(完整word版)xxxx信息系統(tǒng)運(yùn)維服務(wù)方案

1、XX 局信息化系統(tǒng)運(yùn)維服務(wù)方案XX 局2013年 6月12目錄1 概述31.1 服務(wù)范圍和服務(wù)內(nèi)容31.2 服務(wù)目標(biāo)32 系統(tǒng)現(xiàn)狀32.1 網(wǎng)絡(luò)架構(gòu)32.2 設(shè)備清單42.3 應(yīng)用系統(tǒng)62.4 存儲系統(tǒng)錯誤 !未定義書簽。2.5 備份系統(tǒng)錯誤 !未定義書簽。3 服務(wù)方案73.1 系統(tǒng)日常維護(hù)73.2 信息系統(tǒng)安全服務(wù)153.3 系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)173.4 軟件系統(tǒng)升級及維保服務(wù)184 服務(wù)要求194.1 基本要求194.2 服務(wù)隊伍要求214.3 服務(wù)流程要求224.4 服務(wù)響應(yīng)要求234.5 服務(wù)報告要求244.6 運(yùn)維保障資源庫建設(shè)要求254.7 項(xiàng)目管理要求264.8 質(zhì)量管理要求

2、264.9 技術(shù)交流及培訓(xùn)2615 經(jīng)費(fèi)預(yù)算2621 概述1.1 服務(wù)范圍和服務(wù)內(nèi)容本次服務(wù)范圍為XX 局信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)，各類軟硬件均位于 XX 局第一辦公區(qū)內(nèi)， 主要包括計算機(jī)終端、 打印機(jī)、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備以及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括日常運(yùn)維服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、主要硬件設(shè)備維保服務(wù)、主要應(yīng)用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨詢服務(wù)等。1.2 服務(wù)目標(biāo)保障軟硬件的穩(wěn)定性和可靠性；保障軟硬件的安全性和可恢復(fù)性；故障的及時響應(yīng)與修復(fù)；硬件設(shè)備的維修服務(wù)；人員的技術(shù)培訓(xùn)服務(wù)；信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。2 系統(tǒng)現(xiàn)狀2.1 網(wǎng)絡(luò)系統(tǒng)XX 局計算機(jī)網(wǎng)絡(luò)包括市電

3、子政務(wù)外網(wǎng) （簡稱外網(wǎng)）、市電子政務(wù)內(nèi)網(wǎng)（簡稱內(nèi)網(wǎng)）以及全國政府系統(tǒng)電子政務(wù)專網(wǎng)（簡稱專網(wǎng)）三部分。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)所有硬件設(shè)備集中于XX 局機(jī)房各個獨(dú)立區(qū)域，互相物理隔離。外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要為市人大建議提案網(wǎng)上辦理、XX3局政務(wù)公開等應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)平臺， 為市領(lǐng)導(dǎo)及 XX 局各處室提供互聯(lián)網(wǎng)服務(wù)。外網(wǎng)安全加固措施： WSUS 服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟件管理服務(wù)，建立IPS、防火墻等基本網(wǎng)絡(luò)安全措施。內(nèi)網(wǎng)與外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為 XX 局日常公文流轉(zhuǎn)、公文處理等信息化系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺。 內(nèi)網(wǎng)安全加固措施： WSUS 服務(wù)器、瑞星殺毒軟件

4、服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟件管理服務(wù)；配備防火墻實(shí)現(xiàn)內(nèi)網(wǎng)中服務(wù)器區(qū)域間的邏輯隔離及安全區(qū)域間的訪問控制， 重點(diǎn)劃分服務(wù)器區(qū)，實(shí)現(xiàn)相應(yīng)的訪問控制策略。專網(wǎng)由 XX 局電子政務(wù)辦公室統(tǒng)一規(guī)劃建設(shè)， 專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)及其他非涉密網(wǎng)絡(luò)嚴(yán)格物理隔離， 目前主要提供政務(wù)信息上報服務(wù)和郵件服務(wù)。（內(nèi)網(wǎng)結(jié)構(gòu)圖）（外網(wǎng)結(jié)構(gòu)圖）（專網(wǎng)結(jié)構(gòu)圖）2.2 設(shè)備清單XX 局各個計算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)硬件設(shè)備集中于 XX 局專用機(jī)房。清單如下：硬件設(shè)備匯總表設(shè)備類型設(shè)備型號數(shù)備注4量服務(wù)器服務(wù)器合計394交換機(jī)2光纖交換機(jī)11交換機(jī)合計8防火墻5內(nèi)外網(wǎng)各一臺冷備安全審計1IPS12存儲111磁帶庫1虛擬

5、帶庫1其他設(shè)備1機(jī)房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數(shù)量數(shù)據(jù)庫5操作系統(tǒng)除上述設(shè)備外，維護(hù)內(nèi)容還包括約XX 臺電腦終端（含筆記本電腦）和 XX 臺打印機(jī)。2.3 應(yīng)用系統(tǒng)XX 局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)的不同應(yīng)用系統(tǒng)上得以實(shí)現(xiàn)。 各系統(tǒng)使用的操作系統(tǒng)包括 MS-Win Server 和LINUX 兩大類，數(shù)據(jù)庫包括Lotus、Access、MS-SQL 等。主要應(yīng)用系統(tǒng)清單如下：應(yīng)用系統(tǒng)清單序號系統(tǒng)名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.對于其中部分重要應(yīng)用，描述如下：61、XX 局辦公資源網(wǎng)2、政府公文綜合管理系統(tǒng)3、政府信息管理服

6、務(wù)平臺3 服務(wù)方案3.1 系統(tǒng)日常維護(hù)系統(tǒng)首要維護(hù)工作是信息化系統(tǒng)的日常維護(hù)，主要包括以下 4 個方面：系統(tǒng)支撐軟硬件的日常維護(hù)系統(tǒng)支撐軟硬件主要包括PC 服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備及數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。服務(wù)器維護(hù)服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、 WEB/ 網(wǎng)管 /備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器等。具體服務(wù)內(nèi)容包括：（1）服務(wù)器硬件狀態(tài)檢查（2）服務(wù)器硬件安裝與調(diào)整（3）服務(wù)器設(shè)備事件管理服務(wù)要求運(yùn)維團(tuán)隊根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔，由現(xiàn)場服務(wù)人員對服務(wù)器發(fā)生的事件進(jìn)行記錄、跟蹤與分析， 通過對事件的分析，及時發(fā)現(xiàn)服務(wù)器中

7、存在的潛在問題，并進(jìn)行解決或提出相應(yīng)的解決方案。（4）服務(wù)器性能監(jiān)控7要求運(yùn)維團(tuán)隊每天由現(xiàn)場服務(wù)人員根據(jù)制定的性能監(jiān)測模板對服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的 CPU、memory、hdd、network，并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性能的基本基準(zhǔn)線。（5）應(yīng)用維護(hù)要求運(yùn)維團(tuán)隊現(xiàn)場服務(wù)人員對這些應(yīng)用進(jìn)行定期的維護(hù)，對防病毒軟件的防護(hù)狀態(tài)與更新情況進(jìn)行每天檢查。（6）服務(wù)器進(jìn)程與服務(wù)檢查（7）服務(wù)器磁盤空間檢查（8）服務(wù)器系統(tǒng)漏洞修補(bǔ)（9）系統(tǒng)配置與變更管理（10）系統(tǒng)垃圾清理（11）記錄與報告? 服務(wù)器操作管理手冊? 服務(wù)器事故管理文檔? 服務(wù)器監(jiān)控報告? 服務(wù)器設(shè)備標(biāo)識，配置記

8、錄? 服務(wù)器故障處理報告? 服務(wù)器運(yùn)維分析報告? 應(yīng)用系統(tǒng)故障處理報告? 服務(wù)器系統(tǒng)配置記錄? 垃圾信息清理記錄8存儲設(shè)備維護(hù)存儲系統(tǒng)平臺主要包括： SAN 存儲系統(tǒng)（接入 SAN 網(wǎng)絡(luò)的服務(wù)器客戶端、 SAN 交換機(jī)）、磁盤陣列、磁帶庫等的管理和維護(hù)工作。具體服務(wù)內(nèi)容包括：（ 1）存儲設(shè)備配置管理服務(wù)（ 2）備份作業(yè)檢查（ 3）SAN 交換機(jī)日常狀態(tài)檢查維護(hù)（ 4）存儲設(shè)備事件管理服務(wù)（ 5）備份及恢復(fù)策略制定（ 6）備份介質(zhì)管理（ 7）備份軟件維護(hù)（ 8）備份數(shù)據(jù)恢復(fù)當(dāng)系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時， 協(xié)同應(yīng)用廠商，在信息處的授權(quán)下，要求運(yùn)維團(tuán)隊現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)， 以快速保

9、證與恢復(fù)客戶的應(yīng)用。（9）備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的管理制度， 備份數(shù)據(jù)管理程無序化狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃， 造成備份數(shù)據(jù)占用大量的存儲空間， 要求運(yùn)維團(tuán)隊現(xiàn)場服務(wù)人員根據(jù)備份和存儲數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進(jìn)行數(shù)據(jù)的整理。（ 10） 存儲設(shè)備運(yùn)行維護(hù)要求運(yùn)維團(tuán)隊現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控， 問題及時9處理。（ 11） 記錄與報告? 存儲設(shè)備操作管理手冊? 設(shè)備檢修報告? 故障處理報告? 存儲設(shè)備運(yùn)維分析報告? 數(shù)據(jù)備份操作管理手冊? 數(shù)據(jù)備份記錄? 存儲系統(tǒng)配置記錄? 存儲系統(tǒng)空間調(diào)整記錄? 備份策略調(diào)整更新記錄網(wǎng)絡(luò)、安全設(shè)備維

10、護(hù)網(wǎng)絡(luò)、安全平臺維護(hù)的目標(biāo)是：通過網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率， 提高網(wǎng)絡(luò)設(shè)備的運(yùn)行性能。提高 XX 局網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、 可靠性，以專業(yè)化運(yùn)作模式解決XX 局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠(yuǎn)程支持、現(xiàn)場支持、軟件升級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。具體服務(wù)內(nèi)容如下：（ 1）網(wǎng)絡(luò)故障排查（ 2）網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查（ 3）網(wǎng)絡(luò)流量監(jiān)測（ 4）安全策略配置及配置優(yōu)化10（ 5）網(wǎng)絡(luò)設(shè)備配置管理服務(wù)（ 6）網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理（ 7）網(wǎng)絡(luò)使用狀況趨勢分析及建議數(shù)據(jù)庫系統(tǒng)維護(hù)數(shù)據(jù)庫為 SQL2000 及 SQ

11、L2008，其維護(hù)服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)庫實(shí)例狀態(tài)檢查（2）數(shù)據(jù)庫表空間使用情況（3）監(jiān)控查看數(shù)據(jù)庫的連接情況（4）表空間使用情況和性能檢查（5）數(shù)據(jù)庫告警日志檢查分析（6）數(shù)據(jù)庫備份檢查中間件維護(hù)中間件軟件維護(hù)服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)維護(hù)（2）數(shù)據(jù)備份（3）系統(tǒng)日常維護(hù)（4）中間件升級而對應(yīng)用軟件進(jìn)行適應(yīng)性更新與調(diào)測服務(wù)（5）中間件維護(hù)操作手冊及應(yīng)急流程更新應(yīng)用系統(tǒng)的日常維護(hù)維護(hù)要求為： 通過對應(yīng)用系統(tǒng)的維護(hù)， 分析用戶的不斷更新的需求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求，提出系統(tǒng)優(yōu)化擴(kuò)容解決方案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。11主要維護(hù)內(nèi)容包括：（1）業(yè)務(wù)數(shù)據(jù)維護(hù)；（2）業(yè)務(wù)數(shù)據(jù)備

12、份；（3）業(yè)務(wù)系統(tǒng)日常維護(hù)；（4）軟件更新服務(wù)；（5）對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查與分析報告；（6）對系統(tǒng)用戶信息進(jìn)行維護(hù)和修改， 添加系統(tǒng)用戶、 更改系統(tǒng)用戶信息、權(quán)限，負(fù)責(zé)系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及數(shù)據(jù)同步。終端設(shè)備的日常維護(hù)電腦終端運(yùn)維服務(wù)主要包括 XX 局工作人員的臺式電腦、筆記本電腦等，共計約XX 臺。具體維護(hù)內(nèi)容為：（ 1） 操作系統(tǒng)安裝維護(hù)及補(bǔ)丁安裝? 對終端用戶的計算機(jī)的操作系統(tǒng)的安裝與維護(hù)請求進(jìn)行響應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處提供）? 對終端用戶的計算機(jī)的操作系統(tǒng)的補(bǔ)丁安裝；? 在重裝前協(xié)助終端用戶進(jìn)行計算機(jī)數(shù)據(jù)的備份。（ 2） 終端防病毒軟件安裝及升

13、級? 對終端計算機(jī)的防病毒軟件故障進(jìn)行現(xiàn)場處理與解決；? 對其他用戶的防病毒軟件進(jìn)行電話技術(shù)支持與問題解決。（ 3） 終端網(wǎng)絡(luò)接入調(diào)整12對終端計算機(jī)的網(wǎng)絡(luò)連接的調(diào)整（不包括布線）。（ 4） 終端事件檢查及排查對終端計算機(jī)的安全事件進(jìn)行故障定位與排查；對終端計算機(jī)的故障事件進(jìn)行故障定位與排查。（ 5） 通用辦公軟件安裝提供對終端計算機(jī)的通用軟件的安裝； （通用軟件包括 office 等辦公軟件，安裝介質(zhì)由信息處提供）提供對終端計算機(jī)的客戶需求軟件的安裝。（軟件由用戶提供）（ 6） 計算機(jī)使用規(guī)范制定計算機(jī)的使用規(guī)范，使用規(guī)范主要包括計算機(jī)的使用注意事項(xiàng)、 U 盤的使用注意事項(xiàng)、計算機(jī)使用的一些

14、小常識等，該規(guī)范主要是幫助用戶了解計算機(jī)的使用常識與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計算機(jī)的顯示器或機(jī)箱上。（ 7） 計算機(jī)安裝操作規(guī)范計算機(jī)安裝規(guī)范主要是對終端用戶的計算機(jī)安裝過程進(jìn)行規(guī)范，規(guī)定相應(yīng)的文件備份地點(diǎn)、分區(qū)大小、補(bǔ)丁安裝、安全加固、軟件安裝等方面。 通過制定相應(yīng)的計算機(jī)安裝操作規(guī)范，以規(guī)范與保證服務(wù)人員在服務(wù)過程中的服務(wù)質(zhì)量。（ 8） 記錄與報告? 計算機(jī)使用規(guī)范（貼示）；? 計算機(jī)安裝操作規(guī)范；? 服務(wù)確認(rèn)單；13? 電話支持記錄單；? 故障處理報告。網(wǎng)絡(luò)信息點(diǎn)位維護(hù)（ 1）根據(jù)信息點(diǎn)的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信息接口和語音接口， 并

15、統(tǒng)一建立信息點(diǎn)數(shù)據(jù)。 通過對 XX 局的調(diào)研和了解，對各辦公室的信息點(diǎn)作出適當(dāng)調(diào)整和數(shù)據(jù)的修改。（ 2）各處室接入期間，做好配合工作，包括樓層交換機(jī)調(diào)試、桌面跳線等。（ 3）要求運(yùn)維團(tuán)隊現(xiàn)場服務(wù)人員做好定期對網(wǎng)絡(luò)信息點(diǎn)、配線架、理線架、終端模塊的巡檢工作。維護(hù)制度建設(shè)制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務(wù)圓滿完成的基礎(chǔ)。 建立和健全 XX 局信息化設(shè)施運(yùn)行維護(hù)的各項(xiàng)管理制度，對于維護(hù)工作的順利完成是必需的。要求運(yùn)維團(tuán)隊依據(jù)以下標(biāo)準(zhǔn)，協(xié)助XX 局建立規(guī)范、科學(xué)、實(shí)用的維護(hù)制度。（ 1）電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范 （GB50174-2008）（ 2）綜合布線設(shè)計規(guī)范 GB5031

16、1-2007（ 3）中華人民共和國消防法（ 4）電力供電標(biāo)準(zhǔn)與內(nèi)部控制管理制度全集（ 5）成都市電子政務(wù)外網(wǎng)使用管理規(guī)定14（ 6）ISO/IEC 9001:2008 質(zhì)量管理體系（ 7）ISO/IEC 20000: 2005 IT 服務(wù)管理體系（ 8）ITIL(Information Technology Infrastructure Library) 2.0 IT 基礎(chǔ)架構(gòu)庫終端設(shè)備的日常維護(hù)（ 9）ITSS（Information Technology Service Standards）信息技術(shù)服務(wù)標(biāo)準(zhǔn)3.2 信息系統(tǒng)安全服務(wù)風(fēng)險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中

17、。在運(yùn)行維護(hù)階段， 要不斷地實(shí)施風(fēng)險評估以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，并通過安全加固進(jìn)行有效的安全措施干預(yù)，確保安全目標(biāo)得以實(shí)現(xiàn)。風(fēng)險評估風(fēng)險評估的目的是了解和控制運(yùn)行過程中的信息系統(tǒng)安全風(fēng)險，運(yùn)維階段的風(fēng)險評估是一種較為全面的風(fēng)險評估。 評估內(nèi)容包括對真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（ 1）資產(chǎn)評估：對真實(shí)環(huán)境下較為細(xì)致的評估，包括實(shí)施階段采購的軟硬件資產(chǎn)、 系統(tǒng)運(yùn)行過程中生成的信息資產(chǎn)、 相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補(bǔ)充與增加；（ 2）威脅評估：真實(shí)環(huán)境中的威脅分析，應(yīng)全面地評估威脅的可能性和影響程度。 對非故意威脅產(chǎn)生安全事件的評估可以參照

18、事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；15（ 3）脆弱性評估：全面的脆弱性評估。包括運(yùn)行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理的脆弱性。對于技術(shù)的脆弱性評估采取核查、掃描、案例驗(yàn)證、滲透性測試的方式驗(yàn)證脆弱性；對安全保障設(shè)備脆弱性評估時考慮安全功能的實(shí)現(xiàn)情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進(jìn)行驗(yàn)證；（ 4）風(fēng)險計算：根據(jù)相關(guān)標(biāo)準(zhǔn)，對主要資產(chǎn)的風(fēng)險進(jìn)行定性或定量的風(fēng)險分析，描述不同資產(chǎn)的風(fēng)險高低狀況。安全加固安全加固是指對在風(fēng)險評估中發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險進(jìn)行處理，按照級別不同，應(yīng)該在相應(yīng)時間內(nèi)完成。安全加固的內(nèi)

19、容主要包括：（ 1）日常安全加固工作，主要是根據(jù)風(fēng)險評估結(jié)果進(jìn)行系統(tǒng)安全調(diào)優(yōu)服務(wù)， 根據(jù)系統(tǒng)運(yùn)行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、 合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（ 2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進(jìn)計劃的升級和改進(jìn)，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、 NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補(bǔ)丁管理、事件日志、應(yīng)用軟件的更新等。應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應(yīng)、及時處理，降低系16統(tǒng)安全

20、問題對XX 局內(nèi)工作的影響。安全巡檢安全巡檢主要是指深入現(xiàn)場， 了解情況：質(zhì)檢服務(wù)內(nèi)容中的各類安全設(shè)備，了解安全設(shè)備運(yùn)行情況， 仔細(xì)觀察各個安全節(jié)點(diǎn)的可靠性，并綜合安全巡檢情況，定制安全策略。安全監(jiān)控對服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時， 及時更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時候，快速制定，針對更新后設(shè)備環(huán)境的安全策略，并實(shí)施部署。避免因設(shè)備變更而帶來的安全風(fēng)險。安全通告定期安全通告， 在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的情況下， 制作安全通告及時告知相關(guān)運(yùn)維人員， 增強(qiáng)對于新型病毒和漏洞的防御力。3.3 系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)針對本項(xiàng)目中的系統(tǒng)硬件設(shè)備，除在中提供

21、的日常運(yùn)維服務(wù)外，要求運(yùn)維團(tuán)隊提供設(shè)備的維修及保養(yǎng)服務(wù)。主要包括：（1）當(dāng)硬件設(shè)備出現(xiàn)故障時， 硬件設(shè)備故障部件的現(xiàn)場替換工作或?qū)Ψ敌薰ぷ?，具體如下：故障設(shè)備現(xiàn)場返修備注名稱替換內(nèi)存條是硬盤是CPU是視現(xiàn)場情況，可提供現(xiàn)場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電17源現(xiàn)場更換。網(wǎng)卡是散熱模塊是散熱模塊都有冗余，可在返修后進(jìn)行更換其他設(shè)備是其他非常規(guī)設(shè)備，只能原廠返修（2）非故障時期對系統(tǒng)硬件設(shè)備的定期現(xiàn)場巡檢、 功能性能測試等日常保養(yǎng)工作，具體如下：1. 電源是否穩(wěn)定；2. 散熱是否正常；3. 檢查服務(wù)器指示燈是否有故障燈亮起；4. 定期用測試軟件對服務(wù)器 CPU 性能進(jìn)行壓力

22、測試， 并給予打分；5. 定期用測試軟件對服務(wù)器內(nèi)存讀取速度進(jìn)行測試，并給予打分；6. 定期用測試軟件對服務(wù)器硬盤 I/O 能力進(jìn)行測試，并給予打分；檢查出故障的按第一條進(jìn)行相應(yīng)處理， 無故障但是在性能測試中分?jǐn)?shù)較低者，提出相應(yīng)更換或者維修建議。（3）要求運(yùn)維團(tuán)隊每年定期對服務(wù)器進(jìn)行一次除塵工作， 既提高服務(wù)器的散熱能力，也可避免由于微塵造成的服務(wù)器線路不通、性能降低或短路等危險。3.4 軟件系統(tǒng)升級及維保服務(wù)針對本項(xiàng)目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智18能文件交換系統(tǒng)三個較為重要的應(yīng)用，除在中提供的日常運(yùn)維服務(wù)外，要求運(yùn)維團(tuán)隊提供系統(tǒng)的原廠升級及維保服務(wù)。主要包括：（ 1）防病

23、毒軟件的原廠升級服務(wù)，保證殺毒引擎和病毒庫隨時更新；（ 2）公文綜合管理及會議管理系統(tǒng)的業(yè)務(wù)流程調(diào)整、簡單功能調(diào)整等小開發(fā)量維保服務(wù)；（ 3）智能文件交換系統(tǒng)所包含的專用設(shè)備（文件柜、鎖等）的維保服務(wù)。4 服務(wù)要求在本服務(wù)項(xiàng)目中，運(yùn)維團(tuán)隊?wèi)?yīng)明確自己的責(zé)任和義務(wù)，在充分了解項(xiàng)目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎(chǔ)上，提供規(guī)范化、高質(zhì)量的服務(wù)，并對服務(wù)質(zhì)量做出可量化的承諾。4.1 基本要求日常運(yùn)維服務(wù)針對 XX 局的不定時工作日制度， 為客戶提供系統(tǒng)級的日常維護(hù)、定期巡檢、性能測試、故障排查等服務(wù)。具體內(nèi)容包括：工作日服務(wù)主要指現(xiàn)場值守服務(wù)， 維護(hù)團(tuán)隊需要指派3 名資深服務(wù)技術(shù)服務(wù)工程師長期值守在XX 局現(xiàn)

24、場，負(fù)責(zé)對現(xiàn)場設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)視、管理和維護(hù)以及工作終端的管理和維護(hù)，通過對系統(tǒng)運(yùn)行日志的分析提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障，并在全部維護(hù)服務(wù)團(tuán)隊支持下，在 1 小時內(nèi)排除普通故障，2 小時內(nèi)排除較大故障， 4 小時內(nèi)排19除重大故障， 24 小時內(nèi)排除特大故障。維護(hù)期內(nèi)提供技術(shù)人員進(jìn)行現(xiàn)場監(jiān)控服務(wù)。故障響應(yīng)服務(wù)除了現(xiàn)場值守服務(wù)方式外，同時，提供7×24 小時故障響應(yīng)服務(wù)具體包括：? 維護(hù)期內(nèi)提供電話、傳真、電子郵件等方式的咨詢和支持服務(wù)。? 主要系統(tǒng)設(shè)備出現(xiàn)故障時， 15 分鐘內(nèi)響應(yīng)，當(dāng)現(xiàn)場維護(hù)工程師或節(jié)假日值班維護(hù)工程師無法排除故障時，1 小時內(nèi)中心派專業(yè)工程師趕赴現(xiàn)場進(jìn)行故

25、障診斷及處理，在1 小時內(nèi)排除普通故障，2 小時內(nèi)排除較大故障， 4 小時內(nèi)排除重大故障，24 小時內(nèi)排除特大故障。? 一般故障，正常工作日內(nèi)響應(yīng)。其他時間及夜間服務(wù)當(dāng)系統(tǒng)在非工作日出現(xiàn)異常時，維護(hù)團(tuán)隊現(xiàn)場人員將在1 小時內(nèi)趕赴現(xiàn)場并排除系統(tǒng)普通故障，特大故障將在24 小時內(nèi)處理完畢。具體聯(lián)系方式包括：通過維護(hù)團(tuán)隊提供的7×24 小時響應(yīng)服務(wù)熱線；現(xiàn)場維護(hù)人員通過移動通信網(wǎng)絡(luò)（當(dāng)運(yùn)維管理系統(tǒng)具備短信故障報警通知功能時） 接收到系統(tǒng)報警信息； 或維護(hù)人員接到服務(wù)請求電話時。臨時保障服務(wù)當(dāng)遇到重大活動需要提供臨時保障服務(wù)時，維護(hù)團(tuán)隊須在需要保20障服務(wù)的前三天進(jìn)駐現(xiàn)場， 并對所有設(shè)備進(jìn)行

26、臨時性安全檢查，排除安全隱患，以做到萬無一失。月度檢查每月對各系統(tǒng)及設(shè)備進(jìn)行檢查， 進(jìn)行安全系統(tǒng)、防病毒系統(tǒng)檢查，進(jìn)行漏洞掃描， 并對檢查中存在的故障及安全隱患進(jìn)行處理。 每月第一周向用戶單位提交上月的月度巡檢報告 ，報請用戶單位審批簽署。季度檢查每季度對由維護(hù)團(tuán)隊的專業(yè)維護(hù)隊伍對所有設(shè)備進(jìn)行安全評估和風(fēng)險分析， 提交完整的安全狀況評估報告，分析存在的安全漏洞情況，提出整改方案和建議 。年度檢查每年由維護(hù)團(tuán)隊組織相關(guān)的專家（含硬件和軟件）對整個系統(tǒng)進(jìn)行安全檢查， 對每個硬件設(shè)備使用狀態(tài)進(jìn)行風(fēng)險評估，并對下一年可能存在的問題進(jìn)行風(fēng)險預(yù)測，對每個設(shè)備的狀態(tài)出具使用報告。4.2 服務(wù)隊伍要求要求維護(hù)

27、團(tuán)隊擁有強(qiáng)大的技術(shù)支持力量，擁有穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊伍，完善的技術(shù)支持服務(wù)體系。現(xiàn)場服務(wù)人員負(fù)責(zé)網(wǎng)絡(luò)的監(jiān)控、簡單故障的解決， 接聽技術(shù)熱線?，F(xiàn)場服務(wù)人員按照計劃對現(xiàn)場工作終端、樓層設(shè)備、機(jī)房及機(jī)房設(shè)備等進(jìn)行例行巡檢。技術(shù)專家負(fù)責(zé)重大故障的處理，定期對運(yùn)行情況進(jìn)行分析，并提21出整改或優(yōu)化方案和建議。4.3 服務(wù)流程要求主動式服務(wù)（1）定期預(yù)防性維護(hù)服務(wù)維護(hù)團(tuán)隊根據(jù)系統(tǒng)維護(hù)服務(wù)計劃或用戶要求為用戶提供定期預(yù)防性維護(hù)服務(wù)。 此類服務(wù)是有計劃有步驟進(jìn)行的，目的是為了提高系統(tǒng)的可使用率和高可靠性， 把系統(tǒng)故障的可能性降低到最低。在硬件維護(hù)方面，要求維護(hù)團(tuán)隊工程師每兩周進(jìn)行一次現(xiàn)場例行檢查，為用

28、戶維護(hù)硬件設(shè)備， 并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務(wù)方面，投標(biāo)方應(yīng)指定預(yù)防性服務(wù)級別，安裝預(yù)防性 PTF 軟件 (補(bǔ)丁軟件 )檢測系統(tǒng)運(yùn)行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運(yùn)行狀況。（2）系統(tǒng)運(yùn)行健康檢查維護(hù)團(tuán)隊?wèi)?yīng)提供一月一次的系統(tǒng)運(yùn)行健康檢查，按計劃由專家定期對主機(jī)系統(tǒng)性能進(jìn)行診斷，根據(jù)結(jié)果出具性能診斷報告，并征得用戶同意后調(diào)整系統(tǒng)參數(shù)， 使系統(tǒng)始終在最佳狀態(tài)下運(yùn)行。對可能出現(xiàn)的問題提供科學(xué)預(yù)測，并采取必要的預(yù)防和補(bǔ)救措施，防患于未然。（3）系統(tǒng)運(yùn)行狀況分析每季一次對系統(tǒng)的運(yùn)行狀況分析。提供本項(xiàng)目系統(tǒng)設(shè)備和 PC 服務(wù)

29、器設(shè)備運(yùn)行狀態(tài)和性能的分析、評估服務(wù)，以提高系統(tǒng)的可靠性、可用性和整體性能。每年一次向用戶提交詳細(xì)的系統(tǒng)可用性、 安全性、運(yùn)行狀況分析等預(yù)防性維護(hù)策略、報告和總結(jié)。22糾錯性維護(hù) /維修服務(wù)維護(hù)團(tuán)隊?wèi)?yīng)提供電話技術(shù)支持服務(wù)或到場維修服務(wù)。在部件服務(wù)方面，維護(hù)團(tuán)隊?wèi)?yīng)及時確認(rèn)故障原因，并更換故障部件，恢復(fù)系統(tǒng)正常運(yùn)行。解決系統(tǒng)軟件問題，恢復(fù)系統(tǒng)軟件正常運(yùn)行，作系統(tǒng)備份，遞交系統(tǒng)檢查報告等。4.4 服務(wù)響應(yīng)要求日常服務(wù)響應(yīng)時間由于針對本項(xiàng)目采用的駐留現(xiàn)場服務(wù)方式，維護(hù)團(tuán)隊需指派駐3名資深工程師采取同步的作息時間，因此，現(xiàn)場服務(wù)的響應(yīng)時間為及時響應(yīng)。事故分級響應(yīng)服務(wù)時間各級故障事件的最晚響應(yīng)時間為：確認(rèn)

30、時間一級故障事件二級故障事件三級故障事件四級故障事件1 小時技術(shù)服務(wù)人員4 小時專業(yè)工程師技術(shù)服務(wù)人員24 小時技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù)人員48 小時服務(wù)項(xiàng)目經(jīng)理服務(wù)項(xiàng)目經(jīng)理專業(yè)工程師技術(shù)服務(wù)人員故障事件等級劃分如下：? 一級故障事件：現(xiàn)有的網(wǎng)絡(luò)或系統(tǒng)停機(jī)，或遭到嚴(yán)重攻擊行為或安全事件，對信息系統(tǒng)的業(yè)務(wù)運(yùn)作有重大影響；? 二級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴(yán)重降級，或由于網(wǎng)絡(luò)性能失常或安全事件嚴(yán)重影響信息系統(tǒng)用戶業(yè)務(wù)運(yùn)作；23? 三級故障事件：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，安全事件（例如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務(wù)運(yùn)作仍可正常工作；? 四級故障事件：在網(wǎng)絡(luò)、服務(wù)器、存儲、安全設(shè)備功

31、能、安裝或配置方面需要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務(wù)運(yùn)作幾乎無影響，或影響很小。依據(jù)事故重要性和緊急性的原則，每一級事故嚴(yán)格定義升級時間為 2 小時，其中在二級事故和一級事故應(yīng)急處理過程中， 要及時考慮替代恢復(fù)方案， 盡可能在最短的時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。 其中三級事故的處理，駐場服務(wù)人員在事故響應(yīng) 1 個小時內(nèi)，如果不能快速判斷問題所在，可以尋求整個服務(wù)團(tuán)隊的支持。在一、二級事故判斷中，服務(wù)人員在監(jiān)控中發(fā)現(xiàn)問題，一方面應(yīng)迅速將問題向部門領(lǐng)導(dǎo)進(jìn)行反應(yīng)，一方面須快速判斷問題和收集事故信息， 涉及到具體產(chǎn)品提供商或服務(wù)商內(nèi)， 及時告知客戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。 為保障業(yè)務(wù)平臺的正常運(yùn)行， 除對突發(fā)故障的應(yīng)急支持外， 要充分保障日常對業(yè)務(wù)系統(tǒng)軟硬件的應(yīng)急災(zāi)備恢復(fù)預(yù)案， 并通過定期的演練加強(qiáng)應(yīng)對突發(fā)事故的意識和流程。4.5 服務(wù)報告要求維護(hù)團(tuán)隊定期提供服務(wù)報告，服務(wù)期結(jié)束前應(yīng)提供服務(wù)年報，并對每一次重大故障和問題的原因、 解決方法、完成情況等形成專門報告，及時報送用戶部門和服務(wù)管理部門。 在運(yùn)維服務(wù)過程中將產(chǎn)生不限于以下的記錄和報告：?