软件平台运维服务方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

软件平台系统运维方案

1. 技术支持服务

技术服务主要包括如下:400 电话支持、线上客服务、远程服务;针对上述技术支持服务工作,提供 2 名专责客服务人员;

1.1 400 电话

专门成立Call Center 团队,保障做好平台的技术支持服务工作;收集整理相关问题记录,最终形成问题库,通过问题库更好的为客户提供相应服务;主要提供服务主要包括如下:

通话录音

智能来电分配

客服工号播报

服务评分

1.2 线上客服

线上客户主要为广大用户提供俩大类服务,主要服务的内容如下:

问题查找:系统自动根据当前用户所关心的问题,列出最近的相关问题,并对问题可分类进行展示,用户也可通过“搜索”进行查找;提交工单:用户也可以向系统管理员提交工单,管理员接到工单后,会针对提交工单进行相应处理,用户可查看到管理员所反馈工单处理结果;

1.3 远程协助

远程协助主要通过远程终端操作,解决用户在使用系统过程中遇到的各类问题;

1.4 客服满意度

用户提出来所有问题,均采用“一问一答”闭环式关闭所有问题;并对相关问题

形成完整问题记录库;

400 电话,所有通话至少保留10个工作日通话语音记录,便于以后追责;启用

客服满意度评估机制,有效提高客服满意度;

2. 运维服务

2.2 基础运维

主要从物理安全、网络安全、主机安全、应用安全、数据安全以及日常设备巡检六个层面分别进行。具体内容为:

(1)物理安全:针对信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。主要包含:物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。针对各个风控点安排相应的技术人员进行排查;

(2)网络安全:对工作范围内的网络与安全设备、网络架构进行网络安全符合性排查检验。主要包含:结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面,针对各个风控点安排相应的技术人员进行排查;

(3)主机安全:针对身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面,针对各个风控点安排相应的技术人员进行排查;;

(4)应用安全:对信息系统进行应用安全符合性排查。如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面,针对各个风控点安排相应的技术人员进行排查;

(5)数据安全:主要检查系统的数据在采集、传输、处理和存储过程中的安全,针对各个风控点安排相应的技术人员进行排查;

(6)日常巡检:检查系统相关服务器操作系统、数据库和中间件的开放服务及端口、磁盘使用率、内存使用率、账户设置(定期修改密码并且满足复杂度和长度)、登录设置、文件权限设置、审计、共享资源、补丁更新和病毒防护等情况;防火墙的访问控制策略、

网络连接数限制等信息,检查入侵检测、安全审计

设备的审计策略配置、特征库版本情况等;等级每次巡检记录。

2.3 重大节日保障

保证重要活动节假日期间平台安全可靠运行,全面提高维护队伍应对突发情况的综合管理水平和应急处置能力,最大限度地保证重大节假日期间平台稳定安全运行和可靠畅通:

(1) 应急资源、人员准备:重要的节假日前期,提前做好资源分配工作、做好应急预案,成立专职保障小组、安排专人进行24 小时待命。系统出现异常情况时,做到第一时间响应。

(2) 加强监控和巡视

(3) 应急处理:平台发生预警、异常时,值班人员根据应急预案进行第一时间响应;重大突发情况时,值班人员应第一时间上报负责人,负责人进行协调资源进行排除故障,恢复到系统正常运行状态。做好应急处置记录,形成应急报告。

2.4 漏洞扫描检

借助专业化漏洞检测工具,对检测范围内的交换机、路由器和服务器实施扫描,发现配置上存在的弱点,作为对手工检查工作所获取数据的补充,同时也是制定安全加固方案的重要依据。

2.5 渗透测试

通过模拟黑客对信息系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。针对信息系统的渗透测试将采取两种类型:

第一类型:互联网渗透测试,是通过互联网发起远程攻击,比其他类型的渗透测试更能说明漏洞的严重性;

第二类型:内网渗透测试,通过接入内部网络发起内部攻击,主要针对信息系统的后台管理系统进行测试。

2.6源代码测评

依据CVE(COmmOn VUlnerabilities & EXPOSureS )安全漏洞库、设备厂商公布的漏洞,根据测试用例对信息系统的源代码进行安全扫描,对安全漏洞进行识别,给出整改建议方案。

3. 定制开发服务

系统运行期间,根据实际使用情况和业务需求,可进行定制化开发服务,其中包括:

系统优化:业务优化调整、界面优化调整、性能优化新增需求:新增业务的设

计、开发

⅞⅛F⅛

寿*雷批

通过胃

Jae

累浇开

豔,⅛

SaJ

ZrA

定制开发服务流程

4. 服务器资源配置

服务器配置数量说明

DB服务器CPU

硬盘

内存8核

1T

64G

1培训子系统与测评子系

统共用一台 DB服务器

培训子系统CPU

硬盘

内存8核

500G

64G

1

部署教培子系统

测评子系统CPU

硬盘

内存8核

500G

64G

1

部署测评子系统

06

至密开发,團试达到⅛t

运行蒔求舌.进行试至

巴万安排涙疋丄程陌对

乘玮能垢i⅛行剽E

弓山需求

乙方帝专四畫攻工程砸需求评宙

甲乙裁方娈規人员廉立黒袋评富小⅛3 J对5S 研⅛T⅛τ-.^⅛

相关文档
最新文档