信息系統(tǒng)運維服務方案(20210228212221)

1、XX 局信息化系統(tǒng)運維服務方案XX 局2013年 6 月目錄1 概述服務范圍和服務內容本次服務范圍為 XX 局信息化系統(tǒng)硬件及應用系統(tǒng)，各類軟硬件 均位于 XX 局第一辦公區(qū)內， 主要包括計算機終端、 打印機、服務器、 存儲設備、網絡（安全）設備以及應用系統(tǒng)。服務內容包括日常運維 服務（駐場服務）、專業(yè)安全服務、主要硬件設備維保服務、主要應 用軟件系統(tǒng)維保服務、信息化建設咨詢服務等。服務目標保障軟硬件的穩(wěn)定性和可靠性； 保障軟硬件的安全性和可恢復性； 故障的及時響應與修復； 硬件設備的維修服務； 人員的技術培訓服務； 信息化建設規(guī)劃、方案制定等咨詢服務。2 系統(tǒng)現(xiàn)狀網絡系統(tǒng)XXXX 局計算機網

2、絡包括市電子政務外網 （簡稱外網）、市電子政務 內網（簡稱內網）以及全國政府系統(tǒng)電子政務專網（簡稱專網）三部 分。內網、外網、專網所有硬件設備集中于 XX 局機房各個獨立區(qū)域， 互相物理隔離。外網與互聯(lián)網邏輯隔離，主要為市人大建議提案網上辦理、 局政務公開等應用系統(tǒng)提供網絡平臺， 為市領導及 XX 局各處室提供 互聯(lián)網服務。外網安全加固措施： WSUS 服務器、瑞星殺毒軟件服務 器為各聯(lián)網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務，建立 IPS、防火墻等基本網絡安全措施。內網與外網和互聯(lián)網物理隔離，為 XX 局日常公文流轉、公文處 理等信息化系統(tǒng)提供基礎網絡平臺。 內網安全加固措施： WSUS

3、 服務 器、瑞星殺毒軟件服務器為各聯(lián)網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒 軟件管理服務； 配備防火墻實現(xiàn)內網中服務器區(qū)域間的邏輯隔離及安 全區(qū)域間的訪問控制， 重點劃分服務器區(qū)， 實現(xiàn)相應的訪問控制策略。專網由 XX 局電子政務辦公室統(tǒng)一規(guī)劃建設， 專網和 互聯(lián)網、 內 網及其他非涉密網絡嚴格物理隔離， 目前主要提供政務信息上報服 務和郵件服務。（內網結構圖）（外網結構圖）（專網結構圖）設備清單XX 局各個計算機網絡及應用系統(tǒng)硬件設備集中于 XX 局專用機 房。清單如下：硬件設備匯總表設備類型設備型號數(shù)備注量服務器服務器合計39交換機42光纖交換機11交換機合計8防火墻5內外網各一臺冷備安全審計1

4、IPS1存儲2111磁帶庫1虛擬帶庫1其他設備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數(shù)量數(shù)據庫應用系統(tǒng)XX 局日常公文流轉、公文辦理等日常工作均在基于內網的不同應用系統(tǒng)上得以實現(xiàn)。 各系統(tǒng)使用的操作系統(tǒng)包括 MS-Win Server 和LINUX 兩大類，數(shù)據庫包括 Lotus、 Access、MS-SQL 等。主要應用 系統(tǒng)清單如下：應用系統(tǒng)清單序號系統(tǒng)名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.對于其中部分重要應用，描述如下：1、XX 局辦公資源網2、政府公文綜合管理系統(tǒng)3、政府信息管理服務平臺3 服務方案系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常

5、維護， 主要包括以下 4 個 方面：系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括 PC 服務器、存儲、網絡、安全設備及 數(shù)據庫軟件、中間件等基礎軟硬件設施。服務器維護服務器系統(tǒng)主要包括信息處目前在用的各類服務器： 數(shù)據庫服務 器、應用服務器、 WEB/ 網管/備份服務器、門戶網站、防病毒服務器 等。具體服務內容包括：（1）服務器硬件狀態(tài)檢查（2）服務器硬件安裝與調整（3）服務器設備事件管理服務 要求運維團隊根據服務器的情況制訂相應的事件管理文檔， 由現(xiàn) 場服務人員對服務器發(fā)生的事件進行記錄、 跟蹤與分析， 通過對事件 的分析， 及時發(fā)現(xiàn)服務器中存在的潛在問題， 并進行解決或提出相應 的解決方

6、案。4）服務器性能監(jiān)控要求運維團隊每天由現(xiàn)場服務人員根據制定的性能監(jiān)測模板對 服務器的性能監(jiān)控，監(jiān)控的參數(shù)為服務器的 CPU、memory、 hdd、 network，并根據各服務器的應用情況，分析出服務器性能的基本基 準線。（5）應用維護 要求運維團隊現(xiàn)場服務人員對這些應用進行定期的維護， 對防病 毒軟件的防護狀態(tài)與更新情況進行每天檢查。（6）服務器進程與服務檢查（7）服務器磁盤空間檢查（8）服務器系統(tǒng)漏洞修補（9）系統(tǒng)配置與變更管理（10）系統(tǒng)垃圾清理（11）記錄與報告? 服務器操作管理手冊? 服務器事故管理文檔? 服務器監(jiān)控報告? 服務器設備標識，配置記錄? 服務器故障處理報告? 服務器

7、運維分析報告? 應用系統(tǒng)故障處理報告? 服務器系統(tǒng)配置記錄? 垃圾信息清理記錄存儲設備維護存儲系統(tǒng)平臺主要包括： SAN 存儲系統(tǒng)（接入 SAN 網絡的服務 器客戶端、 SAN 交換機）、磁盤陣列、磁帶庫等的管理和維護工作。 具體服務內容包括：（1）存儲設備配置管理服務（2）備份作業(yè)檢查（ 3）SAN 交換機日常狀態(tài)檢查維護（4）存儲設備事件管理服務（5）備份及恢復策略制定（6）備份介質管理（7）備份軟件維護（8）備份數(shù)據恢復當系統(tǒng)出現(xiàn)異常數(shù)據丟失時， 協(xié)同應用廠商，在信息處的授權下， 要求運維團隊現(xiàn)場服務人員對相應的備份數(shù)據進行數(shù)據恢復， 以快速 保證與恢復客戶的應用。（9）備份數(shù)據整理由于

8、目前備份數(shù)據沒有明確的管理制度， 備份數(shù)據管理程無序化 狀態(tài)， 對于備份數(shù)據的保存聲明周期沒有周密的限定計劃， 造成備份 數(shù)據占用大量的存儲空間， 要求運維團隊現(xiàn)場服務人員根據備份和存 儲數(shù)據的情況，提出數(shù)據整理頻率計劃，并信息處進行數(shù)據的整理。（ 10） 存儲設備運行維護要求運維團隊現(xiàn)場服務人員對存儲設備硬件狀態(tài)監(jiān)控， 問題及時處理（ 11） 記錄與報告? 存儲設備操作管理手冊? 設備檢修報告? 故障處理報告? 存儲設備運維分析報告? 數(shù)據備份操作管理手冊? 數(shù)據備份記錄? 存儲系統(tǒng)配置記錄? 存儲系統(tǒng)空間調整記錄? 備份策略調整更新記錄網絡、安全設備維護 網絡、安全平臺維護的目標是：通過網

9、絡、安全系統(tǒng)管理服務， 降低網絡設備故障率， 提高網絡設備的運行性能。 提高 XX 局網絡運 行的穩(wěn)定性、 可靠性， 以專業(yè)化運作模式解決 XX 局各類信息系統(tǒng)信 息化發(fā)展的需求。需要提供故障診斷、遠程支持、現(xiàn)場支持、軟件升 級、設備搬遷、網絡優(yōu)化、網絡巡檢、現(xiàn)場培訓、技術交流、網絡安 全、網絡建設建議等服務。具體服務內容如下：（1）網絡故障排查（2）網絡設備硬件狀態(tài)檢查（3）網絡流量監(jiān)測4）安全策略配置及配置優(yōu)化（5）網絡設備配置管理服務（6）網絡設備資料整理，配置參數(shù)整理（7）網絡使用狀況趨勢分析及建議數(shù)據庫系統(tǒng)維護數(shù)據庫為 SQL2000及 SQL2008，其維護服務內容主要包括：（1）

10、數(shù)據庫實例狀態(tài)檢查（2）數(shù)據庫表空間使用情況（3）監(jiān)控查看數(shù)據庫的連接情況（4）表空間使用情況和性能檢查（5）數(shù)據庫告警日志檢查分析（6）數(shù)據庫備份檢查中間件維護中間件軟件維護服務內容主要包括：（1）數(shù)據維護（2）數(shù)據備份（3）系統(tǒng)日常維護（4）中間件升級而對應用軟件進行適應性更新與調測服務（5）中間件維護操作手冊及應急流程更新應用系統(tǒng)的日常維護維護要求為： 通過對應用系統(tǒng)的維護， 分析用戶的不斷更新的需 求，分析應用系統(tǒng)對服務平臺性能的要求， 提出系統(tǒng)優(yōu)化擴容解決方 案，保障應用系統(tǒng)的處理服務性能。主要維護內容包括：（1）業(yè)務數(shù)據維護；（2）業(yè)務數(shù)據備份；（3）業(yè)務系統(tǒng)日常維護；（4）軟件更

11、新服務；（5）對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；（6）對系統(tǒng)用戶信息進行維護和修改， 添加系統(tǒng)用戶、 更改系統(tǒng) 用戶信息、權限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人 員名單的調整，以及數(shù)據同步。終端設備的日常維護電腦終端運維服務主要包括 XX 局工作人員的臺式電腦、筆記本電腦等，共計約XX 臺。具體維護內容為：（ 1） 操作系統(tǒng)安裝維護及補丁安裝? 對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響 應；（操作系統(tǒng)安裝介質由信息處提供）? 對終端用戶的計算機的操作系統(tǒng)的補丁安裝；? 在重裝前協(xié)助終端用戶進行計算機數(shù)據的備份。（ 2） 終端防病毒軟件安裝及升級? 對終端計算機的防病毒軟件故障

12、進行現(xiàn)場處理與解決；? 對其他用戶的防病毒軟件進行電話技術支持與問題解決。（ 3） 終端網絡接入調整對終端計算機的網絡連接的調整（不包括布線）（ 4） 終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查； 對終端計算機的故障事件進行故障定位與排查。（ 5） 通用辦公軟件安裝 提供對終端計算機的通用軟件的安裝； （通用軟件包括 office 等 辦公軟件，安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。 （軟件由用戶提供）（ 6） 計算機使用規(guī)范 制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意 事項、U 盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主 要是幫助用

13、戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。 該規(guī)范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。（ 7） 計算機安裝操作規(guī)范 計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī) 范，規(guī)定相應的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟 件安裝等方面。 通過制定相應的計算機安裝操作規(guī)范， 以規(guī)范與保證 服務人員在服務過程中的服務質量。（ 8） 記錄與報告? 計算機使用規(guī)范（貼示） ；? 計算機安裝操作規(guī)范；? 服務確認單；? 電話支持記錄單；? 故障處理報告。網絡信息點位維護（1）根據信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網絡 信息接口和語音接口， 并統(tǒng)一建立信息點數(shù)據

14、。 通過對 XX 局的調研 和了解，對各辦公室的信息點作出適當調整和數(shù)據的修改。（2）各處室接入期間，做好配合工作，包括樓層交換機調試、 桌面跳線等。（3）要求運維團隊現(xiàn)場服務人員做好定期對網絡信息點、配線 架、理線架、終端模塊的巡檢工作。維護制度建設制度是一種必須共同遵守的行為規(guī)范， 是保證工作有序開展和任 務圓滿完成的基礎。 建立和健全 XX 局信息化設施運行維護的各項管 理制度，對于維護工作的順利完成是必需的。要求運維團隊依據以下標準，協(xié)助 XX 局建立規(guī)范、科學、實用 的維護制度。（ 1）電子信息系統(tǒng)機房設計規(guī)范 （GB50174-2008）（ 2）綜合布線設計規(guī)范 GB50311-2

15、007（3）中華人民共和國消防法（ 4）電力供電標準與內部控制管理制度全集5）成都市電子政務外網使用管理規(guī)定（6）ISO/IEC 9001:2008 質量管理體系（ 7）ISO/IEC 20000: 2005 IT 服務管理體系（ 8）ITIL（Information Technology Infrastructure Library） IT 基礎 架構庫終端設備的日常維護（ 9）ITSS（ Information Technology Service Standard）s 信息技術 服務標準 信息系統(tǒng)安全服務風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各 階段中。 在運行維護階段，

16、要不斷地實施風險評估以識別系統(tǒng)面臨的 不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干 預，確保安全目標得以實現(xiàn)。風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險， 運維階段的風險評估是一種較為全面的風險評估。 評估內容包括對真 實運行的信息系統(tǒng)、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環(huán)境下較為細致的評估，包括實施階段 采購的軟硬件資產、 系統(tǒng)運行過程中生成的信息資產、 相關的人員與 服務等。本階段資產識別是前期資產識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的 可能性和影響程度。 對非故意威脅產生安全事件的評估可以參照事故 發(fā)生

17、率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè) 判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、 網絡、系統(tǒng)、應用、安全保障設備、管理的脆弱性。對于技術的脆弱 性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性； 對安全保障設備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全措施 本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據相關標準，對主要資產的風險進行定性或 定量的風險分析，描述不同資產的風險高低狀況。安全加固安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理， 按 照級別不同，應該在相應時間內完成。安全加固的內

18、容主要包括：（1）日常安全加固工作，主要是根據風險評估結果進行系統(tǒng)安 全調優(yōu)服務， 根據系統(tǒng)運行需要適時調整各類設備及系統(tǒng)配置、 合理 規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現(xiàn)安全事故之前就對已經通報或者 暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改 進，從而避免出現(xiàn)安全事故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策 略、 NTFS、用戶權限分配、系統(tǒng)服務策略、補丁管理、事件日志、 應用軟件的更新等。應急響應應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安 全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應、及時處理，降低系

19、統(tǒng)安全問題對 XX 局內工作的影響。安全巡檢安全巡檢主要是指深入現(xiàn)場， 了解情況：質檢服務內容中的各類 安全設備，了解安全設備運行情況， 仔細觀察各個安全節(jié)點的可靠性， 并綜合安全巡檢情況，定制安全策略。安全監(jiān)控對服務內容進行監(jiān)控，在安全環(huán)境產生變化時， 及時更新安全策 略，在現(xiàn)有設備和網絡情況有改變的時候，快速制定，針對更新后設 備環(huán)境的安全策略， 并實施部署。避免因設備變更而帶來的安全風險。 安全通告定期安全通告， 在互聯(lián)網上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部 分修補的情況下， 制作安全通告及時告知相關運維人員， 增強對于新 型病毒和漏洞的防御力。系統(tǒng)設備維修及保養(yǎng)服務針對本項目中的系統(tǒng)硬件

20、設備，除在中提供的日常運維服務外， 要求運維團隊提供設備的維修及保養(yǎng)服務。主要包括：（1）當硬件設備出現(xiàn)故障時， 硬件設備故障部件的現(xiàn)場替換工作或對返修工作，具體如下：故障設備 名稱現(xiàn)場替換返修備注內存條是硬盤是CPU是視現(xiàn)場情況，可提供現(xiàn)場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電源現(xiàn)場更換。網卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更換其他設備是其他非常規(guī)設備，只能原廠返修（2） 非故障時期對系統(tǒng)硬件設備的定期現(xiàn)場巡檢、 功能性能測試 等日常保養(yǎng)工作，具體如下：1. 電源是否穩(wěn)定；2. 散熱是否正常；3. 檢查服務器指示燈是否有故障燈亮起；4. 定期用測試軟件對服務器

21、CPU性能進行壓力測試， 并給 予打分；5. 定期用測試軟件對服務器內存讀取速度進行測試，并給 予打分；6. 定期用測試軟件對服務器硬盤 I/O 能力進行測試，并給 予打分；檢查出故障的按第一條進行相應處理， 無故障但是在性能測 試中分數(shù)較低者，提出相應更換或者維修建議。（3）要求運維團隊每年定期對服務器進行一次除塵工作， 既提高 服務器的散熱能力， 也可避免由于微塵造成的服務器線路不 通、性能降低或短路等危險。軟件系統(tǒng)升級及維保服務針對本項目中的防病毒軟件、 公文綜合管理及會議管理系統(tǒng)、智 能文件交換系統(tǒng)三個較為重要的應用，除在中提供的日常運維服務 外，要求運維團隊提供系統(tǒng)的原廠升級及維保服

22、務。主要包括：（1）防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時 更新；（2）公文綜合管理及會議管理系統(tǒng)的業(yè)務流程調整、簡單功能 調整等小開發(fā)量維保服務；（3）智能文件交換系統(tǒng)所包含的專用設備（文件柜、鎖等）的 維保服務。4 服務要求 在本服務項目中，運維團隊應明確自己的責任和義務，在充分了 解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎上， 提供規(guī)范化、高質量的服務， 并對服務質量做出可量化的承諾?；疽笕粘＿\維服務針對 XX 局的不定時工作日制度， 為客戶提供系統(tǒng)級的日常維護、 定期巡檢、性能測試、故障排查等服務。具體內容包括： 工作日服務主要指現(xiàn)場值守服務， 維護團隊需要指派 3 名資深服務技

23、術服務 工程師長期值守在 XX 局現(xiàn)場，負責對現(xiàn)場設備運行狀態(tài)進行監(jiān)視、 管理和維護以及工作終端的管理和維護， 通過對系統(tǒng)運行日志的分析 提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障，并在全部維護服務團隊支持 下，在 1小時內排除普通故障， 2小時內排除較大故障， 4 小時內排除重大故障， 24 小時內排除特大故障維護期內提供技術人員進行現(xiàn)場監(jiān)控服務。故障響應服務除了現(xiàn)場值守服務方式外，同時，提供 7×24 小時故障響應服務 具體包括：? 維護期內提供電話、傳真、電子郵件等方式的咨詢和支持服 務。? 主要系統(tǒng)設備出現(xiàn)故障時， 15 分鐘內響應，當現(xiàn)場維護工程 師或節(jié)假日值班維護工程師無法排除故障

24、時， 1 小時內中心 派專業(yè)工程師趕赴現(xiàn)場進行故障診斷及處理，在 1 小時內排 除普通故障，2小時內排除較大故障， 4小時內排除重大故障， 24 小時內排除特大故障。? 一般故障，正常工作日內響應。其他時間及夜間服務當系統(tǒng)在非工作日出現(xiàn)異常時，維護團隊現(xiàn)場人員將在 1 小時內 趕赴現(xiàn)場并排除系統(tǒng)普通故障，特大故障將在 24 小時內處理完畢。具體聯(lián)系方式包括：通過維護團隊提供的 7×24 小時響應服務熱 線；現(xiàn)場維護人員通過移動通信網絡 （當運維管理系統(tǒng)具備短信故障 報警通知功能時） 接收到系統(tǒng)報警信息； 或維護人員接到服務請求電 話時。臨時保障服務當遇到重大活動需要提供臨時保障服務時

25、， 維護團隊須在需要保 障服務的前三天進駐現(xiàn)場， 并對所有設備進行臨時性安全檢查， 排除 安全隱患，以做到萬無一失。月度檢查每月對各系統(tǒng)及設備進行檢查， 進行安全系統(tǒng)、 防病毒系統(tǒng)檢查， 進行漏洞掃描， 并對檢查中存在的故障及安全隱患進行處理。 每月第 一周向用戶單位提交上月的月度巡檢報告 ，報請用戶單位審批簽 署。季度檢查每季度對由維護團隊的專業(yè)維護隊伍對所有設備進行安全評估 和風險分析， 提交完整的安全狀況評估報告， 分析存在的安全漏洞情 況，提出整改方案和建議 。年度檢查每年由維護團隊組織相關的專家（含硬件和軟件）對整個系統(tǒng)進 行安全檢查， 對每個硬件設備使用狀態(tài)進行風險評估， 并對下一

26、年可 能存在的問題進行風險預測，對每個設備的狀態(tài)出具使用報告。 服務隊伍要求要求維護團隊擁有強大的技術支持力量，擁有穩(wěn)定的專業(yè)化的技 術支持服務隊伍，完善的技術支持服務體系?，F(xiàn)場服務人員負責網絡的監(jiān)控、 簡單故障的解決， 接聽技術熱線。 現(xiàn)場服務人員按照計劃對現(xiàn)場工作終端、樓層設備、機房及機房 設備等進行例行巡檢。技術專家負責重大故障的處理，定期對運行情況進行分析，并提 出整改或優(yōu)化方案和建議。服務流程要求主動式服務（1）定期預防性維護服務維護團隊根據系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預 防性維護服務。 此類服務是有計劃有步驟進行的， 目的是為了提高系 統(tǒng)的可使用率和高可靠性， 把系統(tǒng)故

27、障的可能性降低到最低。 在硬件 維護方面， 要求維護團隊工程師每兩周進行一次現(xiàn)場例行檢查， 為用 戶維護硬件設備， 并為用戶替換那些雖然能夠工作但不是很正常的部 件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務方面，投 標方應指定預防性服務級別， 安裝預防性 PTF軟件（補丁軟件 ）檢測系 統(tǒng)運行狀況，解決系統(tǒng)軟件問題， 使用戶的系統(tǒng)保持良好的運行狀況。（2）系統(tǒng)運行健康檢查 維護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定 期對主機系統(tǒng)性能進行診斷， 根據結果出具性能診斷報告， 并征得用 戶同意后調整系統(tǒng)參數(shù)， 使系統(tǒng)始終在最佳狀態(tài)下運行。 對可能出現(xiàn) 的問題提供科學預測，并采取

28、必要的預防和補救措施，防患于未然。（3）系統(tǒng)運行狀況分析 每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設備和 PC 服 務器設備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、 可用性和整體性能。 每年一次向用戶提交詳細的系統(tǒng)可用性、 安全性、 運行狀況分析等預防性維護策略、報告和總結糾錯性維護 /維修服務維護團隊應提供電話技術支持服務或到場維修服務。 在部件服務 方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統(tǒng)正 常運行。解決系統(tǒng)軟件問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份， 遞交系統(tǒng)檢查報告等。服務響應要求日常服務響應時間由于針對本項目采用的駐留現(xiàn)場服務方式，維護團隊需指派駐

29、3 名資深工程師采取同步的作息時間， 因此，現(xiàn)場服務的響應時間為及 時響應。事故分級響應服務時間各級故障事件的最晚響應時間為：確認時間一級故障事件二級故障事件三級故障事件四級故障事件1 小時技術服務人員4 小時專業(yè)工程師技術服務人員24 小時技術支持專家專業(yè)工程師技術服務人員48 小時服務項目經理服務項目經理專業(yè)工程師技術服務人員故障事件等級劃分如下：? 一級故障事件：現(xiàn)有的網絡或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事件，對信息系統(tǒng)的業(yè)務運作有重大影響；? 二級故障事件：現(xiàn)有網絡或系統(tǒng)的操作性能嚴重降級，或由 于網絡性能失常或安全事件嚴重影響信息系統(tǒng)用戶業(yè)務運 作；? 三級故障事件：網絡或系統(tǒng)的

30、操作性能受損，安全事件（例 如病毒在小范圍內發(fā)作） ，但大部分業(yè)務運作仍可正常工作；? 四級故障事件：在網絡、服務器、存儲、安全設備功能、安 裝或配置方面需要調整或優(yōu)化。本級故障事件對信息系統(tǒng)的 業(yè)務運作幾乎無影響，或影響很小。依據事故重要性和緊急性的原則， 每一級事故嚴格定義升級時間 為 2 小時，其中在二級事故和一級事故應急處理過程中， 要及時考慮 替代恢復方案， 盡可能在最短的時間內恢復業(yè)務系統(tǒng)。 其中三級事故 的處理，駐場服務人員在事故響應 1 個小時內，如果不能快速判斷問 題所在，可以尋求整個服務團隊的支持。在一、二級事故判斷中，服 務人員在監(jiān)控中發(fā)現(xiàn)問題，一方面應迅速將問題向部門領導進行反 應，一方面須快速判斷問題和收集事故信息， 涉及到具體產品提供商 或服務商內， 及時告知客戶協(xié)調相關廠商現(xiàn)場支持。 為保障業(yè)務平臺 的正常運行， 除對突發(fā)故障的應急支持外， 要充分保障日常對業(yè)務系 統(tǒng)軟硬件的應急災備恢復預案， 并通過定期的演練加強應對突發(fā)事故 的意識和流程。服務報告要求 維護團隊定期提供服務報告，服務期結束前應提供服務年報，并 對每一次重大故障和問題的原因、 解決方法、 完成情況等形成專門報 告，及時報送用戶部門和服務管理部門。 在運維服務過程中將產生不 限于以下的記錄和報告：? 日常維護報告? 系統(tǒng)巡檢日志? 系統(tǒng)維護記錄?