1、软件及信息资源维护方案软件及信息资源维护方案标准化软件及信息维护服务是我公司基于ISO2000质量认证体系和ITIL质量认证体系开展的具体实践,通过对软件维护经验的积累及对软件维护流程的规范,建立完善的、符合客户需求的规范化和标准化的服务理念。我们的服务会结合实际,严格按照既定软件维护服务作业指导书的要求,将软件维护服务的每个步骤明确细化加以实施。我公司提供的软件维护服务包括以下两方面内容:1、 从软件质量角度划分,我们提供软件改正性维护服务、软件适用性维护服务、软件完善性维护服务及软件预防性维护服务;2、 从软件维护方式划分,我们提供远程维护服务、电话维护服务、现场维护服务及定期维护服务。我
2、公司客户技术服务的宗旨:以高质量、高成效的服务支援来确认软件系统的稳定、正常运行。为此我公司会建立一支高质量的技术服务队伍,拥有严格的管理制度和雄厚的技术实力,保证客户的投资及事实上的成功。1.总则为基础设施的连续性和信息安全性,制定有效的运行维护策略来保证服务交付的质量,兼顾运行维护过程(及时和规范)和运行维护结果(可用和安全),实现“事前防范,风险前移;事中控制,快速响应;事后改进,持续评估”的持续改进原则。1.1 可用性采取适当措施,确保按服务协议提供长期、持续的满足需求的优质服务,保持服务对象符合SLA的可用性要求。包括:a) 在服务实施时,建立相关的作业流程和响应机制,必要时按需方要
3、求制定系统冗余和备份规范,以满足需方对可用性的要求;b) 进行合理的人员岗位设置和职责定义,保证专人专岗并设置人员备份;c) 配备具有相应能力的人员和必要的工具,并定期进行专业培训,以提高服务可用性。人员能力具体要求;d) 选择适用的运行维护技术,以保证服务的可用性;e) 根据运行维护服务级别要求,必要时应建立体系架构的关键健康检查点,并配备相应的运行维护工具,以保证服务水平。运行维护工具等级;f) 根据服务要求配备足够的资源,避免由于资源的缺失导致对服务的可用性带来影响。1.2 安全性采取各种安全手段或措施,有效控制数据中心运行维护服务的各个环节,保护数据中心运行维护服务中的物理安全、网络安
4、全、系统安全、应用安全和数据安全。包括:g) 建立适当的信息安全管理机制,以规范数据中心运行维护服务人员的信息安全行为;h) 对运行维护服务人员采取有效的信息安全管理措施,如进行人员背景调查、签订安全保密协议等;i) 对运行维护服务人员进行相关安全管理及安全要求培训,并进行适当的检查,以确保服务人员了解并遵守数据中心安全、保密相关规定;j) 充分关注数据中心业务安全需求,结合信息安全技术与管理标准,进行适当的安全评估,提供相应的安全建议,并对服务对象进行适当的监控和保护;k) 对数据中心安全进行监控、分析,把安全风险控制在可接受范围内,防止安全事件发生;l) 建立有效的安全通报机制,以及时通报
5、安全事件相关情况和相应防范处理措施等。1.3 及时性采取适当的手段确保提供满足SLA时间指标要求的运行维护服务。包括:m) 对事件、问题、变更建立明确的分级策略,并与服务窗口时间、响应时间等指标相匹配;n) 建立可确保满足需方要求的沟通联络机制,保持沟通渠道通畅,以实现对服务需求的及时响应;o) 建立有效的服务资源调度机制及与服务相关方的协同机制,配置必要的备品备件,以提供及时的服务保障;p) 特殊时间段(如法定节假日或重大事件等),应提升响应级别,提供必要的现场支持;q) 建立有效机制,周期性对事件级别定义进行更新,以确保定义准确有效。1.4 规范性建立适当的服务管理流程、服务活动指导文件或
6、实施规则,以保证服务过程的规范运作。包括:r) 建立有效的服务管理流程文件,以保证服务过程实施规范性;s) 建立或遵循需方的数据中心相关管理制度,如出入场管理制度、安保控制制度等;t) 对于例行操作服务,应制定详细、可操作的技术手册,以降低操作风险;u) 对于非例行操作服务(响应支持、优化改善、调研评估),应在实施前,制定详细的实施方案,并进行风险评估及分析,采取相应的风险规避措施和回退手段;v) 在服务过程中进行的任何活动,应建立服务档案,可形成服务报告,保留完整的服务记录。2、软件与信息服务运维服务需求内容2.1 软件运维服务需求内容软件维护需求主要包括以下内容,但不限于以下内容: l 协
7、助检查数据库运行情况,及时处理数据库故障; l 协助定期对数据库进行优化,提高数据库运行效率; l 协助检查应用软件中间件运行情况,及时优化并处理中间件故障; l 接受数据维护申请,在采购单位的授权下及时进行数据维护处理; l 接受件维护申请,对应用软件进行完善性修改,处理应用软件存在的问题; l 完成劳动就业系统及社会保险信息系统年度和月度初始化工作; l 按照客户要求从生产库向交换库转换数据,生成指标数据上报; l 配合系统硬件的维护,及时处理涉及数据库和应用软件相关工作; l 配合完成日常的统计分析报表,完成特殊的查询统计需求;2.2 现场服务需求 现场服务主要包括以下内容: 合同期内,
8、按需派驻具有独立工作能力和经验的工程师长驻现场,其中至少2名熟悉相关业务系统,至少精通相关业务系统;确定其中一人作为现场服务负责人,现场牵头协调与用户单位的相关事宜。 指定一名熟悉相关业务系统和现场经验的项目经理做为本项目的服务运维总负责人,根据系统运维服务需要进行远程支持和不定期的现场支持,确保整个系统高效、安全、稳定的运行,同时负责协调与用户单位的商务、技术、人员安排、项目管理及进度控制等事宜。 每周召开一次“软件服务质量评估”例会,给采购单位相关负责人员以周报形式总结一周软件服务工作及下周工作安排。 现场服务人员的变动,需经采购单位同意,采购单位有权要求对不合格人员的进行调整。 现场人员
9、必须遵守采购单位的管理要求,在关键时点,如假日或软件升级后第一天上班等,需要严格遵守作息时间,避免出现问题得不到及时解决。 重大节假日提供值班人员名单及联系方式。2.3 用户培训需求用户培训满足以下要求和需求: 按需对应用软件操作人员集中进行免费培训,并提交掌握系统操作所需要的培训资料。 系统升级后应对技术人员进行技术培训,帮助相关技术人员熟悉软件的各项功能及具体实现。 负责每年对采购单位技术人员进行不少于两次的系统软硬件相关技术培训,使采购单位技术人员具备系统日常运行维护所需的技能。 定期组织用户与软件开发人员之间的技术交流活动。3、运行维护交付内容3.1 软件资源3.1.1 服务对象服务对
10、象是应用资源。3.1.2 调研评估通过对应用资源的运行记录、运行趋势进行分析,根据应用系统的特点和运行需求,提出处理或改进的建议和方案。3.1.3 例行操作 监控对应用资源的监控内容参见表13,包括但不限于:应用资源监控内容表服务对象监控内容应用资源应用的请求和反馈响应时间资源消耗情况进程状态服务或端口响应情况会话内容情况日志和告警信息数据库连接情况存储连接情况作业执行情况 预防性检查应在监控服务的基础上,对应用资源进行预防性检查。包括:性能检查、脆弱性检查。对应用资源的预防性检查内容参见表14,包括但不限于:应用资源预防性检查内容表服务对象预防性检查内容应用资源应用的请求和反馈响应情况关键进
11、程及资源消耗检查、分析主机操作系统的漏洞扫描、补丁检查系统病毒定期查杀应用软件的口令安全情况应用软件的日志审计、分析 常规作业应用资源的常规作业内容参见表15,包括但不限于:应用资源常规作业内容表服务对象常规作业内容应用资源版本升级日志清理启动或停止服务或进程增加或删除用户账号更新系统或用户密码建立或终止会话连接作业提交软件备份3.1.4 响应支持 事件驱动响应针对应用资源故障而进行的响应服务。包括但不限于:w) 应用级启停;x) 系统级启停等。 服务请求响应根据应用系统运行需要或需方、服务相关方的请求,进行及时响应和处理。例如:y) 按服务请求指示进行用户增加;zz) 口令修改;aa) 参数
12、调整等。3.1.5 优化改善应用资源的优化改善服务包括但不限于:bb) 应用消息队列、共享内存优化;cc) 应用服务能力优化,例如应用进程数、应用线程数的优化;dd) 应用日志级别及日志空间的调整;ee) 应用版本升级、打补丁。本部分中应用资源的优化改善服务通常指在软件运行中对软件有关性能、维护参数调整,对于应用资源自身功能增加、变动等引起的优化改善活动不在本部分范围内,具体详见信息技术软件维护。3.2 信息资源3.2.1 服务对象和活动服务对象是数据。3.2.2 调研评估通过对平台资源软件的运行记录、运行趋势进行分析,根据应用系统的特点和运行需求,提出处理或改进的建议和方案。3.2.3 例行
13、操作 监控监控应当采用合适的装备与手段,分配专门人员定期或全时段进行监控。数据的监控内容参见表16,包括但不限于:数据监控内容表服务对象监控内容数据数据的完整性数据变化的速率数据存储数据对象应用频度数据引用的合法性数据备份的有效性数据产生、存储、备份、分发、应用过程数据安全事件 预防性检查应在监控服务的基础上,对数据进行预防性检查。包括:性能检查、脆弱性检查。对数据的预防性检查内容参见表17,包括但不限于:数据预防性检查内容表服务对象预防性检查内容数据检查数据完整性的要求检查数据的冗余数据的脆弱性检查 常规作业对数据的常规作业内容参见表18,包括但不限于:数据常规作业内容表服务对象常规作业内容
14、数据对数据产生、存储、备份、分发、销毁等过程进行的操作对数据的应用范围、应用权限、数据优化、数据安全等内容按事先规定的程序进行的例行性的作业数据备份数据转换数据分发数据清洗3.2.4 响应支持 事件驱动响应针对设备的软、硬件故障、误操作等引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务。包括但不限于:ff) 操作系统事件驱动响应:1) 操作系统损坏;2) 操作系统CPU、内存等资源耗尽;3) 操作系统服务进程无效;4) 操作系统文件系统空间不够;5) 操作系统网口无法通讯;6) 操作系统无法识别外置存储空间。gg) 数据库事件驱动响应:1) 数据文件坏块修复;2) 数据库重启;3
15、) 网络侦听重启;4) 数据库备份恢复;5) 数据库解锁。hh) 中间件事件响应驱动:1) 程序恢复;2) 应用服务重启;3) 配置文件恢复;4) 守护服务调整。 服务请求响应根据应用系统运行需要或需方、服务相关方的请求,而进行的响应服务。包括但不限于:ii) 操作系统服务请求响应:1) 操作系统版本升级;2) 操作系统死机修复;3) 操作系统文件系统损坏修复;4) 操作系统文件系统空间扩容;5) 操作系统IP地址修改;6) 操作系统参数调整;7) 操作系统日志清理。jj) 数据库服务请求响应:1) 数据库版本升级;2) 数据库灾难恢复;3) 数据清理和维护。kk) 中间件服务请求响应:1)
16、中间件服务器更换;2) 中间件参数调整;3) 中间件软件版本升级。3.2.5 优化改善 适应性改进根据应用系统特点和运行需求,分析平台资源软件的运行情况,调整平台资源软件不合理的初始容量配置、参数配置等,以满足应用系统的运行需求,包括但不限于:ll) 操作系统适应性改进:1) 操作系统交换区容量调整;2) 操作系统内核参数调整;3) 操作系统文件系统使用空间调整划分;4) 操作系统IP地址调整。mm) 数据库适应性改进:1) 数据库资源使用调整;2) 数据库执行SQL计划调整;3) 数据表参数调整;4) 数据库对象的调整;5) 主机操作系统内核参数调整;6) 数据库参数调整;7) 临时表空间、
17、用户表空间调整;8) 数据库物理部署的调整(迁移至新服务器或者数据库存储阵列调整);9) 调整数据库备份策略。nn) 中间件适应性改进:1) 中间件参数配置优化;2) 数据库连接参数调整;3) 连接池参数调整;4) 相关操作系统参数调整。 增强性改进根据应用系统的特点和运行需求,通过对平台资源软件的运行记录、趋势的分析,对平台资源软件进行调整、扩容或升级,包括但不限于:oo) 操作系统增强性改进:1) 操作系统版本升级;2) 操作系统内容扩容;3) 操作系统磁盘空间扩容;4) 操作系统增加网卡、光纤卡数量;5) 操作系统参数调优。pp) 数据库增强性改进:1) 数据库版本升级、打补丁;2) 由
18、于主机CPU个数、内存容量增加调整数据库相应的参数;3) 由于主机存储的增加调整数据库表空间容量;4) 数据库安全备份架构构建以提高可用性;5) 数据库调优等。qq) 中间件增强性改进:1) 中间件版本升级、打补丁;2) 由于主机CPU个数、内存容量增加调整中间件相应的参数。 预防性改进根据对平台资源软件的运行记录、趋势的分析,结合应用系统的需求,发现资源平台软件存在的脆弱点,有针对性地进行改进性作业,包括但不限于:rr) 操作系统预防性改进:1) 操作系统删除垃圾数据,释放数据空间;2) 操作系统文件系统扩容;3) 操作系统增加网卡、光纤卡冗余;4) 操作系统用户权限合理分配;5) 操作系统
19、服务端口调整。ss) 数据库预防性改进:1) 增加数据库表空间数据文件空间使用范围;2) 对数据库存在的无效对象处理;3) 数据库用户的权限合理分配。tt) 中间件预防性改进:1) 删除临时文件,释放数据空间;2) 监控主要参数以及时调优;3) 应用备份策略调整;4) 定期备份。4、软件维护保障3.3 远程支持服务流程我公司为用户提供400免费技术服务热线(400-852-8551),在接到用户请求后,根据请求情况协调公司资源,第一时间给用户反馈并解决问题。 诊断故障并提交故障诊断报告根据系统运行过程中出现的系统故障或其它异常情况,及时进行故障诊断,并提出故障诊断报告。故障诊断报告的主要内容包
20、括:故障现场情况记录、故障的级别和紧急处理过程记录等。 制定系统维护和故障恢复的实施计划根据提交的故障诊断报告,制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。 管理、监督维护计划的实施组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程(应包含用户方与项目承包商双方)。并根据系统维护实施的各个阶段提交维护工作报告。 确认维护工作完成并提交维护报告在系统维护工作完成后,由系统维护人员提交系统维护工作报告,由用户方项目组的技术人员对系统维护情况进行测试并予以确认。 提交成果每次系统维护工作完成后,都应提交如下的报告、记录等文档等资料:o 故障诊断报告o 系统
21、维护和故障恢复的实施计划o 维护工作阶段报告o 系统维护工作报告说明:紧急情况下,以排除故障,满足用户需要为首要任务,可以进行紧急处理,但事后要补充相应文档与记录。3.4 现场服务流程众所周知,最优的售后服务是一个项目的承建商必须做出的承诺。但是,如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后服务计划书,才是用户关注的问题。优质的售后服务也一直是我们公司在经营活动中最基本的原则。公司的技术支撑部门担负着专业的服务工作,无论是在系统的安装调试过程中还是在系统投入运行之后,无论发生任何问题用户都可以得到最快的响应,售后服务流程如下图所示:公司提供的服务内容
22、包括: 应用软件运行维护:应用软件自身缺陷的调整,为客户及时解决日常运行中出现的问题。 根据政策和经办规程调整,及时响应需求变更(含与金保工程其他子系统和外部机构的接口),并在业主要求的时限内完成对应用系统的修改或调整。 应用软件技术改造与升级服务:主动或应客户要求,将最新的技术成果和先进的管理模式升级到原有系统,使应用系统的永远保持先进性。 数据库支持服务:公司提供通过认证的专职工程师为客户提供长期的数据库优化及技术支持服务,以及异常数据修正、批量数据处理等数据维护工作。 定期系统巡检:在系统维护期过后,按照签订的维护合同,定期等到现场对应用系统运行情况,主机运行情况,数据库系统情况进行检查
23、和维护。 客户新技术培训服务:为使客户技术人员能及时掌握最新技术,公司每年组织客户在沈阳、大连信息学院进行技术学习。 现场诊断与客户回访:公司启动心贴心客户服务计划,每年选一批客户,由公司领导组团对客户进行回访和现场系统诊断,对诊断发现的问题跟踪解决。 网络与硬件服务:虽然本次只是软件招标,但离不开网络及硬件系统的支持,公司愿凭自身的技术实力,为本项目提供硬件调试与网络技术支持服务。 客户端服务(1)收集最终用户对系统的使用意见和建议;(2)对最终用户进行操作指导;(3)客户端故障判断和排除指导;(4)单机版数据转入系统的操作指导和技术支持;(5)服务方式以提供远程服务为主。3.5 客户服务质
24、量文件在客户服务中,公司通过以下文件来保证服务的规范和质量:l 客户服务管理:n 客户服务管理,售后技术维护,客户问题管理l 客户问题办理:n 客户问题受理规范,问题记录,问题分发、办理监督,问题回复,问题月报n 故障诊断报告,故障现场情况记录、故障的级别和紧急处理过程记录等n 系统维护和故障恢复的实施计划n 维护工作阶段报告、维护工作总结报告n 系统维护验收测试计划n 维护工作验收报告l 客户满意度测量:n 客户满意度测量,收集满意度,统计分析(月、季、半年、全年),提出改进措施l 客户培训的相关表格:(为把客户培训工作做得更好的辅助性表格)n 客户培训申请表n 客户培训费用确认表n 客户培
25、训邀请函n 客户培训邀请函回执n 客户培训计划n 客户培训记录n 客户培训调查表n 客户培训评估表n 客户培训总结根据以上的质量保证体系规定,公司为无锡社会保险信息系统建设项目设计的执行一次较完整的系统维护过程的基本步骤如下:1) 根据信息系统建设项目运行过程中软硬件出现的系统故障或其它异常情况,双方合作及时进行故障诊断,并提出故障诊断报告;2) 根据提交的故障诊断报告,制定系统维护和故障恢复的实施计划,公司按照制定的计划实施维护工作;3) 双方共同组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程;4)公司根据系统维护实施的各个阶段具体情况提交维护工作阶段报告,在系统维
26、护工作完成后,由系统维护人员提交维护工作总结报告;5)最后根据故障诊断报告、系统维护和故障恢复的实施计划、维护工作阶段报告和维护工作总结报告,公司技术人员和用户方项目组的技术人员一起,讨论确定系统维护验收测试计划;并依此对系统进行测试验收,测试合格提交维护工作验收报告维护工作完成,否则继续整改。5、 应急处理流程流程说明:1、 系统出现故障,我公司接受故障,并确定为紧急情况。2、 启动应急处理服务流程。3、 紧急情况处理小组的领导(由用户和我公司人员共同组成)立刻调派我公司的资深专家和用户相关人员。首先尽最大可能收集事件相关信息,确定事件类别、事件来源,保护证据,以便缩短应急响应时间。4、 根据收集的信息,紧急情况处理小组立刻采取措施抑制事件的影响进一步扩大,限制潜在的损失与破坏。5、 根据实际情况,技术专家进行系统的恢复工作。6、 如果是应用软件故障,我公司保证合同小时内解决问题,恢复故障系统。7、 如果项目组难以短时间内解决故障,及时申请公司技术支持中心派专家,必要时申请相关软件厂家的技术专家到现场协助排除故障。8、 在问题得到解决、系统恢复工作后,回顾并整理该事件的各种相关信息,尽可能地把所有情况记录到文档中,并完成紧急事件处理结果报告。9、 提交紧急事件处理结果报告。10、 应急行动结束。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1