算机信息系统集成服务合同范本

计算机信息系统集成服务合同 委托方（甲方）： 法定代表人：委托代理人： 联系电话： 通讯地址：邮政编码： 受托方（乙方）： 法定代表人：委托代理人： 资质名称：资质证书编号： 联系电话： 通讯地址：邮政编码： 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法（试行）》及相关法律法规的规定，甲乙双方在平等、自愿、公平、协商一致的基础上，就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议： 第一条集成服务内容 1、甲方委托乙方提供（计算机信息系统名称）系统集成服务（以下称“本项目”）。本项目的整体功能应当符合招标文件、中规定的各项技术指标和技术参数要求；关于本项目的建设目标、处理业务对象、主要功能及与甲方其他相关软件系统的关系等约定见附件[ ]。 2、集成服务内容 （1）乙方提供的服务内容包括：[ ]硬件采购；[ ]软件采购；[ ]信息系统设计；[ ]软件开发；[ ]信息系统集成；[ ]技术服务；[ ]其他服务： 。本项目服务内容、提供方式等相关约定见附件[ ]。

（2）本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[ ]；有关软件的技术指标、功能、等级、版本、价格、提供方式等相关约定见附件[ ]。 乙方应当按照本合同及附件约定的本项目建设要求，充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为，自年月日至年月日。 第二条合同价款及付款方式 1、合同价款总额为（大写：），币种为。 2、付款方式和期限： 。 关于合同价款构成及付款方式的详细约定见附件[ ]。 第三条项目实施管理 1、项目组 （1）甲乙双方应当委派人员分别组成项目组。其中，乙方委派人员应当与本项目的实施要求相适应。双方项目组成员名单、职责和联系方式见附件[ ]。 （2）甲乙双方应当各自在本方项目组成员中指定一人作为项目经理，代表本方处理项目有关事务。乙方指定的项目经理应当具备计算机信息系统集成项目经理资质。双方应当互相提供本方项目经理的授权委托书，项目经理在授权范围内签署的各种法律文件视为本方法人行为。 （3）任何一方更换项目组成员时，均应当提前[ ]个工作日以书面形式通知对方。其中乙方更换项目经理或主要技术人员，还应当征得甲方的书面同意。甲方应当自收到乙方通知之日起在[ ]个工作日内答复乙方，逾期未答复的视为同意。 （4）项目组成立后，乙方应当制定项目实施计划，明确项目进度安排、工作地点、工作环境提供等事项。项目实施计划经双方确认后，作为附件[ ]。 2、信息与资料提供

信息系统安全集成服务资质认证介绍

信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价，证明其服务能力，满足社会对服务的选择需求。同时，认证过程也将有效促进服务提供方完善自身管理体系，提高服务质量和水平，引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位，经中央编制委员会批准成立，由国家认证认可监督管理委员会批准，可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作，2013年4月，中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议，授权测评认证中心为辽宁工作站，在辽宁省（含大连）内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系

统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素，从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等，通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现：基本资格、服务管理能力、服务技术能力和服务过程能力；服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求

信息系统运行维护管理规定

信息系统运行维护管理 规定 内部编号：（YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128）

信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分： 1.计算机硬件平台指计算机主机硬件及存储设备； 2.配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件； 4.应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件； 5.机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

四、运行维护管理的基本任务： 1.进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； 2.迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； 3.进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； 4.在保证系统运行质量的情况下，提高维护效率，降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。作为信息化办公室，牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面：管理层面和操作层面。在管理层面，信息化办公室，负责全处范围内信息系统的维护管理和考核。在操作层面，信息化办公室就是实体的维护部门（或维护人员）。信息化办公室直接对处信息化党政领导小组负责，并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 （1）贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

12、(6.3.2)医院信息系统运行维护管理制度

中医院 信息系统运行维护管理制度 第一条为规范全院信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高效率和服务质量，使信息系统更好地服务于运营和管理，特制定本管理办法。 第二条运行维护管理的基本任务： １、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定； ２、迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常； ３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确； ４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。 第三条网络中心负责全院范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核； 第四条负责全院范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的

备份与恢复、功能完善增加）都必须填写维护记录；负责所辖范围内信息系统数据的备份与恢复，负责落实系统安全运行措施；每年至少组织一次全行范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。 第五条系统出现故障，信息系统维护部门或维护人员首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向院部报告。对无法解决的故障，应立即向软硬件最终提供商、代理商或维保服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决。 第六条厂商技术人员现场处理故障时，当地维护人员应全程陪同并积极协助，并在故障解决后进行书面确认。 第七条参与故障处理的各方必须如实、及时填写故障处理单，现场技术支持还须当地维护人员予以签字确认或维护部门盖章。 第八条建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向院部主管领导报告，对业务影响较大的还应及时通知业务部门。 第九条信息系统维护管理部门负责技术档案和资料的管理，应建立健全必要的技术资料和原始记录等。 第十条软件资料管理应包含以下内容： １、所有软件的介质、许可证、版本资料及补丁资料； ２、所有软件的安装手册、操作使用手册、应用开发手册等技

信息系统集成及服务项目管理人员项目经理考试大纲

信息系统集成及服务项目管理人员 项目经理考试大纲 一、考试要求 （一）了解系统集成项目管理人员登记管理办法 （二）了解系统集成行业相关的信息化知识 （三）了解系统集成行业发展趋势及前沿技术应用 （四）了解“安全自主可控”相关概念 （五）了解信息系统服务管理、软件过程改进等相关体系 （六）熟悉系统集成行业相关的法律法规、标准、规范 （七）熟悉信息安全知识与安全管理体系 （八）掌握项目管理知识体系框架 （九）掌握常用项目管理的方法和工具在系统集成项目中的运用 二、考试内容 （一）系统集成项目经理登记 1 系统集成项目经理的职责 1.1 项目经理登记管理的意义 1.2 项目经理的职责 2 系统集成项目经理的登记 2.1 项目经理的聘任条件 2.2 项目经理登记的流程 2.3 项目经理登记的监督管理 3 项目管理人员职业道德规范

3.1 项目管理人员的基本职业道德 3.2 项目管理人员应保持的个人和职业行为标准 3.3 项目管理人员应保持的工作行为标准 3.4 项目管理人员应保持的客户关系标准 （二）系统集成项目管理基础 1 系统集成项目管理概述 1.1 项目管理的发展历史 1.2 项目的定义及特点 1.3项目管理的定义 1.4项目管理与其他学科的关系 2 项目管理的环境和过程 2.1 项目管理过程组与项目管理知识的关系 2.2 项目管理及其如何在系统集成项目中得以运用 2.3 项目生命周期的一般阶段 2.4 项目开发与产品开发的不同之处 2.5 职能型、矩阵型和项目型组织结构的不同点 2.6 项目管理的5个主要过程组 3 项目整合管理 3.1 项目整合管理的重要性 3.2 项目章程的内容与重要性 3.3 项目管理计划的制定和项目管理计划的主要组成部分 3.4 项目计划的执行和取得工作结果的相关因素 3.5 整体变更控制过程与项目计划更新、纠正措施 3.6 高层管理者对项目管理的参与及对项目成功的重要性

信息系统安全集成操作规范

. 1 信息系统安全集成操作规

目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)

1目的 为提高信息系统安全集成项目安全生产管理水平，指导信息系统安全集成项目按照安全生产的要求进行生产作业，减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务，确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行，最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》（国务院393号令）等法律法规的规定，制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试，以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员，均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准：概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 （一）、衣着整洁，着装得体，佩戴胸牌。 （二）、保持乐观，不将个人情绪带到工作中。 （三）、谦虚稳重，不卑不亢，态度诚恳，不夸夸其谈，不恶意中伤。

信息系统运行维护内容

信息系统运行维护内容 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统运行维护内容 按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务 响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决

信息系统集成及项目实施方案

XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: （1）强电改造阶段(周期5天)

《信息系统安全集成服务资质认证评价要求》

《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底，国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的，其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容，以及安全工程的能力成熟度模型，未涉及认证评价的内容，所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状，我们征集了信息安全业界专家的意见，专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准，将安全集成服务资质分为三级，其中一级最高，三级最低，最终制定一套符合我国信息安全服务现状的认证实施规则，依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成（以下简称安全集成）服务市场，提升安全集成服务质量，我中心于2012年初，依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上，经编写小组多次讨论和征求意见后制定，形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作，客观反映我国信息安全集成服务产业的现状，评价信息安全集成服务提供方的资质，并通过指导、规范服务过程，实现服务良好的可操作性、可用性、安全性，在评价准则制定过程中，采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践

信息系统运行维护服务方案(IT运维服务方案)

信息系统运行维护方案（IT运维服务方案） 页脚内容1

目录 1 ........................................................................................................................................... 服务内容4 1.1 .......................................................................................................................................... 服务目标 4 1.2 .......................................................................................................................... 信息资产统计服务 5 1.3 .............................................................................................................. 网络、安全系统运维服务 5 1.4 .............................................................................................................. 主机、存储系统运维服务 11 1.5 ...................................................................................................................... 数据库系统运维服务 23 1.6 .............................................................................................................................. 中间件运维服务 26 2 ................................................................................................................................... 运维服务流程28 3 ........................................................................................................................... 服务管理制度规范31 页脚内容2

IT信息系统运维服务与方案

目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)

1服务容 1.1服务目标 运行维护服务包括，信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务，保证用户现有的信息系统的正常运行，降低整体管理成本，提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录，提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类：硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件（如：数据库软件、中间件软件等）、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率，协调各业务应用系统的部运作，改善网络信息系统部门与业务部门的沟通，提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是，对用户现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标： ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告

信息系统安全集成服务实施规范

信息系统安全集成实施规范

目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)

1目的 规范信息系统安全集成的作业流程，确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面：现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过，以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件，协调客户完善现场实施环境，确认实施日期。 二、现场确认实施条件，协调客户完善现场实施环境，确认实施日期。 三、与客户一同进行开箱验货，验货清单双方签字确认。 四、组织开工协调会议，确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确，安全、稳定的运行。

信息系统运行维护内容

信息系统运行维护内容 按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。

响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。 问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。 远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行联合故障排查，直至问题解决。如果问题仍然存在，则由各方领导相互协商，共同商讨解决办法。 2、主动式服务 主动式服务是指，服务外包商定期对系统进行健康检查，硬件设备主要以检查设备运行状况为主，软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主，以便提前将故障消灭在萌芽状态。 首先，根据定期巡检计划对系统进行全面检查。如果在巡检中发现问题，需要判断问题是否需要报修，如不需报修，则由巡检人员对系统进行必要调整；否则启动响应式服务

信息系统运行维护方案

信息系统运行维护方案 2012年8月

目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音（电话）信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)

第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统，为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能，保障XX 信息系统资源共享，提高办公效率和质量，提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备，病毒防护等进行实时行监控，更好地规范和提高XX 的各项维护工作，保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利，确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划，掌握信息系统各设备运行情况，具体落实各设 备运行维护工作； 2.巡视运行维护各岗位，检查运行维护情况和服务质量，督导、协调各项工作， 保持XX信息系统运行维护良好的秩序； 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备，解决XX 信息系统问题； 5.发展和维护问题解决程序、网络文件和标准操作程序； 6.协助管理XX 信息系统集成，更新维护各种工程用设备器材； 7.协助XX 调试、维护PC及OA工作计划，掌握调试、维护PC及OA设备运

信息系统集成及服务资质条件

系统集成申请条件 一级：1，基本条件：注册实收资本5000年，二级资质必须满2年，企业主业是信息系统集成及服务（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70％，或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50％。, 2，财务企业近三年的系统集成收入总额不少于5亿元，或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％，不能有亏损，有合法的审计报告。 3，业绩 （1.）近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元，或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80％。这些项目至少涉及三个省（自治区、直辖市），并已通过验收。 （2.）近三年至少完成4个合同额不少于1500万元的系统集成项目，或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元，或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元，这些项目中至少有部分项目应用了自主开发的软件产品。 （3. ）近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于1.2亿元，或软件开发费总额不少于6500万元。 4，管理能力ISO9000必须一年以上，覆盖IT产品销售，软件开发，系统集成，覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年，主要技术负责人应具有计算机信

息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年，财务负责人应具有财务系列高级职称。 5，技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个，其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个，且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人，已建立完备的软件开发与测试体系，研发及办公场地面积不少于1500平米。 6，人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名，其中高级项目经理人数不少于10名。 二级； 1，基本条件：注册实收资本2000万以上，取得三级不少于一年，企业主业是系统集成，近三年的系统集成收入总额占营业收入 总额的比例不低于60％，或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50％。 2，财务企业近三年的系统集成收入总额不少于2.5亿元，或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70％，不能有亏损，有审计报告 3，业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元，或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70％。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目，或所完成合同额不少于600万元的系统集成项目总额不少于3000万元，或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元，这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30％，或软件和信息技术服务费总额不少于6000万元，或软件开发费总额不少于3000万元。

信息系统运行维护规范

产品概述 浪潮ERP-GS商业智能(BI)主要面向管理者，协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析，面向决策层直观、简洁展现，从而达到支持决策的目的;并能针对企业不断变化的分析需求，快速生成与之相关的查询、报表、报告、驾驶舱，及时反映企业的真实情况，帮助企业在多变的商业环境中及时了解情况，规避风险。 浪潮ERP-BI商业智能主要面向管理者，协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析，面向决策层直观、简洁展现，从而达到支持决策的目的;并能针对企业不断变化的分析需求，快速生成与之相关的查询、报表、报告、驾驶舱，及时反映企业的真实情况，帮助企业在多变的商业环境中及时了解情况，规避风险。 商业智能(BI)融合各行业分析经验,预制各主要关键应用的常用查询、企业分析常用的分析指标体系和常用的分析报告模型。借此，企业可快速提升自身分析水平; 商业智能(BI)提供一个分析查询的开发平台，可以针对企业个性化需要，来扩展产品提供的查询、分析、和报告，从而达到企业的最佳应用。 商业智能(BI)与GS集中核算、全面预算、资金管理、资产管理、供应链、等系统高度集成，可以的展示分布在各个系统中的关键信息，并能对异常信息进行联查、钻取分析。 商业智能(BI)具有良好的扩展性，除同浪潮ERP-GS产品天然集成外，还能抓取企业内其它信息系统的数据，以及外部行业数据。 总体构架 管理驾驶舱

管理驾驶舱(Management Cockpit，简称MC)是一个最大化地发挥高层经理了解、领导和控制公司业务的管理室(即驾驶舱)，实际上是一个为高层管理层提供的“一站 式”(One-Stop)决策支持的管理信息中心系统。它以驾驶舱的形式，通过各种常见的图表(速度表、音量柱、预警雷达、雷达球)形象标示企业运行的关键指标(KPI), 直观的监测企业运营情况，并可以对异常关键指标预警，和挖掘分析。 实时挖掘，数据准确 形象展示、趣味驾驶 联查功能，追寻数据来源 个性设置，随需而变 异常信息自动预警 消息指令功能 单位监控舱 单位监控舱是一个直观的监控各下级单位运营状况的一个有力工具，可根据企业具体情况，设置一组KPI指标，指定每个KPI指标的标杆值和允许波动范围，以及每个指标在整个评价体系中的权重，通过这组KPI指标，对下级企业进行监控，做出数字化评价，以不同颜色标示，迅速发现异常企业;并能以雷达图的形式直观对比各企业详情。 指标自主设置，随企业考评需要而变 数字评价、雷达展示，异常企业一目了然 领导查询 领导查询系统为高层管理层提供的“一站式”信息查询服务。通过系统预制和菜单设计功能两种方式结合，可方便的把管理者关心的查询组织在一起，形成操作简洁、个性化的查询模块。 一站式操作，全面监控敏感信息无需切换模块职责。 个性化设置，随心所欲改变需要监控信息。 万能查询 用户的业务不尽相同，对于查询的需求更是千差万别。万能查询模块就是为满足用户个性化查询需求，提供的一个灵活定制查询的工具。通过该模块，可以自行方便定义客户需要的查询。 可以整合来自多个数据库的数据，在同一个查询中展示。