安全运维服务方案Word下载.docx
《安全运维服务方案Word下载.docx》由会员分享,可在线阅读,更多相关《安全运维服务方案Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
信息化建设规划、方案制定等咨询服务。
2系统现状
2.1网络系统
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。
内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。
外网安全加固措施:
WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。
内网安全加固措施:
WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;
配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
2.2设备清单
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。
清单如下:
支撑软件统计表
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3应用系统
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。
各系统使用的操作系统包括MS-WinServer和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。
主要应用系统清单如下:
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3服务方案
3.1系统日常维护
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
3.1.1系统支撑软硬件的日常维护
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护
服务器系统主要包括信息处目前在用的各类服务器:
数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。
具体服务内容包括:
服务器硬件状态检查
服务器硬件安装与调整
服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
服务器性能监控
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
应用维护
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。
服务器进程与服务检查
服务器磁盘空间检查
服务器系统漏洞修补
系统配置与变更管理
系统垃圾清理
记录与报告
服务器操作管理手册
服务器事故管理文档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告
应用系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3.1.1.2存储设备维护
存储系统平台主要包括:
SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。
存储设备配置管理服务
备份作业检查
SAN交换机日常状态检查维护
存储设备事件管理服务
备份及恢复策略制定
备份介质管理
备份软件维护
备份数据恢复
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
存储设备操作管理手册
设备检修报告
故障处理报告
存储设备运维分析报告
数据备份操作管理手册
数据备份记录
存储系统配置记录
存储系统空间调整记录
备份策略调整更新记录
3.1.1.3网络、安全设备维护
网络、安全平台维护的目标是:
通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。
提高XX局网络运行的稳定性、可靠性,以专业化运作模式解决XX局各类信息系统信息化发展的需求。
需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。
具体服务内容如下:
网络故障排查
网络设备硬件状态检查
网络流量监测
安全策略配置及配置优化
网络设备配置管理服务
网络设备资料整理,配置参数整理
网络使用状况趋势分析及建议
3.1.1.4数据库系统维护
数据库为SQL2000及SQL2008,其维护服务内容主要包括:
数据库实例状态检查
数据库表空间使用情况
监控查看数据库的连接情况
表空间使用情况和性能检查
数据库告警日志检查分析
数据库备份检查
3.1.1.5中间件维护
中间件软件维护服务内容主要包括:
数据维护
数据备份
系统日常维护
中间件升级而对应用软件进行适应性更新与调测服务
中间件维护操作手册及应急流程更新
3.1.2应用系统的日常维护
维护要求为:
通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:
业务数据维护;
业务数据备份;
业务系统日常维护;
软件更新服务;
对业务管理系统健康状态检查与分析报告;
对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。
3.1.3终端设备的日常维护
3.1.3.1电脑终端运维服务
主要包括XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。
具体维护内容为:
操作系统安装维护及补丁安装
对终端用户的计算机的操作系统的安装与维护请求进行响应;
(操作系统安装介质由信息处提供)
对终端用户的计算机的操作系统的补丁安装;
在重装前协助终端用户进行计算机数据的备份。
终端防病毒软件安装及升级
对终端计算机的防病毒软件故障进行现场处理与解决;
对其他用户的防病毒软件进行电话技术支持与问题解决。
终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;
对终端计算机的故障事件进行故障定位与排查。
通用办公软件安装
提供对终端计算机的通用软件的安装;
(通用软件包括office等办公软件,安装介质由信息处提供)
提供对终端计算机的客户需求软件的安装。
(软件由用户提供)
计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。
通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
计算机使用规范(贴示);
计算机安装操作规范;
服务确认单;
电话支持记录单;
故障处理报告。
3.1.3.2
3.1.3.3网络信息点位维护
(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。
通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。
3.1.4维护制度建设
制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。
建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》(GB50174-2008)
(2)《综合布线设计规范》GB50311-2007
(3)《中华人民共和国消防法》
(4)《电力供电标准与内部控制管理制度全集》
(5)《成都市电子政务外网使用管理规定》
(6)ISO/IEC9001:
2008质量管理体系
(7)ISO/IEC20000:
2005IT服务管理体系
(8)ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基础架构库终端设备的日常维护
(9)ITSS(InformationTechnologyServiceStandards)信息技术服务标准
3.2信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。
在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
3.2.1风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。
评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:
对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。
本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:
真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。
对非故意威胁产生安全事件的评估可以参照事故发生率;
对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;
同时考虑已有控制措施;
(3)脆弱性评估:
全面的脆弱性评估。
包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。
对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;
对安全保障设备脆弱性评估时考虑安全功能的实
升级会员 