信息化系统安全运维服务方案设计
信息化系统
安全运维服务方案
目录
1概述 (2)
1.1服务范围和服务内容 (2)
1.2服务目标 (2)
2系统现状 (2)
2.1网络系统 (2)
2.2设备清单 (3)
2.3应用系统 (5)
3服务方案 (6)
3.1系统日常维护 (6)
3.2信息系统安全服务 (11)
3.3系统设备维修及保养服务 (13)
3.4软件系统升级及维保服务 (14)
4服务要求 (14)
4.1基本要求 (15)
4.2服务队伍要求 (16)
4.3服务流程要求 (16)
4.4服务响应要求 (17)
4.5服务报告要求 (18)
4.6运维保障资源库建设要求 (18)
4.7项目管理要求 (19)
4.8质量管理要求 (19)
4.9技术交流及培训 (19)
5经费预算 (19)
1概述
1.1服务范围和服务内容
本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2服务目标
●保障软硬件的稳定性和可靠性;
●保障软硬件的安全性和可恢复性;
●故障的及时响应与修复;
●硬件设备的维修服务;
●人员的技术培训服务;
●信息化建设规划、方案制定等咨询服务。
2系统现状
2.1网络系统
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
2.2设备清单
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
支撑软件统计表
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3应用系统
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。主要应用系统清单如下:
应用系统清单
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3服务方案
3.1系统日常维护
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
3.1.1系统支撑软硬件的日常维护
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)服务器硬件安装与调整
(3)服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
(6)服务器进程与服务检查
(7)服务器磁盘空间检查
(8)服务器系统漏洞修补
(9)系统配置与变更管理
(10)系统垃圾清理
(11)记录与报告
服务器操作管理手册
服务器事故管理文档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告
应用系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3.1.1.2存储设备维护
存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:(1)存储设备配置管理服务
(2)备份作业检查
(3) SAN交换机日常状态检查维护
(4)存储设备事件管理服务
(5)备份及恢复策略制定
(6)备份介质管理
(7)备份软件维护
(8)备份数据恢复
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告
存储设备操作管理手册
设备检修报告
故障处理报告
存储设备运维分析报告
数据备份操作管理手册
数据备份记录
存储系统配置记录
存储系统空间调整记录
备份策略调整更新记录
3.1.1.3网络、安全设备维护
网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查
(2)网络设备硬件状态检查
(3)网络流量监测
(4)安全策略配置及配置优化
(5)网络设备配置管理服务
(6)网络设备资料整理,配置参数整理
(7)网络使用状况趋势分析及建议
3.1.1.4数据库系统维护
数据库为SQL2000及SQL2008,其维护服务内容主要包括:
(1)数据库实例状态检查
(2)数据库表空间使用情况
(3)监控查看数据库的连接情况
(4)表空间使用情况和性能检查
(5)数据库告警日志检查分析
(6)数据库备份检查
3.1.1.5中间件维护
中间件软件维护服务内容主要包括:
(1)数据维护
(2)数据备份
(3)系统日常维护
(4)中间件升级而对应用软件进行适应性更新与调测服务
(5)中间件维护操作手册及应急流程更新
3.1.2应用系统的日常维护
维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:
(1)业务数据维护;
(2)业务数据备份;
(3)业务系统日常维护;
(4)软件更新服务;
(5)对业务管理系统健康状态检查与分析报告;
(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及
数据同步。
3.1.3终端设备的日常维护
3.1.3.1电脑终端运维服务
主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。具体维护内容为:
(1)操作系统安装维护及补丁安装
对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)
对终端用户的计算机的操作系统的补丁安装;
在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级
对终端计算机的防病毒软件故障进行现场处理与解决;
对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;
对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装
提供对终端计算机的通用软件的安装;(通用软件包括office等办公软件,安装介质由信息处提供)
提供对终端计算机的客户需求软件的安装。(软件由用户提供)
(6)计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告
计算机使用规范(贴示);
计算机安装操作规范;
服务确认单;
电话支持记录单;
故障处理报告。
3.1.3.2
3.1.3.3网络信息点位维护
(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
3.1.4维护制度建设
制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)
(2)《综合布线设计规范》GB50311-2007
(3)《中华人民共和国消防法》
(4)《电力供电标准与内部控制管理制度全集》
(5)《成都市电子政务外网使用管理规定》
(6)ISO/IEC 9001:2008质量管理体系
(7)ISO/IEC 20000: 2005 IT服务管理体系
(8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护
(9)ITSS(Information Technology Service Standards)信息技术服务标准
3.2信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
3.2.1风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;
(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
3.2.2安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。
具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
3.2.3应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。
3.2.4安全巡检
安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
3.2.5安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。
3.2.7安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。
3.3系统设备维修及保养服务
针对本项目中的系统硬件设备,除在4.1.1中提供的日常运维服务外,要求运维团队提供设备的维修及保养服务。主要包括:
(1)当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修工作,具体如下:
养工作,具体如下:
1.电源是否稳定;
2.散热是否正常;
3.检查服务器指示灯是否有故障灯亮起;
4.定期用测试软件对服务器CPU性能进行压力测试,并给予打分;
5.定期用测试软件对服务器内存读取速度进行测试,并给予打分;
6.定期用测试软件对服务器硬盘I/O能力进行测试,并给予打分;
检查出故障的按第一条进行相应处理,无故障但是在性能测试中分数
较低者,提出相应更换或者维修建议。
(3)要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的散热能力,也可避免由于微尘造成的服务器线路不通、性能降低或短
路等危险。
3.4软件系统升级及维保服务
针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,除在4.1.2中提供的日常运维服务外,要求运维团队提供系统的原厂升级及维保服务。主要包括:
(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;
(2)公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维保服务;
(3)智能文件交换系统所包含的专用设备(文件柜、锁等)的维保服务。4服务要求
在本服务项目中,运维团队应明确自己的责任和义务,在充分了解项目所述各个系统现有环境的基础上,提供规范化、高质量的服务,并对服务质量做出可量化的承诺。
4.1基本要求
4.1.1日常运维服务
针对XX局的不定时工作日制度,为客户提供系统级的日常维护、定期巡检、性能测试、故障排查等服务。具体内容包括:
4.1.1.1工作日服务
主要指现场值守服务,维护团队需要指派3名资深服务技术服务工程师长期值守在XX局现场,负责对现场设备运行状态进行监视、管理和维护以及工作终端的管理和维护,通过对系统运行日志的分析提前发现并排除可能发生的潜在故障,并在全部维护服务团队支持下,在1小时内排除普通故障,2小时内排除较大故障,4小时内排除重大故障,24小时内排除特大故障。
维护期内提供技术人员进行现场监控服务。
4.1.1.2 故障响应服务
除了现场值守服务方式外,同时,提供7×24小时故障响应服务具体包括: 维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。
主要系统设备出现故障时,15分钟内响应,当现场维护工程师或节假日值班维护工程师无法排除故障时, 1小时内中心派专业工程师赶赴
现场进行故障诊断及处理,在1小时内排除普通故障,2小时内排除较
大故障,4小时内排除重大故障,24小时内排除特大故障。
一般故障,正常工作日内响应。
4.1.2其他时间及夜间服务
当系统在非工作日出现异常时,维护团队现场人员将在1小时内赶赴现场并排除系统普通故障,特大故障将在24小时内处理完毕。
具体联系方式包括:通过维护团队提供的7×24小时响应服务热线;现场维护人员通过移动通信网络(当运维管理系统具备短信故障报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电话时。
4.1.3临时保障服务
当遇到重大活动需要提供临时保障服务时,维护团队须在需要保障服务的前三天进驻现场,并对所有设备进行临时性安全检查,排除安全隐患,以做到万无一失。
4.1.4月度检查
每月对各系统及设备进行检查,进行安全系统、防病毒系统检查,进行漏洞扫描,并对检查中存在的故障及安全隐患进行处理。每月第一周向用户单位提交上月的《月度巡检报告》,报请用户单位审批签署。
4.1.5季度检查
每季度对由维护团队的专业维护队伍对所有设备进行安全评估和风险分析,提交完整的安全状况评估报告,分析存在的安全漏洞情况,提出《整改方案和建议》。
4.1.6年度检查
每年由维护团队组织相关的专家(含硬件和软件)对整个系统进行安全检查,对每个硬件设备使用状态进行风险评估,并对下一年可能存在的问题进行风险预测,对每个设备的状态出具使用报告。
4.2服务队伍要求
要求维护团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务队伍,完善的技术支持服务体系。
现场服务人员负责网络的监控、简单故障的解决,接听技术热线。
现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行例行巡检。
技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优化方案和建议。
4.3服务流程要求
4.3.1主动式服务
(1)定期预防性维护服务
维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低。在硬件维护方面,要求维护团队工程师每两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然。在系统服务方面,投标方应指定预防性服务级别,安装预防性PTF软件(补丁软件)检测系统运行状况,解决系统软件问题,使用户的系统保持良好的运行状
况。
(2)系统运行健康检查
维护团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。提供本项目系统设备和PC服务器设备运行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。
4.3.2纠错性维护/维修服务
维护团队应提供电话技术支持服务或到场维修服务。在部件服务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系统正常运行。解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等。
4.4服务响应要求
4.4.1日常服务响应时间
由于针对本项目采用的驻留现场服务方式,维护团队需指派驻3名资深工程师采取同步的作息时间,因此,现场服务的响应时间为及时响应。
4.4.2事故分级响应服务时间
各级故障事件的最晚响应时间为:
一级故障事件:现有的网络或系统停机,或遭到严重攻击行为或安全事件,对信息系统的业务运作有重大影响;
二级故障事件:现有网络或系统的操作性能严重降级,或由于网络性能
失常或安全事件严重影响信息系统用户业务运作;
三级故障事件:网络或系统的操作性能受损,安全事件(例如病毒在小范围内发作),但大部分业务运作仍可正常工作;
四级故障事件:在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响,
或影响很小。
依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为2小时,其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统。其中三级事故的处理,驻场服务人员在事故响应1个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。在一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流程。
4.5服务报告要求
维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告: 日常维护报告
系统巡检日志
系统维护记录
系统优化记录
各类优化的管理制度
故障分析处理记录
故障整改方案和建议
交接班登记表
重大故障记录报告
4.6运维保障资源库建设要求
在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保
信息系统运维服务方案
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
信息化项目运维服务合同范本
合同编号: 信息化项目运维服务合同 甲方:供水公司公司(盖章) 乙方:(盖章) 中国供水总公司浙江省公司制定
(zjyc-XX-2012-02) 目录 1.合同说明··4 2.合同内容··4 3.合同金额及付款方式··5 4. 甲乙双方职责··7 5. 知识产权归属··9 6. 违约责任··10 7. 不可抗力··11 8. 合同生效与期限··12 9. 争议解决··12 10. 双方约定本合同其他相关事项··13 附件1 **项目运维服务方案··16 附件2 **项目运维服务保密协议··17 附件3 全省费用分解表··20
委托方(甲方): 住所地: 法定代表人: 项目联系人: 联系方式: 通讯地址: 电话:传真:电子信箱: 开户银行: 账号: 受托方(乙方): 住所地: 法定代表人: 项目联系人: 联系方式: 通讯地址: 电话:传真:电子信箱: 开户银行:
账号: 1.合同说明 1.1 根据项目(公开招标、竞争性谈判、公开询价、单一来源谈判)结果,依据《中华人民共和国合同法》的规定,在平等、公平、诚实和信用的原则下,合同双方经协商达成一致,签订本合同。 1.2 本合同另有附件: 附件一:《项目运维服务方案》 附件二:《项目运维服务保密协议》 附件三:《全省费用分解表》1 附件为本合同不可分割的一部分,与本合同具有同等效力。2.合同内容 本合同内容为“**项目”。具体合同内容、标准和要求参见附件一《运维服务方案》。 2.1 本合同的有效期为**年。 2.2 本合同的维护服务费用金额指第一年的运维服务费用。若合同有效期不止一年,视情后续年的运维服务费用(及服务范围等相关事项),分别在前一年的年底前,以补充协议的形式确定。 2.3 若甲方对乙方运维服务的年度考核评估不能通过的,或者因补充协议的内容在签订前不能协商一致的,甲方将有权终止与乙方的合同。 2.4 其他(以下二选一)
信息化建设解决方案之运维篇
信息化建设解决方案之运维篇
散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。 1.2 IT运维服务问题分析 从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。主要包括:
(1)IT运维服务管理方式缺乏创新。 IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。 (2)IT运维服务管理不规范。 IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。 (3)工作分工设计不合理,忽视梯队建设。 人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的
信息化系统 安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
信息化系统安全运维服务方案技术方案(标书)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
信息化系统安全运维服务方案设计
信息化系统安全运维服务 方案设计 The pony was revised in January 2021
信息化系统 安全运维服务方案
目录 1概述......................................... 错误!未定义书签。 服务范围和服务内容......................... 错误!未定义书签。 服务目标................................... 错误!未定义书签。2系统现状..................................... 错误!未定义书签。 网络系统................................... 错误!未定义书签。 设备清单................................... 错误!未定义书签。 应用系统................................... 错误!未定义书签。3服务方案..................................... 错误!未定义书签。 系统日常维护............................... 错误!未定义书签。 信息系统安全服务........................... 错误!未定义书签。 系统设备维修及保养服务..................... 错误!未定义书签。 软件系统升级及维保服务..................... 错误!未定义书签。4服务要求..................................... 错误!未定义书签。 基本要求................................... 错误!未定义书签。
信息化系统综合运维方案
1服务容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个面实现对网络系统的运维管理。网络、安全系统基本服务容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据 ?故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的容如下: (3)网络运行分析与管理服务
信息化系统运行维护内容
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运维服务方案
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
xxxx信息系统运维服务方案
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX
信息系统运行维护服务方案(IT运维服务方案)
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
信息化系统综合运维方案
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
安全系统运维服务方案设计.doc
安全系统运维服务方案设计1 1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称
专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
运维服务方案标书模板
第1章项目概况 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (4) 第2章运维服务管理体系建设 (6) 2.1IT服务管理概述 (6) 2.2运维服务管理流程体系 (7) 2.2.1服务支持 (8) 2.2.2服务提供 (14) 2.3运维服务管理规划 (18) 2.3.1第一阶段:服务磨合阶段 (18) 2.3.2第二阶段:主动服务阶段 (21) 2.3.3第三阶段:战略规划阶段 (24) 2.4运维服务质量管理 (24) 2.5建立运维管理规范 (26) 2.5.1运维管理规范概要 (26) 第3章信息系统运行保障方案 (28) 3.1统一服务台建设 (28) 3.2建立文档管理制度 (29) 3.3一般信息化设备及相关软件运维管理 (33) 3.3.1一般信息化设备服务范围 (33) 3.3.2一般信息化设备运维 (33) 3.3.3例行维护流程图 (34) 3.3.4一般设备服务方案 (35) 3.4防(杀)病毒服务 (40) 3.4.1防病毒服务需求 (40) 3.4.2制定合理的防病毒策略和安全管理制度。 (40) 3.4.3客户端防病毒升级软件 (41)
3.4.4防毒组件及时更新 (41) 3.4.5每周防毒系统部署情况统计 (42) 3.4.6每周对产生的病毒事件进行评估 (42) 3.5信息资产巡检及普查服务 (42) 3.5.1主动巡检 (42) 3.5.2信息资产普查 (43) 3.6其它有关说明及要求 (43) 第4章运维服务计划方案 (45) 4.1运维服务准备 (45) 4.1.1签定必要的协议和约定 (45) 4.1.2人员准备 (45) 4.1.3工具准备 (45) 4.2项目人员组织 (46) 4.2.1人员结构 (46) 4.2.2人员职责与岗位要求 (47) 4.3服务计划 (48) 4.3.1服务时间 (48) 4.3.2进场初始阶段 (48) 4.3.3第一个服务阶段 (49) 4.3.4第二个服务阶段 (49) 4.3.5服务总结和延续阶段 (50) 第5章应急服务方案 (51) 5.1灾难应急措施 (51) 5.1.1应急措施体制图与总则 (51) 5.1.2大型灾难紧急行动方案 (52) 5.2运行服务应急方案 (55) 5.2.1启动应急流程 (55) 5.2.2成立应急小组 (58) 5.2.3应急处理过程 (58)
信息化建设解决方案之运维篇
信息化建设解决方案之运维篇 1、组织IT运维服务面临的问题 【导读】随着组织信息化建设的不断深入,信息化的重点从IT建设转向IT运维,IT运维难度不断增加、IT运维成本不断上升、IT运维服务水平参差不齐、突发事件频繁发生给IT管理者造成了一定的困扰,那么根源是什么? 1.1 IT运维服务面临的困惑 随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。国企事业单位的IT运维普遍存在以下现象: (1)IT运维工作忙而不受重视。 IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。 (2)IT系统复杂,维护难度高,风险压力大。 随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作,然而来年又会因为设备报废,或员工离职而发生很多变化,还是无法做到实时掌握准确数据。 (3)技术人员难培养,流动性大。 大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
DBT信息化项目软件运维费用测算规范
ICS L 77 DB11北京市地方标准 DB11/T 1424—2017 信息化项目软件运维费用测算规范 Specification for software operation and maintenance cost estimating of information technology projects 2017 - 06 - 29 发布2017 - 10 - 01 实施
目次 前言 (Ⅱ) 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 信息化项目软件运维费用构成 (3) 运维费用构成 (3) 直接人力成本构成 (4) 直接非人力成本构成 (4) 间接人力成本构成 (4) 间接非人力成本构成 (4) 毛利润构成 (4) 5 信息化项目软件运维费用测算 (4) 测算过程 (4) 规模测算 (5) 工作量测算 (5) 费用测算 (6) 附录 A(规范性附录)功能点计数基本规则 (7) 附录 B(资料性附录)参数表 (9) 附录 C(资料性附录)测算示例 (11) 参考文献 (13)
前言 本标准按照GB/T 《标准化工作导则第1部分:标准的结构和编写》的规则起草。本标准由 北京市经济和信息化委员会提出并归口。 本标准由北京市经济和信息化委员会组织实施。 本标准主要起草单位:北京软件和信息服务交易所有限公司、北京软件造价评估技术创新联盟、北京科信深度科技有限公司、北京中基数联科技有限公司、中科宇图科技股份有限公司、珠海市软件行业协会、神州数码信息服务股份有限公司、国网北京经济技术研究院、中国光大银行股份有限公司、招商银行股份有限公司、交通银行股份有限公司、农信银资金清算中心有限责任公司、广发银行股份有限公司、中信银行股份有限公司、北京神舟航天软件技术有限公司、北京久其软件股份有限公司、北京市朝阳区卫生信息中心、北京爱知之星科技股份有限公司。 本标准主要起草人:王海青、于铁强、代寒玲、胡才勇、刘东华、许宗敏、冯军红、李培圣、张超辉、唐坤良、崔婷婷、王伟欣、刘俊、王忠福、王宗凯、吴新平、董丽、陈祖家、廖为民、孙莉、张海彤、王丽辉、陈石、张艳、彭欣华、秦思思、彭涛、曾以蓁、王楠、汪喜斌、李炯锋、张坤、曹晖、戴悦、朱默、孔垂柳。
信息化系统信息化系统运维服务方案
XX局信息化系统 运维服务方案 目录 1概述 2 1.1服务范围和服务内容 2 1.2服务目标 2 2系统现状 2 2.1网络架构 2 2.2设备清单 5 2.3应用系统 6 2.4存储系统10 2.5备份系统11 3服务方案11
3.1系统日常维护11 3.2信息系统安全服务21 3.3系统设备维修及保养服务23 3.4软件系统升级及维保服务25 4服务要求25 4.1基本要求25 4.2服务队伍要求27 4.3服务流程要求27 4.4服务响应要求28 4.5服务报告要求29 4.6运维保障资源库建设要求30 4.7项目管理要求31 4.8质量管理要求31 4.9技术交流及培训31 5经费预算31 1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2设备清单 XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:硬件设备汇总表 设备类型设备型号数量备注 服务器
信息化运行维护与服务方案
1.运维服务方案 1.1.运维服务内容 1.1.1.服务范围 中小学现阶段正在使用的所有多媒体教室设备、机房电脑、校园行政及教学办公台式电脑及笔记本电脑等。 1.1. 2.服务内容 各学校教育信息化运维服务外包业务的实施,响应各学校信息化运维事件的请求,按照标准化运维流程处理运维事件,即时反馈服务结果,引入服务评价机制,接受教育主管单位及学校的工作指导与服务监管。 以标准化的运维管理平台为管理工具,根据学校具体情况开展运维工作,具体服务内容如下: 1.资产管理类服务 为运维范围内所有设备建立唯一身份档案,使用二维码的方式进行信息化动态管理,对每个设备做整个生命周期状态、位置等跟踪管理,状态属性有使用中、待使用、维修中、已报废及校外维修中,事件关联到具体接单人、处理结果及评价等信息。 2.设备检测、维修及更换服务 提供运维范围内所有设备的检测、维修及更换服务,由运维工程师按照流程完成设备的拆卸、检测、维修、打包、运输、归还、信息上传记录等过程。 对多媒体强弱电线路的检查、对设备的安全检查及例行季度、学期、年度巡检等。 3.软件类维护服务 提供运维范围内所有台式机、笔记本电脑WINDOWS平台下的操作系统、常用办公类软件、管理软件及应用教学软件的使用、安装、更新、升级等服务。4.系统应用及培训类服务 提供运维范围内所涉及的为保障正常的教学活动,由校方发起的多媒体辅助教学的应用系统的使用或培训服务。 5.应急服务类 提供紧急情况下的多媒体应急保障服务,首先启用备品备件在最短时间内恢复教学活动的正常运转,能够一定程度上具备在指定时间内完成学校交给的相关工作调整,做到故障的快速排除、快速解决,使所有维护工作及时准确。 其次,对于突发事件,如学校或教育主管单位等组织的重大活动,做到及时、优先响应。 6、监督评估服务
中国铁路信息化“建立”之运维服务管理新概念
中国铁路信息化建设之运维服务管理新概念 王辉 (北京京天威科技发展有限公司客车机车事业部,北京100085) 摘要:为适应当前中国铁路信息化发展的需要,结合我公司参与中国铁路信息化建设积累的大量经验,特在新时期、新背景下提出针对中国铁路信息化建设量身定制的运维服务管理新概念。通过对京天威运维服务管理系统的分析评估,相信必将对中国铁路信息化建设建立统一的、规范的、体系化的、层次化的运维服务管理体系发挥重要的作用。 关键词:运维服务管理,京天威运维服务监控系统,JTV BSMS,ITIL 1引言 伴随中国铁路跨越式的大发展,信息数据在中国铁路信息化建设中的安全性、可靠性、及时性等凸显日益重要。信息是建立在高性能的硬件服务器和畅通发达的网络基础之上,数据是存储在运行SQL Server、Oracle等大型数据库的硬件服务器上,一旦硬件服务器、网络和地理环境等任何一个节点出现问题,必将对信息数据的及时性和完整性产生较大的影响,甚至造成严重的后果。 纵观当前中国铁路IT系统发展的现状: ●随着中国铁路IT系统不断发展,各种不同的应用和业务系统在网络上运行越来越多,对网络的依赖越来越大,要求对系统集成技术管理的内容日趋增多,包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。 ●伴随中国铁路业务服务规模的不断增大,规划、维护、安全、管理等分工更加细致,迫切要求管理者需对业务服务管理和维护建立统一的、规范的、体系化的、层次化的运维服务管理模式。 ●当前各路局普遍存在多设备、多系统的运行信息、告警信息的多样化。需要对这些信息进行集中化的管理,进行智能化的分析、统计,得出有利于网络管理和维护的数据,更有效、更快捷的解决问题。 ●伴随中国铁路信息化跨越式发展,直接导致管理人员不断增多,管理流程日益复杂,管理成本不断上升,技术管理体系亟待需要完善。 2运维服务管理新概念 2.1 运维服务管理的主要思想 通过对当前中国铁路IT系统环境和管理现状的分析调研,急需建设一套统一的网络和
2018年局信息化系统运维服务方案
局信息化系统运维服务方案 (此文word格式,下载后可直接编辑修改套用)
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (5) 2.4存储系统................................................................. 错误!未定义书签。 2.5备份系统................................................................. 错误!未定义书签。3服务方案. (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (12) 3.3系统设备维修及保养服务 (14) 3.4软件系统升级及维保服务 (15) 4服务要求 (15) 4.1基本要求 (15) 4.2服务队伍要求 (17) 4.3服务流程要求 (17) 4.4服务响应要求 (18) 4.5服务报告要求 (19) 4.6运维保障资源库建设要求 (20) 4.7项目管理要求 (20) 4.8质量管理要求 (20) 4.9技术交流及培训 (21) 5经费预算 (21)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一某某区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络某某市电子政务外网(简称外网某某市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个某某区域,互相物理隔离。 外网与互联网逻辑隔离,主某某市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台某某市领导及XX局各处室提 供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒