信息化系统安全运维服务方案三篇.doc

信息化系统安全运维服务方案三篇
第1条
信息系统安全运维服务计划1.1服务范围和服务内容本服务范围涵盖XX局信息系统硬件和应用系统。

各种软硬件均位于XX局第一办公区，主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备和应用系统。

服务内容包括日常运行维护服务(常驻服务)、专业安全服务、主要硬件设备维护服务、主要应用软件系统维护服务、信息建设咨询服务等。

1.2服务目标确保软硬件的稳定性和可靠性；
确保软件和硬件的安全性和可恢复性；
故障的及时响应和修复；
硬件设备的维护服务；
人员技术培训服务；
信息化建设规划、方案制定等咨询服务。

2系统状态2.1网络系统XX局的计算机网络包括三部分:市级电子政务外网(简称外网)、市级电子政务内网(简称内网)和全国政府系统电子政务专网(简称专网)。

内部网络、外部网络、专用网络的所有硬件设备都集中在XX局机房的各个独立区域，并且在物理上相互隔离。

外部网络与互联网的逻辑隔离主要为市人大网上政务公开等应用系统提供网络平台，为市领导和XX局办公室提供互联网服
务。

外部网络安全强化措施WSUS服务器、瑞星杀毒软件服务器为所有联网终端提供系统补丁分发和瑞星杀毒软件管理服务，并建立IPS、防火墙等基本网络安全措施。

内部网络与外部网络和互联网物理隔离，为XX局的日常文件流程、文件处理和其他信息系统提供了一个基本的网络平台。

内网安全加固措施WSUS服务器、瑞星杀毒软件服务器为所有网络终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙以实现服务器区域之间的逻辑隔离和内部网安全区域之间的访问控制，重点是划分服务器区域并实施相应的访问控制策略。

该专网由XX局电子政务办公室规划建设。

特殊网络和internet 、内部网络以及其他非机密网络在物理上是严格隔离的。

目前，它主要提供政府信息报告服务和邮件服务。

(内部网络结构图)(外部网络结构图)(专用网络结构图)2.2设备清单XX局的各计算机网络和应用系统硬件设备集中在XX局专用机房。

列表如下:硬件设备汇总表、设备类型、设备型号、备注服务器服务器总数39台交换机42台光纤交换机11台交换机总数8台防火墙5台内外网各1台冷备份安全审计1IPS1存储2111磁带库1台虚拟磁带库1台其他设备1台机房监控系统使用支持软件统计表类型版本号数据库操作系统除上述设备外，维护内容还包括约XX台计算机终端(包括笔记本电脑)和XX台打印机。

2.3应用系统XX局日常公文流转、公文处理等日常工作在基于内网的不同应用系统上实现。

每个系统使用的操作系统包括微软视窗服务器和LINUX，数据库包括Lotus 、Access 、微软SQL等。

主要应用系统列表如下:应用系统列表序列号系统名称访问地址1 .2 .3 .4 .5 .6 .7 .8 .9 .10 .11 .12 .13 .14 .对于一些重要应用，描述如下
1、XX局办公资源网
2、政府文件综合管理系统
3、政府信息管理服务平台3服务计划3.1系统日常维护的主要工作是信息系统的日常维护，主要包括以下四个方面3 .1 .1+1+1系统的日常维护系统支持软件和硬件主要包括电脑服务器、存储、网络、安全设备和数据库软件、中间件等基础软件和硬件。

3.1.1.1服务器维护服务器系统主要包括信息办公室当前使用的各种类型的服务器，数据库服务器、应用服务器、网络/网络管理/备份服务器、门户网站、防病毒服务器等。

具体服务内容包括(1)服务器硬件状态检查(2)服务器硬件安装和调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制定相应的事件管理文件，现场服务人员应记录、对服务器上发生的事件进行跟踪和分析。

通过对事件的分析，可以及时发现服务器中存在的潜在问题，并提出相应的解决方案。

(4)服务器性能监控要求运维团队根据制定的性能监控模板，由现场服务人员每天监控服务器的性能。

监控的参数是服务器的
CPU 、内存、硬盘、网络，根据每台服务器的应用情况分析服务器性能的基本基线。

(5)应用程序维护要求运行维护团队的现场服务人员定期维护这些应用程序，并每天检查防病毒软件的保护状态和更新。

(6)服务器进程和服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修复(9)系统配置和更改管理(10)系统垃圾清理(11)记录和报告服务器操作管理手动服务器事故管理文档服务器监视器报告服务器设备标识、配置记录服务器故障处理报告服务器操作和维护分析报告应用程序系统故障处理报告服务器系统配置记录垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括存储系统的管理和维护(连接到存储区域网络的服务器客户端、存储区域网络交换机)=0 具体服务内容包括(1)存储设备配置管理服务(2)备份作业检查(3)日常状态检查和维护(3)存储区域网络交换机(4)存储设备事件管理服务(5)备份和恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复。

当系统发生异常数据丢失时，应用厂商应在信息办的授权下，要求运维团队的现场服务人员对相应的备份数据进行数据恢复，以快速保证和恢复客户的应用。

(9)备份数据整合由于目前没有明确的备份数据管理系统，备份数据管理流程混乱，备份数据的保存和申报周期没有明确的计划，导致备份数据占用大量存储空间。

要求运维团队现场服务人员提出基于数据备份和存储的数据整合频率计划，信息办公室进行数据整合。

(10)仓储设备的运行维护需要运行维护团队的现场服务人员监控仓储设备的硬件状态，并及时处理问题。

(11)记录和报告存储设备操作管理手册设备维护报告故障处理报告存储设备操作和维护分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录3 .1 .3网络、安全设备维护网络、安全平台维护目标是通过网络、安全系统管理服务降低网络设备故障率并提高网络设备运行性能。

为提高XX局网络运行的稳定性、可靠性，并解决XX局各种信息系统信息化发展的需求，采用专业化的运行模式。

需要提供故障诊断、远程支持、现场支持、软件升级、设备迁移、网络优化、网络巡查、现场培训、技术交流、网络安全、网络建设建议等服务。

具体服务如下(1)网络故障排除(2)网络设备硬件状态检查(3)网络流量监控(4)安全策略配置和配置优化(5)网络设备配置管理服务(6)网络设备数据整理、配置参数整理(7)网络使用趋势分析和建议(3.1.1.4)数据库系统维护数据库对SQLXXXX中的服务器进行定期除尘，不仅提高了服务器的散热能力，还避免了服务器断线、性能降低或因灰尘引起的短路等风险。

3.4软件系统升级和维护服务对于本项目中杀毒软件、文档综合管理和会议管理系统、智能文档交换系统的三个更重要的应用，除了
4.1.2中提供的日常运维服务外，还要求运维团队提供系统的原厂升级和维护服务。

主要包括(1)杀毒软件原厂升级服务，确保杀毒引擎和病毒数据库随时更新；
(2)文档综合管理和会议管理系统的业务流程调整、简单功能调整等小开发量维护服务；
(3)特种设备维护服务(文件柜、锁等。

)包含在智能文件交换系统中。

4服务要求:在本服务项目中，运维团队应明确职责和义务，在充分了解项目中描述的各系统现有环境的基础上，提供标准化、高质量的服务，并对服务质量做出量化承诺。

4.1基本要求4.1.1日常运行和维护服务对于XX局的非正常工作日系统，为客户提供系统级日常维护、定期检查、性能测试、故障排除等服务。

具体内容包括4.1.1.1工作日服务主要指现场值班服务。

维护团队需要指派3名高级服务技术服务工程师长期在XX局现场，负责监控现场设备、的运行状态管理和维护，以及工作终端的管理和维护。

通过对系统运行日志的分析，可以提前发现和消除可能出现的潜在故障。

在所有维护服务团队的支持下，常见故障在1小时内消除，重大故障在2小时内消除，重大故障在4小时内消除，重大故障在24小时内消除。

维护期间，应提供技术人员进行现场监控服务。

4.1.1.2故障响应服务除现场值班服务外，还提供724小时故障响应服务，具体包括电话、传真、电子邮件以及维护期间的其他咨
询和支持服务。

如果主系统设备出现故障，它将在15分钟内做出响应。

如果现场维修工程师或节假日值班维修工程师不能排除故障，中心将在1小时内派专业工程师到现场进行故障诊断和处理，一般故障在1小时内排除，重大故障在2小时内排除，重大故障在4小时内排除，重大故障在24小时内排除。

一般故障，正常工作日内响应。

4.1.2其他时间和夜间服务当系统在非工作日出现异常时，维护团队的现场人员将在1小时内赶到现场，排除常见的系统故障，严重故障将在24小时内处理。

具体联系信息包括维护团队提供的724小时响应服务热线。

现场维护人员通过移动通信网络接收系统报警信息(当运行维护管理系统具有短信故障报警通知功能时)；或者当维护人员收到服务请求呼叫时。

4.1.3临时安全服务当重大活动需要临时安全服务时，维护小组应在需要安全服务前三天进入现场，对所有设备进行临时安全检查，消除安全隐患，确保安全。

4.1.4每月检查每个系统和设备，检查安全系统、防病毒系统，进行漏洞扫描，处理检查中存在的故障和安全隐患。

每月的第一周，将上月的月度检验报告提交给使用单位审批签字。

4.1.5季度检查由维护团队的专业维护团队对所有设备进行
季度安全评估和风险分析，提交完整的安全评估报告，分析存在的安全漏洞，并提出整改方案和建议。

4.1.6年度检查每年，维护小组组织相关专家(包括硬件和软件)对整个系统进行安全检查，对每台硬件设备的使用状况进行风险评估，对下一年可能存在的问题进行风险预测，并发布每台设备的使用状况报告。

4.2服务团队要求维护团队拥有强大的技术支持力量、稳定的专业技术支持服务团队和完善的技术支持服务体系。

现场服务人员负责网络监控、简单故障解决，接听技术热线。

现场服务人员将对现场工作终端、楼层设备、机房及机房设备等进行例行检查。

按计划。

技术专家负责处理重大故障，定期分析运行情况，提出整改或优化方案和建议。

4.3服务流程要求4.3.1主动服务(1)定期预防性维护服务维护团队根据系统维护服务计划或用户要求向用户提供定期预防性维护服务。

此类服务以有计划、循序渐进的方式进行，以提高系统的可用性和高可靠性，并将系统故障的可能性降至最低。

在硬件维护方面，要求维护团队的工程师每两周进行一次例行的现场检查，为用户维护硬件设备，更换那些对用户来说可以工作但不太正常的部件，以避免系统崩溃和防患于未然。

在系统服务方面，投标方应明确预防性服务级别，安装预防
性PTF软件补丁以检测系统运行状态，解决系统软件问题，并保持用户系统处于良好运行状态。

(2)系统运行健康检查和维护小组每月进行一次系统运行健康检查。

根据该计划，专家应定期对主机系统的性能进行诊断，根据诊断结果出具性能诊断报告，并在获得用户同意后调整系统参数，使系统始终处于最佳运行状态。

对可能出现的问题进行科学预测，并采取必要的预防和补救措施来防止问题的发生。

(3)系统运行状况分析系统运行状况季度分析。

提供本项目系统设备和个人电脑服务器设备的运行状态和性能分析、评估服务，以提高系统可靠性、可用性和整体性能。

每年向用户提交一次详细的预防性维护策略，如系统可用性、安全性、健康分析、报告和总结。

4.3.2纠正性维护/维修服务维护团队应提供电话技术支持服务或现场维修服务。

在组件服务方面，维护团队应及时确认故障原因，更换故障组件，恢复系统正常运行。

解决系统软件问题，恢复系统软件的正常运行，进行系统备份，提交系统检查报告等。

4.4服务响应要求4.4.1每日服务响应时间由于本项目采用现场服务方式，维护团队需要指定3名高级工程师采用同步作息时间，因此现场服务响应时间为及时响应。

4.4.2事故分级响应服务时间各级故障事件的最晚响应时间是确认时间一级故障事件二级故障事件三级故障事件四级故障事件一级技术服务人员4小时专业工程师技术服务人员24小时技术支持专家专业工程师技术服务人员48小时服务项目经理服务项目经理专业工程师技术服务人员故障事件级别分为以下一级故障事件现有网络或系统出现故障或遭受严重攻击或安全事件，对信息系统的业务运营产生重大影响。

二次故障事件导致现有网络或系统运行性能严重下降，或者网络性能异常或安全事件严重影响信息系统用户运行；
三级故障事件:网络或系统的运行性能受损，出现安全事件(如小范围的病毒攻击)，但大多数业务运行仍能正常工作；
第4级故障事件需要根据网络、服务器、存储、安全设备功能、安装或配置进行调整或优化。

此级别的故障事件对信息系统的业务运营影响很小或没有影响。

根据事故的重要性和紧迫性原则，每级事故的升级时间严格限定为2小时。

在二级事故和一级事故的应急处理过程中，应及时考虑替换恢复方案，在尽可能短的时间内恢复业务系统。

其中，三级事故由现场服务人员处理。