《信息化系统项目安全运行维护服务方案.doc》由会员分享,可在线阅读,更多相关《信息化系统项目安全运行维护服务方案.doc(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、|信息化系统安全运维服务方案|目录1 概述 .21.1 服务范围和服务内容 .21.2 服务目标 .22 系统现状 .22.1 网络系统 .22.2 设备清单 .32.3 应用系统 .53 服务方案 .63.1 系统日常维护 .63.2 信息系统安全服务 .113.3 系统设备维修及保养服务 .133.4 软件系统升级及维保服务 .144 服务要求 .144.1 基本要求 .154.2 服务队伍要求 .164.3 服务流程要求 .164.4 服务响应要求 .174.5 服务报告要求 .184.6 运维保障资源库建设要求 .184.7 项目管理要求 .194.8 质量管理要求 .194.9 技术
2、交流及培训 .195 经费预算 .19|1 概述1.1 服务范围和服务内容本次服务范围为 XX 局信息化系统硬件及应用系统,各类软硬件均位于 XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。1.2 服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。2 系统现状2.1 网络系统XX 局计算机网络包括市电
3、子政务外网(简称外网) 、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域,互相物理隔离。外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及 XX 局各处室提供互联网服务。外网安全加固措施:WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立 IPS、防火墙等基本网络安全措施。内网与外网和互联网物理隔离,为 XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS 服务器、瑞星杀毒软件服务
4、器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非|涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。(内网结构图)(外网结构图)(专网结构图)2.2 设备清单XX 局各个计算机网络及应用系统硬件设备集中于 XX 局专用机房。清单如下:硬件设备汇总表设备类型 设备型号数量备注服务器服务器合计 39 4 2 光纤交换机1 交换机1 |交换机合计 8 防火墙 5 内外网各一台冷备安全审计 1 IPS 1 2
5、 1 1 存储1 磁带库 1 虚拟带库 1 其他设备 1 机房监控系统使用支撑软件统计表类型 版本 数量数据库操作系统|除上述设备外,维护内容还包括约 XX 台电脑终端(含笔记本电脑)和 XX台打印机。2.3 应用系统XX 局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括 MS-Win Server 和 LINUX 两大类,数据库包括 Lotus、Access、MS-SQL 等。主要应用系统清单如下:应用系统清单序号 系统名称 访问地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.对于其中部分重要应用,描述如下:1、XX 局办
6、公资源网2、政府公文综合管理系统3、政府信息管理服务平台|3 服务方案3.1 系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下 4 个方面:3.1.1 系统支撑软硬件的日常维护系统支撑软硬件主要包括 PC 服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。3.1.1.1 服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:(1) 服务器硬件状态检查(2) 服务器硬件安装与调整(3) 服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服
7、务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。(4) 服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的 CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。(5) 应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。(6) 服务器进程与服务检查(7) 服务器磁盘空间检查(8) 服务器系统漏洞修补(9) 系统配置与变更管理(10)系统垃圾清理(11)记录与报
8、告 服务器操作管理手册| 服务器事故管理文档 服务器监控报告 服务器设备标识,配置记录 服务器故障处理报告 服务器运维分析报告 应用系统故障处理报告 服务器系统配置记录 垃圾信息清理记录3.1.1.2 存储设备维护存储系统平台主要包括:SAN 存储系统(接入 SAN 网络的服务器客户端、SAN 交换机) 、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:(1) 存储设备配置管理服务(2) 备份作业检查(3) SAN 交换机日常状态检查维护(4) 存储设备事件管理服务(5) 备份及恢复策略制定(6) 备份介质管理(7) 备份软件维护(8) 备份数据恢复当系统出现异常数据丢失时,协同应用厂商
9、,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。(9) 备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。(11)记录与报告| 存储设备操作管理手册 设备检修报告 故障处理报告 存储设备运维分析报告 数据备份操作管理手册 数据备份记录 存储系统配置记录 存储系统
10、空间调整记录 备份策略调整更新记录3.1.1.3 网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高 XX 局网络运行的稳定性、可靠性,以专业化运作模式解决 XX 局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1) 网络故障排查(2) 网络设备硬件状态检查(3) 网络流量监测(4) 安全策略配置及配置优化(5) 网络设备配置管理服务(6) 网络设备资料整理,配置参数整理(7) 网络使用状况趋势分析及建议3.1.1.4 数据库系统维护数据库为 SQL2000 及 SQL2008,其维护服务内容主要包括:(1) 数据库实例状态检查(2) 数据库表空间使用情况(3) 监控查看数据库的连接情况(4) 表空间使用情况和性能检查(5) 数据库告警日志检查分析