信息化项目实施计划实施方案项目实施计划.docx
《信息化项目实施计划实施方案项目实施计划.docx》由会员分享,可在线阅读,更多相关《信息化项目实施计划实施方案项目实施计划.docx(33页珍藏版)》请在冰豆网上搜索。
信息化项目实施计划实施方案项目实施计划
信息化项目实施计划实施方案
1 / 24
———————————————————————————————— 作者:
———————————————————————————————— 日期:
2 / 24
个人收集整理,勿做商业用途
XXXXXX
XXX 年维护项目实施计划方案
XXXXX 有限公司
3 / 24
个人收集整理,勿做商业用途
1 概述
1.1 服务范围和服务内容
本次服务范围为 XXXX 信息化系统硬件及应用系统,主要包括计
算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用
系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主
要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨
询服务等。
1.2 服务目标
● 保障软硬件的稳定性和可靠性;
● 保障软硬件的安全性和可恢复性;
● 故障的及时响应与修复;
● 硬件设备的维修服务;
● 人员的技术培训服务;
●信息化建设规划、方案制定等咨询服务。
4 / 24
个人收集整理,勿做商业用途
2. 现状
2.1 信息化现状
2.1.1 硬件和基础设施
XXXX 办公地点在 XXXXX,XXXXX 接入政务外网。
目前的网络结构
如下图示:
如上图所示,网络结构可以分为两大部分:
第一部分是 XXXXX 的内部办公网络,包括内部工作人员的办公
电脑。
办公地点设在 XXXX,办公网络通过光纤连接到 XXXX,XXX 内
约有 120 个信息点。
第二部分是 XXXX 的 5 台应用系统服务器,为了提供安全稳定的
运行环境和专业的维护管理服务,目前托管在 XXXX 的机房,其中 1
台部署门户网站和电子邮件服务,其他为应用服务器,在基础设施
的其他方面,通过项目建设,XXXXXX 与 XXXX 之间建立了视频会议系
统,XXXXXX 与 XXXXX 之间召开的远程会议。
暂有会场 1 个、视频终
端 1 个。
另外,在信息安全建设方面,通过项目的建设,采购了网页防
篡改软件和服务器、办公电脑正版杀毒软件。
但 XXXXXX 目前仍缺乏
有效的网络监控、入侵抵御的服务,无法在系统出错后快速指出问
题所在并提供解决方案,特别是没有专业的技术和能力判断服务器
和各业务系统的安全状况,因而无法确保各业务系统安全、稳定地
5 / 24
个人收集整理,勿做商业用途
运行。
硬件和基础设施情况如下
2.1.1.1硬件及基础设施总体情况
硬件及系统软件情况如下:
1)桌面终端 XX 台;2)服务器 XX 台;
3)视频会议终端 X 个;4)对外网络通信链路 X 条,短消息通知网关
X 套;5)小机房及综合布线 X 项(约 XX 个信息点);6)系统软件
及工具约 XX 套。
2.1.1.2硬件及基础设施清单
表 错误!
文档中没有指定样式的文字。
-1硬件及基础设施清单表
序号
设备
名称
主要
指标 参考品牌及型号
所属子系统及部署
位置 数量
说明
硬件
一
二
网络设备
服务器和计算机设备
(一)服务器
(二)计算机
三
四
五
存储设备
安全设备
其他设备
2.2 软件现状
设备包括 XX 套系统软件,XX 套应用系统运行维护。
详细软件清单如
下表所示
表 错误!
文档中没有指定样式的文字。
-2软件清单表
序号软件名称主要指标参考品牌
6 / 24
说明
个人收集整理,勿做商业用途
软件
一基础支撑软件项
(一)系统软件
2.2.1 信息资源建设
XXXXXXXX 目前维护的主要数据资源如下表所示:
表 错误!
文档中没有指定样式的文字。
-3信息资源表
系统性
质应用系统
数据库类
型
数据库大小
(MB)
核心数据
记录数
目前,各数据资源分类主题统计如下表所示:
表 错误!
文档中没有指定样式的文字。
-4系统主题分类表
序号系统名称面向主题更新周期平均数据量(MB)
2.2.2 应用软件系统
现有应用系统或网站如下:
表 错误!
文档中没有指定样式的文字。
-5应用系统清单
序号应用系统使用部门建设时间
7 / 24
个人收集整理,勿做商业用途
3 服务方案
3.1 系统日常维护
系统首要维护工作是信息化系统的日常维护,主要包括以下三
个方面:
3.1.1 系统支撑软硬件的日常维护
系统支撑软硬件主要包括 PC 服务器、存储、网络、安全设备及
数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护
服务器系统主要包括信息处目前在用的各类服务器:
数据库服
务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务
器等。
具体服务内容包括:
(1) 服务器硬件状态检查
(2) 服务器硬件安装与调整
(3) 服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由
现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对
事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提
出相应的解决方案。
(4) 服务器性能监控
要求运维团队每天由现场服务人员根据制定的性能监测模板对
服务器的性能监控,监控的参数为服务器的CPU、 memory、 hdd、
network,并根据各服务器的应用情况,分析出服务器性能的基本基
准线。
(5) 应用维护
要求运维团队现场服务人员对这些应用进行定期的维护,对防
病毒软件的防护状态与更新情况进行每周检查。
(6) 服务器进程与服务检查
8 / 24
个人收集整理,勿做商业用途
(7) 服务器磁盘空间检查
(8) 服务器系统漏洞修补
(9) 系统配置与变更管理
(10)系统垃圾清理
(11)记录与报告
Ø 服务器操作管理手册
Ø 服务器事故管理文档
Ø 服务器监控报告
Ø 服务器设备标识,配置记录
Ø 服务器故障处理报告
Ø 服务器运维分析报告
Ø 应用系统故障处理报告
Ø 服务器系统配置记录
Ø 垃圾信息清理记录
3.1.1.2存储设备维护
存储系统平台主要包括:
SAN 存储系统(接入 SAN 网络的服务器
客户端、SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。
具
体服务内容包括:
(1) 存储设备配置管理服务
(2) 备份作业检查
(3) SAN 交换机日常状态检查维护
(4) 存储设备事件管理服务
(5) 备份及恢复策略制定
(6) 备份介质管理
(7) 备份软件维护
(8) 备份数据恢复
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权
下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,
以快速保证与恢复客户的应用。
9 / 24
个人收集整理,勿做商业用途
(9) 备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序
化状态,对于备份数据的保存声明周期没有周密的限定计划,造成
备份数据占用大量的存储空间,要求运维团队现场服务人员根据备
份和存储数据的情况,提出数据整理频率计划,并信息处进行数据
的整理。
(10) 存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及
时处理。
(11) 记录与报告
Ø 存储设备操作管理手册
Ø 设备检修报告
Ø 故障处理报告
Ø 存储设备运维分析报告
Ø 数据备份操作管理手册
Ø 数据备份记录
Ø 存储系统配置记录
Ø 存储系统空间调整记录
Ø 备份策略调整更新记录
3.1.1.3网络、安全设备维护
网络、安全平台维护的目标是:
通过网络、安全系统管理服
务,降低网络设备故障率,提高网络设备的运行性能。
提高 XXXXXX
网络运行的稳定性、可靠性,以专业化运作模式解决 XXXXX 各类信
息系统信息化发展的需求。
需要提供故障诊断、远程支持、现场支
持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术
交流、网络安全、网络建设建议等服务。
具体服务内容如下:
(1) 网络故障排查
(2) 网络设备硬件状态检查
(3) 网络流量监测
10 / 24
个人收集整理,勿做商业用途
(4) 安全策略配置及配置优化
(5) 网络设备配置管理服务
(6) 网络设备资料整理,配置参数整理
(7) 网络使用状况趋势分析及建议
3.1.1.4数据库系统维护
数据库为 SQL2000 及 SQL2008,其维护服务内容主要包括:
(1) 数据库实例状态检查
(2) 数据库表空间使用情况
(3) 监控查看数据库的连接情况
(4) 表空间使用情况和性能检查
(5) 数据库告警日志检查分析
(6) 数据库备份检查
3.1.1.5中间件维护
中间件软件维护服务内容主要包括:
(1) 数据维护
(2) 数据备份
(3) 系统日常维护
(4) 中间件升级而对应用软件进行适应性更新与调
测服务
(5) 中间件维护操作手册及应急流程更新
3.1.2 应用系统的日常维护
维护要求为:
通过对应用系统的维护,分析用户的不断更新的
需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解
决方案,保障应用系统的处理服务性能。
主要维护内容包括:
(1) 业务数据维护;
(2) 业务数据备份;
(3) 业务系统日常维护;
(4) 软件更新服务;
11 / 24
个人收集整理,勿做商业用途
(5) 对业务管理系统健康状态检查与分析报告;
(6) 对系统用户信息进行维护和修改,添加系统用户、更改系
统用户信息、权限,负责系统中管理人员、操作人员、监
督人员名单的调整,以及数据同步。
3.1.3 终端设备的日常维护
3.1.3.1 电脑终端运维服务
主要包括 XXXXX 工作人员的台式电脑、笔记本电脑等。
具体维
护内容为:
(1) 操作系统安装维护及补丁安装
Ø 对终端用户的计算机的操作系统的安装与维护请求进行响
应;(操作系统安装介质由信息处提供)
Ø 对终端用户的计算机的操作系统的补丁安装;
Ø 在重装前协助终端用户进行计算机数据的备份。
(2) 终端防病毒软件安装及升级
Ø 对终端计算机的防病毒软件故障进行现场处理与解决;
Ø 对其他用户的防病毒软件进行电话技术支持与问题解决。
(3) 终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
(4) 终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;
对终端计算机的故障事件进行故障定位与排查。
(5) 通用办公软件安装
提供对终端计算机的通用软件的安装;(通用软件包括 office
等办公软件,安装介质由信息处提供)
提供对终端计算机的客户需求软件的安装。
(软件由用户提供)
(6) 计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意
12 / 24
个人收集整理,勿做商业用途
事项、U 盘的使用注意事项、计算机使用的一些小常识等,该规范主
要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频
率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机
箱上。
(7) 计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规
范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、
软件安装等方面。
通过制定相应的计算机安装操作规范,以规范与
保证服务人员在服务过程中的服务质量。
(8) 记录与报告
Ø 计算机使用规范(贴示);
Ø 计算机安装操作规范;
Ø 服务确认单;
Ø 电话支持记录单;
Ø 故障处理报告。
3.2 信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各
阶段中。
在运行维护阶段,要不断地实施风险评估以识别系统面临
的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施
干预,确保安全目标得以实现。
3.2.1 风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风
险,运维阶段的风险评估是一种较为全面的风险评估。
评估内容包
括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:
对真实环境下较为细致的评估,包括实施阶段
采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员
13 / 24
个人收集整理,勿做商业用途
与服务等。
本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:
真实环境中的威胁分析,应全面地评估威胁的
可能性和影响程度。
对非故意威胁产生安全事件的评估可以参照事
故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出
专业判断;同时考虑已有控制措施;
(3)脆弱性评估:
全面的脆弱性评估。
包括运行环境下物理、
网络、系统、应用、安全保障设备、管理的脆弱性。
对于技术的脆
弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱
性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全
措施本身的脆弱性。
对于管理脆弱性采取文档、记录核查进行验
证;
(4)风险计算:
根据相关标准,对主要资产的风险进行定性或
定量的风险分析,描述不同资产的风险高低状况。
3.2.2 安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,
按照级别不同,应该在相应时间内完成。
安全加固的内容主要包
括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安
全调优服务,根据系统运行需要适时调整各类设备及系统配置、合
理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者
暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改
进,从而避免出现安全事故。
具体加固内容包括但不限于:
帐户策略、帐户锁定策略、审核
策略、 NTFS 、用户权限分配、系统服务策略、补丁管理、事件日
志、应用软件的更新等。
3.2.3 应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大
14 / 24
个人收集整理,勿做商业用途
安全故障处理,确保系统出现安全事件时快速反应、及时处理,降
低系统安全问题对 XXXXXX 内工作的影响。
3.2.4 安全巡检
安全巡检主要是指深入现场,了解情况:
质检服务内容中的各
类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可
靠性,并综合安全巡检情况,定制安全策略。
3.2.5 安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全
策略,在现有设备和网络情况有改变的时候,快速制定,针对更新
后设备环境的安全策略,并实施部署。
避免因设备变更而带来的安
全风险。
3.2.6 安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且
部分修补的情况下,制作安全通告及时告知相关运维人员,增强对
于新型病毒和漏洞的防御力。
3.3 系统设备维修及保养服务
针对本项目中的系统硬件设备,除在 4.1.1 中提供的日常运维
服务外,要求运维团队提供设备的维修及保养服务。
主要包括:
(1) 当硬件设备出现故障时,硬件设备故障部件的现场替换工
作或对返修工作,具体如下:
故障设备名
称
内存条
硬盘
CPU
主板
电源模块
网卡
现场替
换
是
是
是
是
返修
是
是
是
备注
视现场情况,可提供现场更换
有冗余电源的,返修后更换;无冗余电源现场更
换。
15 / 24
个人收集整理,勿做商业用途
散热模块
其他设备
是
是
散热模块都有冗余,可在返修后进行更换
其他非常规设备,只能原厂返修
(2) 非故障时期对系统硬件设备的定期现场巡检、功能性能测
试等日常保养工作,具体如下:
1. 电源是否稳定;
2. 散热是否正常;
3. 检查服务器指示灯是否有故障灯亮起;
4. 定期用测试软件对服务器 CPU 性能进行压力测试,并给
予打分;
5. 定期用测试软件对服务器内存读取速度进行测试,并给
予打分;
6. 定期用测试软件对服务器硬盘 I/O 能力进行测试,并给
予打分;
检查出故障的按第一条进行相应处理,无故障但是在性能
测试中分数较低者,提出相应更换或者维修建议。
(3) 要求运维团队每年定期对服务器进行一次除尘工作,既提
高服务器的散热能力,也可避免由于微尘造成的服务器线
路不通、性能降低或短路等危险。
3.4 软件系统升级及维保服务
针对本项目中的防病毒软件、公文综合管理及会议管理系统、
智能文件交换系统三个较为重要的应用,除在 4.1.2 中提供的日常
运维服务外,要求运维团队提供系统的原厂升级及维保服务。
主要
包括:
(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时
更新;
(2)公文综合管理及会议管理系统的业务流程调整、简单功能
调整等小开发量维保服务;
(3)智能文件交换系统所包含的专用设备(文件柜、锁等)的
16 / 24
个人收集整理,勿做商业用途
维保服务。
17 / 24
个人收集整理,勿做商业用途
4 服务要求
在本服务项目中,运维团队应明确自己的责任和义务,在充分
了解项目所述各个系统现有环境的基础上,提供规范化、高质量的
服务,并对服务质量做出可量化的承诺。
4.1 基本要求
4.1.1 日常运维服务
针对 XXXXXXX 的工作日制度,为客户提供系统级的日常维护、定
期巡检、性能测试、故障排查等服务。
具体内容包括:
4.1.1.1工作日服务
主要指现场值守服务,维护团队需要指派 1 名资深服务技术服
务工程师长期值守在 XXXXXX 现场,负责对现场设备运行状态进行监
视、管理和维护以及工作终端的管理和维护,通过对系统运行日志
的分析提前发现并排除可能发生的潜在故障,并在全部维护服务团
队支持下,在 1 小时内排除普通故障,2 小时内排除较大故障,4 小
时内排除重大故障,24 小时内排除特大故障。
维护期内提供技术人员进行现场监控服务。
4.1.1.2故障响应服务
除了现场值守服务方式外,同时,提供 7×24 小时故障响应服务
具体包括:
Ø 维护期内提供电话、传真、电子邮件等方式的咨询和支持服
务。
Ø 主要系统设备出现故障时,15 分钟内响应,当现场维护工程
师或节假日值班维护工程师无法排除故障时, 1 小时内派专
业工程师赶赴现场进行故障诊断及处理,在 1 小时内排除普
18 / 24
个人收集整理,勿做商业用途
通故障,2 小时内排除较大故障,4 小时内排除重大故障,
24 小时内排除特大故障。
一般故障,正常工作日内响应。
4.1.2 其他时间及夜间服务
当系统在非工作日出现异常时,维护团队现场人员将在 1 小时内
赶赴现场并排除系统普通故障,特大故障将在 24 小时内处理完毕。
具体联系方式包括:
通过维护团队提供的 7×24 小时响应服务热
线;现场维护人员通过移动通信网络(当运维管理系统具备短信故障
报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电
话时。
4.1.3 月度检查
每月对各系统及设备进行检查,进行安全系统、防病毒系统检
查,进行漏洞扫描,并对检查中存在的故障及安全隐患进行处理。
每月第一周向用户单位提交上月的《月度巡检报告》,报请用户单位
审批签署。
4.1.4 季度检查
每季度对由维护团队的专业维护队伍对所有设备进行安全评估
和风险分析,提交完整的安全状况评估报告,分析存在的安全漏洞
情况,提出《整改方案和建议》。
4.1.5 年度检查
每年由维护团队组织相关的专家(含硬件和软件)对整个系统进
行安全检查,对每个硬件设备使用状态进行风险评估,并对下一年
可能存在的问题进行风险预测,对每个设备的状态出具使用报告。
4.2 服务队伍要求
要求维护团队拥有强大的技术支持力量,拥有稳定的专业化的
技术支持服务队伍,完善的技术支持服务体系。
现场服务人员负责网络的监控、简单故障的解决,接听技术热
19 / 24
个人收集整理,勿做商业用途
线。
现场服务人员按照计划对现场工作终端、楼层设备、机房及机
房设备等进行例行巡检。
技术专家负责重大故障的处理,定期对运行情况进行分析,并
提出整改或优化方案和建议。
4.3 服务流程要求
4.3.1 主动式服务
(1)定期预防性维护服务
维护团队根据系统维护服务计划或用户要求为用户提供定期预
防性维护服务。
此类服务是有计划有步骤进行的,目的是为了提高
系统的可使用率和高可靠性,把系统故障的可能性降低到最低。
在
硬件维护方面,要求维护团队工程师每两周进行一次现场例行检
查,为用户维护硬件设备,并为用户替换那些虽然能够工作但不是
很正常的部件,以避免系统崩溃的情况发生,防患于未然。
在系统
服务方面,投标方应指定预防性服务级别,安装预防性 PTF 软件(补
丁软件)检测系统运行状况,解决系统软件问题,使用户的系统保持
良好的运行状况。
(2)系统运行健康检查
维护团队应提供一月一次的系统运行健康检查,按计划由专家
定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征
得用户同意后调整系统参数,使系统始终在最佳状态下运行。
对可
能出现的问题提供科学预测,并采取必要的预防和补救措施,防患
于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。
提供本项目系统设备和 PC 服
务器设备运行状态和性能的分析、评估服务,以提高系统的可靠
性、可用性和整体性能。
每年一次向用户提交详细的系统可用性、
安全性、运行状况分析等预防性维护策略、报告和总结。
20 / 24
个人收集整理,勿做商业用途
4.3.2 纠错性维护/维修服务
维护团队应提供电话技术支持服务或到场维修服务。
在部件服
务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系
统正常运行。
解决系统软件问题,恢复系统软件正常运行,作系统
备份,递交系统检查报告等。
4.4 服务响应要求
4.4.1 日常服务响应时间
由于针对本项目采用的驻留现场服务方式,维护团队需指派驻 1
名资深工程师采取同步的作息时间,因此,现场服务的响应时间为
及时响应。
4.4.2事故分级响应服务时间
各级故障事件的最晚响应时间为:
确认时间
1 小时
4 小时
24 小时
48 小时
一级故障事件
技术服务人员
专业工程师
技术支持专家
服务项目经理
二级故障事件
技术服务人员
专业工程师
服务项