軟件系統(tǒng)運(yùn)維方案-模板.doc

文檔編號 XXXXXXXXXX 版 本 號 XXXXXXXXXX XXXXXX 項(xiàng)目項(xiàng)目 系統(tǒng)運(yùn)維方案系統(tǒng)運(yùn)維方案 編制單位編制單位 XXX XXX 公司公司 編制日期 編制日期 20162016 年年 7 7 月月 2 2 日日 目目 錄錄 1項(xiàng)目概況項(xiàng)目概況 1 2運(yùn)維服務(wù)方案運(yùn)維服務(wù)方案 1 2 1運(yùn)維服務(wù)的原則 1 2 2運(yùn)維服務(wù)的范圍及內(nèi)容 2 2 2 1運(yùn)維服務(wù)范圍 2 2 2 2運(yùn)維服務(wù)的內(nèi)容 2 2 3運(yùn)維的流程及方法 3 2 3 1運(yùn)維服務(wù)的流程 3 2 3 2運(yùn)維服務(wù)的方法 4 2 4保障措施 4 2 5運(yùn)維人員 5 2 6管理制度 5 2 7文檔清單 6 3應(yīng)急預(yù)案應(yīng)急預(yù)案 6 3 1等級規(guī)定 6 3 2運(yùn)行服務(wù)應(yīng)急流程 7 3 3災(zāi)難應(yīng)急措施 8 3 4應(yīng)急結(jié)束 8 1項(xiàng)目概況 闡述此運(yùn)維項(xiàng)目的基本情況 運(yùn)行狀況 運(yùn)行環(huán)境等 示例 項(xiàng)目名稱 xxx 項(xiàng)目 建設(shè)單位 xxx 學(xué)校 承建單位 xxx 公司 監(jiān)理單位 xxx 公司 運(yùn)維時間 XXXX 年 XX 月 XX 日至 XXXX 年 XX 月 XX 日 2運(yùn)維服務(wù)方案 2 1運(yùn)維服務(wù)的原則 闡述項(xiàng)目運(yùn)維時需遵守的原則 示例 1 全面考慮 重點(diǎn)部署 分步實(shí)施安全保障體系是融合設(shè)備 技術(shù) 管理于一體的系統(tǒng)工程 需要全面考慮 同時 盡量考慮到 涉及網(wǎng)絡(luò)安全的重點(diǎn)因素 充分考慮可擴(kuò)展性和可持續(xù)性 從解決 眼前問題 夯實(shí)基礎(chǔ) 建設(shè)整個體系等方面作好安全工作 2 規(guī)范性 先進(jìn)性 可擴(kuò)展性 完整性并重安全防護(hù)涵蓋的對 象較多 涉及管理 技術(shù)等多個方面 包括系統(tǒng)定級 安全評測 風(fēng)險評估等多項(xiàng)環(huán)節(jié) 是一項(xiàng)復(fù)雜的系統(tǒng)工程 相關(guān)工作應(yīng)按照國 家有關(guān)標(biāo)準(zhǔn)實(shí)施 系統(tǒng)應(yīng)采用成熟先進(jìn)的技術(shù) 同時 網(wǎng)絡(luò)安全基 礎(chǔ)構(gòu)架和安全產(chǎn)品必須有較強(qiáng)的可擴(kuò)展性 為安全系統(tǒng)的改進(jìn)和完 善創(chuàng)造條件 2 2運(yùn)維服務(wù)的范圍及內(nèi)容 2 2 1 運(yùn)維服務(wù)范圍 描述運(yùn)維服務(wù)的范圍 示例 用戶信息系統(tǒng)的組成主要可分為兩類 硬件設(shè)備和軟件系統(tǒng) 硬件設(shè)備包括網(wǎng)絡(luò)設(shè)備 安全設(shè)備 主機(jī)設(shè)備 存儲設(shè)備等 軟件 設(shè)備可分為操作系統(tǒng)軟件 典型應(yīng)用軟件 如 數(shù)據(jù)庫軟件 中間 件軟件等 業(yè)務(wù)應(yīng)用軟件等 通過運(yùn)行維護(hù)服務(wù)的有效管理來提升用戶信息系統(tǒng)的服務(wù)效率 協(xié)調(diào)各業(yè)務(wù)應(yīng)用系統(tǒng)的內(nèi)部運(yùn)作 改善網(wǎng)絡(luò)信息系統(tǒng)部門與業(yè)務(wù)部 門的溝通 提高服務(wù)質(zhì)量 2 2 2 運(yùn)維服務(wù)的內(nèi)容 描述運(yùn)維服務(wù)的內(nèi)容 示例 1 大屏幕顯示子系統(tǒng) 結(jié)合大屏幕顯示子系統(tǒng)運(yùn)行維護(hù)服務(wù)合同 對大屏幕顯示子系 統(tǒng)進(jìn)行日常運(yùn)行維護(hù) 主要包括網(wǎng)站日常運(yùn)行維護(hù) 故障處理及重 大活動現(xiàn)場保障等工作 具體內(nèi)容如下 1 日常系統(tǒng)巡檢 2 日常運(yùn)行維護(hù)服務(wù) 3 運(yùn)行環(huán)境安全保障服務(wù)以及應(yīng)急響應(yīng)服務(wù) 2 3運(yùn)維的流程及方法 2 3 1 運(yùn)維服務(wù)的流程 描述運(yùn)維的工作流程 示例 圖 2 1 XX 運(yùn)維服務(wù)人員發(fā)現(xiàn)問題后對出現(xiàn)問題進(jìn)行登記 分析問題類 型后對問題操作 處理 處理結(jié)束后反饋使用單位處理結(jié)果 并 在維護(hù)記錄表做記錄 2 3 2 運(yùn)維服務(wù)的方法 描述運(yùn)維的工作方法 示例 1 提供系統(tǒng)服務(wù)器巡檢 1 查看各應(yīng)用服務(wù)器狀態(tài) 2 在 Main 菜單中選擇 Statistics 進(jìn)入 Statistics Types 下拉菜單中選擇 Pools 菜單 查看當(dāng)前應(yīng)用服務(wù)器的運(yùn)行狀態(tài) 綠 色代表正常運(yùn)行 紅色代表宕機(jī) 2 日常運(yùn)維 系統(tǒng)日常巡檢是對系統(tǒng)進(jìn)行現(xiàn)場檢查 及時發(fā)現(xiàn)包括硬件設(shè)備 通信網(wǎng)絡(luò) 系統(tǒng)軟件出現(xiàn)的隱患 以減少系統(tǒng)發(fā)生故障的概率 保 證系統(tǒng)的穩(wěn)定運(yùn)行 因此本投標(biāo)人在系統(tǒng)維護(hù)方面設(shè)有專門維護(hù)人 員 主要負(fù)責(zé)一般故障排除 日常設(shè)備 巡檢等工作 2 4保障措施 描述為避免系統(tǒng)運(yùn)行中出現(xiàn)故障所做的保證措施 如 充足 的計算機(jī)硬件備件 良好的備份機(jī)制 定期數(shù)據(jù)排查 系統(tǒng)定時更 新 殺毒等 示例 1 硬件配備巡檢 機(jī)房已按規(guī)定配備防靜電地板 UPS 溫濕度感應(yīng)器 消防設(shè)備 等相關(guān)基礎(chǔ)設(shè)施 同時運(yùn)維公司技術(shù)人員定期對機(jī)房硬件設(shè)備設(shè)施 進(jìn)行巡檢 以保證設(shè)備正常運(yùn)行并且建立相關(guān)的出入登記 設(shè)備巡 檢 重大故障等記錄 2 機(jī)房出入管理 嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房 特殊情況需經(jīng)信息中心批準(zhǔn) 并認(rèn)真填寫登記表后方可進(jìn)入 進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度 不得攜帶任何易燃 易爆 強(qiáng)電磁 輻射性等對設(shè)備正常運(yùn)行構(gòu)成 威脅的物品 2 5運(yùn)維人員 描述運(yùn)維項(xiàng)目中的人員安排 示例 表 2 1 XX 姓名職 責(zé) XXX 主要負(fù)責(zé)機(jī)房巡視 2 6管理制度 描述本項(xiàng)目運(yùn)維人員管理的相關(guān)制度 示例 為加強(qiáng)項(xiàng)目后期的系統(tǒng)運(yùn)維管理 確保系統(tǒng)能夠平穩(wěn) 可靠地 運(yùn)行 更好地為客戶提供管理服務(wù) 運(yùn)維人員實(shí)行如下制度 1 工作時間要求 遵照國家有關(guān)規(guī)定實(shí)行雙休日及法定節(jié)假日制度 其中法定節(jié) 假日的具體安排 依照國家當(dāng)年的相關(guān)規(guī)定執(zhí)行 常駐運(yùn)維人員的上下班時間應(yīng)按照區(qū)政府規(guī)定的網(wǎng)站組上下班 時間執(zhí)行 如不能按時到達(dá)時 必須在規(guī)定到崗時間前主動聯(lián)系客戶或通 過已到達(dá)人員聯(lián)系客戶 解釋原因 請求諒解 并通知公司部門領(lǐng) 導(dǎo) 2 處分制度 根據(jù) 考勤管理制度 的規(guī)定 公司有權(quán)對違反規(guī)定的員工進(jìn) 行處罰 2 7文檔清單 描述運(yùn)維過程中所涉及到的文檔清單 示例 巡檢記錄 現(xiàn)場服務(wù)記錄 故障分析報告 3應(yīng)急預(yù)案 3 1等級規(guī)定 列出本項(xiàng)目應(yīng)急預(yù)案級別的確定 示例 根據(jù)網(wǎng)絡(luò)信息安全事件等級的不同 相關(guān)部門啟動相應(yīng)預(yù)案 并負(fù)責(zé)應(yīng)急處理工作 表 3 1 XX 信息系統(tǒng)名稱安全保護(hù)等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級 XXX 系統(tǒng)第 x 級第 x 級第 x 級 3 2運(yùn)行服務(wù)應(yīng)急流程 描述啟動應(yīng)急各階段的工作內(nèi)容 示例 1 事件發(fā)現(xiàn)階段 事件發(fā)生單位和現(xiàn)場我公司會盡快配合現(xiàn)場工作人員盡最大可 能收集事件相關(guān)信息 確定事件類別 確定事件來源 保護(hù)證據(jù) 以便縮短應(yīng)急響應(yīng)時間 2 事件分析階段 配合用戶方網(wǎng)絡(luò)維護(hù)人員 檢查威脅造成的結(jié)果 評估事件帶 來的影響和損害 如檢查系統(tǒng) 服務(wù) 數(shù)據(jù)的完整性 保密性或可 用性 檢查攻擊者是否侵入了系統(tǒng) 以后是否能再次隨意進(jìn)入 損 失的程度 確定暴露出的主要危險等 抑制事件的影響進(jìn)一步擴(kuò)大 限制潛在的損失與破壞 可能的 抑制策略一般包括 關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng) 從網(wǎng)絡(luò)上斷開相 關(guān)系統(tǒng) 修改防火墻和路由器的過濾規(guī)則 封鎖或刪除被攻破的登 錄賬號 阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路 提高系統(tǒng)或網(wǎng)絡(luò)行為 的監(jiān)控級別 設(shè)置陷阱 啟用緊急事件下的接管系統(tǒng) 實(shí)行特殊 防衛(wèi)狀態(tài) 安全警戒 反擊攻擊者的系統(tǒng)等 3 3災(zāi)難應(yīng)急措施 描述相關(guān)解決方案 其中包括供電故障 系統(tǒng)宕機(jī) 硬件故 障 軟件故障 網(wǎng)絡(luò)故障等帶來的解決方案 示例 任何系統(tǒng)都可能因設(shè)備故障 系統(tǒng)缺陷 病毒破壞 黑客攻擊 人為錯誤或停電 雷擊等意外災(zāi)害導(dǎo)致速度下降甚至系統(tǒng)崩潰 造 成重大災(zāi)難事件 系統(tǒng)運(yùn)維服務(wù)小組可從以下途徑得知故障的發(fā)生 1 運(yùn)維服務(wù)中心通過網(wǎng)管告警發(fā)現(xiàn)故障 2 維護(hù)站點(diǎn)通過維護(hù)巡檢發(fā)現(xiàn)故障 3 用戶發(fā)現(xiàn)故障 報給呼叫中心 如需啟動應(yīng)急預(yù)案 則立刻通知系統(tǒng)突發(fā)故障應(yīng)急領(lǐng)導(dǎo)小組 由領(lǐng)導(dǎo)小組啟動應(yīng)急預(yù)案 對系統(tǒng)突發(fā)故障應(yīng)急事件進(jìn)行全面管控 處理 3 3 1 供電故障 3 3 2 系統(tǒng)宕機(jī) 3 4應(yīng)急結(jié)束 描述應(yīng)急結(jié)束后需要整理的相關(guān)文檔信息 及防范工作等 示例 各部門要組織落實(shí)專人收集 整理預(yù)案執(zhí)行中存在的問題 及 時報告領(lǐng)導(dǎo)小組 領(lǐng)導(dǎo)小組根據(jù)應(yīng)用