运维技术方案.docx

1、运维技术方案服务方案服务目标、范围和任务服务任务服务需求定义了服务商需提供服务的边界，是指运维工程师针对“项目的运维支持对象”所包含的应用系统部署情况和系统运行维护特点，为保障系统正常运行，及时解决问题，预防故障发生，所提供的支持服务内容，主要包括被动支持服务、主动支持服务和支持保障三部分。在项目执行过程中根据运维业务特点，为配合业务需求的改变，服务内容和工作规程会适当调整，合同执行和验收标准以调整后的服务工作内容、工作规程和服务指标为依据。被动支持服务工作是指日常工作中针对各级用户通过运维平台或者电话反映的应用系统使用过程中出现的一般、疑难、紧急、重大问题提供的技术支持，及时解答问题、分析问

2、题、定位问题、解决问题、反馈解决结果、记录并归纳的过程。被动支持服务工作包括问题受理和一般问题处理、问题回访与确认、数据维护、程序问题确认、需求问题确认、紧急问题处理、问题协同解决、系统迁移、现场支持等内容。主动支持服务工作是指根据系统自身特点，结合以往的经验，定期对支撑应用系统运行的主机系统、数据库系统和中间件等进行日常检查和健康检查，根据系统运行情况进行资源优化、对应用系统数据质量进行检查和评估，定期备份数据和软件，以避免小隐患引发大问题，防患于未然，最大程度地预防应用系统故障的发生。支持保障工作是指为做好被动支持服务和主动支持服务工作而开展的质量控制、技术保障等工作。运维基础保障工作包括

3、补丁发布、配置管理、知识提取与维护、应用系统运维培训等。服务方案项目理解XXXXXX系统所采用的技术XXXXXX系统是基于采用J2EE 三层次技术路线，基于 XML 的数据表示，基于 SOA 的应用系统开发架构所开发的系统。具体技术如下：基于 J2EE 三层次技术路线为了充分满足系统在安全性、实用性、可移植性、易扩操作、易维护性等方面的要求， 系统采用基于 Java 平台的 J2EE技术体系，系统构建于 B/S 三层应用体系结构之上，并采用JSP、java Servlet 、EJB、XML等编程技术和面向对象程序设计方法，将复杂的业务逻辑、流程控制逻辑和数据存取逻辑通过在不同的技术层面上实现，

4、在应用服务器之上，实现业务逻辑的快速部署和灵活调整，充分保证数据库系统的安全可靠访问。J2EE是目前业界公认的企业级信息系统的支撑体系结构，是各个系统和系统内部各个组成部分之间的粘合剂。J2EE 提供了跨平台的解决方案，提供了通用的JDBC数据库访问接口，无缝支持通过XML进行系统间和系统内部的数据传递。在J2EE体系结构中，所有的技术都是开放的， 得到业界主流支持的， 所以统一使用 J2EE体系架构，有利于系统之间的整合， 避免重复投资， 降低 IT 的管理和建设成本。选用三层结构具有以下优点：系统管理简单,大大减少客户机维护工作量。基于 B/S 结构的应用模式无需客户端维护工作；基于“瘦客

5、户服务器”结构的客户端可以实现自动更新下载， 也无需客户端维护工作。具有灵活的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件，方便的实现负载均衡。清晰、合理地分割三层结构并使其独立 , 可以使系统构成的变更非常简单。因此被分成三层的应用基本上不需要修正。提高程序的可维护性三层 B/S 结构中，应用的各层可以并行开发 , 各层也可以选择各自最适合的开发语言。进行严密的安全管理涉密的关键应用的安全管理非常重要。 在三层 B/S 结构中 , 识别用户的机构是按层来构筑的, 对应用和数据的存取权限也可以按层进行设定。例如，即使外部的入侵者突破了表示层的安全防线，若在功能层中备有另外的

6、安全机构，系统也可以阻止入侵者进入其他部分。J2EE 提供了一套企业级Java 应用框架（一种标准），是一种利用 Java 2 平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。基于 XML 的数据表示数据交换是一个开放的电子政务系统的基本功能，如果数据交换使用的数据格式千差万别，则需要复杂的数据编码和解码工作，因此统一数据交换使用的数据封装格式是进行电子政务平台建设的首要任务。XML（eXtensible Markup Language，可延伸性标示语言）是目前国际上流行的数据表示标准，因为它的简单性、开放性、可扩展性、灵活性、自描述性等特性，XML在数据和信息管理、数据交换

7、、Web应用、电子商务、应用集成等诸多领域有着重要用途，已经得到了工业界的普遍支持，也是我国电子政务采用的标准。采用 XML方式对系统要交换的数据进行表示，既可以便于系统的间的数据交换， 又可以方便的进行扩充， 因此系统技术平台的交换数据表示全部采用XML格式来表示。系统基于 SOA 的应用系统开发架构面向服务的架构（SOA）被认为是用于下一代应用系统开发的架构。帮助人们在开发应用的时候能够寻找并使用已有的服务而不必重复开发某些功能；能够方便集成异构系统； 能够更容易地扩展已有系统。服务是一个组件的集合，它们向外界提供某个接口，能够完成某种业务功能。在面向服务的架构中， 服务的实现可以放在网络

8、的任何位置，只需要对外发布这个服务的描述，其他的系统（或者服务）就可以发现并且使用这个服务。不同的服务可能采用不同的开发语言、组件模型、硬件环境、数据库，而在这个架构中它们无缝地集成在一起。这种方式消除了异构的分布的环境对应用系统的影响， 开发者可只考虑系统的业务逻辑， 关注某个部分业务功能的实现， 并将它们包装成为合适的服务， 不需要考虑和其他服务之间的互操作性问题， 减少了系统的开发风险和成本。服务和组件的不同在于服务更多地从业务角度出发进行设计，向用户提供一个完整的业务的实现，而组件可能只提供完成某个业务的部分功能。在面向服务的架构中，一个系统实现了客户需要的某些业务过程，其中每个服务实

9、现了业务过程中的某个活动。从软件开发的过程来看，面向服务的架构更加符合业务的视角，设计人员可以方便地根据已经获得的业务需求进行设计，采用服务实现各部分的业务需求，并将它们组装为应用系统。总的来说，面向服务的架构可以尽可能地利用组织中的现有资源，保护已有投资。它通过将实现的细节和业务逻辑分离，使得系统可以更好地被复用、扩展和维护。2.3.2管理子系统特点分析根据社保费的需求来源，总局业务组提供的需求是对业务流程、规范的明确，确定业务框架和方向，各省提供的组间联系单是根据基层实践工作对总局的业务流程、规范的补充完善，而各省单独提出的差异需求则是为满足基层实际工作需要，在用户体验、数据质量控制方面的

10、具体要求。因此XXXXXX系统的功能呈现整体功能结构统一，功能各地差异化的特点。2.3.3业务场景XXXXXX社保费子系统要立足于快速建立全国税务系统社保费征缴管理的统一规范，遵循金税三期建设标准进行设计，内容包含登记、认定、申报、证明等业务域，满足各地区基本的、核心的社保费征缴管理工作需要，同时，也满足职工个人明细申报、城乡居民虚拟户管理等新业务的实现。坚持数据标准统一、业务处理流程规范、数据处理逻辑一致，坚持税费同征共管，坚持与税收发展同向同频同步，不断提升社保费征管的现代化水平。在保障社保费征缴管理工作全国的通用性、基础性业务实现基础上，尊重各地已取得的社保费征管体系建设成果，同时，为实

11、现个性化、差异化特色业务预留了业务接口，为实现征缴政策平移、业务规范统一、系统迭代开发奠定基础。2.3.4业务模块XXXX系统包括6大业务模块。具体包括社会保险费参保缴费关联登记、社保缴费认定、社保费申报、社保费结算、社保费对账、社会保险费管理。服务内容系统运维（1）运行环境监控保障采取人工与监控软件相结合的形式定期对应用及数据库服务器操作系统、中间件、数据库、网络连接进行监控和检查，做到对运行环境风险的提前判断、风险预警，并采取对应措施及时规避风险；通过对性能数据、事件数据、报警数据的收集和分析，并根据实际监控情况，定期出具系统监控报告，展现系统当前性能状况，包括系统监控情况描述，根据监控情

12、况提出系统优化建议，并进行系统优化。（2）系统故障分析处理对于出现的系统故障，及时定位和解决问题；故障处理主要包括故障定位、故障解决和故障总结。故障处理是针对独立案件而提出的服务请求设置。每一个作为服务请求提出的故障解决要求，都要经过技术支持服务体系管理，最终获得故障的解决。故障处理的服务范围包括但不限于：a.在系统运行、升级期间出现的故障须及时到现场进行处理、解决；b.在系统出现非停机性质的故障如系统运行缓慢时的处理；c.涉及操作问题、环境问题（指与应用软件相关的支撑平台问题，包括数据库、操作系统、硬件设备及网络）、软件问题（指业务需求范围内因操作软件失误而引发的问题）或其它问题，经过初步处

13、理后而无法排除故障的，提供故障定位和咨询，并协助相关技术支持人员分析故障原因；d.对于紧急故障，提供工作时间以外的应急技术支持和故障分析。（3）系统升级测试根据总局、省局运维要求，在版本发布前在预生产环境升级测试，对于测试中出现的问题应及时处理，并形成测试用例及测试报告。（4）系统发布验证根据总局、省局运维要求，及时对应用系统进行版本发布和应用部署，为了避免版本升级、环境部署、硬件扩容、数据库优化等对生产环境带来影响，拟定验证方案，并安排人员非工作日在生产环境进行真实业务验证工作;对验证出的问题当天必须反馈问题处理情况，不能及时处理的问题必须给出应急方案，升级发布前须做好应用系统和数据库的备份

14、工作。（5）系统优化a.定期对系统数据库进行分析，并进行性能优化，形成数据库性能分析报告；b.定期对应用程序进行优化，结合实际情况调整执行时间和方式；c.对系统和各功能模块的运行效率、性能进行分析，并根据分析结果进行程序优化（含底层开发平台的优化）、参数调整、结构扩展、重新部署等。（6）接口联调XXXXXX系统与征收子系统及特色业务结合紧密，运维人员必须积极与核心征管及特色业务运维人员加强配合，不得因为个人原因使第三方运维秩序受到影响;其他应用系统接入时，需按金税三期工程的联调接入流程，先向西藏自治区税务局局和应用总集成备案，按XXXXXX工作集成联调流程进行。（7）安全管理服务根据网络安全法

15、及税务系统数据安全管理的相关要求，在对XXXXXX系统运行维护期间，合理设置运维岗位，遵守安全管理制度，无条件接受运维审计及监督，对XXXXXX系统所涉数据做到有效的保护工作。安全管理服务包括：环境安全管理、资产管理、介质管理、安全监控、网络安全管理、系统安全管理、网络入侵响应、大规模病毒爆发响应。（8）环境安全管理规范办公环境人员行为，包括：工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的文件等。（9）资产管理编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等；规定信息系统资产管理

16、的责任人员或责任部门，并规范资产管理和使用的行为。对信息分类与标识方法做出规定，根据资产的重要程度对资产进行标识管理，并对信息的使用、传输和存储等进行规范化管理。（10）介质管理确保介质存放在安全的环境中，对各类介质进行控制和保护。对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点。对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁。根据数据备份的需要对某些介质实行异地存储，存

17、储地的环境要求和管理方法应与本地相同。对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要理度对介质进行分类和标识管理。（11）安全监控对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存。对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施。对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。（12）网络安全管理根据网络安全相关要求对应用及数据库服务器操作系统、中间件、数据库进行安全配置，并根据网络安全检查的结果及采购方提供的官方补丁，针对发现的各类漏洞进行修复，避免个人所得税相关信息

18、系统发生网络安全事件；配合采购方组织的网路安全攻防演练（13）系统安全管理根据业务需求和系统安全分析确定系统的访问控制策略。定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装。依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行XX的操作。定期对运行日志和审计数据进行分析，以便及时发现异常行为。对系统安全策略、安全配置、日志管理和日常操作流程等方面做出具体规定。网络入侵响应入侵响应（Intrusion Respons

19、e,IR）是指，对检测工具（如 IDS）检测出的入侵行为采取适当的响应，达到阻止攻击和最大程度保护系统资源的安全目的。根据安全模型可以看出，响应是其中不可缺少而且尤为重要的环节。不仅如此，由检测部分传递过来的，除了大量的事件数据信息外，还有大量的告警信息，这些告警信息里包括常规的和误报的；及时、高效地处理这些信息，并保护好系统资源。（14）大规模病毒爆发响应广义的计算机病毒：随着 Internet 技术的发展，计算机病毒的定义正在逐步发生着变化，与计算机病毒的特征和危害有类似之处的“特洛依木马”和“蠕虫”，从广义的角度而言也可归为计算机病毒。特洛伊木马（Trojan horse）又称为黑客程序

20、，是一种潜伏执行非授权功能的技术，它在正常程序中存放秘密指令，使计算机在仍能完成原先指定任务的情况下，执行非授权功能。“蠕虫”（Worm）是一个程序或程序序列，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁或系统崩渣。大规模病毒爆发后，为减少损失，应遵循如下的处理措施：a.断开网络当遭遇病毒入侵之后，先分析所有的异常状况，在确定严重的情况启动安全事件应急流程，通知相关负责人，得到许可后当机立断断开中病毒服务器的网络连接，以避免病毒的进一步扩散。b.文件备份但为了防止杀毒软件误杀或是删除还没有处理完的文档，应该首先将它们转移备份到其他储存媒体上。c.借助杀毒软件应适

21、当引入杀毒软件以应对病毒入侵，由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。d.安全处理包括登录网络的用户名、密码、邮箱和数据库密码等，防止黑客已经在上次入侵过程中盗了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。局端技术支持（1）问题处理通过运维管理平台、QQ 群、电话、微信等渠道接收基层系统使用人员所提交的问题并进行及时、有效的处理。提供的问题解答处理建议均以前台操作为主，能够通过前台操作完成的，不允许通过后台调整。问题解答的服务范围包括但不限于以下内容：a.应用系统操作、配置咨询解答；b.异

22、常流程处理咨询解答；c.针对各系统的业务处理方法、业务处理原理及流程等在软件功能上反映的问题提供及时全面的解答，辅助业务人员完成应用系统的运行操作；d.在线解答通过运维平台上报的应用系统问题，对问题进行归类分析，纳入知识库，并定期进行更新维护。e.对于用户反馈的操作中出现的常见问题，统一由技术支持人员收集、汇总和整理后形成常见问题解决手册。（2）文档编写社保费征管信息系统系统面向群体广泛，问题受理渠道多样化，对此需通过对用户类型、问题性质、软件版本、问题描述、解决方案等维度进行全面记录存储，不定期对操作知识、技术标准、常见问题和典型案例等内容进行总结撰写，提供高级用户和支持服务人员自助解决问题

23、的途径；另每月底负责进行本月运维报告的整理，月度运维报告的内容应包括但不限于：当月业务情况、历史月份业务情况、代扣代缴系统申报情况、历史月份申报情况、系统运行情况、问题处理情况及必要的分析等。（3）培训指导为了更好地让税务相关人员操作好XXXXXX系统系统，提高税局技术和业务骨干的技术和业务处理能力，根据采购方的要求，提供全年不超过 15 场次（不限人数）免费技术培训师资团队,培训老师需熟悉XXXXXX系统的操作流程及对个人所得税相关政策有比较全面的了解。a.培训对象：税务人员。b.培训方式：现场、视频均可。c.培训内容：社保费征管信息系统相关系统操作使用、故障诊断、维护管理等方面，使之能适应

24、系统正常运行的需要。d.培训组织分工：培训实施具体步骤税务局师资团队培训前准备培训对象梳理确定名单配合整理培训资料准备内容审核及印刷配合制作培训材料培训场地联系确定场地配合检查场地情况培训通知确定培训时间会议实施培训签到引导签到，并提交签到情况会议主持作重要讲话配合现场辅导现场辅导现场授课现场授课收集满意度收集满意度，并提交给组织方（4）数据查询统计按采购方的需求，协助配合提供系统数据查询、数据整理的工作，运维人员及时响应分析、解决用户通过运维平台上报或技术支持电话反映的查询统计问题；根据省局处室提供数据统计、分析、出具报表服务服务包括：按照数据统计的要求或者报表的内容进行业务分析，确定各个数

25、据项的统计口径，明确数据统计或报表内容的可行性；根据数据统计要求或者报表内容编写数据统计脚本；与数据保障管理人员确认统计脚本的执行安排，以保证统计结果按照要求的时限生成；根据数据统计结果或者报表的反馈意见，分析调整统计结果或者报表的相关内容。问题管理（1）问题管理流程系统进入正常运维阶段后，对运行保障提出了更高的要求。为进一步强化应用系统运行维护管理工作、提高效率，确保应用系统稳定、安全、高效运行，将使用运维管理平台对系统问题进行统一管理。（2）问题管理流程说明运维人员或税务人员在运维平台服务管理系统中录入问题单，当录入的问题单在省内或一线人员解决不了需要二线人员或三线人员解决时，各省将这类问

26、题单通过运维平台填写好相关信息后上报到运维平台服务管理系统的问题流程中形成问题单，省级转派到二线运维岗进行评估分析，此时问题单的状态标志位为“待解决”。二线人员对问题原因进行分析，如果可以直接处理，则处理问题后继续执行运维平台处理流程；如果属于程序类问题，需要由三线开发人员对系统开发层面进行调整优化，则将问题下发三线，此时运维平台中问题单的状态标志位为“已分派”。已分派的问题单可以继续在运维平台中流转。对已经下发三线的问题单，在运维平台中导出 ZIP 包，并在问题平台中导入，将问题信息录入到问题平台且转派三线人员进入相应处理流程，此时运维平台中问题单的状态标志位为“已导出”。三线人员受理问题单

27、后，对问题原因进行分析、制定解决方案、评估解决时间并将以上分析计划内容维护到问题平台。对于问题平台中已经维护分析计划内容的问题单，二线人员应及时将问题内容导出为 ZIP 包，并在运维平台导入更新计划信息，导出的内容中，除了计划解决时间和状态，其他的重要信息例如：事件原因分析、预计解决方案等都写入到一个文档中作为附件上传到运维平台对应的问题单中，运维平台问题单的状态标志位变更为“处理中”。三线人员根据分析计划的安排对问题进行优化解决，并通过测试组测试通过，问题版本发布时，将问题上报。二线人员将问题平台中处于上报状态的问题单导出 ZIP 包，并在运维平台中导入，更新运维平台中问题单的状态值为“已解

28、决”。问题提交人对问题验证不通过时，修改问题单的状态为“未通过”，由二线人员分析并重新下发三线，在运维平台导出 ZIP 包，并在问题平台导入，转派三线继续处理；对问题验证通过时，修改问题单状态为“已关闭”，二线人员将已关闭的问题单导出为ZIP 包， 并在问题平台导入。在线咨询支持服务由于企业应用环境千差万别，应用水平参差不齐，缴费人在申报过程中必然需要大量的咨询服务和其他个性化服务。而面向全省所有缴费人，目前省局 12366 咨询热线（主要受理政策方面问题），尚不能完全满足我省缴费人客户端的咨询服务；为满足“有利于提高纳税人用户体验、有利于系统稳定平稳过渡、有利于税改工作的整体顺利推进”为总体

29、部署要求，使扣缴单位掌握XXXXXX系统扣缴客户端相关业务知识、系统安装与操作、系统重大升级变化内容，在电话咨询服务基础上，采用在线咨询的方式相结合，提供客户端咨询服务，确保缴费人的疑问、故障等第一时间得到有效解决。（1）服务方式在工作时间，提供服务人员，为缴费人提供人工在线咨询服务，工作时间与西藏自治区税务局作息时间保持一致。在非工作时间，以机器人智能问答的形式，为缴费人提供咨询服务。（2）服务内容包含但不仅限于以下内容：a.在线咨询在工作日内，提供人工在线咨询服务，主要负责解答用户在使用单位社保费管理客户端时遇到的相关问题;其任务包括受理缴费人及用户在线提出的咨询、意见、建议、批评、投诉和

30、一般性求助，同时对受理问题的解决情况进行跟踪服务。在非工作时间，以机器人智能问答的形式，为缴费人提供咨询服务。在线咨询服务人员即时受理用户在线提交的各种问题，实事求是、高效快捷地进行办理和解答;在服务时使用礼貌用语进行解答，并做好记录工作。b.热点问题根据在线咨询内容进行不同处理，并归纳、记录、整理。就其中咨询量大的问题，应整理提供标准答案，并通过“热点问题”的形式进行展示，供广大缴费人学习掌握，以提高其使用XXXXXX系统扣缴客户端的熟练程度。c. .资讯中心提供“资讯中心”服务，为本省缴费人提供和社保费相关的实时资讯。“资讯中心”主要为当前最新的税局要闻、业务点评、业务风险等相关内容。缴费

31、人点击相关内容链接后，可方便地使用默认浏览器打开“资讯中心”相关内容页。d.知识查询提供“知识查询”服务，为本省缴费人提供社保费相关的学习知识点。“知识查询”主要为个人所得税业务的具体知识分类，包括：政策法规（中央、地方）、各类分项所得解读、税收减免优惠、征收管理等。缴费人点击相关内容链接后，可方便地使用默认浏览器打开“知识查询”相关内容页。（3）服务工具我司将提供上述内容所需的点播流量、硬件支撑，和一款专业咨询服务工具作为上述服务的载体，用以覆盖互联网在线渠道咨询。服务要求系统可用性系统可用性要求达到 99.99%，即在非自然灾害、外在不可抗力、停机升级等因素外，365*7*24 小时均需保

32、障系统业务正常办理，若出现故障情况，需按问题响应要求及时解决并恢复业务正常办理；可用性管理的作用是确保所有设计的 IT 服务均能以连贯且符合成本效益原则的途径实现业务所需的可用性水平。通过优化 IT 基础架构、服务以组织的能力，从而提供最有效的、最稳定的服务可用性，来最大化的支持业务的正常运行，实现业务的目标。问题响应一般系统故障（某些功能间歇性不可用或在某个场景下系统业务中断或业务缓慢导致的无法正常办理 1 小时以下），现场技术人员 2 小时之内解决问题；对重大问题提供现场技术支持（系统业务中断或业务缓慢导致的无法正常办理 1 小时以上），2 小时内到达指定现场, 8 小时内解决，问题与技术支持要求解决后 24 小时内，提交问