《软件维保服务解决方案2023年.docx》由会员分享,可在线阅读,更多相关《软件维保服务解决方案2023年.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXX 局维保效劳解决方案2022 年目 录1。 工程概述 11.1. 工程背景 11。2.面临的问题 11.3.维保效劳范围 21.4。维保效劳目标 22。 维保效劳方案 22.1。 系统日常维护 22.1 。1。系统支撑软硬件的日常维护22。1。2.应用系统的日常维护62。1。3.终端设备的日常维护62。1.4。维护制度建设82。2. 信息系统安全效劳 82。2。1.风险评估92。2.2。安全加固92.2.3。应急响应102。2.4.安全巡检102。2。5.安全监控102.2 。6。安全通告102.3 。 软件系统升级及维保效劳 103. 维保效劳方式 104。 效劳流程要求 114.1.
2、 主动式效劳 114.2. 纠错性维护/修理效劳 125。 工程治理要求 126. 质量治理要求 12II7。 维保效劳响应时间 128. 维保效劳技术人员 129。 技术运维工作的汇报要求 1310。 成果要求 1311. 技术沟通及培训 1312。 维保内容明细及报价 11. 工程概述1.1. 工程背景信息技术革命与经济社会活动的交融催生了大数据。2022 年 8 月,国务院印发了促进大数据进展行动纲要,把大数据作为根底性资源,全面实施数据强国战略,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创。与此同时,我国公安信息化建设进展迅猛,公安市场大规模的信息化和装备投资产生了
3、海量的构造化和非构造化数据,包括轨迹信息、工作信息、多媒体信息等。据不完全统计,截至目前,全国公安机关把握的数据资源已达数百类、上万亿条、EB 级的大数据规模.同时,数据产生集合的速度越来越快,数据呈阶梯式增长.目前,公安数据的年增长率超过 50,增长速度远超以往任何时期。公安数据既有传统的构造化数据,也有大量文档、图片、视频、栅格、矢量、文本等非构造化数据,数据构造、存储方式多种多样。公安数据中隐藏着人、事、物、组织和案件等丰富的信息,充分利用这些信息,挖掘海量数据背后隐蔽的关联关系,对于维护社会大局稳定、预防和打击犯罪、关心指挥决策都具有重要的价值。大数据时代给公安警务信息化进展供给了重大
4、机遇,数据量激增的同时,高效标准化的数据维护治理也成了公安系统在大数据时代所要面临的挑战。因此, 依据市局对大数据应用的实际需求和目前市局的现状,特拟定本运维效劳方案。1.2. 面临的问题1、应用、用户日益增加,效劳非法调用问题突出,实现效劳访问可查、可控, 解决效劳、数据的访问安全问题迫在眉睫;2、效劳访问日益频繁,效劳运行稳定性面临挑战,急需建立自动化监控机制, 确保效劳高效、稳定运行;3、平台效劳运行软硬件环境缺乏统一的监测,不能制定统一的治理策略,故障排解效率低.11.3. 维保效劳范围本次效劳范围旨在为 XXX 局解决上述在大数据应用中的系列问题。效劳内容包括日常维保效劳驻场效劳、专
5、业安全效劳、主要应用软件系统维保效劳、信息化建设询问效劳等。1.4. 维保效劳目标保障软硬件的稳定性和牢靠性; 保障软硬件的安全性和可恢复性; 故障的准时响应与修复;人员的技术培训效劳;信息化建设规划、方案制定等询问效劳.2. 维保效劳方案2.1. 系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下 4 个方面:2.1.1. 系统支撑软硬件的日常维护系统支撑软硬件主要包括 PC 效劳器、存储、网络、安全设备及数据库软件、中间件等根底软硬件设施。2.1.1.1. 效劳器维护效劳器系统主要包括信息处目前在用的各类效劳器:数据库效劳器、应用效劳器、WEB/网管/备份效劳器、门户网站、防
6、病毒效劳器等.具体效劳内容包括:(1) 效劳器硬件状态检查(2) 效劳器硬件安装与调整(3) 效劳器设备大事治理效劳2要求运维团队依据效劳器的状况制订相应的大事治理文档,由现场效劳人员对效劳器发生的大事进展记录、跟踪与分析,通过对大事的分析,准时觉察效劳器中存在的潜在问题,并进展解决或提出相应的解决方案。(4) 效劳器性能监控要求运维团队每天由现场效劳人员依据制定的性能监测模板对效劳器的性能监控,监控的参数为效劳器的CPU、memory、hdd、network,并依据各效劳器的应用状况,分析出效劳器性能的根本基准线。(5) 应用维护要求运维团队现场效劳人员对这些应用进展定期的维护 ,对防病毒软
7、件的防护状态与更状况进展每天检查。(6) 效劳器进程与效劳检查(7) 效劳器磁盘空间检查(8) 效劳器系统漏洞修补(9) 系统配置与变更治理(10) 系统垃圾清理(11) 记录与报告 效劳器操作治理手册 效劳器事故治理文档 效劳器监控报告 效劳器设备标识,配置记录 效劳器故障处理报告 效劳器运维分析报告 应用系统故障处理报告 效劳器系统配置记录 垃圾信息清理记录102.1.1.2 存.储设备维护存储系统平台主要包括:存储系统、磁盘阵列、磁带库等的治理和维护工作。具体效劳内容包括:(1) 存储设备配置治理效劳(2) 备份作业检查(3) 交换机日常状态检查维护(4) 存储设备大事治理效劳(5) 备
8、份及恢复策略制定(6) 备份介质治理(7) 备份软件维护(8) 备份数据恢复当系统消灭特别数据丧失时,协同应用厂商,在信息处的授权下,要求运维团队现场效劳人员对相应的备份数据进展数据恢复,以快速保证与恢复客户的应用。(9) 备份数据整理由于目前备份数据没有明确的治理制度,备份数据治理程无序化状态,对于备份数据的保存声明周期没有周密的限定打算,造成备份数据占用大量的存储空间, 要求运维团队现场效劳人员依据备份和存储数据的状况,提出数据整理频率打算, 并信息处进展数据的整理。(10) 存储设备运行维护要求运维团队现场效劳人员对存储设备硬件状态监控,问题准时处理.(11) 记录与报告 存储设备操作治
9、理手册 设备检修报告 故障处理报告 存储设备运维分析报告 数据备份操作治理手册 数据备份记录 存储系统配置记录 存储系统空间调整记录 备份策略调整更记录2.1.1.3. 网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统治理效劳,降低网络设备故障率,提高网络设备的运行性能。提高 XXX 局网络运行的稳定性、牢靠性,以专业化运作模式解决 XXX 局各类信息系统信息化进展的需求。需要供给故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术沟通、网络安全、网络建设建议等效劳。具体效劳内容如下:(1) 网络故障排查(2) 网络设备硬件状态检查(3) 网络流
10、量监测(4) 安全策略配置及配置优化(5) 网络设备配置治理效劳(6) 网络设备资料整理,配置参数整理(7) 网络使用状况趋势分析及建议2.1.1.4. 数据库系统维护数据库其维护效劳内容主要包括:(1) 数据库实例状态检查(2) 数据库表空间使用状况(3) 监控查看数据库的连接状况(4) 表空间使用状况和性能检查(5) 数据库告警日志检查分析(6) 数据库备份检查2.1.1.5. 中间件维护中间件软件维护效劳内容主要包括:(1) 数据维护(2) 数据备份(3) 系统日常维护(4) 中间件升级而对应用软件进展适应性更与调测效劳(5) 中间件维护操作手册及应急流程更2.1.2. 应用系统的日常维
11、护维护要求为:通过对应用系统的维护,分析用户的不断更的需求,分析应用系统对效劳平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理效劳性能。主要维护内容包括:(1) 业务数据维护;(2) 业务数据备份;(3) 业务系统日常维护;(4) 软件更效劳;(5) 对业务治理系统安康状态检查与分析报告;(6) 对系统用户信息进展维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中治理人员、操作人员、监视人员名单的调整,以及数据同步。2.1.3. 终端设备的日常维护2.1.3.1. 电脑终端运维效劳主要包括 XXX 局工作人员的台式电脑、笔记本电脑等,共计约 XX 台.具体维护内容为:(1
12、) 操作系统安装维护及补丁安装 对终端用户的计算机的操作系统的安装与维护恳求进展响应;操作系统安装介质由信息处供给 对终端用户的计算机的操作系统的补丁安装; 在重装前帮助终端用户进展计算机数据的备份。(2) 终端防病毒软件安装及升级 对终端计算机的防病毒软件故障进展现场处理与解决; 对其他用户的防病毒软件进展 技术支持与问题解决。(3) 终端网络接入调整对终端计算机的网络连接的调整不包括布线).(4) 终端大事检查及排查对终端计算机的安全大事进展故障定位与排查; 对终端计算机的故障大事进展故障定位与排查.(5) 通用办公软件安装供给对终端计算机的通用软件的安装;(通用软件包括 office 等
13、办公软件, 安装介质由信息处供给供给对终端计算机的客户需求软件的安装。软件由用户供给(6) 计算机使用标准制定计算机的使用标准,使用标准主要包括计算机的使用留意事项、U 盘的使用留意事项、计算机使用的一些小常识等,该标准主要是帮助用户了解计算机的使用常识与技巧,削减故障的发生频率。该标准可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。(7) 计算机安装操作标准计算机安装标准主要是对终端用户的计算机安装过程进展标准 ,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面.通过制定相应的计算机安装操作标准,以标准与保证效劳人员在效劳过程中的效劳质量.(8) 记录与报告 计算机
14、使用标准贴示; 计算机安装操作标准; 效劳确认单; 支持记录单; 故障处理报告。2.1.3.2 网.络信息点位维护(1) 依据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。通过对 XXX 局的调研和了解,对各办公室的信息点作出适当调整和数据的修改.(2) 各处室接入期间,做好协作工作,包括楼层交换机调试、桌面跳线等。(3) 要求运维团队现场效劳人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。2.1.4. 维护制度建设制度是一种必需共同遵守的行为标准,是保证工作有序开展和任务圆满完成的根底。建立和健全 XXX 局信息化设施运行维护的各项治理
15、制度,对于维护工作的顺当完成是必需的。要求运维团队依据以下标准,帮助 XXX 局建立标准、科学、有用的维护制度。1电子信息系统机房设计标准(GB5017420222)综合布线设计标准GB503112022 (3中华人民共和国消防法(4电力供电标准与内部掌握治理制度全集(5) 成都市电子政务外网使用治理规定(6) ISO/IEC 9001:2022 质量治理体系(7) ISO/IEC 20220: 2022 IT 效劳治理体系(8ITILInformation Technology Infrastructure Library 2 。0 IT 根底架构库终端设备的日常维护9ITSSInforma
16、tion Technology Service Standards信息技术效劳标准2.2. 信息系统安全效劳风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中 .在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性, 并通过安全加固进展有效的安全措施干预,确保安全目标得以实现.2.2.1. 风险评估风险评估的目的是了解和掌握运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威逼、脆弱性等各方面。1资产评估:对真实环境下较为细致的评估,包括实施阶段选购的软硬件资产、系统运行过程中生成的信息资产、相关的
17、人员与效劳等。本阶段资产识别是前期资产识别的补充与增加;(2威逼评估:真实环境中的威逼分析,应全面地评估威逼的可能性和影响程度.对非有意威逼产生安全大事的评估可以参照事故发生率;对有意威逼主要由评估人员就威逼的各个影响因素做出专业推断;同时考虑已有掌握措施;(3脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、治理的脆弱性。对于技术的脆弱性评估实行核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现状况和安全措施本身的脆弱性.对于治理脆弱性实行文档、记录核查进展验证;(4风险计算:依据相关标准,对主要资产的风险进展定性或
18、定量的风险分析,描述不同资产的风险凹凸状况。2.2.2. 安全加固安全加固是指对在风险评估中觉察的系统安全风险进展处理,依据级别不同, 应当在相应时间内完成.安全加固的内容主要包括:1日常安全加固工作,主要是依据风险评估结果进展系统安全调优效劳, 依据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消退系统漏洞,提高系统稳定性和牢靠性;(2主动安全加固,在未消灭安全事故之前就对已经通报或者暴露出来的软件漏洞或最病毒库更,就主动进打算的升级和改进,从而避开消灭安全事故.具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限安排、系统效劳策略、补丁治理、大事日志、
19、应用软件的更等。2.2.3. 应急响应应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理, 确保系统消灭安全大事时快速反响、准时处理,降低系统安全问题对 XXX 局内工作的影响.2.2.4. 安全巡检安全巡检主要是指深入现场,了解状况:质检效劳内容中的各类安全设备 , 了解安全设备运行状况,认真观看各个安全节点的牢靠性,并综合安全巡检状况, 定制安全策略。2.2.5. 安全监控对效劳内容进展监控,在安全环境产生变化时,准时更安全策略,在现有设备和网络状况有转变的时候,快速制定,针对更后设备环境的安全策略,并实施部署。避开因设备变更而带来的安全风险。2.2.6. 安全通告定期安全
20、通告,在互联网上消灭型病毒或者消灭漏洞并且局部修补的状况下,制作安全通告准时告知相关运维人员,增加对于型病毒和漏洞的防范力。2.3. 软件系统升级及维保效劳针对本工程除在上面提到的日常运维效劳外,要求运维团队供给系统的原厂升级及维保效劳。3. 维保效劳方式维保效劳可承受多种方式结合的方式,力争最短时间内排解故障、恢复系统正常运行,具体如下:1) 驻场支持:承受指定人员、连续驻场一段时间的方式,集中解决由于软件自身缘由引起的软件大量功能或者关键功能升级、测试、配置、培训、维护等工作。2) 巡访支持:承受定期或者不定期方式,对于日常消灭积存的软件问题进展现场维护解决或者争论分析待后续集中统一解决。
21、3) 远程 、网络支持:通过手机、qq 消息、邮件等方式,对各效劳点反响的问题进展准时回复,或者收集整理分析待后续集中统一解决。4) 应急支持:建立突发事故应急响应机制,快速响应,准时与效劳点协调沟通,尽快在软硬件根底支撑恢复正常的状况下恢复不动产登记软件的正常运行。4. 效劳流程要求4.1. 主动式效劳(1) 定期预防性维护效劳维护团队依据系统维护效劳打算或用户要求为用户供给定期预防性维护服 务。此类效劳是有打算有步骤进展的,目的是为了提高系统的可使用率和高牢靠性,把系统故障的可能性降低到最低.在硬件维护方面,要求维护团队工程师每两周进展一次现场例行检查,为用户维护硬件设备,并为用户替换那些
22、虽然能够工作但不是很正常的部件,以避开系统崩溃的状况发生,防患于未然。(2) 系统运行安康检查维护团队应供给一月一次的系统运行安康检查,按打算由专家定期对主机系统性能进展诊断,依据结果出具性能诊断报告,并征得用户同意后调整系统参数, 使系统始终在最正确状态下运行。对可能消灭的问题供给科学推测,并实行必要的预防和补救措施,防患于未然.(3系统运行状况分析每季一次对系统的运行状况分析。供给本工程系统设备和 PC 效劳器设备运行状态和性能的分析、评估效劳,以提高系统的牢靠性、可用性和整体性能.每年一次向用户提交具体的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。4.2. 纠错性维护/
23、修理效劳维护团队应供给 技术支持效劳或到场修理效劳。在部件效劳方面,维护团队应准时确认故障缘由,并更换故障部件,恢复系统正常运行。解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等.5. 工程治理要求维护团队应派遣一名具有专业学问的资深治理人员负责本工程的工程治理, 统筹相关工作,工程监视与状况汇报,掌握工作质量和预算,执行变更和应急状况治理,并依据实际状况调整效劳方人员安排,以保证此工程的正常高效运作。6. 质量治理要求维护团队应依据本工程要求提出效劳质量治理及监控具体措施,并对所供给的效劳质量和标准做出明确可量化的承诺。7. 维保效劳响应时间1) 重大故障由于应用软件问
24、题引起系统瘫痪、崩溃,1 小时内做出响应,2小时内赶赴现场,在软硬件系统故障恢复后 12 小时内恢复应用软件运行.2) 中等故障业务不能正常受理、办理),1 小时内做出响应,12 小时内分析问题缘由,对软件缺陷供给合理解决方式,对其他缘由引起问题提出合理性的解决建议;如有需要,进展现场帮助技术支持。3) 一般故障(不影响业务正常受理、办理,1 小时内做出响应,48 小时内帮助解决问题。8. 维保效劳技术人员为保障维保效劳的质量,供给商应安排至少 3 名专业技术人员,为 XXX 局提供本地化日常维保效劳。运维人员未经 XXX 局同意,供给商不得随便调换。供给商安排为本工程供给维保效劳的人员必需全
25、部是供给商的正式员工 ,同时运维人员对 XXX 局平台软件技术路线、业务流程、数据理解等业务技术学问把握娴熟,能在业务上与相关业务部门人员无障碍沟通。9. 技术运维工作的汇报要求形成技术运维工作汇报机制,承受周报、月报、半年报、年度报告方式,准时反响相关软件运维状况,为不动产登记工作治理提升供给决策支持。10. 成果要求工程成果以文档资料为主,包括如下方面:1)工程需求搜集整理分析材料,以 word 文件形式供给;2) 工程培训成果材料,含 ppt,word 等文件;3) 软件配置调整记录,以 word 文件形式供给;4)工程运维报告,含周报、月报、半年报、年度报告,以 word 文件形式供给;5工程会议纪要,以 word 文件形式供给;11. 技术沟通及培训维护团队应供给必需的效劳技能培训,并对相关技术问题进展充分沟通,以提高用户技术水平,使用户能娴熟使用现有系统。培训包括不定期或面对面培训, 并供给对局部用户简洁故障排解方法培训.12. 维保内容明细及报价1