軟件維保服務(wù)解決方案2018

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)2018年2018年XXX局維保服務(wù)解決方案目錄TOC\h\z\u\t"標題1,1,標題2,2,標題3,3"項目概述項目背景信息技術(shù)革命與經(jīng)濟社會活動的交融催生了大數(shù)據(jù)。2015年8月，國務(wù)院印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》，把大數(shù)據(jù)作為基礎(chǔ)性資源，全面實施數(shù)據(jù)強國戰(zhàn)略，加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。與此同時，我國公安信息化建設(shè)發(fā)展迅猛，公安市場大規(guī)模的信息化和裝備投資產(chǎn)生了海量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括軌跡信息、工作信息、多媒體信息等。據(jù)不完全統(tǒng)計，截至目前，全國公安機關(guān)掌握的數(shù)據(jù)資源已達數(shù)百類、上萬億條、EB級的大數(shù)據(jù)規(guī)模。同時，數(shù)據(jù)產(chǎn)生匯集的速度越來越快，數(shù)據(jù)呈階梯式增長。目前，公安數(shù)據(jù)的年增長率超過50%，增長速度遠超以往任何時期。公安數(shù)據(jù)既有傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，也有大量文檔、圖片、視頻、柵格、矢量、文本等非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)結(jié)構(gòu)、存儲方式多種多樣。公安數(shù)據(jù)中蘊藏著人、事、物、組織和案件等豐富的信息，充分利用這些信息，挖掘海量數(shù)據(jù)背后隱藏的關(guān)聯(lián)關(guān)系，對于維護社會大局穩(wěn)定、預(yù)防和打擊犯罪、輔助指揮決策都具有重要的價值。大數(shù)據(jù)時代給公安警務(wù)信息化發(fā)展提供了重大機遇，數(shù)據(jù)量激增的同時，高效規(guī)范化的數(shù)據(jù)維護管理也成了公安系統(tǒng)在大數(shù)據(jù)時代所要面臨的挑戰(zhàn)。因此，根據(jù)市局對大數(shù)據(jù)應(yīng)用的實際需求和目前市局的現(xiàn)狀，特擬定本運維服務(wù)方案。面臨的問題1、應(yīng)用、用戶日益增加，服務(wù)非法調(diào)用問題突出，實現(xiàn)服務(wù)訪問可查、可控，解決服務(wù)、數(shù)據(jù)的訪問安全問題迫在眉睫；2、服務(wù)訪問日益頻繁，服務(wù)運行穩(wěn)定性面臨挑戰(zhàn)，急需建立自動化監(jiān)控機制，確保服務(wù)高效、穩(wěn)定運行；3、平臺服務(wù)運行軟硬件環(huán)境缺乏統(tǒng)一的監(jiān)測，不能制定統(tǒng)一的管理策略，故障排除效率低。維保服務(wù)范圍本次服務(wù)范圍旨在為XXX局解決上述在大數(shù)據(jù)應(yīng)用中的系列問題。服務(wù)內(nèi)容包括日常維保服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、主要應(yīng)用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨詢服務(wù)等。維保服務(wù)目標 保障軟硬件的穩(wěn)定性和可靠性； 保障軟硬件的安全性和可恢復性； 故障的及時響應(yīng)與修復； 人員的技術(shù)培訓服務(wù)； 信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。維保服務(wù)方案系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下4個方面：系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括PC服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備及數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。服務(wù)器維護服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB/網(wǎng)管/備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器等。具體服務(wù)內(nèi)容包括：服務(wù)器硬件狀態(tài)檢查服務(wù)器硬件安裝與調(diào)整服務(wù)器設(shè)備事件管理服務(wù)要求運維團隊根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔，由現(xiàn)場服務(wù)人員對服務(wù)器發(fā)生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發(fā)現(xiàn)服務(wù)器中存在的潛在問題，并進行解決或提出相應(yīng)的解決方案。服務(wù)器性能監(jiān)控要求運維團隊每天由現(xiàn)場服務(wù)人員根據(jù)制定的性能監(jiān)測模板對服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的CPU、memory、hdd、network，并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性能的基本基準線。應(yīng)用維護要求運維團隊現(xiàn)場服務(wù)人員對這些應(yīng)用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每天檢查。服務(wù)器進程與服務(wù)檢查服務(wù)器磁盤空間檢查服務(wù)器系統(tǒng)漏洞修補系統(tǒng)配置與變更管理系統(tǒng)垃圾清理記錄與報告服務(wù)器操作管理手冊服務(wù)器事故管理文檔服務(wù)器監(jiān)控報告服務(wù)器設(shè)備標識，配置記錄服務(wù)器故障處理報告服務(wù)器運維分析報告應(yīng)用系統(tǒng)故障處理報告服務(wù)器系統(tǒng)配置記錄垃圾信息清理記錄存儲設(shè)備維護存儲系統(tǒng)平臺主要包括：存儲系統(tǒng)、磁盤陣列、磁帶庫等的管理和維護工作。具體服務(wù)內(nèi)容包括：存儲設(shè)備配置管理服務(wù)備份作業(yè)檢查交換機日常狀態(tài)檢查維護存儲設(shè)備事件管理服務(wù)備份及恢復策略制定備份介質(zhì)管理備份軟件維護備份數(shù)據(jù)恢復當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應(yīng)用廠商，在信息處的授權(quán)下，要求運維團隊現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進行數(shù)據(jù)恢復，以快速保證與恢復客戶的應(yīng)用。備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序化狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃，造成備份數(shù)據(jù)占用大量的存儲空間，要求運維團隊現(xiàn)場服務(wù)人員根據(jù)備份和存儲數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù)的整理。存儲設(shè)備運行維護要求運維團隊現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題及時處理。記錄與報告存儲設(shè)備操作管理手冊設(shè)備檢修報告故障處理報告存儲設(shè)備運維分析報告數(shù)據(jù)備份操作管理手冊數(shù)據(jù)備份記錄存儲系統(tǒng)配置記錄存儲系統(tǒng)空間調(diào)整記錄備份策略調(diào)整更新記錄網(wǎng)絡(luò)、安全設(shè)備維護網(wǎng)絡(luò)、安全平臺維護的目標是：通過網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運行性能。提高XXX局網(wǎng)絡(luò)運行的穩(wěn)定性、可靠性，以專業(yè)化運作模式解決XXX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠程支持、現(xiàn)場支持、軟件升級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。具體服務(wù)內(nèi)容如下：網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查網(wǎng)絡(luò)流量監(jiān)測安全策略配置及配置優(yōu)化網(wǎng)絡(luò)設(shè)備配置管理服務(wù)網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理網(wǎng)絡(luò)使用狀況趨勢分析及建議數(shù)據(jù)庫系統(tǒng)維護數(shù)據(jù)庫其維護服務(wù)內(nèi)容主要包括：數(shù)據(jù)庫實例狀態(tài)檢查數(shù)據(jù)庫表空間使用情況監(jiān)控查看數(shù)據(jù)庫的連接情況表空間使用情況和性能檢查數(shù)據(jù)庫告警日志檢查分析數(shù)據(jù)庫備份檢查中間件維護中間件軟件維護服務(wù)內(nèi)容主要包括：數(shù)據(jù)維護數(shù)據(jù)備份系統(tǒng)日常維護中間件升級而對應(yīng)用軟件進行適應(yīng)性更新與調(diào)測服務(wù)中間件維護操作手冊及應(yīng)急流程更新應(yīng)用系統(tǒng)的日常維護維護要求為：通過對應(yīng)用系統(tǒng)的維護，分析用戶的不斷更新的需求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解決方案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。主要維護內(nèi)容包括：業(yè)務(wù)數(shù)據(jù)維護；業(yè)務(wù)數(shù)據(jù)備份；業(yè)務(wù)系統(tǒng)日常維護；軟件更新服務(wù)；對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查與分析報告；對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權(quán)限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及數(shù)據(jù)同步。終端設(shè)備的日常維護電腦終端運維服務(wù)主要包括XXX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維護內(nèi)容為：操作系統(tǒng)安裝維護及補丁安裝對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處提供）對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終端用戶進行計算機數(shù)據(jù)的備份。終端防病毒軟件安裝及升級對終端計算機的防病毒軟件故障進行現(xiàn)場處理與解決；對其他用戶的防病毒軟件進行電話技術(shù)支持與問題解決。終端網(wǎng)絡(luò)接入調(diào)整對終端計算機的網(wǎng)絡(luò)連接的調(diào)整（不包括布線）。終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office等辦公軟件，安裝介質(zhì)由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）計算機使用規(guī)范制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意事項、U盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計算機的顯示器或機箱上。計算機安裝操作規(guī)范計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī)范，規(guī)定相應(yīng)的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安裝等方面。通過制定相應(yīng)的計算機安裝操作規(guī)范，以規(guī)范與保證服務(wù)人員在服務(wù)過程中的服務(wù)質(zhì)量。記錄與報告計算機使用規(guī)范（貼示）；計算機安裝操作規(guī)范；服務(wù)確認單；電話支持記錄單；故障處理報告。網(wǎng)絡(luò)信息點位維護（1）根據(jù)信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信息接口和語音接口，并統(tǒng)一建立信息點數(shù)據(jù)。通過對XXX局的調(diào)研和了解，對各辦公室的信息點作出適當調(diào)整和數(shù)據(jù)的修改。（2）各處室接入期間，做好配合工作，包括樓層交換機調(diào)試、桌面跳線等。（3）要求運維團隊現(xiàn)場服務(wù)人員做好定期對網(wǎng)絡(luò)信息點、配線架、理線架、終端模塊的巡檢工作。維護制度建設(shè)制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務(wù)圓滿完成的基礎(chǔ)。建立和健全XXX局信息化設(shè)施運行維護的各項管理制度，對于維護工作的順利完成是必需的。要求運維團隊依據(jù)以下標準，協(xié)助XXX局建立規(guī)范、科學、實用的維護制度。（1）《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008）（2）《綜合布線設(shè)計規(guī)范》GB50311-2007（3）《中華人民共和國消防法》（4）《電力供電標準與內(nèi)部控制管理制度全集》（5）《成都市電子政務(wù)外網(wǎng)使用管理規(guī)定》（6）ISO/IEC9001:2008質(zhì)量管理體系（7）ISO/IEC20000:2005IT服務(wù)管理體系（8）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎(chǔ)架構(gòu)庫終端設(shè)備的日常維護（9）ITSS（InformationTechnologyServiceStandards）信息技術(shù)服務(wù)標準信息系統(tǒng)安全服務(wù)風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預(yù)，確保安全目標得以實現(xiàn)。風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產(chǎn)、系統(tǒng)運行過程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應(yīng)全面地評估威脅的可能性和影響程度。對非故意威脅產(chǎn)生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理的脆弱性。對于技術(shù)的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設(shè)備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據(jù)相關(guān)標準，對主要資產(chǎn)的風險進行定性或定量的風險分析，描述不同資產(chǎn)的風險高低狀況。安全加固安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理，按照級別不同，應(yīng)該在相應(yīng)時間內(nèi)完成。安全加固的內(nèi)容主要包括：（1）日常安全加固工作，主要是根據(jù)風險評估結(jié)果進行系統(tǒng)安全調(diào)優(yōu)服務(wù)，根據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補丁管理、事件日志、應(yīng)用軟件的更新等。應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應(yīng)、及時處理，降低系統(tǒng)安全問題對XXX局內(nèi)工作的影響。安全巡檢安全巡檢主要是指深入現(xiàn)場，了解情況：質(zhì)檢服務(wù)內(nèi)容中的各類安全設(shè)備，了解安全設(shè)備運行情況，仔細觀察各個安全節(jié)點的可靠性，并綜合安全巡檢情況，定制安全策略。安全監(jiān)控對服務(wù)內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時候，快速制定，針對更新后設(shè)備環(huán)境的安全策略，并實施部署。避免因設(shè)備變更而帶來的安全風險。安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補的情況下，制作安全通告及時告知相關(guān)運維人員，增強對于新型病毒和漏洞的防御力。軟件系統(tǒng)升級及維保服務(wù)針對本項目除在上面提到的日常運維服務(wù)外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務(wù)。維保服務(wù)方式維保服務(wù)可采用多種方式結(jié)合的方式，力爭最短時間內(nèi)排除故障、恢復系統(tǒng)正常運行，具體如下：1） 駐場支持：采用指定人員、連續(xù)駐場一段時間的方式，集中解決由于軟件自身原因引起的軟件大量功能或者關(guān)鍵功能升級、測試、配置、培訓、維護等工作。2） 巡訪支持：采用定期或者不定期方式，對于日常出現(xiàn)積累的軟件問題進行現(xiàn)場維護解決或者討論分析待后續(xù)集中統(tǒng)一解決。3） 遠程電話、網(wǎng)絡(luò)支持：通過手機、qq消息、郵件等方式，對各服務(wù)點反應(yīng)的問題進行及時回復，或者收集整理分析待后續(xù)集中統(tǒng)一解決。4） 應(yīng)急支持：建立突發(fā)事故應(yīng)急響應(yīng)機制，快速響應(yīng)，及時與服務(wù)點協(xié)調(diào)溝通，盡快在軟硬件基礎(chǔ)支撐恢復正常的情況下恢復不動產(chǎn)登記軟件的正常運行。服務(wù)流程要求主動式服務(wù)（1）定期預(yù)防性維護服務(wù)維護團隊根據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定期預(yù)防性維護服務(wù)。此類服務(wù)是有計劃有步驟進行的，目的是為了提高系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次現(xiàn)場例行檢查，為用戶維護硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。（2）系統(tǒng)運行健康檢查維護團隊應(yīng)提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據(jù)結(jié)果出具性能診斷報告，并征得用戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)的問題提供科學預(yù)測，并采取必要的預(yù)防和補救措施，防患于未然。（3）系統(tǒng)運行狀況分析每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設(shè)備和PC服務(wù)器設(shè)備運行狀態(tài)和性能的分析、評估服務(wù)，以提高系統(tǒng)的可靠性、可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、安全性、運行狀況分析等預(yù)防性維護策略、報告和總結(jié)。糾錯性維護/維修服務(wù)維護團隊應(yīng)提供電話技術(shù)支持服務(wù)或到場維修服務(wù)。在部件服務(wù)方面，維護團隊應(yīng)及時確認故障原因，并更換故障部件，恢復系統(tǒng)正常運行。解決系統(tǒng)軟件問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份，遞交系統(tǒng)檢查報告等。項目管理要求維護團隊應(yīng)派遣一名具有專業(yè)知識的資深管理人員負責本項目的項目管理，統(tǒng)籌相關(guān)工作，項目監(jiān)督與情況匯報，控制工作質(zhì)量和預(yù)算，執(zhí)行變更和應(yīng)急情況管理，并根據(jù)實際狀況調(diào)整服務(wù)方人員安排，以保證此項目的正常高效運作。質(zhì)量管理要求維護團隊應(yīng)根據(jù)本項目要求提出服務(wù)質(zhì)量管理及監(jiān)控具體措施，并對所提供的服務(wù)質(zhì)量和標準做出明確可量化的承諾。維保服務(wù)響應(yīng)時間1）重大故障（由于應(yīng)用軟件問題引起系統(tǒng)