信息化项目实施计划清单方案设计Word格式.docx
《信息化项目实施计划清单方案设计Word格式.docx》由会员分享,可在线阅读,更多相关《信息化项目实施计划清单方案设计Word格式.docx(22页珍藏版)》请在冰豆网上搜索。
6)系统软件及
工具约XX套。
硬件及基础设施清单
表错误!
文档中没有指定样式的文字。
-1硬件及基础设施清单表
设施
主要
所属子系统及部署
说明
序号
参照品牌及型号
数量
名称
指标
地址
硬件
一网络设施
二服务器和计算机设施
(一)服务器
(二)计算机
三储藏设施
四安全设施
五其他设施
软件现状
设施包括XX套系统软件,XX套应用系统运行保护。
详细软件清单如
下表所示
-2软件清单表
软件名称
主要指标
参照品牌
及型号
软件
一
基础支撑软件项
(一)系统软件
信息资源建设
XXXXXXXX目前保护的主要数据资源以下表所示:
-3信息资源表
系统性
数据库类
数据库大小
核心数据
质
应用系统
(MB)
记录数
型
目前,各数据资源分类主题统计以下表所示:
-4系统主题分类表
序号系统名称面向主题更新周期平均数据量(MB)
应用软件系统
现有应用系统或网站以下:
-5应用系统清单
序号应用系统使用部门建设时间
3服务方案
3.1系统平常保护
系统首要保护工作是信息化系统的平常保护,主要包括以下三个方面:
3.1.1系统支撑软硬件的平常保护
系统支撑软硬件主要包括PC服务器、储藏、网络、安全设施及
数据库软件、中间件等基础软硬件设施。
服务器保护
服务器系统主要包括信息处目前在用的各样服务器:
数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。
详细服务内容包括:
(1)服务器硬件状态检查
(2)服务器硬件安装与调整
(3)服务器设施事件管理服务
要求运维团队依照服务器的情况拟定相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、追踪与解析,经过对事件的解析,及时发现服务器中存在的潜藏问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控
要求运维团队每天由现场服务人员依照拟定的性能监测模板对
服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并依照各服务器的应用情况,解析出服务器性能的基本基准线。
(5)应用保护
要求运维团队现场服务人员对这些应用进行如期的保护,对防病
毒软件的防范状态与更新情况进行每周检查。
(6)服务器进度与服务检查
(7)服务器磁盘空间检查
(8)服务器系统漏洞维修
(9)系统配置与更正管理
(10)系统垃圾清理
(11)记录与报告
服务器操作管理手册
服务器事故管理文档
服务器监控报告
服务器设施表记,配置记录
服务器故障办理报告
服务器运维解析报告
应用系统故障办理报告
服务器系统配置记录
垃圾信息清理记录
储藏设施保护
储藏系统平台主要包括:
SAN储藏系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和保护工作。
(1)储藏设施配置管理服务
(2)备份作业检查
(3)SAN交换机平常状态检查保护
(4)储藏设施事件管理服务
(5)备份及恢复策略拟定
(6)备份介质管理
(7)备份软件保护
(8)备份数据恢复
当系统出现异常数据扔掉时,共同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以迅速保证与恢复客户的应用。
(9)备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序化
状态,对于备份数据的保存声明周期没有周密的限制计划,造成备份
数据占用大量的储藏空间,要求运维团队现场服务人员依照备份和存
储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。
(10)储藏设施运行保护
要求运维团队现场服务人员对储藏设施硬件状态监控,问题及时
办理。
储藏设施操作管理手册设施检修报告
故障办理报告
储藏设施运维解析报告数据备份操作管理手册数据备份记录
储藏系统配置记录
储藏系统空间调整记录
备份策略调整更新记录
网络、安全设施保护
网络、安全平台保护的目标是:
经过网络、安全系统管理服务,
降低网络设施故障率,提高网络设施的运行性能。
提高XXXXXX网络
运行的牢固性、可靠性,以专业化运作模式解决XXXXX各样信息系统信息化发展的需求。
需要供应故障诊断、远程支持、现场支持、软件
升级、设施迁居、网络优化、网络巡检、现场培训、技术沟通、网络安全、网络建设建议等服务。
详细服务内容以下:
(1)网络故障排查
(2)网络设施硬件状态检查
(3)网络流量监测
(4)安全策略配置及配置优化
(5)网络设施配置管理服务
(6)网络设施资料整理,配置参数整理
(7)网络使用情况趋势解析及建议
数据库系统保护
数据库为SQL2000及SQL2008,其保护服务内容主要包括:
(1)数据库实例状态检查
(2)数据库表空间使用情况
(3)监控查察数据库的连接情况
(4)表空间使用情况和性能检查
(5)数据库告警日志检查解析
(6)数据库备份检查
中间件保护
中间件软件保护服务内容主要包括:
(1)数据保护
(2)数据备份
(3)系统平常保护
(4)中间件升级而对应用软件进行适应性更新与调测服务
(5)中间件保护操作手册及应急流程更新
3.1.2应用系统的平常保护
保护要求为:
经过对应用系统的保护,解析用户的不断更新的需求,解析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的办理服务性能。
主要保护内容包括:
(1)业务数据保护;
(2)业务数据备份;
(3)业务系统平常保护;
(4)软件更新服务;
(5)对业务管理系统健康状态检查与解析报告;
(6)对系统用户信息进行保护和更正,增加系统用户、更正系统
用户信息、权限,负责系统中管理人员、操作人员、督查人员名单的调整,以及数据同步。
3.1.3终端设施的平常保护
电脑终端运维服务
主要包括XXXXX工作人员的台式电脑、笔录本电脑等。
详细保护内容为:
(1)操作系统安装保护及补丁安装
对终端用户的计算机的操作系统的安装与保护央求进行响应;
(操作系统安装介质由信息处供应)
对终端用户的计算机的操作系统的补丁安装;
在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级
对终端计算机的防病毒软件故障进行现场办理与解决;
对其他用户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;
对终端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装
供应对终端计算机的通用软件的安装;
(通用软件包括office
等办公软件,安装介质由信息处供应)
供应对终端计算机的客户需求软件的安装。
(软件由用户供应)
(6)计算机使用规范
拟定计算机的使用规范,使用规范主要包括计算机的使用注意
事项、U盘的使用注意事项、计算机使用的一些小知识等,该规范主
若是帮助用户认识计算机的使用知识与技巧,减少故障的发生频率。
该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范
计算机安装规范主若是对终端用户的计算机安装过程进行规
范,规定相应的文件备份地址、分区大小、补丁安装、安全加固、软件安装等方面。
经过拟定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告
计算机使用规范(贴示);
计算机安装操作规范;
服务确认单;
电话支持记录单;
故障办理报告。
3.2信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各
阶段中。
在运行保护阶段,要不断地推行风险评估以鉴别系统面对的
不断变化的风险和纤弱性,并经过安全加固进行有效的安全措施干
预,保证安全目标得以实现。
风险评估
风险评估的目的是认识和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。
评估内容包括对真实运行的信息系统、财富、威胁、纤弱性等各方面。
(1)财富评估:
对真实环境下较为认真的评估,包括推行阶段采买的软硬件财富、系统运行过程中生成的信息财富、相关的人员与
本阶段财富鉴别是先期财富识其他补充与增加;
(2)威胁评估:
真实环境中的威胁解析,应全面地评估威胁的可能性和影响程度。
对非故意威胁产生安全事件的评估能够参照事故发生率;
对故意威胁主要由评估人员就威胁的各个影响因素做出专业
判断;
同时考虑已有控制措施;
(3)纤弱性评估:
全面的纤弱性评估。
包括运行环境下物理、网络、系统、应用、安全保障设施、管理的纤弱性。
对于技术的纤弱性评估采用核查、扫描、案例考据、浸透性测试的方式考据纤弱性;
对安全保障设施纤弱性评估时考虑安全功能的实现情况和安全措施自己的纤弱性。
对于管理纤弱性采用文档、记录核查进行考据;
(4)风险计算:
依照相关标准,对主要财富的风险进行定性或定量的风险解析,描述不同样财富的风险高低情况。
安全加固
安全加固是指对在风险评估中发现的系统安全风险进行办理,按
照级别不同样,应该在相应时间内达成。
安全加固的内容主要包括:
(1)平常安全加固工作,主若是依照风险评估结果进行系统安
全调优服务,依照系统运行需要合时调整各样设施及系统配置、合理规划系统资源、除掉系统漏洞,提高系统牢固性和可靠性;
(2)主动安全加固,在未出现安全事故从前就对已经通知也许裸露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而防范出现安全事故。
详细加固内容包括但不限于:
帐户策略、帐户锁定策略、审察策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
应急响应
应急状态的安全值守、响应工作,主若是系统应急响应、重要安
全故障办理,保证系统出现安全事件时迅速反应、及时办理,降低系
统安全问题对XXXXXX内工作的影响。
安全巡检
安全巡检主若是指深入现场,认识情况:
质检服务内容中的各样
安全设施,认识安全设施运行情况,认真观察各个安全节点的可靠性,
并综合安全巡检情况,定制安全策略。
安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设施和网络情况有改变的时候,迅速拟定,针对更新后设施环境的安全策略,并推行部署。
防范因设施更正而带来的安全风险。
安全通知
如期安全通知,在互联网上出现新式病毒也许新出现漏洞并且部分维修的情况下,制作安全通知及时见告相关运维人员,加强对于新式病毒和漏洞的防守力。
3.3系统设施维修及保养服务
针对本项目中的系统硬件设施,除在4.1.1中供应的平常运维服务外,要求运维团队供应设施的维修及保养服务。
主要包括:
(1)当硬件设施出现故障时,硬件设施故障部件的现场取代工作
或对返修工作,详细以下:
故障设施名
现场替
返修
备注
称
换
内存条
是
硬盘
CPU
视现场情况,可供应现场更换
主板
电源模块
有冗余电源的,返修后更换;
无冗余电源现场更
换。
网卡
散热模块
散热模块都有冗余,可在返修后进行更换
其他设施
其他特别规设施,只能原厂返修
(2)非故障时期对系统硬件设施的如期现场巡检、功能性能测试
等平常保养工作,详细以下:
1.电源可否牢固;
2.散热可否正常;
3.检查服务器指示灯可否有故障灯亮起;
4.如期用测试软件对服务器CPU性能进行压力测试,并恩赐打分;
5.如期用测试软件对服务器内存读取速度进行测试,并给
予打分;
6.如期用测试软件对服务器硬盘I/O能力进行测试,并恩赐打分;
检查出故障的按第一条进行相应办理,无故障但是在性能测试中分数较低者,提出相应更换也许维修建议。
(3)要求运维团队每年如期对服务器进行一次除尘工作,既提高服务器的散热能力,也可防范由于微尘造成的服务器线路不通、性能降低或短路等危险。
3.4软件系统升级及维保服务
针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,除在4.1.2中供应的平常运维服务外,要求运维团队供应系统的原厂升级及维保服务。
(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;
(2)公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维保服务;
(3)智能文件交换系统所包括的专用设施(文件柜、锁等)的维保服务。
4服务要求
在本服务项目中,运维团队应明确自己的责任和义务,在充分了
解项目所述各个系统现有环境的基础上,供应规范化、高质量的服务,
并对服务质量做出可量化的承诺。
4.1基本要求
平常运维服务
针对XXXXXXX的工作日制度,为客户供应系统级的平常保护、如期巡检、性能测试、故障排查等服务。
详细内容包括:
工作日服务
主要指现场值守服务,保护团队需要指派1名资深服务技术服务工程师长远值守在XXXXXX现场,负责对现场设施运行状态进行督查、管理和保护以及工作终端的管理和保护,经过对系统运行日志的解析提前发现并消除可能发生的潜藏故障,并在全部保护服务团队支持
下,在1小时内消除一般故障,2小时内消除较大故障,4小时内消除重要故障,24小时内消除特大故障。
保护期内供应技术人员进行现场监控服务。
故障响应服务
除了现场值守服务方式外,同时,供应7×
24小时故障响应服务详细包括:
保护期内供应电话、传真、电子邮件等方式的咨询和支持服务。
主要系统设施出现故障时,15分钟内响应,当现场保护工程师或节假日值班保护工程师无法消除故障时,1小时内派专业工程师赶赴现场进行故障诊断及办理,在1小时内消除普
通故障,2小时内消除较大故障,4小时内消除重要故障,24小时内消除特大故障。
一般故障,正常工作日内响应。
其他时间及夜间服务
当系统在非工作日出现异常时,保护团队现场人员将在1小时内
赶赴现场并消除系一致般故障,特大故障将在24小时内办理达成。
详细联系方式包括:
经过保护团队供应的7×
24小时响应服务热
线;
现场保护人员经过搬动通信网络(当运维管理系统具备短信故障报警通知功能时)接收到系统报警信息;
或保护人员接到服务央求电话时。
月度检查
每个月对各系统及设施进行检查,进行安全系统、防病毒系统检查,进行漏洞扫描,并对检查中存在的故障及安全隐患进行办理。
每个月第一周向用户单位提交上月的《月度巡检报告》,报请用户单位审批签署。
季度检查
每季度对由保护团队的专业保护队伍对全部设施进行安全评估
细风险解析,提交完满的安全情况评估报告,解析存在的安全漏洞情况,提出《整改方案和建议》。
年度检查
每年由保护团队组织相关的专家(含硬件和软件)对整个系统进
行安全检查,对每个硬件设施使用状态进行风险评估,并对下一年可
能存在的问题进行风险展望,对每个设施的状态出具使用报告。
4.2服务队伍要求
要求保护团队拥有富强的技术支持力量,拥有牢固的专业化的技
术支持服务队伍,完满的技术支持服务系统。
现场服务人员负责网络的监控、简单故障的解决,接听技术热线。
现场服务人员依照计划对现场工作终端、楼层设施、机房及机房
设施等进行例行巡检。
技术专家负责重要故障的办理,如期对运行情况进行解析,并提
出整改或优化方案和建议。
4.3服务流程要求
主动式服务
(1)如期预防性保护服务
保护团队依照系统保护服务计划或用户要求为用户供应如期预
防性保护服务。
此类服务是有计划有步骤进行的,目的是为了提高系
统的可使用率和高可靠性,把系统故障的可能性降低到最低。
在硬件
保护方面,要求保护团队工程师每两周进行一次现场例行检查,为用
户保护硬件设施,并为用户取代那些诚然能够工作但不是很正常的部
件,以防范系统崩溃的情况发生,防患于未然。
在系统服务方面,投
标方应指定预防性服务级别,安装预防性PTF软件(补丁软件)检测系
统运行情况,解决系统软件问题,使用户的系统保持优异的运行情况。
(2)系统运行健康检查
保护团队应供应一月一次的系统运行健康检查,按计划由专家定
期对主机系统性能进行诊断,依照结果出具性能诊断报告,并征得用
户赞成后调整系统参数,使系统向来在最正确状态下运行。
对可能出现
的问题供应科学展望,并采用必要的预防和拯救措施,防患于未然。
(3)系统运行情况解析
每季一次对系统的运行情况解析。
供应本项目系统设施和PC服务器设施运行状态和性能的解析、评估服务,以提高系统的可靠性、
可用性和整体性能。
每年一次向用户提交详细的系统可用性、安全性、运行情况解析等预防性保护策略、报告和总结。
纠错性保护/维修服务
保护团队应供应电话技术支持服务或列席维修服务。
在部件服务
方面,保护团队应及时确认故障原因,并更换故障部件,恢复系统正
常运行。
解决系统软件问题,恢复系统软件正常运行,作系统备份,
递交系统检查报告等。
4.4服务响应要求
平常服务响应时间
由于针对本项目采用的驻留现场服务方式,保护团队需指派驻1
名资深工程师采用同步的作息时间,所以,现场服务的响应时间为及时响应。
事故分级响应服务时间
各级故障事件的最晚响应时间为:
确认时间
一级故障事件
二级故障事件
三级故障事件
四级故障事件
1小时
技术服务人员
4小时
专业工程师
24小时
技术支持专家
48小时
服务项目经理
故障事件等级划分以下:
一级故障事件:
现有的网络或系统停机,或遇到严重攻击行为或安全事件,对信息系统的业务运作有重要影响;
二级故障事件:
现有网络或系统的操作性能严重降级,或由于网络性能失态或安全事件严重影响信息系统用户业务运作;
三级故障事件:
网络或系统的操作性能受损,安全事件(比方病毒在小范围内发生),但大部分业务运作仍可正常工作;
四级故障事件:
在网络、服务器、储藏、安全设施功能、安装或配置方面需要调整或优化。
本级故障事件对信息系统的业务运作几乎无影响,或影响很小。
依照事故重要性和紧急性的原则,每一级事故严格定义升级时间
为2小时,其中在二级事故和一级事故应急办理过程中,要及时考虑取代恢复方案,尽可能在最短的时间内恢复业务系统。
其中三级事故的办理,驻场服务人员在事故响应1个小时内,若是不能够迅速判断问题所在,能够追求整个服务团队的支持。
在一、二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反
应,一方面须迅速判断问题和收集事故信息,涉及到详细产品供应商或服务商内,及时见告客户协调相关厂商现场支持。
为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障平常对业务系统软硬件的应急灾备恢复方案,并经过如期的演练加强对付突发事故的意识和流程。
4.5服务报
升级会员 