软件维保服务解决方案Word格式.docx

1、2. 维保服务方案2.1. 系统日常维护系统首要维护工作是信息化系统的日常维护，主要包括以下4个方面：2.1.1. 系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。2.1.1.1. 服务器维护服务器系统主要包括信息处目前在用的各类服务器：数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括：（1）服务器硬件状态检查（2）服务器硬件安装与调整（3）服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档，由现场服务人员对服务器发生的事件进行记录、跟踪与分析，通过对事件的分

2、析，及时发现服务器中存在的潜在问题，并进行解决或提出相应的解决方案。（4）服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控，监控的参数为服务器的CPU、memory、hdd、network，并根据各服务器的应用情况，分析出服务器性能的基本基准线。（5）应用维护要求运维团队现场服务人员对这些应用进行定期的维护，对防病毒软件的防护状态与更新情况进行每天检查。（6）服务器进程与服务检查（7）服务器磁盘空间检查（8）服务器系统漏洞修补（9）系统配置与变更管理（10）系统垃圾清理（11）记录与报告服务器操作管理手册服务器事故管理文档服务器监控报告服务器设备标识，配置记

3、录服务器故障处理报告服务器运维分析报告应用系统故障处理报告服务器系统配置记录垃圾信息清理记录2.1.1.2. 存储设备维护存储系统平台主要包括：存储系统、磁盘阵列、磁带库等的管理和维护工作。（1）存储设备配置管理服务（2）备份作业检查（3）交换机日常状态检查维护（4）存储设备事件管理服务（5）备份及恢复策略制定（6）备份介质管理（7）备份软件维护（8）备份数据恢复当系统出现异常数据丢失时，协同应用厂商，在信息处的授权下，要求运维团队现场服务人员对相应的备份数据进行数据恢复，以快速保证与恢复客户的应用。（9）备份数据整理由于目前备份数据没有明确的管理制度，备份数据管理程无序化状态，对于备份数据的

4、保存声明周期没有周密的限定计划，造成备份数据占用大量的存储空间，要求运维团队现场服务人员根据备份和存储数据的情况，提出数据整理频率计划，并信息处进行数据的整理。（10）存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控，问题及时处理。存储设备操作管理手册设备检修报告故障处理报告存储设备运维分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录2.1.1.3. 网络、安全设备维护网络、安全平台维护的目标是：通过网络、安全系统管理服务，降低网络设备故障率，提高网络设备的运行性能。提高XXX局网络运行的稳定性、可靠性，以专业化运作模式解决XXX局

5、各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下：（1）网络故障排查（2）网络设备硬件状态检查（3）网络流量监测（4）安全策略配置及配置优化（5）网络设备配置管理服务（6）网络设备资料整理，配置参数整理（7）网络使用状况趋势分析及建议2.1.1.4. 数据库系统维护数据库其维护服务内容主要包括：（1）数据库实例状态检查（2）数据库表空间使用情况（3）监控查看数据库的连接情况（4）表空间使用情况和性能检查（5）数据库告警日志检查分析（6）数据库备份检查2.1.1.5. 中

6、间件维护中间件软件维护服务内容主要包括：（1）数据维护（2）数据备份（3）系统日常维护（4）中间件升级而对应用软件进行适应性更新与调测服务（5）中间件维护操作手册及应急流程更新2.1.2. 应用系统的日常维护维护要求为：通过对应用系统的维护，分析用户的不断更新的需求，分析应用系统对服务平台性能的要求，提出系统优化扩容解决方案，保障应用系统的处理服务性能。主要维护内容包括：（1）业务数据维护；（2）业务数据备份；（3）业务系统日常维护；（4）软件更新服务；（5）对业务管理系统健康状态检查与分析报告；（6）对系统用户信息进行维护和修改，添加系统用户、更改系统用户信息、权限，负责系统中管理人员、操作

7、人员、监督人员名单的调整，以及数据同步。2.1.3. 终端设备的日常维护2.1.3.1. 电脑终端运维服务主要包括XXX局工作人员的台式电脑、笔记本电脑等，共计约XX台。具体维护内容为：（1）操作系统安装维护及补丁安装对终端用户的计算机的操作系统的安装与维护请求进行响应；（操作系统安装介质由信息处提供）对终端用户的计算机的操作系统的补丁安装；在重装前协助终端用户进行计算机数据的备份。（2）终端防病毒软件安装及升级对终端计算机的防病毒软件故障进行现场处理与解决；对其他用户的防病毒软件进行电话技术支持与问题解决。（3）终端网络接入调整对终端计算机的网络连接的调整（不包括布线）。（4）终端事件检查及

8、排查对终端计算机的安全事件进行故障定位与排查；对终端计算机的故障事件进行故障定位与排查。（5）通用办公软件安装提供对终端计算机的通用软件的安装；（通用软件包括office等办公软件，安装介质由信息处提供）提供对终端计算机的客户需求软件的安装。（软件由用户提供）（6）计算机使用规范制定计算机的使用规范，使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等，该规范主要是帮助用户了解计算机的使用常识与技巧，减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。（7）计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范，规定相

9、应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范，以规范与保证服务人员在服务过程中的服务质量。（8）记录与报告计算机使用规范（贴示）；计算机安装操作规范；服务确认单；电话支持记录单；故障处理报告。2.1.3.2. 网络信息点位维护（1）根据信息点的编号，分别将编号的单数和双数规划为网络信息接口和语音接口，并统一建立信息点数据。通过对XXX局的调研和了解，对各办公室的信息点作出适当调整和数据的修改。（2）各处室接入期间，做好配合工作，包括楼层交换机调试、桌面跳线等。（3）要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工

10、作。2.1.4. 维护制度建设制度是一种必须共同遵守的行为规范，是保证工作有序开展和任务圆满完成的基础。建立和健全XXX局信息化设施运行维护的各项管理制度，对于维护工作的顺利完成是必需的。要求运维团队依据以下标准，协助XXX局建立规范、科学、实用的维护制度。（1）电子信息系统机房设计规范（GB50174-2008）（2）综合布线设计规范GB50311-2007（3）中华人民共和国消防法（4）电力供电标准与内部控制管理制度全集（5）成都市电子政务外网使用管理规定（6）ISO/IEC 9001:2008质量管理体系（7）ISO/IEC 20000: 2005 IT服务管理体系（8）ITIL（Inf

11、ormation Technology Infrastructure Library） 2.0 IT基础架构库终端设备的日常维护（9）ITSS（Information Technology Service Standards）信息技术服务标准2.2. 信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进行有效的安全措施干预，确保安全目标得以实现。2.2.1. 风险评估风险评估的目的是了解和控制运行过程中的信息系统安全风险，运维阶段的风险评估是一种较为全面的风险评估。评估内容包括

12、对真实运行的信息系统、资产、威胁、脆弱性等各方面。（1）资产评估：对真实环境下较为细致的评估，包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加；（2）威胁评估：真实环境中的威胁分析，应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率；对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施；（3）脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性；对安

13、全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证；（4）风险计算：根据相关标准，对主要资产的风险进行定性或定量的风险分析，描述不同资产的风险高低状况。2.2.2. 安全加固安全加固是指对在风险评估中发现的系统安全风险进行处理，按照级别不同，应该在相应时间内完成。安全加固的内容主要包括：（1）日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；（2）主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库

14、更新，就主动进计划的升级和改进，从而避免出现安全事故。具体加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。2.2.3. 应急响应应急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理，确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对XXX局内工作的影响。2.2.4. 安全巡检 安全巡检主要是指深入现场，了解情况：质检服务内容中的各类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况，定制安全策略。2.2.5. 安全监控对服务内容进行监控，在安全环境产生变化时，及时更新安全策略，在现有设备和网络情况有改变的时候，快速制定，针对更新后设备环境的安全策略，并实施部署。避免因设备变更而带来的安全风险。2.2.6. 安全通告定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下，制作安全通告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。2.3. 软件系统升级及维保服务