2018年信息系统运维服务方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
(7)服务器性能监控
(8)
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(9)应用维护
(10)
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
1
1.
本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.
保障软硬件的稳定性和可靠性;
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
2.2
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
设备类型
设备型号
数量
备注
服务器
服务器合计
(19)存储设备运行维护
(20)
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(21)记录与报告
(22)
存储设备操作管理手册
设备检修报告
故障处理报告
存储设备运维分析报告
数据备份操作管理手册
数据备份记录
存储系统配置记录
存储系统空间调整记录
备份策略调整更新记录
3
网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:
应用系统清单
序号
系统名称
访问地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3
3
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
3
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
保障软硬件的安全性和可恢复性;
故障的及时响应与修复;
硬件设备的维修服务;
人员的技术培训服务;
信息化建设规划、方案制定等咨询服务。
2
2.1
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
39
交换机
4
2
光纤交换机
1
1
交换机合计
8
防火墙
5
内外网各一台冷备
安全审计
1
IPS
1
存储
2
1
1
1
磁带库
1
虚拟带库
1
其他设备
1
机房监控系统使用
支撑软件统计表
类型
版本
数量
数据库
操作系统
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。主要应用系统清单如下:
(8)
(9)备份及恢复策略制定
(10)
(11)备份介质管理
(12)
(13)备份软件维护
(14)
(15)备份数据恢复
(16)
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(17)备份数据整理
(18)
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
3
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)
(3)服பைடு நூலகம்器硬件安装与调整
(4)
(5)服务器设备事件管理服务
(6)
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(1)网络故障排查
(2)
(3)网络设备硬件状态检查
(4)
(5)网络流量监测
(6)
(7)安全策略配置及配置优化
(8)
(9)网络设备配置管理服务
应用系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3
存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:
(1)存储设备配置管理服务
(2)
(3)备份作业检查
(4)
(5)SAN交换机日常状态检查维护
(6)
(7)存储设备事件管理服务
(11)服务器进程与服务检查
(12)
(13)服务器磁盘空间检查
(14)
(15)服务器系统漏洞修补
(16)
(17)系统配置与变更管理
(18)
(19)系统垃圾清理
(20)
(21)记录与报告
(22)
服务器操作管理手册
服务器事故管理文档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
(7)服务器性能监控
(8)
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(9)应用维护
(10)
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
1
1.
本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.
保障软硬件的稳定性和可靠性;
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
2.2
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
设备类型
设备型号
数量
备注
服务器
服务器合计
(19)存储设备运行维护
(20)
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(21)记录与报告
(22)
存储设备操作管理手册
设备检修报告
故障处理报告
存储设备运维分析报告
数据备份操作管理手册
数据备份记录
存储系统配置记录
存储系统空间调整记录
备份策略调整更新记录
3
网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:
应用系统清单
序号
系统名称
访问地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3
3
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
3
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
保障软硬件的安全性和可恢复性;
故障的及时响应与修复;
硬件设备的维修服务;
人员的技术培训服务;
信息化建设规划、方案制定等咨询服务。
2
2.1
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
39
交换机
4
2
光纤交换机
1
1
交换机合计
8
防火墙
5
内外网各一台冷备
安全审计
1
IPS
1
存储
2
1
1
1
磁带库
1
虚拟带库
1
其他设备
1
机房监控系统使用
支撑软件统计表
类型
版本
数量
数据库
操作系统
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。主要应用系统清单如下:
(8)
(9)备份及恢复策略制定
(10)
(11)备份介质管理
(12)
(13)备份软件维护
(14)
(15)备份数据恢复
(16)
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(17)备份数据整理
(18)
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
3
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)
(3)服பைடு நூலகம்器硬件安装与调整
(4)
(5)服务器设备事件管理服务
(6)
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(1)网络故障排查
(2)
(3)网络设备硬件状态检查
(4)
(5)网络流量监测
(6)
(7)安全策略配置及配置优化
(8)
(9)网络设备配置管理服务
应用系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3
存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:
(1)存储设备配置管理服务
(2)
(3)备份作业检查
(4)
(5)SAN交换机日常状态检查维护
(6)
(7)存储设备事件管理服务
(11)服务器进程与服务检查
(12)
(13)服务器磁盘空间检查
(14)
(15)服务器系统漏洞修补
(16)
(17)系统配置与变更管理
(18)
(19)系统垃圾清理
(20)
(21)记录与报告
(22)
服务器操作管理手册
服务器事故管理文档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告