關(guān)于信息系統(tǒng)運(yùn)行維護(hù)內(nèi)容

對(duì)于信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)內(nèi)容對(duì)于信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)內(nèi)容/對(duì)于信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)內(nèi)容信息系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)內(nèi)容依據(jù)GB/T22032-2008的規(guī)定，信息技術(shù)運(yùn)轉(zhuǎn)保護(hù)（簡稱：IT運(yùn)維）是信息系統(tǒng)全生命周期中的重要階段，對(duì)系統(tǒng)主要供給保護(hù)和技術(shù)支持以及其余有關(guān)的支持和服務(wù)。運(yùn)維階段包含對(duì)系統(tǒng)和服務(wù)的咨詢?cè)u(píng)估、例行操作、響應(yīng)支持和優(yōu)化改良以及性能監(jiān)督、事件和問題辨別和分類，并報(bào)告系統(tǒng)和服務(wù)的運(yùn)轉(zhuǎn)狀況。一、運(yùn)維服務(wù)種類主要包含以下三種種類：1、基礎(chǔ)服務(wù)保證計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)固營運(yùn)，一定供給的基礎(chǔ)性的保障和保護(hù)工作。2、性能優(yōu)化服務(wù)計(jì)算機(jī)信息系統(tǒng)在營運(yùn)過程中，各項(xiàng)應(yīng)用（硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、儲(chǔ)存平臺(tái)、應(yīng)用系統(tǒng)平臺(tái)、安全平臺(tái)等）、各項(xiàng)業(yè)務(wù)的性能、效能的優(yōu)化、整合、評(píng)估等服務(wù)。3、增值服務(wù)保證計(jì)算機(jī)信息系統(tǒng)營運(yùn)的高效能、高效益，最大限度的保護(hù)并延伸已有投資，在原有基礎(chǔ)上實(shí)行進(jìn)一步的應(yīng)用拓展業(yè)務(wù)。二、運(yùn)維主要服務(wù)工作方式主要包含響應(yīng)服務(wù)、主動(dòng)服務(wù)兩類。1、響應(yīng)式服務(wù)響應(yīng)式服務(wù)是指，用戶向服務(wù)供給者提出服務(wù)懇求，由服務(wù)供給者對(duì)用戶的懇求做出響應(yīng)，解決用戶在使用、管理過程中碰到的問題，或許解決系統(tǒng)有關(guān)故障。響應(yīng)式服務(wù)采納首問負(fù)責(zé)制。第一首問為本單位信息中心。信息中心負(fù)責(zé)接受用戶服務(wù)懇求，并進(jìn)行服務(wù)問題的初步判斷。假如問題可以解決則直接給客戶反應(yīng)，不然提交到首問服務(wù)外包商。對(duì)于明確的問題，信息中心將問題直接提交到相應(yīng)的服務(wù)外包商。首問外包服務(wù)商在信息中心的支持下，負(fù)責(zé)對(duì)問題進(jìn)行排查，力求將問題精準(zhǔn)定位到某詳細(xì)環(huán)節(jié)。問題定位后將其轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)外包商。假如問題范圍較大，涉及到多個(gè)服務(wù)外包商時(shí)，由信息中心進(jìn)行協(xié)調(diào)，在首問外包服務(wù)商統(tǒng)一指導(dǎo)下進(jìn)行結(jié)合作業(yè)，直至問題解決完成。問題辦理達(dá)成后，由責(zé)任服務(wù)外包商、首問服務(wù)外包商填寫相應(yīng)服務(wù)表單，并由首問外包服務(wù)商提交給信息中心，信息中心再向最后用戶反應(yīng)。服務(wù)外包商第一經(jīng)過電話/電子郵件/遠(yuǎn)程接入等手段進(jìn)行遠(yuǎn)程解決，假如可以解決問題，則由工程師負(fù)責(zé)填寫服務(wù)單，季度匯總后提交信息中心署名存案。遠(yuǎn)程方式解決無效時(shí)，服務(wù)外包商工程師進(jìn)行現(xiàn)場工作。依據(jù)故障狀況，工程師現(xiàn)場能解決問題的，實(shí)時(shí)解決用戶的問題；如不可以，則由信息中心協(xié)調(diào)其余有關(guān)服務(wù)外包商進(jìn)行結(jié)合故障排查，直至問題解決。假如問題仍舊存在，則由各方領(lǐng)導(dǎo)互相磋商，共同商議解決方法。2、主動(dòng)式服務(wù)主動(dòng)式服務(wù)是指，服務(wù)外包商按期對(duì)系統(tǒng)進(jìn)行健康檢查，硬件設(shè)備主要以檢查設(shè)備運(yùn)轉(zhuǎn)狀況為主，軟件主要以檢查數(shù)據(jù)狀況、檢查應(yīng)用配置以及進(jìn)行必需的補(bǔ)丁升級(jí)等為主，以便提早將故障消滅在萌芽狀態(tài)。第一，依據(jù)按期巡檢計(jì)劃對(duì)系統(tǒng)進(jìn)行全面檢查。假如在巡檢中發(fā)現(xiàn)問題，需要判斷問題能否需要報(bào)修，如不需報(bào)修，則由巡檢人員對(duì)系統(tǒng)進(jìn)行必需調(diào)整；不然啟動(dòng)響應(yīng)式服務(wù)去達(dá)成問題的解決。系統(tǒng)巡檢服務(wù)達(dá)成后，工程師編制巡檢報(bào)告，并依據(jù)商定的限期匯總報(bào)送信息中心。三、運(yùn)維服務(wù)內(nèi)容1、基礎(chǔ)服務(wù)內(nèi)容1.1物理環(huán)境管理和保護(hù)Ⅰ.機(jī)房管理和保護(hù)為保證機(jī)房內(nèi)全部設(shè)備的安全、穩(wěn)固、無故障運(yùn)轉(zhuǎn)，監(jiān)控機(jī)房的環(huán)境、監(jiān)測并按期檢查電源、通風(fēng)、接地等全部機(jī)房設(shè)備的工作狀態(tài)，發(fā)現(xiàn)并報(bào)告問題和提出更改建議。a）電源管理：將電源有效分派到系統(tǒng)中不一樣的設(shè)備組件。應(yīng)試慮電源設(shè)備參數(shù)對(duì)設(shè)備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各種電子設(shè)備及隸屬設(shè)備、防雷等的等電位體，并考慮靜電防備、感覺雷電可能形成的電磁脈沖和過電壓的擾亂和破壞等。c）設(shè)備管理：計(jì)算機(jī)信息系統(tǒng)設(shè)備的平時(shí)運(yùn)轉(zhuǎn)和管理、靠譜性評(píng)論。d）環(huán)境管理：應(yīng)試慮機(jī)房內(nèi)通風(fēng)、溫度、濕度、塵埃、燈光等的配置；考慮機(jī)柜擱置與冷卻效率和制冷單元熱門的關(guān)系；以及可能因功能擴(kuò)大惹起的冷卻效率問題等。e）災(zāi)禍預(yù)防：應(yīng)試慮物理和自然災(zāi)禍發(fā)生的可能性，制定應(yīng)急方案。Ⅱ.其余管理和保護(hù)a）布線系統(tǒng)管理和保護(hù)：監(jiān)控、診療、剖析設(shè)備間、弱電井等地區(qū)配線設(shè)備、線纜、信息插座等設(shè)備，及網(wǎng)絡(luò)通訊線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報(bào)告問題，提出保護(hù)建議，保證系統(tǒng)運(yùn)轉(zhuǎn)的高靠譜性和保護(hù)的高效率。b）監(jiān)控系統(tǒng)管理和保護(hù)：監(jiān)控、診療、剖析門禁系統(tǒng)、各種監(jiān)控設(shè)備等的運(yùn)轉(zhuǎn)狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報(bào)告問題，實(shí)時(shí)更改、保護(hù)，保證監(jiān)控系統(tǒng)的靠譜性。1.2網(wǎng)絡(luò)基礎(chǔ)設(shè)備管理和保護(hù)為保證路由設(shè)備、網(wǎng)絡(luò)互換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性、靠譜性、可用性和可擴(kuò)展性，保證網(wǎng)絡(luò)構(gòu)造的優(yōu)化，按期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的性能，擬訂故障保護(hù)方案，實(shí)時(shí)除去可能的故障隱患，擬訂應(yīng)急方案，保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的高靠譜性、高可用性。1.3數(shù)據(jù)儲(chǔ)存設(shè)備為保證數(shù)據(jù)儲(chǔ)存設(shè)備，如服務(wù)器設(shè)備、集群系統(tǒng)、儲(chǔ)存陣列、儲(chǔ)存網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)儲(chǔ)存設(shè)備運(yùn)轉(zhuǎn)的軟件平臺(tái)的安全性、靠譜性和可用性，保證儲(chǔ)存數(shù)據(jù)的安全，按期評(píng)估儲(chǔ)存設(shè)備及軟件平臺(tái)的性能，確認(rèn)數(shù)據(jù)儲(chǔ)存的安全等級(jí)，擬訂故障應(yīng)急方案，實(shí)時(shí)除去故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)轉(zhuǎn)。1.4系統(tǒng)平臺(tái)管理為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其余支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、靠譜性和可用性；按期評(píng)估系統(tǒng)平臺(tái)的性能，擬訂系統(tǒng)故障辦理應(yīng)急方案，實(shí)時(shí)消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)固、連續(xù)運(yùn)轉(zhuǎn)。1.5應(yīng)用系統(tǒng)管理和保護(hù)保證在系統(tǒng)平臺(tái)上運(yùn)轉(zhuǎn)的各種應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，按期評(píng)估應(yīng)用軟件系統(tǒng)的性能、功能缺點(diǎn)、用戶滿意度等，實(shí)時(shí)或與開發(fā)商交流除去應(yīng)用系統(tǒng)可能存在的安全隱患和威迫、依據(jù)需求更新或更改系統(tǒng)功能。1.6數(shù)據(jù)管理和保護(hù)數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)接見、數(shù)據(jù)通訊、數(shù)據(jù)互換的安全，按期評(píng)估數(shù)據(jù)的完好性、安全性、靠譜性；擬訂備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，除去可能存在的安全隱患和威迫。Ⅰ.數(shù)據(jù)安全性管理和保護(hù)a）安全評(píng)估。應(yīng)付數(shù)據(jù)的完好性、靠譜性、可用性和保密性等因素進(jìn)行評(píng)估，擬訂數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。b）數(shù)據(jù)接見控制：應(yīng)擬訂數(shù)據(jù)接見控制策略、接見權(quán)限控制策略、非受權(quán)接見辦理策略，防備未經(jīng)受權(quán)的數(shù)據(jù)接見、改正、挪動(dòng)、刪除、毀損等。c）數(shù)據(jù)儲(chǔ)存與冗災(zāi)：應(yīng)擬訂數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)冗災(zāi)策略，評(píng)估數(shù)據(jù)儲(chǔ)存的安全性，保證數(shù)據(jù)儲(chǔ)存的完好性、靠譜性；擬訂數(shù)據(jù)儲(chǔ)存事件辦理方案；d）數(shù)據(jù)通訊安全：應(yīng)評(píng)估數(shù)據(jù)通訊的安全性，擬訂數(shù)據(jù)通訊的安全策略，保證數(shù)據(jù)的完好性、靠譜性、保密性和不可狡辯性；擬訂數(shù)據(jù)通訊應(yīng)急辦理方案；Ⅱ.媒介安全性管理和保護(hù)應(yīng)擬訂媒介管理、權(quán)限策略，擬訂媒介泄漏的辦理策略，明確責(zé)任，保證數(shù)據(jù)保存的安全。1.7安全管理和保護(hù)保證物理環(huán)境和系統(tǒng)運(yùn)轉(zhuǎn)的安全，物理環(huán)境安全包含機(jī)房監(jiān)控、門禁系統(tǒng)、災(zāi)禍預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運(yùn)轉(zhuǎn)安全包含風(fēng)險(xiǎn)評(píng)估、安全策略、安全機(jī)制、安全級(jí)別、病毒防備、補(bǔ)丁管理等等。按期檢查和評(píng)估可能的安全隱患、缺點(diǎn)和威迫，擬訂安全恢復(fù)方案。Ⅰ.風(fēng)險(xiǎn)評(píng)估應(yīng)付系統(tǒng)的安全威迫、柔弱性、破綻進(jìn)行評(píng)估，對(duì)安全管理進(jìn)行評(píng)估，擬訂風(fēng)險(xiǎn)應(yīng)付策略微風(fēng)險(xiǎn)辦理體制，實(shí)時(shí)除去或弱化風(fēng)險(xiǎn)，并將剩余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。Ⅱ.安全策略應(yīng)擬訂物理環(huán)境、基礎(chǔ)平臺(tái)、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，推行信息安全教育，明確責(zé)任，采納相應(yīng)的安全舉措，實(shí)行安全策略的綜合管理。Ⅲ.安全級(jí)別應(yīng)依據(jù)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)區(qū)分準(zhǔn)則》，評(píng)估安全等級(jí)，定義安全級(jí)別。Ⅳ.安全體制定義不一樣的安全體制，包含加密體制、接見控制體制、身份認(rèn)證體制、數(shù)據(jù)完好性體制、數(shù)字署名體制等，擬訂事件處理流程和體制，防止安全威迫和隱患。Ⅴ.數(shù)據(jù)互換應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全互換平臺(tái)，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)擬訂數(shù)據(jù)安全互換、互換過程，保證數(shù)據(jù)的完整性、靠譜性、安全性策略；擬訂數(shù)據(jù)互換事件辦理方案，評(píng)估數(shù)據(jù)互換事件的影響。Ⅵ.病毒防備應(yīng)擬訂病毒防備和恢復(fù)策略，按期評(píng)估病毒影響，采納相應(yīng)的病毒防備舉措；擬訂病毒事件辦理方案。Ⅶ.個(gè)人信息保護(hù)應(yīng)成立個(gè)人信息保護(hù)管理體制，擬訂個(gè)人信息保護(hù)策略，對(duì)工作人員進(jìn)行個(gè)人信息保護(hù)宣傳和教育。擬訂個(gè)人信息保護(hù)事件辦理方案。1.8子網(wǎng)管理和保護(hù)子網(wǎng)是組成系統(tǒng)的因素。按期評(píng)估子網(wǎng)的安全性、靠譜性、可用性，除去可能存在的故障和安全隱患及對(duì)系統(tǒng)的威迫。1.9桌面管理個(gè)人計(jì)算機(jī)終端及環(huán)境的靠譜性、可用性、安全性管理。1.10操作管理平時(shí)操作的規(guī)范化和標(biāo)準(zhǔn)化。2、性能優(yōu)化服務(wù)內(nèi)容2.1系統(tǒng)平臺(tái)性能評(píng)估評(píng)估系統(tǒng)整體架構(gòu)的合理性、安全性、靠譜性、可用性、可擴(kuò)展性，以及系統(tǒng)強(qiáng)健性評(píng)估等。2.2應(yīng)用系統(tǒng)性能評(píng)估評(píng)估支撐軟件、應(yīng)用軟件及其余應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺點(diǎn)等。2.3數(shù)據(jù)儲(chǔ)存和通訊安全評(píng)估評(píng)估數(shù)據(jù)的完好性、保密性、不行狡辯性；數(shù)據(jù)通訊的安全策略；接見控制策略，以及、安全隱患評(píng)估、數(shù)據(jù)互換安全性評(píng)估等。2.4系統(tǒng)整體安全性能評(píng)估風(fēng)險(xiǎn)評(píng)估及應(yīng)付策略、系統(tǒng)柔弱性檢測、非傳統(tǒng)安全隱患評(píng)估及應(yīng)付策略等。2.5系統(tǒng)安全平臺(tái)性能評(píng)估評(píng)估安全防備系統(tǒng)架構(gòu)的合理性、安全防備系統(tǒng)自己的安全性、靠譜性、可用性及存在的風(fēng)險(xiǎn)；安全管理系統(tǒng)的合理性、可用性等。2.6業(yè)務(wù)整合評(píng)估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改良舉措。3、增值服務(wù)內(nèi)容3.1規(guī)劃管理主要包含：信息系統(tǒng)整體發(fā)展架構(gòu)；信息系統(tǒng)中長久建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等。3.2可用性管理優(yōu)化、設(shè)計(jì)、提升系統(tǒng)基礎(chǔ)架構(gòu)（包含硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、安全平臺(tái)、數(shù)據(jù)管理平臺(tái)