软件平台系统运维方案纯方案16页文档格式.docx
《软件平台系统运维方案纯方案16页文档格式.docx》由会员分享,可在线阅读,更多相关《软件平台系统运维方案纯方案16页文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
●智能来电分配
●客服工号播报
●服务评分
1.1.2.线上客服
线上客户主要为广大用户提供俩大类服务,主要服务的内容如下:
问题查找:
系统自动根据当前用户所关心的问题,列出最近的相关问题,并对问题可分类进行展示,用户也可通过“搜索”进行查找;
提交工单:
用户也可以向系统管理员提交工单,管理员接到工单后,会针对提交工单进行相应处理,用户可查看到管理员所反馈工单处理结果;
1.1.3.远程协助
远程协助主要通过远程终端操作,解决用户在使用系统过程中遇到的各类问题;
1.1.4.客服满意度
●用户提出来所有问题,均采用“一问一答”闭环式关闭所有问题;
并对相关问题形成完整问题记录库;
●400电话,所有通话至少保留10个工作日通话语音记录,便于以后追责;
●启用客服满意度评估机制,有效提高客服满意度;
1.2.技术后援支持
公司会结合用户的实际需求,本着长期合作的原则,以优惠价格提供高质量的技术后援支持。
包括:
(1)咨询:
系统服务期内,向用户或用户指定的承建商提供各种与产品相关的免费技术咨询服务(包括热线服务),包括热线电话,电子邮件(7×
24),传真等方式。
承诺最迟在2小时以内做出反应、24小时内提出解决方案。
(2)软件迁移与二次安装:
主要针对硬件环境变更或其他原因需要重新安装、软件迁移时,可在异地通过电话或电子邮件等其他方式配合用户完成所供应软件的二次安装;
也可以经双方协商后,达成共识,由公司派出技术工程师作现场技术指导安装或直接安装。
(3)软件升级:
在服务期内,免费提供版本升级、产品换代更新。
服务期满后,提供对相关软件升级提醒服务,协助制订升级计划,提供关于新版本改进性能的培训,远程或现场指导软件升级。
(4)状态报告和故障预测:
在保修期内,在征得用户同意的条件下,公司工程师可定期通过远程方式监测用户系统的运行状况,或现场对系统进行检查,对应用系统现状做出评估,预测可能出现的故障,并提出预防策略以及提高系统软件性能的优化建议。
(5)优化系统:
虽然在系统安装调试时做过性能优化,但在实际运行时,公司还将根据业务运行情况、网络情况继续对应用软件平台的系统参数提供优化建议,确保系统随着业务的发展能够持续、稳定、高效地运行。
(6)扩容与改造建议:
当用户软件功能扩充或网络性能、应用系统性能下降时,公司会主动或根据用户要求,分析系统现状或故障情况,在深入了解用户目前及未来几年内的需求后,对网络扩容和改造、应用系统平台建设、应用系统改造提出合理化建议,并及时提供实施方案。
(7)客户满意度调查:
根据ISO10006质量管理体系的要求,客户的满意是目标。
及时了解客户对公司工作效率,服务质量的评价,进一步提高工作效率,改善服务质量。
同时也是对工程师技术水平以及工作态度客观评价的一种手段。
1.3.技术后援支持方式
远程支持——采用电话指导或远程登录、电子邮件等方式提供技术支持。
现场技术服务——当远程支持无法解决用户问题时,指派技术人员、协调厂商提供现场技术服务。
定期跟踪——应用系统安装、验收完毕后,我公司会随时定期通过电话跟踪使用情况,及时了解存在的问题,并随时给予解决。
必要时,我公司派遣技术人员到现场解决存在的问题。
我公司还定期派遣技术人员现场回访,了解应用系统的运行情况,听取意见和建议,解决存在的问题。
1.4.保修及系统维护服务
在系统安装调试完毕并通过最终验收后,即进入系统的维护期。
从这个阶段开始,系统正式进入使用阶段,承担起运载各项业务的重任,因而这一阶段将成为整个系统维护的工作中心和重点。
根据用户的需要,提供远程维护(采用电话指导或远程登录)和现场故障抢修两种技术支援方式。
(1)服务范围
软件故障
系统故障
系统优化;
对系统问题的咨询服务;
其它必须的技术服务。
(2)响应时间
系统运行出现故障时,迅速提供技术服务,承诺2小时内给予解答,4小时提供解决方案;
若有必要12小时内到达用户现场排除故障。
(3)服务方式
现场抢修方式;
远程维护(采用电话指导或远程登录);
提供专业咨询和技术支持热线;
提供专门电子邮件信箱,用于技术咨询和回复。
(4)服务标准
现场支持——软件、系统技术专家将直接到用户的现场进行故障诊断,解决出现的问题。
完整的服务——到达现场后,工程师将提供连续服务,直到故障被排除、软件恢复正常运行为止。
预防性的维护——工程师将定期对系统进行现场诊断,根据需要排除故障,并调整有关参数。
1.5.运维服务
1.5.1.基础运维
主要从物理安全、网络安全、主机安全、应用安全、数据安全以及日常设备巡检六个层面分别进行。
具体内容为:
(1)物理安全:
针对信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。
主要包含:
物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。
针对各个风控点安排相应的技术人员进行排查;
(2)网络安全:
对工作范围内的网络与安全设备、网络架构进行网络安全符合性排查检验。
结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面,针对各个风控点安排相应的技术人员进行排查;
(3)主机安全:
针对身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面,针对各个风控点安排相应的技术人员进行排查;
;
(4)应用安全:
对信息系统进行应用安全符合性排查。
如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面,针对各个风控点安排相应的技术人员进行排查;
(5)数据安全:
主要检查系统的数据在采集、传输、处理和存储过程中的安全,针对各个风控点安排相应的技术人员进行排查;
(6)日常巡检:
检查系统相关服务器操作系统、数据库和中间件的开放服务及端口、磁盘使用率、内存使用率、账户设置(定期修改密码并且满足复杂度和长度)、登录设置、文件权限设置、审计、共享资源、补丁更新和病毒防护等情况;
防火墙的访问控制策略、网络连接数限制等信息,检查入侵检测、安全审计设备的审计策略配置、特征库版本情况等;
等级每次巡检记录。
1.5.2.重大节日保障
保证重要活动节假日期间平台安全可靠运行,全面提高维护队伍应对突发情况的综合管理水平和应急处置能力,最大限度地保证重大节假日期间平台稳定安全运行和可靠畅通:
应急资源、人员准备:
重要的节假日前期,提前做好资源分配工作、做好应急预案,成立专职保障小组、安排专人进行24小时待命。
系统出现异常情况时,做到第一时间响应。
加强监控和巡视
应急处理:
平台发生预警、异常时,值班人员根据应急预案进行第一时间响应;
重大突发情况时,值班人员应第一时间上报负责人,负责人进行协调资源进行排除故障,恢复到系统正常运行状态。
做好应急处置记录,形成应急报告。
1.5.3.漏洞扫描检
借助专业化漏洞检测工具,对检测范围内的交换机、路由器和服务器实施扫描,发现配置上存在的弱点,作为对手工检查工作所获取数据的补充,同时也是制定安全加固方案的重要依据。
1.5.4.渗透测试
通过模拟黑客对信息系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。
针对信息系统的渗透测试将采取两种类型:
第一类型:
互联网渗透测试,是通过互联网发起远程攻击,比其他类型的渗透测试更能说明漏洞的严重性;
第二类型:
内网渗透测试,通过接入内部网络发起内部攻击,主要针对信息系统的后台管理系统进行测试。
1.5.5.源代码测评
依据CVE(CommonVulnerabilities&
Exposures)安全漏洞库、设备厂商公布的漏洞,根据测试用例对信息系统的源代码进行安全扫描,对安全漏洞进行识别,给出整改建议方案。
1.6.定制开发服务
系统运行期间,根据实际使用情况和业务需求,可进行定制化开发服务,其中包括:
Ø
系统优化:
业务优化调整、界面优化调整、性能优化
新增需求:
新增业务的设计、开发
定制开发服务流程
1.7.服务器资源配置
服务器
配置
数量
说明
DB服务器
CPU:
8核
硬盘:
1T
内存:
64G
1
培训子系统与测评子系统共用一台DB服务器
培训子系统
500G
部署教培子系统
测评子系统
部署测评子系统
课件服务子系统
4核
32G
存放视频课件、图片、附件文件等资源,并提供对外访问服务
网络带宽
100M
1.8.等保服务
1.8.1.安全管理体系策略
建立信息安全领导小组和信息安全工作组,形成符合等级保护二级基本要求的信息安全组织体系职责;
建立信息安全管理制度和策略体系,形成符合等级保护二级基本要求的安全管理制度要求。
1.8.2.安全管理体系实现
重点落实安全管理制度、安全管理机构、人员安全管理、安全建设和安全运维的相关控制要求
1.8.3.安全技术体系策略
以电力行业人才发展服务平台为保障对象,以《基本要求》中等级保护二级要求为控制要求建设安全技术体系框架;
安全技术体系建设覆盖物理、网络、主机、应用、数据各层面;
通过业界成熟可靠的安全技术及安全产品,结合专业技术人员的安全技术经验和能力,系统化的搭建安全技术体系,确保技术体系的安全性与可用性的有机结合,达到适用性要求;
建设集中的安全管理平台,实现信息系统的集中运维控制与有效安全管理。
1.8.4.安全技术体系实现
安全总体设计方案的目标是能够符合国家等级保护政策的思路和基本要求,并结电力行业人才发展服务平台实际情况,切实指导电力行业人才发展服务平台安全建设项目网络改造、安全产品集成实施、安全管理体系文件编制和安全服务工作。
物理安全:
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。
具体包括:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。
网络安全:
网络层安全主要涉及的方面包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
主机安全:
主机层安全主要涉及的方面包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资