信息化体系信息化体系运维服务方案

  结业湖南师范大学,从事医疗,人事,财政作业10年,能够和我们一同学习,共享。

  X XX 局信息化体系 运维服务方案 目录 1 概述 2 1.1 服务范围和服务内容 2 1.2 服务方针 2 2 体系现状 2 2.1 网络架构 2 2.2 设备清单 5 2.3 运用体系 6 2.4 存储体系 10 2.5 备份体系 11 3 服务方案 11 3.1 体系日常保护 11 3.2 信息体系安全服务 21 3.3 体系设备修理及保养服务 23 3.4 软件体系晋级及维保服务 25 4 服务要求 25 4.1 根本要求 25 4.2 服务部队要求 27 4.3 服务流程要求 27 4.4 服务呼应要求 28 4.5 服务陈述要求 29 4.6 运维保证资源库建造要求 30 4.7 项目处理要求 31 4.8 质量处理要求 31 4.9 技能交流及训练 31 5 经费预算 31 1 概述 1.1 服务范围和服务内容 本次服务范围为 XX 局信息化体系硬件及运用体系,各类软硬件均坐落 XX 局榜首作业区内,首要包含核算机终端、打印机、服务器、存储设备、网络(安全)设备以及运用体系。服务内容包含日常运维服务(驻场服务)、专业安全服务、首要硬件设备维保服务、首要运用软件体系维保服务、信息化建造咨询服务等。 1.2 服务方针 2 体系现状 2.1 网络体系 XX 局核算机网络包含市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府体系电子政务专网(简称专网)三部分。内网、外网、专网一切硬件设备集中于 XX 局机房各个独立区域,相互物理阻隔。 外网与互联网逻辑阻隔,首要为市人大主张提案网上处理、XX 局政务揭露等运用体系供给网络渠道,为市领导及 XX 局各处室供给互联网服务。外网安全加固办法:WSUS 服务器、瑞星杀毒软件服务器为各联网终端供给体系补丁分发和瑞星杀毒软件处理服务,树立 IPS、防火墙等根本网络安全办法。 内网与外网和互联网物理阻隔,为 XX 局日常公函流通、公函处理等信息化体系供给根底网络渠道。内网安全加固办法:WSUS 服务器、瑞星杀毒软件服务器为各联网终端供给体系补丁分发和瑞星杀毒软件处理服务;装备防火墙完结内网中服务器区域间的逻辑阻隔及安全区域间的拜访操控,要点区分服务器区,完结相应的拜访操控战略。 专网由 XX 局电子政务作业室一致规划建造,专网和互联网、内网及其他非涉密网络严厉物理阻隔,现在首要供给政务信息上报服务和邮件服务。 (内网结构图) (外网结构图) (专网结构图) 2.2 设备清单 XX 局各个核算机网络及运用体系硬件设备集中于 XX 局专用机房。清单如下: 硬件设备汇总表 设备类型 设备类型 数量 补白 服务器 服务器算计 39 交换机 4 2 光纤交换机 1 1 交换机算计 8 防火墙 5 内外网各一台冷备 安全审计 1 IPS 1 存储 2 1 1 1 磁带库 1 虚拟带库 1 其他设备 1 机房监控体系运用 支撑软件统计表 类型 版别 数量 数据库 操作体系 除上述设备外,保护内容还包含约 XX 台电脑终端(含笔记本电脑)和 XX 台打印机。 2.3 运用体系 XX 局日常公函流通、公函处理等日常作业均在依据内网的不同运用体系上得以完结。各体系运用的操作体系包含 MS-Win Server 和 LINUX 两大类,数据库包含 Lotus、Access、MS-SQL 等。首要运用体系清单如下: 运用体系清单 序号 体系称号 拜访地址 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 关于其间部分重要运用,描绘如下: 1、XX 局作业资源网 2、政府公函归纳处理体系 3、政府信息处理服务渠道 3 服务方案 3.1 体系日常保护 体系首要保护作业是信息化体系的日常保护,首要包含以下 4 个方面: 3.1.1 体系支撑软硬件的日常保护 体系支撑软硬件首要包含 PC 服务器、存储、网络、安全设备及数据库软件、中间件等根底软硬件设备。 3.1.1.1 服务器保护 服务器体系首要包含信息处现在在用的各类服务器:数据库服务器、运用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。详细服务内容包含: (1)服务器硬件状况查看 (2)服务器硬件装置与调整 (3)服务器设备事情处理服务 要求运维团队依据服务器的状况拟定相应的事情处理文档,由现场服务人员对服务器发生的事情进行记载、盯梢与剖析,经过对事情的剖析,及时发现服务器中存在的潜在问题,并进行处理或提出相应的处理方案。 (4)服务器功用监控 要求运维团队每天由现场服务人员依据拟定的功用监测模板对服务器的功用监控,监控的参数为服务器的 CPU、memory、hdd、network,并依据各服务器的运用状况,剖分出服务器功用的根本基准线)运用保护 要求运维团队现场服务人员对这些运用进行定时的保护,对防病毒软件的防护状况与更新状况进行每天查看。 (6)服务器进程与服务查看 (7)服务器磁盘空间查看 (8)服务器体系缝隙修补 (9)体系装备与改动处理 (10)体系废物收拾 (11)记载与陈述 3.1.1.2 存储设备保护 存储体系渠道首要包含:SAN 存储体系(接入 SAN 网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的处理和保护作业。详细服务内容包含: (1)存储设备装备处理服务 (2)备份作业查看 (3)SAN 交换机日常状况查看保护 (4)存储设备事情处理服务 (5)备份及康复战略拟定 (6)备份介质处理 (7)备份软件保护 (8)备份数据康复 当体系呈现异常数据丢失时,协同运用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据康复,以快速保证与康复客户的运用。 (9)备份数据收拾 因为现在备份数据没有清晰的处理准则,备份数据处理程无序化状况,关于备份数据的保存声明周期没有缜密的限制方案,形成备份数据占用很多的存储空间,要求运维团队现场服务人员依据备份和存储数据的状况,提出数据收拾频率方案,并信息处进行数据的收拾。 (10)存储设备运转保护 要求运维团队现场服务人员对存储设备硬件状况监控,问题及时处理。 (11)记载与陈述 3.1.1.3 网络、安全设备保护 网络、安全渠道保护的方针是:经过网络、安全体系处理服务,下降网络设备毛病率,进步网络设备的运转功用。进步 XX 局网络运转的稳定性、可靠性,以专业化运作形式处理 XX 局各类信息体系信息化发展的需求。需求供给毛病诊断、长途支撑、现场支撑、软件晋级、设备搬家、网络优化、网络巡检、现场训练、技能交流、网络安全、网络建造主张等服务。详细服务内容如下: (1)网络毛病排查 (2)网络设备硬件状况查看 (3)网络流量监测 (4)安全战略装备及装备优化 (5)网络设备装备处理服务 (6)网络设备材料收拾,装备参数收拾 (7)网络运用状况趋势剖析及主张 3.1.1.4 数据库体系保护 数据库为 SQL2000 及 SQL2008,其保护服务内容首要包含: (1)数据库实例状况查看 (2)数据库表空间运用状况 (3)监控查看数据库的衔接状况 (4)表空间运用状况和功用查看 (5)数据库告警日志查看剖析 (6)数据库备份查看 3.1.1.5 中间件保护 中间件软件保护服务内容首要包含: (1)数据保护 (2)数据备份 (3)体系日常保护 (4)中间件晋级而对运用软件进行适应性更新与调测服务 (5)中间件保护操作手册及应急流程更新 3.1.2 运用体系的日常保护 保护要求为:经过对运用体系的保护,剖析用户的不断更新的需求,剖析运用体系对服务渠道功用的要求,提出体系优化扩容处理方案,保证运用体系的处理服务功用。 首要保护内容包含: (1)事务数据保护; (2)事务数据备份; (3)事务体系日常保护; (4)软件更新服务; (5)对事务处理体系健康状况查看与剖析陈述; (6)对体系用户信息进行保护和修正,添加体系用户、更改体系用户信息、权限,担任体系中处理人员、操作人员、监督人员名单的调整,以及数据同步。 3.1.3 终端设备的日常保护 3.1.3.1 电脑终端运维服务 首要包含 XX 局作业人员的台式电脑、笔记本电脑等,合计约 XX 台。详细保护内容为: (1)操作体系装置保护及补丁装置 装置介质由信息处供给) (2)终端防病毒软件装置及晋级 (3)终端网络接入调整 对终端核算机的网络衔接的调整(不包含布线)终端事情查看及排查 对终端核算机的安全事情进行毛病定位与排查; 对终端核算机的毛病事情进行毛病定位与排查。 (5)通用作业软件装置 供给对终端核算机的通用软件的装置;(通用软件包含 office 等作业软件,装置介质由信息处供给) 供给对终端核算机的客户需求软件的装置。(软件由用户供给) (6)核算机运用规范 拟定核算机的运用规范,运用规范首要包含核算机的运用注意事项、U 盘的运用注意事项、核算机运用的一些小知识等,该规范首要是帮忙用户了解核算机的运用知识与技巧,削减毛病的发生频率。该规范可做成相应的贴示张贴在终端用户核算机的显示器或机箱上。 (7)核算机装置操作规范 核算机装置规范首要是对终端用户的核算机装置进程进行规范,规则相应的文件备份地址、分区巨细、补丁装置、安全加固、软件装置等方面。经过拟定相应的核算机装置操作规范,以规范与保证服务人员在服务进程中的服务质量。 (8)记载与陈述 3.1.3.2 3.1.3.3 网络信息点位保护 (1)依据信息点的编号,分别将编号的奇数和双数规划为网络信息接口和语音接口,并一致树立信息点数据。经过对 XX 局的调研和了解,对各作业室的信息点作出恰当调整和数据的修正。 (2)各处室接入期间,做好合作作业,包含楼层交换机调试、桌面跳线)要求运维团队现场服务人员做好定时对网络信息点、配线架、理线架、终端模块的巡检作业。 3.1.4 保护准则建造 准则是一种有必要一起恪守的行为规范,是保证作业有序展开和使命圆满完结的根底。树立和健全 XX 局信息化设备运转保护的各项处理准则,关于保护作业的顺利完结是必需的。 要求运维团队依据以下规范,帮忙 XX 局树立规范、科学、有用的保护准则。 (1)《电子信息体系机房设计规范》(GB50174-2008) (2)《归纳布线)《中华人民共和国消防法》 (4)《电力供电规范与内部操控处理准则全集》 (5)《成都市电子政务外网运用处理规则》 (6)ISO/IEC 9001:2008 质量处理体系 (7)ISO/IEC 20000: 2005 IT 服务处理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT 根底架构库终端设备的日常保护 (9)ITSS(Information Technology Service Standards)信息技能服务规范 3.2 信息体系安全服务 危险评价和安全加固作业贯穿于信息体系的整个生命周期的各阶段中。在运转保护阶段,要不断地施行危险评价以辨认体系面对的不断改动的危险和脆弱性,并经过安全加固进行有用的安全办法干涉,保证安全方针得以完结。 3.2.1 危险评价 危险评价的意图是了解和操控运转进程中的信息体系安全危险,运维阶段的危险评价是一种较为全面的危险评价。评价内容包含对实在运转的信息体系、财物、要挟、脆弱性等各方面。 (1)财物评价:对实在环境下较为详尽的评价,包含施行阶段收购的软硬件财物、体系运转进程中生成的信息财物、相关的人员与服务等。本阶段财物辨认是前期财物辨认的弥补与添加; (2)要挟评价:实在环境中的要挟剖析,应全面地评价要挟的可能性和影响程度。对非成心要挟发生安全事情的评价能够参照事端发生率;对成心要挟首要由评价人员就要挟的各个影响要素做出专业判别;一起考虑已有操控办法; (3)脆弱性评价:全面的脆弱性评价。包含运转环境下物理、网络、体系、运用、安全保证设备、处理的脆弱性。关于技能的脆弱性评价采纳核对、扫描、事例验证、渗透性测验的方法验证脆弱性;对安全保证设备脆弱性评价时考虑安全功用的完结状况和安全办法自身的脆弱性。关于处理脆弱性采纳文档、记载核对进行验证; (4)危险核算:依据相关规范,对首要财物的危险进行定性或定量的危险剖析,描绘不同财物的危险凹凸状况。 3.2.2 安全加固 安全加固是指对在危险评价中发现的体系安全危险进行处理,依照等级不同,应该在相应时间内完结。安全加固的内容首要包含: (1)日常安全加固作业,首要是依据危险评价成果进行体系安全调优服务,依据体系运转需求当令调整各类设备及体系装备、合理规划体系资源、消除体系缝隙,进步体系稳定性和可靠性; (2)自动安全加固,在未呈现安全事端之前就对现已通报或许露出出来的软件缝隙或最新病毒库更新,就自动进方案的晋级和改善,然后防止呈现安全事端。 详细加固内容包含但不限于:帐户战略、帐户确定战略、审阅战略、NTFS、用户权限分配、体系服务战略、补丁处理、事情日志、运用软件的更新等。 3.2.3 应急呼应 应急状况的安全值守、呼应作业,首要是体系应急呼应、严重安全毛病处理,保证体系呈现安全事情时快速反应、及时处理,下降体系安全问题对 XX 局内作业的影响。 3.2.4 安全巡检 安全巡检首要是指深化现场,了解状况:质检服务内容中的各类安全设备,了解安全设备运转状况,仔细观察各个安全节点的可靠性,并归纳安全巡检状况,定制安全战略。 3.2.5 安全监控 对服务内容进行监控,在安全环境发生改动时,及时更新安全战略,在现有设备和网络状况有改动的时分,快速拟定,针对更新后设备环境的安全战略,并施行布置。防止因设备改动而带来的安全危险。 3.2.7 安全布告 定时安全布告,在互联网上呈现新式病毒或许新呈现缝隙而且部分修补的状况下,制造安全布告及时奉告相关运维人员,增强关于新式病毒和缝隙的防御力。 3.3 体系设备修理及保养服务 针对本项目中的体系硬件设备,除在 4.1.1 中供给的日常运维服务外,要求运维团队供给设备的修理及保养服务。首要包含: (1)当硬件设备出...

欧宝电竞app

0772-6021525

邮件:mylink@gxmylink.com

工作时间:周一至周五,8:30-18:00,节假日休息