信息化系统安全运维服务方案技术方案标书
信息化系统
安全运维服务方案
目录
1概述
服务范围和服务内容
本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标
●保障软硬件的稳定性和可靠性;
●保障软硬件的安全性和可恢复性;
●故障的及时响应与修复;
●硬件设备的维修服务;
●人员的技术培训服务;
●信息化建设规划、方案制定等咨询服务。
2系统现状
网络系统
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
设备清单
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
支撑软件统计表
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
应用系统
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。主要应用系统清单如下:
应用系统清单
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3服务方案
系统日常维护
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
系统支撑软硬件的日常维护
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
服务器维护
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)服务器硬件安装与调整
(3)服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
(6)服务器进程与服务检查
(7)服务器磁盘空间检查
(8)服务器系统漏洞修补
(9)系统配置与变更管理
(10)系统垃圾清理
(11)记录与报告
?服务器操作管理手册
?服务器事故管理文档
?服务器监控报告
?服务器设备标识,配置记录
?服务器故障处理报告
?服务器运维分析报告
?应用系统故障处理报告
?服务器系统配置记录
?垃圾信息清理记录
存储设备维护
存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:(1)存储设备配置管理服务
(2)备份作业检查
(3) SAN交换机日常状态检查维护
(4)存储设备事件管理服务
(5)备份及恢复策略制定
(6)备份介质管理
(7)备份软件维护
(8)备份数据恢复
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告
?存储设备操作管理手册
?设备检修报告
?故障处理报告
?存储设备运维分析报告
?数据备份操作管理手册
?数据备份记录
?存储系统配置记录
?存储系统空间调整记录
?备份策略调整更新记录
网络、安全设备维护
网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查
(2)网络设备硬件状态检查
(3)网络流量监测
(4)安全策略配置及配置优化
(5)网络设备配置管理服务
(6)网络设备资料整理,配置参数整理
(7)网络使用状况趋势分析及建议
数据库系统维护
数据库为SQL2000及SQL2008,其维护服务内容主要包括:
(1)数据库实例状态检查
(2)数据库表空间使用情况
(3)监控查看数据库的连接情况
(4)表空间使用情况和性能检查
(5)数据库告警日志检查分析
(6)数据库备份检查
中间件维护
中间件软件维护服务内容主要包括:
(1)数据维护
(2)数据备份
(3)系统日常维护
(4)中间件升级而对应用软件进行适应性更新与调测服务
(5)中间件维护操作手册及应急流程更新
应用系统的日常维护
维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:
(1)业务数据维护;
(2)业务数据备份;
(3)业务系统日常维护;
(4)软件更新服务;
(5)对业务管理系统健康状态检查与分析报告;
(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调
整,以及数据同步。
终端设备的日常维护
电脑终端运维服务
主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。具体维护内容为:
(1)操作系统安装维护及补丁安装
?对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)
?对终端用户的计算机的操作系统的补丁安装;
?在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级
?对终端计算机的防病毒软件故障进行现场处理与解决;
?对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;
对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装
(通用软件包括office等办公软件,提供对终端计算机的通用软件的安装;
安装介质由信息处提供)
提供对终端计算机的客户需求软件的安装。(软件由用户提供)
(6)计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告
?计算机使用规范(贴示);
?计算机安装操作规范;
?服务确认单;
?电话支持记录单;
?故障处理报告。
网络信息点位维护
(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
维护制度建设
制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)
(2)《综合布线设计规范》GB50311-2007
(3)《中华人民共和国消防法》
(4)《电力供电标准与内部控制管理制度全集》
(5)《成都市电子政务外网使用管理规定》
(6)ISO/IEC 9001:2008质量管理体系
(7)ISO/IEC 20000: 2005 IT服务管理体系
(8)ITIL(Information Technology Infrastructure Library) IT基础架构库终端设备的日常维护
(9)ITSS(Information Technology Service Standards)信息技术服务标准
信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;
(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。
具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。
安全巡检
安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。
安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。系统设备维修及保养服务
针对本项目中的系统硬件设备,除在中提供的日常运维服务外,要求运维团队提供设备的维修及保养服务。主要包括:
(1)当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修工作,具体如下:
保养工作,具体如下:
1.电源是否稳定;
2.散热是否正常;
3.检查服务器指示灯是否有故障灯亮起;
4.定期用测试软件对服务器CPU性能进行压力测试,并给予打分;
5.定期用测试软件对服务器内存读取速度进行测试,并给予打分;
6.定期用测试软件对服务器硬盘I/O能力进行测试,并给予打分;
检查出故障的按第一条进行相应处理,无故障但是在性能测试中分数
较低者,提出相应更换或者维修建议。
(3)要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的散热能力,也可避免由于微尘造成的服务器线路不通、性能降低
或短路等危险。
软件系统升级及维保服务
针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,除在中提供的日常运维服务外,要求运维团队提供系统的原厂升级及维保服务。主要包括:
(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;
(2)公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维保服务;
(3)智能文件交换系统所包含的专用设备(文件柜、锁等)的维保服务。4服务要求
在本服务项目中,运维团队应明确自己的责任和义务,在充分了解项目所述各个系统现有环境的基础上,提供规范化、高质量的服务,并对服务质量做出可量化的承诺。
日常运维服务
针对XX局的不定时工作日制度,为客户提供系统级的日常维护、定期巡检、性能测试、故障排查等服务。具体内容包括:
工作日服务
主要指现场值守服务,维护团队需要指派3名资深服务技术服务工程师长期值守在XX局现场,负责对现场设备运行状态进行监视、管理和维护以及工作终端的管理和维护,通过对系统运行日志的分析提前发现并排除可能发生的潜在故障,并在全部维护服务团队支持下,在1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障,24小时内排除特大故障。
维护期内提供技术人员进行现场监控服务。
故障响应服务
除了现场值守服务方式外,同时,提供7×24小时故障响应服务具体包括:?维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。
?主要系统设备出现故障时,15分钟内响应,当现场维护工程师或节假日值班维护工程师无法排除故障时,1小时内中心派专业工程师赶赴
现场进行故障诊断及处理,在1小时内排除普通故障,2小时内排除较
大故障,4小时内排除重大故障,24小时内排除特大故障。
?一般故障,正常工作日内响应。
其他时间及夜间服务
当系统在非工作日出现异常时,维护团队现场人员将在1小时内赶赴现场并排除系统普通故障,特大故障将在24小时内处理完毕。
具体联系方式包括:通过维护团队提供的7×24小时响应服务热线;现场维护人员通过移动通信网络(当运维管理系统具备短信故障报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电话时。
临时保障服务
当遇到重大活动需要提供临时保障服务时,维护团队须在需要保障服务的前三天进驻现场,并对所有设备进行临时性安全检查,排除安全隐患,以做到万无一失。
每月对各系统及设备进行检查,进行安全系统、防病毒系统检查,进行漏洞扫描,并对检查中存在的故障及安全隐患进行处理。每月第一周向用户单位提交上月的《月度巡检报告》,报请用户单位审批签署。
季度检查
每季度对由维护团队的专业维护队伍对所有设备进行安全评估和风险分析,提交完整的安全状况评估报告,分析存在的安全漏洞情况,提出《整改方案和建议》。
年度检查
每年由维护团队组织相关的专家(含硬件和软件)对整个系统进行安全检查,对每个硬件设备使用状态进行风险评估,并对下一年可能存在的问题进行风险预测,对每个设备的状态出具使用报告。
服务队伍要求
要求维护团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务队伍,完善的技术支持服务体系。
现场服务人员负责网络的监控、简单故障的解决,接听技术热线。
现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行例行巡检。
技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优化方案和建议。
服务流程要求
主动式服务
(1)定期预防性维护服务
维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低。在硬件维护方面,要求维护团队工程师每两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然。在系统服务方面,投标方应指定预防性服务级别,安装预防性PTF软件(补丁软件)检测系统运行状况,解决系统软件问题,使用户的系统保持良好的运行状况。
(2)系统运行健康检查
维护团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。提供本项目系统设备和PC服务器设备运行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。
纠错性维护/维修服务
维护团队应提供电话技术支持服务或到场维修服务。在部件服务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系统正常运行。解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等。
服务响应要求
日常服务响应时间
由于针对本项目采用的驻留现场服务方式,维护团队需指派驻3名资深工程师采取同步的作息时间,因此,现场服务的响应时间为及时响应。
事故分级响应服务时间
各级故障事件的最晚响应时间为:
?一级故障事件:现有的网络或系统停机,或遭到严重攻击行为或安全事件,对信息系统的业务运作有重大影响;
?二级故障事件:现有网络或系统的操作性能严重降级,或由于网络性能失常或安全事件严重影响信息系统用户业务运作;
?三级故障事件:网络或系统的操作性能受损,安全事件(例如病毒在小范围内发作),但大部分业务运作仍可正常工作;
?四级故障事件:在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响,
或影响很小。
依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小时,其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统。其中三级事故的处理,驻场服务人员在事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。在一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流程。
服务报告要求
维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告:?日常维护报告
?系统巡检日志
?系统维护记录
?系统优化记录
?各类优化的管理制度
?故障分析处理记录
?故障整改方案和建议
?交接班登记表
?重大故障记录报告
运维保障资源库建设要求
在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具
信息系统运维服务方案
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
运维服务方案标书模板
运维服务方案标书模板(此文档为word格式,下载后您可任意修改编辑!)
目录 第1章项目概况 (5) 1.1项目背景 (5) 1.2项目目标 (5) 1.3需求分析 (5) 第2章运维服务管理体系建设 (7) 2.1IT服务管理概述 (7) 2.2运维服务管理流程体系 (8) 2.2.1服务支持 (9) 2.2.2服务提供 (15) 2.3运维服务管理规划 (19) 2.3.1第一阶段:服务磨合阶段 (19) 2.3.2第二阶段:主动服务阶段 (22) 2.3.3第三阶段:战略规划阶段 (25) 2.4运维服务质量管理 (25) 2.5建立运维管理规范 (27) 2.5.1运维管理规范概要 (27) 第3章信息系统运行保障方案 (29) 3.1统一服务台建设 (29) 3.2建立文档管理制度 (30) 3.3一般信息化设备及相关软件运维管理 (34) 3.3.1一般信息化设备服务范围 (34) 3.3.2一般信息化设备运维 (34) 3.3.3例行维护流程图 (35) 3.3.4一般设备服务方案 (36) 3.4防(杀)病毒服务 (41) 3.4.1防病毒服务需求 (41) 3.4.2制定合理的防病毒策略和安全管理制度。 (41)
3.4.3客户端防病毒升级软件 (42) 3.4.4防毒组件及时更新 (42) 3.4.5每周防毒系统部署情况统计 (43) 3.4.6每周对产生的病毒事件进行评估 (43) 3.5信息资产巡检及普查服务 (43) 3.5.1主动巡检 (43) 3.5.2信息资产普查 (44) 3.6其它有关说明及要求 (44) 第4章运维服务计划方案 (46) 4.1运维服务准备 (46) 4.1.1签定必要的协议和约定 (46) 4.1.2人员准备 (46) 4.1.3工具准备 (46) 4.2项目人员组织 (47) 4.2.1人员结构 (47) 4.2.2人员职责与岗位要求 (48) 4.3服务计划 (49) 4.3.1服务时间 (49) 4.3.2进场初始阶段 (49) 4.3.3第一个服务阶段 (50) 4.3.4第二个服务阶段 (50) 4.3.5服务总结和延续阶段 (51) 第5章应急服务方案 (52) 5.1灾难应急措施 (52) 5.1.1应急措施体制图与总则 (52) 5.1.2大型灾难紧急行动方案 (53) 5.2运行服务应急方案 (56) 5.2.1启动应急流程 (56) 5.2.2成立应急小组 (59)
信息化建设解决方案之运维篇
信息化建设解决方案之运维篇
散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。 1.2 IT运维服务问题分析 从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。主要包括:
(1)IT运维服务管理方式缺乏创新。 IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。 (2)IT运维服务管理不规范。 IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。 (3)工作分工设计不合理,忽视梯队建设。 人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的
信息化系统安全运维服务方案技术方案(标书)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
系统运维信息系统运行保障方案
第1章信息系统运行保障方案? 1.1 统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一得报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度.这个统一得服务接口,在国际上有个标准得称呼:服务台(Service Desk).我们将为XX企业建立统一服务台,提供优质、专业得报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要得角色。完整意义上得服务台可以理解为其她IT 部门与服务流程得“前台”,它可以在不需要联系特定技术人员得情况下处理大量得客户请求.对用户而言,服务台就是她们与IT 部门得唯一连接点,确保她们找到帮助其解决问题与请求得相关人员。 服务台不仅负责处理事故、问题与客户得询问,同时还为其它活动与流程提供接口. 这些活动与流程包括客户变更请求、维护合同、服务级别管理、配置管理、
可用性管理与持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户得突发事件予以快速恢复或规避事故发生。 1.2 建立文档管理制度 文档管理得目标就是通过对运维服务过程中使用得文档进行统一管理,达到充分利用文档提升服务质量得目得,确保运维资源符合运维服务得要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等. 双方得职责为:XX企业:负责批准运维文档得更改、删除与发布.XX企业运维部组织编写及更改运维文档;批准文档得借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料;负责备份文档资料;检查各类在用文件得有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图
XXX系统维护及机房运维综合管理方案
运 维 服 务 方 案 2016年5月18日
XXX系统维护及机房运维方案 二零一七年六月
目录 1 服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (3) 1.3 网络、安全系统运维服务 (4) 1.4 主机系统运维服务 (6) 1.5 存储系统运维服务 (10) 1.6 数据安全存储及灾备运维服务 (11) 1.6.1 传统的灾备方式 (11) 1.6.2 容灾方案的关键指标 (13) 1.6.3 常见的备份策略 (14) 1.6.4 容灾的核心问题 (15) 1.6.5 容灾的实现方式 (16) 1.6.6 异地容灾技术 (18) 1.6.7 灾难恢复级别 (20) 1.7 容灾建设方式 (21) 1.7.1 企业信息系统保护层次 (21) 1.7.2 容灾技术模型 (23) 1.7.3 业务平台的保护---业务处理能力的冗余 (23) 1.7.4 数据平台的保护---业务状态数据的复制 (24) 1.7.5 接入平台冗余和贴换 (24) 1.7.6 容灾模式 (24) 1.7.6.1 容灾层次 (25) 1.7.6.2 容灾范围 (25) 1.7.6.3 同级容灾或降级容灾 (26) 1.7.6.4 容灾技术概述 (27) 1.7.6.5 基于存储的数据复制技术建设容灾系统 (28) 1.7.6.6 小结 (31) 2 运维服务流程 (32) 3 服务管理制度规范 (34) 3.1 服务时间........................................................................... . (34) 3.2 行为规范............................................................................. .. (34) 3.3 现场服务支持规范................................................................. . (35) 3.4 问题记录规范.......................................................................... ................................................ .35 4 应急服务响应措施................................................................... (37) 4.1 应急基本流程................................................................................................................................ ..37 4.2 预防措施......................................................................................... .............................. . (37) 4.3 突发事件应急策略 (38)
IT信息系统运维服务与方案
目录 1运维服务容 (2) 1.1服务目标 (2) 1.2信息资产统计服务 (3) 1.3网络、安全系统运维服务 (3) 1.4主机、存储系统运维服务 (5) 1.5数据库系统运维服务 (8) 1.6中间件运维服务 (9) 2运维服务流程 (11) 3服务管理制度规 (13) 3.1服务时间 (13) 3.2行为规 (14) 3.3现场服务支持规 (14) 3.4问题记录规 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。 信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 服务项目围覆盖的信息系统资源以下面的关键状态及参数指标: ?运行状态、故障情况 ?配置信息 ?可用性情况及健康状况性能指标 ?统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
信息化建设解决方案之运维篇
信息化建设解决方案之运维篇 1、组织IT运维服务面临的问题 【导读】随着组织信息化建设的不断深入,信息化的重点从IT建设转向IT运维,IT运维难度不断增加、IT运维成本不断上升、IT运维服务水平参差不齐、突发事件频繁发生给IT管理者造成了一定的困扰,那么根源是什么? 1.1 IT运维服务面临的困惑 随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。国内企事业单位的IT运维普遍存在以下现象: (1)IT运维工作忙而不受重视。 IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。 (2)IT系统复杂,维护难度高,风险压力大。 随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作,然而来年又会因为设备报废,或员工离职而发生很多变化,还是无法做到实时掌握准确数据。 (3)技术人员难培养,流动性大。 大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
信息系统运维服务方案
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
(完整word版)驻地安全服务、安全运维技术方案(标书).doc
1.1 信息系统安全服务 1.1.1服务范围和服务内容 本次服务范围为 XXX信息系统硬件及应用系统,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、信息化建设咨询服务等。 1.1.2服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 1.1.3服务内容 1.1.3.1风险评估 风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。 (1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬 件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加; (2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影 响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施; (3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、
案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查 进行验证; (4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险 分析,描述不同资产的风险高低状况。 1.1.3.2安全加固 安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括: (1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性; (2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的 软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。 具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、 NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。 1.1.3.3应急响应 应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。 1.1.3.4安全巡检 安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备, 了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
信息系统运行维护服务方案(IT运维服务方案)
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
信息化系统综合运维方案
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
xxxx信息系统运维服务方案
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX
技术标书技术解决方案.docx
第十一章项目组织 为圆满顺利地完成运维服务工作,我公司将特别组织一支技术实力雄厚、网络运维服务实施和管理经验丰富的实施队伍,这支队伍由两个层面的人员组成,即运维服务管理层和技术层。技术队伍由线路、服务器、机房基础设施、网络通信、布线等几个方面的软硬结合专家和运维技术人员组成,管理队伍由具有丰富服务管理经验的一名运维服务经理和几名运维服务经理助理组成。 1 主要人员职责 运维服务经理组的职责包括: 规定运维服务内容;针对各项目服务的工作内容,将运维服务内容按照顺序细化并以计划的形式反映出来。 制订并公布总进度计划;给出总体运维服务进度计划表,给出关键事件和关键日期,特别是完工日期,标出运维服务的各主要组成部分。 召集和主持主要会议;主持召开有关人员参加的运维服务控制会议,如运维服务协调会等会议。 建立双方的信息沟通;使双方运维服务负责人和运维服务经理,充分掌握运维服务的实施信息,以此实现对运维服务的管控。 监督项目运维进度;估测运维服务的进展情况,编写汇报材料上交运维服务经理。 控制运维服务风险;预测和估计可能发生的问题,果断采取相应措施来控制问题的发生或将问题造成的影响减少到最小。 运维服务变更管理;对运维服务过程中由于需求的变更、新技术出现后导致的变更以及其它如设备更新等因素导致的变更的控制和管理。 控制和管理运维服务实施的各个部分并与各方面保持紧密联系。 2 项目组织构成 我公司运维服务组由总体组、运维计划组、运维服务质量组组成,其中总体组负责在运维服务实施中完成详细总体设计和细节设计、细化运维服务任务(包括细化运维服务实施进度表),完成运维服务实施手册(运维服务实施手册主要包括安装点软硬件设备及材料清单、安装规范、环境技术要求)及必要的图纸、设备安装手册、软件安装配置手册、提供相关表格和文档等工作;同时,实施现
运维服务方案标书模板
第1章项目概况 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (4) 第2章运维服务管理体系建设 (6) 2.1IT服务管理概述 (6) 2.2运维服务管理流程体系 (7) 2.2.1服务支持 (8) 2.2.2服务提供 (14) 2.3运维服务管理规划 (18) 2.3.1第一阶段:服务磨合阶段 (18) 2.3.2第二阶段:主动服务阶段 (21) 2.3.3第三阶段:战略规划阶段 (24) 2.4运维服务质量管理 (24) 2.5建立运维管理规范 (26) 2.5.1运维管理规范概要 (26) 第3章信息系统运行保障方案 (28) 3.1统一服务台建设 (28) 3.2建立文档管理制度 (29) 3.3一般信息化设备及相关软件运维管理 (33) 3.3.1一般信息化设备服务范围 (33) 3.3.2一般信息化设备运维 (33) 3.3.3例行维护流程图 (34) 3.3.4一般设备服务方案 (35) 3.4防(杀)病毒服务 (40) 3.4.1防病毒服务需求 (40) 3.4.2制定合理的防病毒策略和安全管理制度。 (40) 3.4.3客户端防病毒升级软件 (41)
3.4.4防毒组件及时更新 (41) 3.4.5每周防毒系统部署情况统计 (42) 3.4.6每周对产生的病毒事件进行评估 (42) 3.5信息资产巡检及普查服务 (42) 3.5.1主动巡检 (42) 3.5.2信息资产普查 (43) 3.6其它有关说明及要求 (43) 第4章运维服务计划方案 (45) 4.1运维服务准备 (45) 4.1.1签定必要的协议和约定 (45) 4.1.2人员准备 (45) 4.1.3工具准备 (45) 4.2项目人员组织 (46) 4.2.1人员结构 (46) 4.2.2人员职责与岗位要求 (47) 4.3服务计划 (48) 4.3.1服务时间 (48) 4.3.2进场初始阶段 (48) 4.3.3第一个服务阶段 (49) 4.3.4第二个服务阶段 (49) 4.3.5服务总结和延续阶段 (50) 第5章应急服务方案 (51) 5.1灾难应急措施 (51) 5.1.1应急措施体制图与总则 (51) 5.1.2大型灾难紧急行动方案 (52) 5.2运行服务应急方案 (55) 5.2.1启动应急流程 (55) 5.2.2成立应急小组 (58) 5.2.3应急处理过程 (58)
信息化系统安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案技术方案(标书) -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息化系统 安全运维服务方案
目录 1概述 .................................................................................... 错误!未定义书签。 服务范围和服务内容.................................................... 错误!未定义书签。 服务目标........................................................................ 错误!未定义书签。2系统现状 ............................................................................ 错误!未定义书签。 网络系统........................................................................ 错误!未定义书签。 设备清单........................................................................ 错误!未定义书签。 应用系统........................................................................ 错误!未定义书签。3服务方案 ............................................................................ 错误!未定义书签。 系统日常维护................................................................ 错误!未定义书签。 信息系统安全服务........................................................ 错误!未定义书签。 系统设备维修及保养服务............................................ 错误!未定义书签。 软件系统升级及维保服务............................................ 错误!未定义书签。4服务要求 ............................................................................ 错误!未定义书签。 基本要求........................................................................ 错误!未定义书签。 服务队伍要求................................................................ 错误!未定义书签。 服务流程要求................................................................ 错误!未定义书签。 服务响应要求................................................................ 错误!未定义书签。 服务报告要求................................................................ 错误!未定义书签。 运维保障资源库建设要求............................................ 错误!未定义书签。 项目管理要求................................................................ 错误!未定义书签。 质量管理要求................................................................ 错误!未定义书签。 技术交流及培训............................................................ 错误!未定义书签。5经费预算 ............................................................................ 错误!未定义书签。
信息化项目系统运行维护方案
目录 第一章运行维护系统建设方案 (2) 1.1 维护内容 (2) 1.1.1 部件数据维护 (2) 1.1.2 地形数据等基础数据更新和维护 (3) 1.1.3 系统软、硬件设备维护 (3) 1.1.4 应用软件维护 (3) 1.1.5 验收前服务细则 (4) 1.1.6 验收后服务细则 (5) 1.2 售后服务概述 (6) 1.2.1 售后服务目标 (6) 1.2.2 售后服务周期 (6) 1.2.3 售后服务范围 (6) 1.3 服务质量监督 (7)
第一章运行维护系统建设方案 1.1 维护内容 仪陇县智慧城管系统维护内容主要包括部件数据的维护,地形数据等基础数据更新和维护,系统软、硬件设备维护,应用软件维护等。 部件数据维护 部件数据维护根据系统的统一规划按如下方式进行:将仪陇县新的部件数据进行初步审核,通过后统一编码,通过更新程序将图形数据、属性数据更新。 部件维护信息包含如下内容: 1.维护类型: 维护有如下三种方式: ?新增:新的部件增加 ?删除:删除已有部件 ?更新:更新已有部件信息 2.部件编号: ?删除和更新:该部分内容为该部件的部件编号。 ?新增:为一个临时部件编号,待审核确认后则转为正式部件编号。 3.地理坐标信息: ?新增:存放该部件的地理坐标信息。 ?点类:x,y坐标。 ?线类:点个数和线上各点的坐标。
?面类:点个数和面上各点的坐标。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示地理坐标不需更新,否则,则存放新的地理坐标信息。 4.属性信息: ?新增:存放该部件的属性信息。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示属性信息不需更新,否则,则存放新的属性信息。 5.其它信息: 维护日志信息,如进行维护具体的人、时间、单位等。 地形数据等基础数据更新和维护 地形数据、地理数据、栅格影像数据、行政区划网格数据等基础数据的更新维护只能通过人工拷贝方式更新,更新周期需要根据测绘部门数据更新周期决定。 系统软、硬件设备维护 系统软、硬件设备的维护主要包括系统硬件的维护,系统软件的维护更新,视频监控设备、大屏幕设备等维护。 应用软件维护 应用软件的维护是本项目维护中的重点,是保障系统能与时俱进的关键,
信息化运行维护与服务方案
1.运维服务方案 1.1.运维服务内容 1.1.1.服务范围 中小学现阶段正在使用的所有多媒体教室设备、机房电脑、校园行政及教学办公台式电脑及笔记本电脑等。 1.1. 2.服务内容 各学校教育信息化运维服务外包业务的实施,响应各学校信息化运维事件的请求,按照标准化运维流程处理运维事件,即时反馈服务结果,引入服务评价机制,接受教育主管单位及学校的工作指导与服务监管。 以标准化的运维管理平台为管理工具,根据学校具体情况开展运维工作,具体服务内容如下: 1.资产管理类服务 为运维范围内所有设备建立唯一身份档案,使用二维码的方式进行信息化动态管理,对每个设备做整个生命周期状态、位置等跟踪管理,状态属性有使用中、待使用、维修中、已报废及校外维修中,事件关联到具体接单人、处理结果及评价等信息。 2.设备检测、维修及更换服务 提供运维范围内所有设备的检测、维修及更换服务,由运维工程师按照流程完成设备的拆卸、检测、维修、打包、运输、归还、信息上传记录等过程。 对多媒体强弱电线路的检查、对设备的安全检查及例行季度、学期、年度巡检等。 3.软件类维护服务 提供运维范围内所有台式机、笔记本电脑WINDOWS平台下的操作系统、常用办公类软件、管理软件及应用教学软件的使用、安装、更新、升级等服务。4.系统应用及培训类服务 提供运维范围内所涉及的为保障正常的教学活动,由校方发起的多媒体辅助教学的应用系统的使用或培训服务。 5.应急服务类 提供紧急情况下的多媒体应急保障服务,首先启用备品备件在最短时间内恢复教学活动的正常运转,能够一定程度上具备在指定时间内完成学校交给的相关工作调整,做到故障的快速排除、快速解决,使所有维护工作及时准确。 其次,对于突发事件,如学校或教育主管单位等组织的重大活动,做到及时、优先响应。 6、监督评估服务
- 信息化系统安全运维服务方案技术方案标书
- 信息化系统安全运维服务方案
- 运维服务方案(全).
- 信息化系统综合运维方案
- 信息系统运维服务方案
- 信息化系统安全运维服务方案
- 信息系统运行维护服务方案(IT运维服务方案)
- 信息化运维解决方案
- 2018年医院信息化运维服务方案
- 信息系统运行维护服务方案(IT运维服务方案)
- 信息化系统安全运维服务方案技术方案标书
- 信息化系统 安全运维服务方案技术方案 标书
- 信息化系统安全运维服务方案设计
- IT信息系统运维服务方案要点说明
- 信息化系统运维服务方案
- IT信息系统运维服务方案
- 信息系统运维服务方案
- 信息化运行维护与服务方案
- 信息化系统安全运维服务方案
- 信息化运维方案