信息化项目实施计划实施方案项目实施计划.docx

信息化项目实施计划实施方案项目实施计划.docx

《信息化项目实施计划实施方案项目实施计划.docx》由会员分享，可在线阅读，更多相关《信息化项目实施计划实施方案项目实施计划.docx（33页珍藏版）》请在冰豆网上搜索。

信息化项目实施计划实施方案项目实施计划

信息化项目实施计划实施方案

1 / 24

———————————————————————————————— 作者：

———————————————————————————————— 日期：

2 / 24

个人收集整理，勿做商业用途

XXXXXX

XXX 年维护项目实施计划方案

XXXXX 有限公司

3 / 24

个人收集整理，勿做商业用途

1 概述

1.1 服务范围和服务内容

本次服务范围为 XXXX 信息化系统硬件及应用系统，主要包括计

算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用

系统。

服务内容包括日常运维服务（驻场服务）、专业安全服务、主

要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨

询服务等。

1.2 服务目标

● 保障软硬件的稳定性和可靠性；

● 保障软硬件的安全性和可恢复性；

● 故障的及时响应与修复；

● 硬件设备的维修服务；

● 人员的技术培训服务；

●信息化建设规划、方案制定等咨询服务。

4 / 24

个人收集整理，勿做商业用途

2. 现状

2.1 信息化现状

2.1.1 硬件和基础设施

XXXX 办公地点在 XXXXX，XXXXX 接入政务外网。

目前的网络结构

如下图示：

如上图所示，网络结构可以分为两大部分：

第一部分是 XXXXX 的内部办公网络，包括内部工作人员的办公

电脑。

办公地点设在 XXXX，办公网络通过光纤连接到 XXXX，XXX 内

约有 120 个信息点。

第二部分是 XXXX 的 5 台应用系统服务器，为了提供安全稳定的

运行环境和专业的维护管理服务，目前托管在 XXXX 的机房，其中 1

台部署门户网站和电子邮件服务，其他为应用服务器，在基础设施

的其他方面，通过项目建设，XXXXXX 与 XXXX 之间建立了视频会议系

统，XXXXXX 与 XXXXX 之间召开的远程会议。

暂有会场 1 个、视频终

端 1 个。

另外，在信息安全建设方面，通过项目的建设，采购了网页防

篡改软件和服务器、办公电脑正版杀毒软件。

但 XXXXXX 目前仍缺乏

有效的网络监控、入侵抵御的服务，无法在系统出错后快速指出问

题所在并提供解决方案，特别是没有专业的技术和能力判断服务器

和各业务系统的安全状况，因而无法确保各业务系统安全、稳定地

5 / 24

个人收集整理，勿做商业用途

运行。

硬件和基础设施情况如下

2.1.1.1硬件及基础设施总体情况

硬件及系统软件情况如下：

1）桌面终端 XX 台；2）服务器 XX 台；

3）视频会议终端 X 个；4）对外网络通信链路 X 条，短消息通知网关

X 套；5）小机房及综合布线 X 项（约 XX 个信息点）；6）系统软件

及工具约 XX 套。

2.1.1.2硬件及基础设施清单

表 错误！

文档中没有指定样式的文字。

 -1硬件及基础设施清单表

序号

设备

名称

主要

指标     参考品牌及型号

所属子系统及部署

位置        数量

说明

硬件

一

二

网络设备

服务器和计算机设备

（一）服务器

（二）计算机

三

四

五

存储设备

安全设备

其他设备

2.2 软件现状

设备包括 XX 套系统软件，XX 套应用系统运行维护。

详细软件清单如

下表所示

表 错误！

文档中没有指定样式的文字。

-2软件清单表

序号软件名称主要指标参考品牌

6 / 24

说明

个人收集整理，勿做商业用途

软件

一基础支撑软件项

（一）系统软件

2.2.1 信息资源建设

XXXXXXXX 目前维护的主要数据资源如下表所示：

表 错误！

文档中没有指定样式的文字。

-3信息资源表

系统性

质应用系统

数据库类

型

数据库大小

（MB）

核心数据

记录数

目前，各数据资源分类主题统计如下表所示：

表 错误！

文档中没有指定样式的文字。

-4系统主题分类表

序号系统名称面向主题更新周期平均数据量（MB）

2.2.2 应用软件系统

现有应用系统或网站如下：

表 错误！

文档中没有指定样式的文字。

-5应用系统清单

序号应用系统使用部门建设时间

7 / 24

个人收集整理，勿做商业用途

3 服务方案

3.1 系统日常维护

系统首要维护工作是信息化系统的日常维护，主要包括以下三

个方面：

3.1.1 系统支撑软硬件的日常维护

系统支撑软硬件主要包括 PC 服务器、存储、网络、安全设备及

数据库软件、中间件等基础软硬件设施。

3.1.1.1服务器维护

服务器系统主要包括信息处目前在用的各类服务器：

数据库服

务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务

器等。

具体服务内容包括：

（1） 服务器硬件状态检查

（2） 服务器硬件安装与调整

（3） 服务器设备事件管理服务

要求运维团队根据服务器的情况制订相应的事件管理文档，由

现场服务人员对服务器发生的事件进行记录、跟踪与分析，通过对

事件的分析，及时发现服务器中存在的潜在问题，并进行解决或提

出相应的解决方案。

（4） 服务器性能监控

要求运维团队每天由现场服务人员根据制定的性能监测模板对

服务器的性能监控，监控的参数为服务器的CPU、 memory、 hdd、

network，并根据各服务器的应用情况，分析出服务器性能的基本基

准线。

（5） 应用维护

要求运维团队现场服务人员对这些应用进行定期的维护，对防

病毒软件的防护状态与更新情况进行每周检查。

（6） 服务器进程与服务检查

8 / 24

个人收集整理，勿做商业用途

（7） 服务器磁盘空间检查

（8） 服务器系统漏洞修补

（9） 系统配置与变更管理

（10）系统垃圾清理

（11）记录与报告

Ø 服务器操作管理手册

Ø 服务器事故管理文档

Ø 服务器监控报告

Ø 服务器设备标识，配置记录

Ø 服务器故障处理报告

Ø 服务器运维分析报告

Ø 应用系统故障处理报告

Ø 服务器系统配置记录

Ø 垃圾信息清理记录

3.1.1.2存储设备维护

存储系统平台主要包括：

SAN 存储系统（接入 SAN 网络的服务器

客户端、SAN 交换机）、磁盘阵列、磁带库等的管理和维护工作。

具

体服务内容包括：

（1） 存储设备配置管理服务

（2） 备份作业检查

（3） SAN 交换机日常状态检查维护

（4） 存储设备事件管理服务

（5） 备份及恢复策略制定

（6） 备份介质管理

（7） 备份软件维护

（8） 备份数据恢复

当系统出现异常数据丢失时，协同应用厂商，在信息处的授权

下，要求运维团队现场服务人员对相应的备份数据进行数据恢复，

以快速保证与恢复客户的应用。

9 / 24

个人收集整理，勿做商业用途

（9） 备份数据整理

由于目前备份数据没有明确的管理制度，备份数据管理程无序

化状态，对于备份数据的保存声明周期没有周密的限定计划，造成

备份数据占用大量的存储空间，要求运维团队现场服务人员根据备

份和存储数据的情况，提出数据整理频率计划，并信息处进行数据

的整理。

（10） 存储设备运行维护

要求运维团队现场服务人员对存储设备硬件状态监控，问题及

时处理。

（11） 记录与报告

Ø 存储设备操作管理手册

Ø 设备检修报告

Ø 故障处理报告

Ø 存储设备运维分析报告

Ø 数据备份操作管理手册

Ø 数据备份记录

Ø 存储系统配置记录

Ø 存储系统空间调整记录

Ø 备份策略调整更新记录

3.1.1.3网络、安全设备维护

网络、安全平台维护的目标是：

通过网络、安全系统管理服

务，降低网络设备故障率，提高网络设备的运行性能。

提高 XXXXXX

网络运行的稳定性、可靠性，以专业化运作模式解决 XXXXX 各类信

息系统信息化发展的需求。

需要提供故障诊断、远程支持、现场支

持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术

交流、网络安全、网络建设建议等服务。

具体服务内容如下：

（1） 网络故障排查

（2） 网络设备硬件状态检查

（3） 网络流量监测

10 / 24

个人收集整理，勿做商业用途

（4） 安全策略配置及配置优化

（5） 网络设备配置管理服务

（6） 网络设备资料整理，配置参数整理

（7） 网络使用状况趋势分析及建议

3.1.1.4数据库系统维护

数据库为 SQL2000 及 SQL2008，其维护服务内容主要包括：

（1） 数据库实例状态检查

（2） 数据库表空间使用情况

（3） 监控查看数据库的连接情况

（4） 表空间使用情况和性能检查

（5） 数据库告警日志检查分析

（6） 数据库备份检查

3.1.1.5中间件维护

中间件软件维护服务内容主要包括：

（1） 数据维护

（2） 数据备份

（3） 系统日常维护

（4） 中间件升级而对应用软件进行适应性更新与调

测服务

（5） 中间件维护操作手册及应急流程更新

3.1.2 应用系统的日常维护

维护要求为：

通过对应用系统的维护，分析用户的不断更新的

需求，分析应用系统对服务平台性能的要求，提出系统优化扩容解

决方案，保障应用系统的处理服务性能。

主要维护内容包括：

（1） 业务数据维护；

（2） 业务数据备份；

（3） 业务系统日常维护；

（4） 软件更新服务；

11 / 24

个人收集整理，勿做商业用途

（5） 对业务管理系统健康状态检查与分析报告；

（6） 对系统用户信息进行维护和修改，添加系统用户、更改系

统用户信息、权限，负责系统中管理人员、操作人员、监

督人员名单的调整，以及数据同步。

3.1.3 终端设备的日常维护

3.1.3.1 电脑终端运维服务

主要包括 XXXXX 工作人员的台式电脑、笔记本电脑等。

具体维

护内容为：

（1） 操作系统安装维护及补丁安装

Ø 对终端用户的计算机的操作系统的安装与维护请求进行响

应；（操作系统安装介质由信息处提供）

Ø 对终端用户的计算机的操作系统的补丁安装；

Ø 在重装前协助终端用户进行计算机数据的备份。

（2） 终端防病毒软件安装及升级

Ø 对终端计算机的防病毒软件故障进行现场处理与解决；

Ø 对其他用户的防病毒软件进行电话技术支持与问题解决。

（3） 终端网络接入调整

对终端计算机的网络连接的调整（不包括布线）。

（4） 终端事件检查及排查

对终端计算机的安全事件进行故障定位与排查；

对终端计算机的故障事件进行故障定位与排查。

（5） 通用办公软件安装

提供对终端计算机的通用软件的安装；（通用软件包括 office

等办公软件，安装介质由信息处提供）

提供对终端计算机的客户需求软件的安装。

（软件由用户提供）

（6） 计算机使用规范

制定计算机的使用规范，使用规范主要包括计算机的使用注意

12 / 24

个人收集整理，勿做商业用途

事项、U 盘的使用注意事项、计算机使用的一些小常识等，该规范主

要是帮助用户了解计算机的使用常识与技巧，减少故障的发生频

率。

该规范可做成相应的贴示张贴在终端用户计算机的显示器或机

箱上。

（7） 计算机安装操作规范

计算机安装规范主要是对终端用户的计算机安装过程进行规

范，规定相应的文件备份地点、分区大小、补丁安装、安全加固、

软件安装等方面。

通过制定相应的计算机安装操作规范，以规范与

保证服务人员在服务过程中的服务质量。

（8） 记录与报告

Ø 计算机使用规范（贴示）；

Ø 计算机安装操作规范；

Ø 服务确认单；

Ø 电话支持记录单；

Ø 故障处理报告。

3.2 信息系统安全服务

风险评估和安全加固工作贯穿于信息系统的整个生命周期的各

阶段中。

在运行维护阶段，要不断地实施风险评估以识别系统面临

的不断变化的风险和脆弱性，并通过安全加固进行有效的安全措施

干预，确保安全目标得以实现。

3.2.1 风险评估

风险评估的目的是了解和控制运行过程中的信息系统安全风

险，运维阶段的风险评估是一种较为全面的风险评估。

评估内容包

括对真实运行的信息系统、资产、威胁、脆弱性等各方面。

（1）资产评估：

对真实环境下较为细致的评估，包括实施阶段

采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员

13 / 24

个人收集整理，勿做商业用途

与服务等。

本阶段资产识别是前期资产识别的补充与增加；

（2）威胁评估：

真实环境中的威胁分析，应全面地评估威胁的

可能性和影响程度。

对非故意威胁产生安全事件的评估可以参照事

故发生率；对故意威胁主要由评估人员就威胁的各个影响因素做出

专业判断；同时考虑已有控制措施；

（3）脆弱性评估：

全面的脆弱性评估。

包括运行环境下物理、

网络、系统、应用、安全保障设备、管理的脆弱性。

对于技术的脆

弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱

性；对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全

措施本身的脆弱性。

对于管理脆弱性采取文档、记录核查进行验

证；

（4）风险计算：

根据相关标准，对主要资产的风险进行定性或

定量的风险分析，描述不同资产的风险高低状况。

3.2.2 安全加固

安全加固是指对在风险评估中发现的系统安全风险进行处理，

按照级别不同，应该在相应时间内完成。

安全加固的内容主要包

括：

（1）日常安全加固工作，主要是根据风险评估结果进行系统安

全调优服务，根据系统运行需要适时调整各类设备及系统配置、合

理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；

（2）主动安全加固，在未出现安全事故之前就对已经通报或者

暴露出来的软件漏洞或最新病毒库更新，就主动进计划的升级和改

进，从而避免出现安全事故。

具体加固内容包括但不限于：

帐户策略、帐户锁定策略、审核

策略、 NTFS 、用户权限分配、系统服务策略、补丁管理、事件日

志、应用软件的更新等。

3.2.3 应急响应

应急状态的安全值守、响应工作，主要是系统应急响应、重大

14 / 24

个人收集整理，勿做商业用途

安全故障处理，确保系统出现安全事件时快速反应、及时处理，降

低系统安全问题对 XXXXXX 内工作的影响。

3.2.4 安全巡检

安全巡检主要是指深入现场，了解情况：

质检服务内容中的各

类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可

靠性，并综合安全巡检情况，定制安全策略。

3.2.5 安全监控

对服务内容进行监控，在安全环境产生变化时，及时更新安全

策略，在现有设备和网络情况有改变的时候，快速制定，针对更新

后设备环境的安全策略，并实施部署。

避免因设备变更而带来的安

全风险。

3.2.6 安全通告

定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且

部分修补的情况下，制作安全通告及时告知相关运维人员，增强对

于新型病毒和漏洞的防御力。

3.3 系统设备维修及保养服务

针对本项目中的系统硬件设备，除在 4.1.1 中提供的日常运维

服务外，要求运维团队提供设备的维修及保养服务。

主要包括：

（1） 当硬件设备出现故障时，硬件设备故障部件的现场替换工

作或对返修工作，具体如下：

故障设备名

称

内存条

硬盘

CPU

主板

电源模块

网卡

现场替

换

是

是

是

是

返修

是

是

是

备注

视现场情况，可提供现场更换

有冗余电源的，返修后更换；无冗余电源现场更

换。

15 / 24

个人收集整理，勿做商业用途

散热模块

其他设备

是

是

散热模块都有冗余，可在返修后进行更换

其他非常规设备，只能原厂返修

（2） 非故障时期对系统硬件设备的定期现场巡检、功能性能测

试等日常保养工作，具体如下：

1. 电源是否稳定；

2. 散热是否正常；

3. 检查服务器指示灯是否有故障灯亮起；

4. 定期用测试软件对服务器 CPU 性能进行压力测试，并给

予打分；

5. 定期用测试软件对服务器内存读取速度进行测试，并给

予打分；

6. 定期用测试软件对服务器硬盘 I/O 能力进行测试，并给

予打分；

检查出故障的按第一条进行相应处理，无故障但是在性能

测试中分数较低者，提出相应更换或者维修建议。

（3） 要求运维团队每年定期对服务器进行一次除尘工作，既提

高服务器的散热能力，也可避免由于微尘造成的服务器线

路不通、性能降低或短路等危险。

3.4 软件系统升级及维保服务

针对本项目中的防病毒软件、公文综合管理及会议管理系统、

智能文件交换系统三个较为重要的应用，除在 4.1.2 中提供的日常

运维服务外，要求运维团队提供系统的原厂升级及维保服务。

主要

包括：

（1）防病毒软件的原厂升级服务，保证杀毒引擎和病毒库随时

更新；

（2）公文综合管理及会议管理系统的业务流程调整、简单功能

调整等小开发量维保服务；

（3）智能文件交换系统所包含的专用设备（文件柜、锁等）的

16 / 24

个人收集整理，勿做商业用途

维保服务。

17 / 24

个人收集整理，勿做商业用途

4 服务要求

在本服务项目中，运维团队应明确自己的责任和义务，在充分

了解项目所述各个系统现有环境的基础上，提供规范化、高质量的

服务，并对服务质量做出可量化的承诺。

4.1 基本要求

4.1.1 日常运维服务

针对 XXXXXXX 的工作日制度，为客户提供系统级的日常维护、定

期巡检、性能测试、故障排查等服务。

具体内容包括：

4.1.1.1工作日服务

主要指现场值守服务，维护团队需要指派 1 名资深服务技术服

务工程师长期值守在 XXXXXX 现场，负责对现场设备运行状态进行监

视、管理和维护以及工作终端的管理和维护，通过对系统运行日志

的分析提前发现并排除可能发生的潜在故障，并在全部维护服务团

队支持下，在 1 小时内排除普通故障，2 小时内排除较大故障，4 小

时内排除重大故障，24 小时内排除特大故障。

维护期内提供技术人员进行现场监控服务。

4.1.1.2故障响应服务

除了现场值守服务方式外，同时，提供 7×24 小时故障响应服务

具体包括：

Ø 维护期内提供电话、传真、电子邮件等方式的咨询和支持服

务。

Ø 主要系统设备出现故障时，15 分钟内响应，当现场维护工程

师或节假日值班维护工程师无法排除故障时， 1 小时内派专

业工程师赶赴现场进行故障诊断及处理，在 1 小时内排除普

18 / 24

个人收集整理，勿做商业用途

通故障，2 小时内排除较大故障，4 小时内排除重大故障，

24 小时内排除特大故障。

一般故障，正常工作日内响应。

4.1.2 其他时间及夜间服务

当系统在非工作日出现异常时，维护团队现场人员将在 1 小时内

赶赴现场并排除系统普通故障，特大故障将在 24 小时内处理完毕。

具体联系方式包括：

通过维护团队提供的 7×24 小时响应服务热

线；现场维护人员通过移动通信网络（当运维管理系统具备短信故障

报警通知功能时）接收到系统报警信息；或维护人员接到服务请求电

话时。

4.1.3 月度检查

每月对各系统及设备进行检查，进行安全系统、防病毒系统检

查，进行漏洞扫描，并对检查中存在的故障及安全隐患进行处理。

每月第一周向用户单位提交上月的《月度巡检报告》，报请用户单位

审批签署。

4.1.4 季度检查

每季度对由维护团队的专业维护队伍对所有设备进行安全评估

和风险分析，提交完整的安全状况评估报告，分析存在的安全漏洞

情况，提出《整改方案和建议》。

4.1.5 年度检查

每年由维护团队组织相关的专家（含硬件和软件）对整个系统进

行安全检查，对每个硬件设备使用状态进行风险评估，并对下一年

可能存在的问题进行风险预测，对每个设备的状态出具使用报告。

4.2 服务队伍要求

要求维护团队拥有强大的技术支持力量，拥有稳定的专业化的

技术支持服务队伍，完善的技术支持服务体系。

现场服务人员负责网络的监控、简单故障的解决，接听技术热

19 / 24

个人收集整理，勿做商业用途

线。

现场服务人员按照计划对现场工作终端、楼层设备、机房及机

房设备等进行例行巡检。

技术专家负责重大故障的处理，定期对运行情况进行分析，并

提出整改或优化方案和建议。

4.3 服务流程要求

4.3.1 主动式服务

（1）定期预防性维护服务

维护团队根据系统维护服务计划或用户要求为用户提供定期预

防性维护服务。

此类服务是有计划有步骤进行的，目的是为了提高

系统的可使用率和高可靠性，把系统故障的可能性降低到最低。

在

硬件维护方面，要求维护团队工程师每两周进行一次现场例行检

查，为用户维护硬件设备，并为用户替换那些虽然能够工作但不是

很正常的部件，以避免系统崩溃的情况发生，防患于未然。

在系统

服务方面，投标方应指定预防性服务级别，安装预防性 PTF 软件（补

丁软件）检测系统运行状况，解决系统软件问题，使用户的系统保持

良好的运行状况。

（2）系统运行健康检查

维护团队应提供一月一次的系统运行健康检查，按计划由专家

定期对主机系统性能进行诊断，根据结果出具性能诊断报告，并征

得用户同意后调整系统参数，使系统始终在最佳状态下运行。

对可

能出现的问题提供科学预测，并采取必要的预防和补救措施，防患

于未然。

（3）系统运行状况分析

每季一次对系统的运行状况分析。

提供本项目系统设备和 PC 服

务器设备运行状态和性能的分析、评估服务，以提高系统的可靠

性、可用性和整体性能。

每年一次向用户提交详细的系统可用性、

安全性、运行状况分析等预防性维护策略、报告和总结。

20 / 24

个人收集整理，勿做商业用途

4.3.2 纠错性维护/维修服务

维护团队应提供电话技术支持服务或到场维修服务。

在部件服

务方面，维护团队应及时确认故障原因，并更换故障部件，恢复系

统正常运行。

解决系统软件问题，恢复系统软件正常运行，作系统

备份，递交系统检查报告等。

4.4 服务响应要求

4.4.1 日常服务响应时间

由于针对本项目采用的驻留现场服务方式，维护团队需指派驻 1

名资深工程师采取同步的作息时间，因此，现场服务的响应时间为

及时响应。

4.4.2事故分级响应服务时间

各级故障事件的最晚响应时间为：

确认时间

1 小时

4 小时

24 小时

48 小时

一级故障事件

技术服务人员

专业工程师

技术支持专家

服务项目经理

二级故障事件

技术服务人员

专业工程师

服务项