軟件系統(tǒng)運(yùn)維方案-模板

1、 文檔編號：XXXXXXXXXX版 本 號：XXXXXXXXXXXXX項(xiàng)目系統(tǒng)運(yùn)維方案編制單位:XXX公司編制日期：2016年7月2日目 錄1項(xiàng)目概況12運(yùn)維服務(wù)方案12.1運(yùn)維服務(wù)的原則12.2運(yùn)維服務(wù)的范圍及內(nèi)容22.2.1運(yùn)維服務(wù)范圍22.2.2運(yùn)維服務(wù)的內(nèi)容22.3運(yùn)維的流程及方法32.3.1運(yùn)維服務(wù)的流程32.3.2運(yùn)維服務(wù)的方法42.4保障措施42.5運(yùn)維人員52.6管理制度52.7文檔清單63應(yīng)急預(yù)案63.1等級規(guī)定63.2運(yùn)行服務(wù)應(yīng)急流程73.3災(zāi)難應(yīng)急措施83.4應(yīng)急結(jié)束81 項(xiàng)目概況闡述此運(yùn)維項(xiàng)目的基本情況、運(yùn)行狀況、運(yùn)行環(huán)境等。示例：項(xiàng)目名稱：xxx項(xiàng)目建設(shè)單位：xxx學(xué)

2、校承建單位：xxx公司監(jiān)理單位：xxx公司運(yùn)維時(shí)間：XXXX年XX月XX日至XXXX年XX月XX日2 運(yùn)維服務(wù)方案2.1 運(yùn)維服務(wù)的原則闡述項(xiàng)目運(yùn)維時(shí)需遵守的原則。示例：1、全面考慮，重點(diǎn)部署，分步實(shí)施安全保障體系是融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時(shí)，盡量考慮到涉及網(wǎng)絡(luò)安全的重點(diǎn)因素，充分考慮可擴(kuò)展性和可持續(xù)性，從解決眼前問題、夯實(shí)基礎(chǔ)、建設(shè)整個(gè)體系等方面作好安全工作。2、規(guī)范性、先進(jìn)性、可擴(kuò)展性、完整性并重安全防護(hù)涵蓋的對象較多，涉及管理、技術(shù)等多個(gè)方面，包括系統(tǒng)定級、安全評測、風(fēng)險(xiǎn)評估等多項(xiàng)環(huán)節(jié)，是一項(xiàng)復(fù)雜的系統(tǒng)工程，相關(guān)工作應(yīng)按照國家有關(guān)標(biāo)準(zhǔn)實(shí)施。系統(tǒng)應(yīng)采用成熟先進(jìn)

3、的技術(shù)，同時(shí)，網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架和安全產(chǎn)品必須有較強(qiáng)的可擴(kuò)展性，為安全系統(tǒng)的改進(jìn)和完善創(chuàng)造條件。2.2 運(yùn)維服務(wù)的范圍及內(nèi)容2.2.1 運(yùn)維服務(wù)范圍描述運(yùn)維服務(wù)的范圍。示例：用戶信息系統(tǒng)的組成主要可分為兩類：硬件設(shè)備和軟件系統(tǒng)。硬件設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、存儲設(shè)備等；軟件設(shè)備可分為操作系統(tǒng)軟件、典型應(yīng)用軟件（如：數(shù)據(jù)庫軟件、中間件軟件等）、業(yè)務(wù)應(yīng)用軟件等。通過運(yùn)行維護(hù)服務(wù)的有效管理來提升用戶信息系統(tǒng)的服務(wù)效率，協(xié)調(diào)各業(yè)務(wù)應(yīng)用系統(tǒng)的內(nèi)部運(yùn)作，改善網(wǎng)絡(luò)信息系統(tǒng)部門與業(yè)務(wù)部門的溝通，提高服務(wù)質(zhì)量2.2.2 運(yùn)維服務(wù)的內(nèi)容描述運(yùn)維服務(wù)的內(nèi)容。示例：1、大屏幕顯示子系統(tǒng)結(jié)合大屏幕顯示子系統(tǒng)運(yùn)

4、行維護(hù)服務(wù)合同，對大屏幕顯示子系統(tǒng)進(jìn)行日常運(yùn)行維護(hù)，主要包括網(wǎng)站日常運(yùn)行維護(hù)、故障處理及重大活動現(xiàn)場保障等工作。具體內(nèi)容如下：（1）日常系統(tǒng)巡檢；（2）日常運(yùn)行維護(hù)服務(wù)；（3）運(yùn)行環(huán)境安全保障服務(wù)以及應(yīng)急響應(yīng)服務(wù)；2.3 運(yùn)維的流程及方法2.3.1 運(yùn)維服務(wù)的流程描述運(yùn)維的工作流程。示例：圖2-1 XX運(yùn)維服務(wù)人員發(fā)現(xiàn)問題后對出現(xiàn)問題進(jìn)行登記，分析問題類型后對問題操作、處理，處理結(jié)束后反饋使用單位處理結(jié)果，并在維護(hù)記錄表做記錄。2.3.2 運(yùn)維服務(wù)的方法描述運(yùn)維的工作方法。示例：1.提供系統(tǒng)服務(wù)器巡檢（1）查看各應(yīng)用服務(wù)器狀態(tài)（2）在Main菜單中選擇Statistics，進(jìn)入Statisti

5、cs Types下拉菜單中選擇Pools菜單，查看當(dāng)前應(yīng)用服務(wù)器的運(yùn)行狀態(tài)（綠色代表正常運(yùn)行、紅色代表宕機(jī)）。2.日常運(yùn)維系統(tǒng)日常巡檢是對系統(tǒng)進(jìn)行現(xiàn)場檢查，及時(shí)發(fā)現(xiàn)包括硬件設(shè)備、通信網(wǎng)絡(luò)、系統(tǒng)軟件出現(xiàn)的隱患，以減少系統(tǒng)發(fā)生故障的概率，保證系統(tǒng)的穩(wěn)定運(yùn)行。因此本投標(biāo)人在系統(tǒng)維護(hù)方面設(shè)有專門維護(hù)人員，主要負(fù)責(zé)一般故障排除、日常設(shè)備巡檢等工作。2.4 保障措施描述為避免系統(tǒng)運(yùn)行中出現(xiàn)故障所做的保證措施，如：充足的計(jì)算機(jī)硬件備件、良好的備份機(jī)制、定期數(shù)據(jù)排查、系統(tǒng)定時(shí)更新、殺毒等。示例：1、硬件配備巡檢機(jī)房已按規(guī)定配備防靜電地板、UPS、溫濕度感應(yīng)器、消防設(shè)備等相關(guān)基礎(chǔ)設(shè)施，同時(shí)運(yùn)維公司技術(shù)人員定期對

6、機(jī)房硬件設(shè)備設(shè)施進(jìn)行巡檢，以保證設(shè)備正常運(yùn)行并且建立相關(guān)的出入登記、設(shè)備巡檢、重大故障等記錄。2、機(jī)房出入管理嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)信息中心批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，不得攜帶任何易燃、易爆、強(qiáng)電磁、輻射性等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。2.5 運(yùn)維人員描述運(yùn)維項(xiàng)目中的人員安排。示例：表2-1 XX姓名職 責(zé)XXX主要負(fù)責(zé)機(jī)房巡視2.6 管理制度描述本項(xiàng)目運(yùn)維人員管理的相關(guān)制度。示例：為加強(qiáng)項(xiàng)目后期的系統(tǒng)運(yùn)維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運(yùn)行，更好地為客戶提供管理服務(wù)，運(yùn)維人員實(shí)行如下制度：1、工作時(shí)間要求遵照國家有關(guān)規(guī)定實(shí)行雙休日及法定

7、節(jié)假日制度,其中法定節(jié) 假日的具體安排,依照國家當(dāng)年的相關(guān)規(guī)定執(zhí)行。常駐運(yùn)維人員的上下班時(shí)間應(yīng)按照區(qū)政府規(guī)定的網(wǎng)站組上下班時(shí)間執(zhí)行。如不能按時(shí)到達(dá)時(shí)，必須在規(guī)定到崗時(shí)間前主動聯(lián)系客戶或通過已到達(dá)人員聯(lián)系客戶，解釋原因、請求諒解，并通知公司部門領(lǐng)導(dǎo)。2、處分制度根據(jù)考勤管理制度的規(guī)定，公司有權(quán)對違反規(guī)定的員工進(jìn)行處罰。2.7 文檔清單描述運(yùn)維過程中所涉及到的文檔清單。示例：巡檢記錄；現(xiàn)場服務(wù)記錄；故障分析報(bào)告；3 應(yīng)急預(yù)案3.1 等級規(guī)定列出本項(xiàng)目應(yīng)急預(yù)案級別的確定。示例：根據(jù)網(wǎng)絡(luò)信息安全事件等級的不同，相關(guān)部門啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。表3-1 XX信息系統(tǒng)名稱安全保護(hù)等級業(yè)務(wù)信息安全

8、等級系統(tǒng)服務(wù)安全等級XXX系統(tǒng)第x級第x級第x級3.2 運(yùn)行服務(wù)應(yīng)急流程描述啟動應(yīng)急各階段的工作內(nèi)容。示例：1、事件發(fā)現(xiàn)階段事件發(fā)生單位和現(xiàn)場我公司會盡快配合現(xiàn)場工作人員盡最大可能收集事件相關(guān)信息，確定事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。2、事件分析階段配合用戶方網(wǎng)絡(luò)維護(hù)人員，檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修

9、改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。3.3 災(zāi)難應(yīng)急措施描述相關(guān)解決方案，其中包括供電故障、系統(tǒng)宕機(jī)、硬件故障、軟件故障、網(wǎng)絡(luò)故障等帶來的解決方案。示例：任何系統(tǒng)都可能因設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、人為錯誤或停電、雷擊等意外災(zāi)害導(dǎo)致速度下降甚至系統(tǒng)崩潰，造成重大災(zāi)難事件。系統(tǒng)運(yùn)維服務(wù)小組可從以下途徑得知故障的發(fā)生：1、運(yùn)維服務(wù)中心通過網(wǎng)管告警發(fā)現(xiàn)故障2、維護(hù)站點(diǎn)通過維護(hù)巡檢發(fā)現(xiàn)故障3、用戶發(fā)現(xiàn)故障，報(bào)給呼叫中心如需啟動應(yīng)急預(yù)案，則立刻通知系統(tǒng)突發(fā)故障應(yīng)急領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組啟動應(yīng)急預(yù)案，對系統(tǒng)突發(fā)故障應(yīng)急事件進(jìn)行全面管控處理。3.3.1供電故障3.3.2系統(tǒng)宕機(jī)3.4 應(yīng)急結(jié)束描述應(yīng)急結(jié)束后需要整理的相關(guān)文檔信息，及防范工作等。示例：各部門要組織落實(shí)專人收集、整理預(yù)案執(zhí)行中存在的問題，及時(shí)報(bào)告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組根據(jù)應(yīng)用系統(tǒng)的完善和發(fā)