信息化系统安全运维服务方案技术方案标书.docx

1、信息化系统安全运维服务方案技术方案标书信息化系统安全运维服务方案!概述2。1.1服务范围和服务内容 21.2服务目标 22系统现状 22.1网络系统2。2.2设备清单3。2.3应用系统5。3服务方案 63.1系统日常维护 63.2信息系统安全服务11。3.3系统设备维修及保养服务13。3.4软件系统升级及维保服务14。4服务要求14。4 . 1基本要求 1 54.2服务队伍要求16。4.3服务流程要求16。4. 4服务响应要求。错误!未定义书签。4. 5服务报告要求18。4. 6运维保障资源库建设要求 1 84 . 7项LI管理要求。错误!未定义书签。4. 8质量管理要求 194. 9技术交流

2、及培训 195经费预算 191概述1.1服务范围和服务内容本次服务范围为X X局信息化系统硬件及应用系统，各类软硬件均位于XX 局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安 全）设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服 务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务 等。1.2服务目标保障软硬件的稳定性和可靠性；保障软硬件的安全性和可恢复性；故障的及时响应与修复；硬件设备的维修服务；人员的技术培训服务：信息化建设规划、方案制定等咨询服务。2系统现状2.1网络系统XX局计算机网络包括市电子政务外网（简称外网）、市电子政务

3、内网（简称 内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网所 有硬件设备集中于XX局机房各个独立区域，互相物理隔离。外网与互联网逻辑隔离，主要为市人大建议提案网上办理、XX局政务公开 等应用系统提供网络平台，为市领导及XX局各处室提供互联网服务。外网安全加 固措施：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和 瑞星杀毒软件管理服务，建立IPS、防火墙等基本网络安全措施。内网与外网和互联网物理隔离，为XX局日常公文流转、公文处理等信息化系 统提供基础网络平台。内网安全加固措施：WSUS服务器、瑞星杀毒软件服务器 为各联网终端提供系统补丁分发和瑞星杀毒软

4、件管理服务；配备防火墙实现内网 中服务器区域间的逻辑隔离及安全区域间的访问控制，重点划分服务器区，实现 相应的访问控制策略。专网山XX局电子政务办公室统一规划建设，专网和互联网、内网及其他非 涉密网络严格物理隔离，U前主要提供政务信息上报服务和邮件服务。（内网结构图）（外网结构图）（专网结构图）2.2设备清单XX局各个计算机网络及应用系统硬件设备集中于X X局专用机房。清单如下：硬件设备汇总表设备类型设备型号数量备注服务器服务器合计39交换机42光纤交换机11交换机合计8防火墙5内外网各一台冷备安全审计1I PS1存储2111磁带库1虚拟带库1其他设备1机房监控系统使用支撑软件统汁表类型版本数

5、量数据库操作系统除上述设备外，维护内容还包括约XX台电脑终端（含笔记本电脑）和XX台 打印机。2.3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上 得以实现。各系统使用的操作系统包括MS-Win Serv e r和LINUX两大类，数 据库包括Lotus. Ac cess. MS-SQL等。主要应用系统清单如下：应用系统清单序号系统名称访问地址12.3.4.5.6.7.8.9.10.11.12.13.14.对于其中部分重要应用，描述如下:1、 XX局办公资源网2、 政府公文综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护系统首要维护工作是信息化系统的

6、日常维护,主要包括以下4个方面：3.1.1系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、 中间件等基础软硬件设施。3.1. 1.1服务器维护服务器系统主要包括信息处U前在用的各类服务器:数据库服务器、应用服 务器、WEB /网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包 括：（1） 服务器硬件状态检查（2） 服务器硬件安装与调整（3） 服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档，山现场服务人 员对服务器发生的事件进行记录、跟踪与分析，通过对事件的分析，及时发现服务 器中存在的潜在问题，并进行解决或提出相应的

7、解决方案。（4） 服务器性能监控要求运维团队每天山现场服务人员根据制定的性能监测模板对服务器的性 能监控，监控的参数为服务器的CPU、memory hdd n e two r k ,并根据各服 务器的应用情况,分析出服务器性能的基本基准线。（5） 应用维护要求运维团队现场服务人员对这些应用进行定期的维护，对防病毒软件的 防护状态与更新情况进行每天检查。（6） 服务器进程与服务检查（7） 服务器磁盘空间检查（8） 服务器系统漏洞修补（9） 系统配置与变更管理（10） 系统垃圾清理（11） 记录与报告服务器操作管理手册服务器事故管理文档服务器监控报告服务器设备标识，配置记录服务器故障处理报告服务器

8、运维分析报告应用系统故障处理报告服务器系统配置记录垃圾信息清理记录3. 1.1.2存储设备维护存储系统平台主要包括：SAN存储系统（接入SAN网络的服务器客户端、SAN交换机）、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括：（1） 存储设备配置管理服务（2） 备份作业检查（3） SAN交换机日常状态检查维护（4） 存储设备事件管理服务（5） 备份及恢复策略制定（6） 备份介质管理（7） 备份软件维护（8） 备份数据恢复当系统出现异常数据丢失时，协同应用厂商，在信息处的授权下，要求运维 团队现场服务人员对相应的备份数据进行数据恢复，以快速保证与恢复客户的应 用。（9） 备份数据整理山于L

9、T前备份数据没有明确的管理制度，备份数据管理程无序化状态，对 于备份数据的保存声明周期没有周密的限定计划，造成备份数据占用大量的存储 空间，要求运维团队现场服务人员根据备份和存储数据的情况，提出数据整理频 率计划，并信息处进行数据的整理。（10） 存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控，问题及时处理。（11） 记录与报告存储设备操作管理手册设备检修报告故障处理报告存储设备运维分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录3. 1.1.3网络、安全设备维护网络、安全平台维护的LI标是：通过网络、安全系统管理服务，降低网络设

10、 备故障率,提高网络设备的运行性能。提高XX局网络运行的稳定性、可幕性，以 专业化运作模式解决XX局各类信息系统信息化发展的需求。需要提供故障诊断、 远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、 技术交流、网络安全、网络建设建议等服务。具体服务内容如下：（1） 网络故障排查（2） 网络设备硬件状态检查（3） 网络流量监测（4） 安全策略配置及配置优化（5） 网络设备配置管理服务（6） 网络设备资料整理，配置参数整理（7） 网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL2 0 08,其维护服务内容主要包括：（1） 数据库实例状态检查

11、（2） 数据库表空间使用情况（3） 监控查看数据库的连接情况（4） 表空间使用情况和性能检查（5） 数据库告警日志检查分析（6） 数据库备份检查3.1.1 . 5中间件维护中间件软件维护服务内容主要包括：（1） 数据维护（2） 数据备份（3） 系统日常维护（4） 中间件升级而对应用软件进行适应性更新与调测服务（5） 中间件维护操作手册及应急流程更新3.1.2应用系统的日常维护维护要求为:通过对应用系统的维护，分析用户的不断更新的需求，分析应 用系统对服务平台性能的要求，提出系统优化扩容解决方案，保障应用系统的处 理服务性能。主要维护内容包括：（1） 业务数据维护；（2） 业务数据备份；（3）

12、业务系统日常维护；（4） 软件更新服务；（5） 对业务管理系统健康状态检查与分析报告；（6） 对系统用户信息进行维护和修改,添加系统用户、更改系统用户信 息、权限，负责系统中管理人员、操作人员、监督人员名单的调 整，以及数据同步。3.1.3终端设备的日常维护3. 1.3.1电脑终端运维服务主要包括XX局工作人员的台式电脑、笔记本电脑等，共计约XX台。具体维 护内容为：（1） 操作系统安装维护及补丁安装对终端用户的讣算机的操作系统的安装与维护请求进行响应；（操作系 统安装介质山信息处提供）对终端用户的计算机的操作系统的补丁安装；在重装前协助终端用户进行计算机数据的备份。（2） 终端防病毒软件安装

13、及升级对终端计算机的防病毒软件故障进行现场处理与解决；对其他用户的防病毒软件进行电话技术支持与问题解决。（3） 终端网络接入调整对终端讣算机的网络连接的调整（不包括布线）。（4） 终端事件检查及排查对终端计算机的安全事件进行故障定位与排查；对终端计算机的故障事件进行故障定位与排查。（5） 通用办公软件安装提供对终端计算机的通用软件的安装；（通用软件包括of f ic e等办公软件, 安装介质由信息处提供）提供对终端计算机的客户需求软件的安装。（软件山用户提供）（6） 计算机使用规范制定计算机的使用规范，使用规范主要包括计算机的使用注意事项、U盘的 使用注意事项、计算机使用的一些小常识等，该规范

14、主要是帮助用户了解讣算机 的使用常识与技巧，减少故障的发生频率。该规范可做成相应的贴示张贴在终端 用户计算机的显示器或机箱上。（7） 计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范，规定相应 的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定 相应的计算机安装操作规范，以规范与保证服务人员在服务过程中的服务质量。（8） 记录与报告计算机使用规范（贴示）；计算机安装操作规范；服务确认单；电话支持记录单；故障处理报告。3. 1. 3. 23.1.3. 3网络信息点位维护（1）根据信息点的编号，分别将编号的单数和双数规划为网络信息接口和 语音接口，并统一

15、建立信息点数据。通过对XX局的调研和了解，对各办公室的信 息点作出适当调整和数据的修改。（2）各处室接入期间,做好配合工作，包括楼层交换机调试、桌面跳线等。（3）要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、 终端模块的巡检工作。3.1.4维护制度建设制度是一种必须共同遵守的行为规范，是保证丄作有序开展和任务圆满完成 的基础。建立和健全XX局信息化设施运行维护的各项管理制度，对于维护工作 的顺利完成是必需的。要求运维团队依据以下标准，协助XX局建立规范、科学、实用的维护制度。(1)电子信息系统机房设计规范(GB50 1 7 4 -20 0 8 )(2)综合布线设计规范GB5 0

16、 311- 2 007(3)中华人民共和国消防法(4)电力供电标准与内部控制管理制度全集(5)成都市电子政务外网使用管理规定(6 ) I SO / IEC 9 001： 2008 质量管理体系(7)ISO/I E C 2 0000: 2 005 IT 服务管理体系(8)I TIL (Inf o rma tion T e ch nolo gyln fra s t r u cture L ibrary)2.0 IT基础架构库终端设备的日常维护(9)ITSS(Information Techno 1 og y Service S t andard s )信息技术 服务标准3.2信息系统安全服务风险评

17、估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运 行维护阶段,要不断地实施风险评佔以识别系统面临的不断变化的风险和脆弱性, 并通过安全加固进行有效的安全措施干预，确保安全U标得以实现。3.2.1风险评估风险评估的U的是了解和控制运行过程中的信息系统安全风险，运维阶段的 风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资 产、威胁、脆弱性等各方面。(1)资产评佔：对真实环境下较为细致的评估,包括实施阶段采购的软硬件 资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别 是前期资产识别的补充与增加；(2)威胁评估:真实环境中的威胁分析，应全面地评估

18、威胁的可能性和影响程 度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由 评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施；(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、 应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、 案例验证、渗透性测试的方式验证脆弱性；对安全保障设备脆弱性评佔时考虑安 全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核 查进行验证；(4)风险计算：根据相关标准，对主要资产的风险进行定性或定量的风险分 析，描述不同资产的风险高低状况。3.2 . 2安全加固安全加固是指对在风险

19、评佔中发现的系统安全风险进行处理，按照级别不同, 应该在相应时间内完成。安全加固的内容主要包括：(1)日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根 据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏 洞,提高系统稳定性和可靠性；(2 )主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软 件漏洞或最新病毒库更新,就主动进计划的升级和改进，从而避免出现安全事故。具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、 用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。3. 2. 3应急响应应急状态的安全值守、响应工作

20、，主要是系统应急响应、重大安全故障处理， 确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对XX局内工 作的影响。3.2.4安全巡检安全巡检主要是指深入现场，了解情况:质检服务内容中的各类安全设备，7 解安全设备运行情况，仔细观察各个安全节点的可幕性，并综合安全巡检情况，定 制安全策略。3.2.5安全监控对服务内容进行监控，在安全环境产生变化时,及时更新安全策略，在现有设 备和网络情况有改变的时候，快速制定，针对更新后设备环境的安全策略，并实施 部署。避免因设备变更而带来的安全风险。3.2.7安全通告定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且部分修补的情 况下，制作安全通

21、告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。3.3系统设备维修及保养服务针对本项訂中的系统硬件设备，除在4. 1 . 1中提供的日常运维服务外，要求 运维团队提供设备的维修及保养服务。主要包括：（1）当硬件设备出现故障时，硬件设备故障部件的现场替换工作或对返修工作，具体如下:故障设备名称现场替换返修备注内存条是硬盘是CPU是视现场情况，可提供现场更换主板是电源模块是是有冗余电源的，返修后更换;无冗余电源 现场更换。网卡是散热模块是散热模块都有冗余，可在返修后进行更 换其他设备是其他非常规设备，只能原厂返修（2）非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作，具体

22、如下：1.电源是否稳定；2.散热是否正常；3.检查服务器指示灯是否有故障灯亮起；4.定期用测试软件对服务器CPU性能进行压力测试,并给予打分；5.定期用测试软件对服务器内存读取速度进行测试，并给予打分;6.定期用测试软件对服务器硬盘I/O能力进行测试，并给予打分； 检查出故障的按笫一条进行相应处理，无故障但是在性能测试中分数 较低者，提出相应更换或者维修建议。（3）要求运维团队每年定期对服务器进行一次除尘工作，既提高服务器 的散热能力，也可避免山于微尘造成的服务器线路不通、性能降低或 短路等危险。3.4软件系统升级及维保服务针对本项LI中的防病毒软件、公文综合管理及会议管理系统、智能文件交换

23、系统三个较为重要的应用，除在4.1. 2中提供的日常运维服务外,要求运维团队 提供系统的原厂升级及维保服务。主要包括：（1）防病毒软件的原厂升级服务，保证杀毒引擎和病毒库随时更新；（2）公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发 量维保服务；（3）智能文件交换系统所包含的专用设备（文件柜、锁等）的维保服务。4服务要求在本服务项U中，运维团队应明确自己的责任和义务，在充分了解项U所述 各个系统现有环境的基础上，提供规范化、高质量的服务，并对服务质量做出可 量化的承诺。4.1基本要求4.1.1日常运维服务针对XX局的不定时工作日制度，为客户提供系统级的日常维护、定期巡检、 性能

24、测试、故障排查等服务。具体内容包括：4.1.1.1工作日服务主要指现场值守服务，维护团队需要指派3名资深服务技术服务工程师长期 值守在XX局现场，负责对现场设备运行状态进行监视、管理和维护以及丄作终端 的管理和维护，通过对系统运行日志的分析提前发现并排除可能发生的潜在故障, 并在全部维护服务团队支持下，在1小时内排除普通故障,2小时内排除较大故 障，4小时内排除重大故障，2 4小时内排除特大故障。维护期内提供技术人员进行现场监控服务。4.1.1.2故障响应服务除了现场值守服务方式外，同时，提供7X 24小时故障响应服务具体包括：维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。主要系统设

25、备出现故障时，15分钟内响应，当现场维护工程师或节假日 值班维护工程师无法排除故障时，1小时内中心派专业工程师赶赴现 场进行故障诊断及处理，在1小时内排除普通故障，2小时内排除较大 故障,4小时内排除重大故障，24小时内排除特大故障。 一般故障，正常工作日内响应。4.1.2其他时间及夜间服务当系统在非工作日出现异常时，维护团队现场人员将在1小时内赶赴现场并 排除系统普通故障,特大故障将在2 4小时内处理完毕。具体联系方式包括：通过维护团队提供的7X2 4小时响应服务热线：现场 维护人员通过移动通信网络（当运维管理系统具备短信故障报警通知功能时）接 收到系统报警信息；或维护人员接到服务请求电话时

26、。4.1. 3临时保障服务当遇到重大活动需要提供临时保障服务时，维护团队须在需要保障服务的前 三天进驻现场，并对所有设备进行临时性安全检查，排除安全隐患，以做到万无一 失。4.1.4月度检査每月对各系统及设备进行检查,进行安全系统、防病毒系统检查，进行漏洞扫 描，并对检查中存在的故障及安全隐患进行处理。每月第一周向用户单位提交上 月的月度巡检报告，报请用户单位审批签署。415季度检査每季度对山维护团队的专业维护队伍对所有设备进行安全评佔和风险分析, 提交完整的安全状况评佔报告，分析存在的安全漏洞情况，提出整改方案和建 议。4.16年度检査每年山维护团队组织相关的专家（含硬件和软件）对整个系统进

27、行安全检查, 对每个硬件设备使用状态进行风险评估，并对下一年可能存在的问题进行风险预 测,对每个设备的状态出具使用报告。4.2服务队伍要求要求维护团队拥有强大的技术支持力量，拥有稳定的专业化的技术支持服务 队伍，完善的技术支持服务体系。现场服务人员负责网络的监控、简单故障的解决，接听技术热线。现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行 例行巡检。技术专家负责重大故障的处理，定期对运行悄况进行分析，并提出整改或优 化方案和建议。4.3服务流程要求4.3.1主动式服务(1)定期预防性维护服务维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服 务。此类服务是有计

28、划有步骤进行的，L1的是为了提高系统的可使用率和高可靠 性，把系统故障的可能性降低到最低。在硕件维护方面，要求维护团队工程师每 两周进行一次现场例行检查，为用户维护硬件设备，并为用户替换那些虽然能够 工作但不是很正常的部件，以避免系统崩溃的情况发生，防患于未然。在系统服务 方面，投标方应指定预防性服务级别，安装预防性PTF软件(补丁软件)检测系统 运行状况，解决系统软件问题，使用户的系统保持良好的运行状况。(2)系统运行健康检查维护团队应提供一月一次的系统运行健康检查，按讣划山专家定期对主机系 统性能进行诊断，根据结果出具性能诊断报告，并征得用户同意后调整系统参数, 使系统始终在最佳状态下运行

29、。对可能出现的问题提供科学预测，并采取必要的 预防和补救措施,防患于未然。(3)系统运行状况分析每季一次对系统的运行状况分析。提供本项LI系统设备和PC服务器设备运 行状态和性能的分析、评估服务，以提高系统的可靠性、可用性和整体性能。每 年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、 报告和总结。4. 3. 2纠错性维护/维修服务维护团队应提供电话技术支持服务或到场维修服务。在部件服务方面，维护 团队应及时确认故障原因，并更换故障部件，恢复系统正常运行。解决系统软件 问题，恢复系统软件正常运行，作系统备份，递交系统检查报告等。4. 4服务响应要求4. 4.1日常服务响应时间山于针对本项LI采用的驻留现场服务方式，维护团队需指派驻3名资深工程 师采取同步的作息时间，因此，现场服务的响应时间为及时响应。4.4.2事故分级响应服务时间各级故障事件的最晚响应时间为:确认时间一级故障事件二级故障事件三级故障事件四级故障事件1小时技术服务人员4小时专业工程师技术服务人员2 4小时技术支持专家专业工程师技术服务人员48小时服务项LI经理服务项U经理专业工程师