信息系統(tǒng)運(yùn)行維護(hù)內(nèi)容

1、信息系統(tǒng)運(yùn)行維護(hù)內(nèi)容按照 GB/T22032-2008 的規(guī)定，信息技術(shù)運(yùn)行維護(hù)（簡稱： IT 運(yùn) 維）是信息系統(tǒng)全生命周期中的重要階段，對(duì)系統(tǒng)主要提供維護(hù)和 技術(shù)支持以及其它相關(guān)的支持和服務(wù)。運(yùn)維階段包括對(duì)系統(tǒng)和服務(wù) 的咨詢?cè)u(píng)估、例行操作、響應(yīng)支持和優(yōu)化改善以及性能監(jiān)視、事件 和問題識(shí)別和分類，并報(bào)告系統(tǒng)和服務(wù)的運(yùn)行情況。一、運(yùn)維服務(wù)類型主要包括以下三種類型：1、基礎(chǔ)服務(wù) 確保計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)營，必須提供的基礎(chǔ)性的保障和維 護(hù)工作。2、性能優(yōu)化服務(wù) 計(jì)算機(jī)信息系統(tǒng)在運(yùn)營過程中，各項(xiàng)應(yīng)用（硬件基礎(chǔ)平臺(tái)、系統(tǒng)平 臺(tái)、存儲(chǔ)平臺(tái)、應(yīng)用系統(tǒng)平臺(tái)、安全平臺(tái)等） 、各項(xiàng)業(yè)務(wù)的性能、效 能的優(yōu)化、整

2、合、評(píng)估等服務(wù)。3、增值服務(wù) 保證計(jì)算機(jī)信息系統(tǒng)運(yùn)營的高效能、高效益，最大限度的保護(hù)并延 長已有投資，在原有基礎(chǔ)上實(shí)施進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。二、運(yùn)維主要服務(wù)工作方式主要包括響應(yīng)服務(wù)、主動(dòng)服務(wù)兩類。1、響應(yīng)式服務(wù) 響應(yīng)式服務(wù)是指，用戶向服務(wù)提供者提出服務(wù)請(qǐng)求，由服務(wù)提供者 對(duì)用戶的請(qǐng)求做出響應(yīng)， 解決用戶在使用、 管理過程中遇到的問題， 或者解決系統(tǒng)相關(guān)故障。響應(yīng)式服務(wù)采用首問負(fù)責(zé)制。第一首問為本單位信息中心。信息 中心負(fù)責(zé)接受用戶服務(wù)請(qǐng)求，并進(jìn)行服務(wù)問題的初步判斷。如果問 題能夠解決則直接給客戶反饋，否則提交到首問服務(wù)外包商。對(duì)于 明確的問題，信息中心將問題直接提交到相應(yīng)的服務(wù)外包商。 首問外

3、包服務(wù)商在信息中心的支持下，負(fù)責(zé)對(duì)問題進(jìn)行排查，力爭 將問題精確定位到某具體環(huán)節(jié)。問題定位后將其轉(zhuǎn)發(fā)給相應(yīng)的服務(wù) 外包商。如果問題范圍較大，涉及到多個(gè)服務(wù)外包商時(shí)，由信息中 心進(jìn)行協(xié)調(diào)，在首問外包服務(wù)商統(tǒng)一指導(dǎo)下進(jìn)行聯(lián)合作業(yè)，直至問 題解決完畢。問題處理完成后，由責(zé)任服務(wù)外包商、首問服務(wù)外包商填寫相應(yīng) 服務(wù)表單，并由首問外包服務(wù)商提交給信息中心，信息中心再向最 終用戶反饋。服務(wù)外包商首先通過電話 / 電子郵件 / 遠(yuǎn)程接入等手段進(jìn)行遠(yuǎn)程解 決，如果能夠解決問題，則由工程師負(fù)責(zé)填寫服務(wù)單，季度匯總后 提交信息中心簽字備案。遠(yuǎn)程方式解決無效時(shí)，服務(wù)外包商工程師進(jìn)行現(xiàn)場工作。根據(jù)故 障狀況， 工程師

4、現(xiàn)場能解決問題的， 及時(shí)解決用戶的問題； 如不能， 則由信息中心協(xié)調(diào)其他相關(guān)服務(wù)外包商進(jìn)行聯(lián)合故障排查，直至問 題解決。如果問題仍然存在，則由各方領(lǐng)導(dǎo)相互協(xié)商，共同商討解 決辦法。2、主動(dòng)式服務(wù) 主動(dòng)式服務(wù)是指，服務(wù)外包商定期對(duì)系統(tǒng)進(jìn)行健康檢查，硬件設(shè)備 主要以檢查設(shè)備運(yùn)行狀況為主，軟件主要以檢查數(shù)據(jù)狀況、檢查應(yīng)用配置以及進(jìn)行必要的補(bǔ)丁升級(jí)等為主，以便提前將故障消滅在萌 芽狀態(tài)。首先，根據(jù)定期巡檢計(jì)劃對(duì)系統(tǒng)進(jìn)行全面檢查。如果在巡檢中發(fā) 現(xiàn)問題，需要判斷問題是否需要報(bào)修，如不需報(bào)修，則由巡檢人員 對(duì)系統(tǒng)進(jìn)行必要調(diào)整；否則啟動(dòng)響應(yīng)式服務(wù)去完成問題的解決。系統(tǒng)巡檢服務(wù)完成后，工程師編制巡檢報(bào)告，并按

5、照約定的期限 匯總報(bào)送信息中心。三、運(yùn)維服務(wù)內(nèi)容1、基礎(chǔ)服務(wù)內(nèi)容物理環(huán)境管理和維護(hù)I.機(jī)房管理和維護(hù)為保證機(jī)房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運(yùn)行，監(jiān)控機(jī)房的環(huán) 境、監(jiān)測并定期檢查電源、 通風(fēng)、接地等所有機(jī)房設(shè)施的工作狀態(tài)， 發(fā)現(xiàn)并報(bào)告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對(duì)設(shè)備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體， 并考慮靜電防護(hù)、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和 毀壞等。c）設(shè)備管理：計(jì)算機(jī)信息系統(tǒng)設(shè)備的日常運(yùn)行和管理、可靠性評(píng)價(jià)。d）環(huán)境管理：應(yīng)考慮機(jī)房內(nèi)通

6、風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機(jī)柜放置與冷卻效率和制冷單元熱點(diǎn)的關(guān)系；以及可能 因功能擴(kuò)大引起的冷卻效率問題等。e） 災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。n.其它管理和維護(hù)a）布線系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和 可能的故障狀態(tài)，發(fā)現(xiàn)并報(bào)告問題，提出維護(hù)建議，保證系統(tǒng)運(yùn)行 的高可靠性和維護(hù)的高效率。b）監(jiān)控系統(tǒng)管理和維護(hù)：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運(yùn)行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報(bào)告問題，及時(shí) 變更、維護(hù)，保證監(jiān)控系統(tǒng)的可靠性。網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護(hù)為保證路由設(shè)備

7、、 網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、 可靠性、 可用性和可擴(kuò)展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái) 的性能，制定故障維護(hù)預(yù)案，及時(shí)消除可能的故障隱患，制定應(yīng)急 預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的高可靠性、高可用性。數(shù)據(jù)存儲(chǔ)設(shè)施為保證數(shù)據(jù)存儲(chǔ)設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列、存儲(chǔ) 網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行的軟件平臺(tái)的安全性、可靠性 和可用性，保證存儲(chǔ)數(shù)據(jù)的安全，定期評(píng)估存儲(chǔ)設(shè)施及軟件平臺(tái)的 性能，確認(rèn)數(shù)據(jù)存儲(chǔ)的安全等級(jí)，制定故障應(yīng)急預(yù)案，及時(shí)消除故 障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。系統(tǒng)平臺(tái)管理為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的

8、安全性、可靠性和可用性；定期評(píng)估系統(tǒng)平臺(tái)的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時(shí)消除故障隱患，保障信 息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。應(yīng)用系統(tǒng)管理和維護(hù)保證在系統(tǒng)平臺(tái)上運(yùn)行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評(píng)估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時(shí)或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根 據(jù)需求更新或變更系統(tǒng)功能。數(shù)據(jù)管理和維護(hù)數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評(píng)估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和 威脅。I .數(shù)據(jù)安全性管理和維護(hù)a）安全評(píng)估。應(yīng)對(duì)數(shù)據(jù)的完整

9、性、可靠性、可用性和保密性等要素進(jìn)行評(píng)估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、 訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動(dòng)、刪 除、毀損等。c）數(shù)據(jù)存儲(chǔ)與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)冗災(zāi)策略，評(píng)估數(shù)據(jù)存儲(chǔ)的安全性，保證數(shù)據(jù)存儲(chǔ)的完整性、可靠性；制定數(shù)據(jù)存儲(chǔ)事件 處理預(yù)案；d）數(shù)據(jù)通信安全：應(yīng)評(píng)估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù) 據(jù)通信應(yīng)急處理預(yù)案；n .媒介安全性管理和維護(hù)應(yīng)制定媒介管理、 權(quán)限策略， 制定媒介泄露的處理策略， 明確責(zé)任， 保證數(shù)據(jù)保管的安

10、全。安全管理和維護(hù)保證物理環(huán)境和系統(tǒng)運(yùn)行的安全，物理環(huán)境安全包括機(jī)房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運(yùn)行安全包括風(fēng)險(xiǎn)評(píng)估、安全策略、安全機(jī)制、安全級(jí)別、病毒防護(hù)、補(bǔ)丁管 理等等。定期檢查和評(píng)估可能的安全隱患、缺陷和威脅，制定安全 恢復(fù)預(yù)案。I. 風(fēng)險(xiǎn)評(píng)估應(yīng)對(duì)系統(tǒng)的安全威脅、脆弱性、漏洞進(jìn)行評(píng)估，對(duì)安全管理進(jìn)行評(píng) 估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和風(fēng)險(xiǎn)處理機(jī)制，及時(shí)消除或弱化風(fēng)險(xiǎn)，并 將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。n . 安全策略應(yīng)制定物理環(huán)境、基礎(chǔ)平臺(tái)、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息 安全策略，實(shí)行信息安全教育，明確責(zé)任，采取相應(yīng)的安全措施， 實(shí)施安全策略的綜合管理。m.安全級(jí)別應(yīng)

11、根據(jù)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,評(píng)估安全等級(jí)， 定義安全級(jí)別。IV.安全機(jī)制 定義不同的安全機(jī)制，包括加密機(jī)制、訪問控制機(jī)制、身份認(rèn)證機(jī) 制、數(shù)據(jù)完整性機(jī)制、 數(shù)字簽名機(jī)制等， 制定事件處理流程和機(jī)制， 避免安全威脅和隱患。V .數(shù)據(jù)交換應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺(tái)，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安 全。應(yīng)制定數(shù)據(jù)安全交換、 交換過程， 保證數(shù)據(jù)的完整性、 可靠性、 安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評(píng)估數(shù)據(jù)交換事件的影 響。W .病毒防護(hù) 應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評(píng)估病毒影響，采取相應(yīng)的病毒 防護(hù)措施；制定病毒事件處理預(yù)案。VD .個(gè)人信息保護(hù)應(yīng)建立個(gè)人

12、信息保護(hù)管理機(jī)制，制定個(gè)人信息保護(hù)策略，對(duì)工作人 員進(jìn)行個(gè)人信息保護(hù)宣傳和教育。制定個(gè)人信息保護(hù)事件處理預(yù)案。子網(wǎng)管理和維護(hù)子網(wǎng)是構(gòu)成系統(tǒng)的要素。 定期評(píng)估子網(wǎng)的安全性、 可靠性、 可用性， 消除可能存在的故障和安全隱患及對(duì)系統(tǒng)的威脅。桌面管理個(gè)人計(jì)算機(jī)終端及環(huán)境的可靠性、 可用性、安全性管理。操作管理日常操作的規(guī)范化和標(biāo)準(zhǔn)化。2、性能優(yōu)化服務(wù)內(nèi)容系統(tǒng)平臺(tái)性能評(píng)估評(píng)估系統(tǒng)整體架構(gòu)的合理性、 安全性、 可靠性、 可用性、 可擴(kuò)展性， 以及系統(tǒng)健壯性評(píng)估等。應(yīng)用系統(tǒng)性能評(píng)估 評(píng)估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、 可用性，和功能缺陷等。數(shù)據(jù)存儲(chǔ)和通信安全評(píng)估 評(píng)估數(shù)據(jù)的完整性、

13、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略； 訪問控制策略，以及、安全隱患評(píng)估、數(shù)據(jù)交換安全性評(píng)估等。系統(tǒng)整體安全性能評(píng)估風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)策略、系統(tǒng)脆弱性檢測、 非傳統(tǒng)安全隱患評(píng)估及應(yīng)對(duì)策略等。系統(tǒng)安全平臺(tái)性能評(píng)估評(píng)估安全防護(hù)體系架構(gòu)的合理性、安全防 護(hù)體系自身的安全性、可靠性、可用性及存在的風(fēng)險(xiǎn)；安全管理體 系的合理性、可用性等。業(yè)務(wù)整合評(píng)估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進(jìn)措施。3、增值服務(wù)內(nèi)容 規(guī)劃管理主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建 設(shè)、應(yīng)用、 發(fā)展規(guī)劃； 資源整合和規(guī)劃； IT 治理模式； IT 服務(wù)規(guī)劃； 標(biāo)準(zhǔn)建設(shè)等。可用性管理優(yōu)化、 設(shè)計(jì)、提高系統(tǒng)基礎(chǔ)架構(gòu) （包括硬件基礎(chǔ)平臺(tái)