軟件平臺運維服務方案

軟件平臺系統(tǒng)運維方案

1.技術(shù)支持服務

技術(shù)服務主要包括如下：400電話支持、線上客服務、遠程服務；針對上

述技術(shù)支持服務工作，提供2名專責客服務人員；

1.1400電話

專門成立CallCenter團隊，保障做好平臺的技術(shù)支持服務工作；收集

整理相關(guān)問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應服

務；主要提供服務主要包括如下：

?通話錄音

?智能來電分配

?客服工號播報

?服務評分

1.2線上客服

線上客戶主要為廣大用戶提供倆大類服務，主要服務的內(nèi)容如下：

?問題查找：系統(tǒng)自動根據(jù)當前用戶所關(guān)心的問題，列出最近的相關(guān)問題,

并對問題可分類進行展示，用戶也可通過“搜索”進行查找；

?提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會

針對提交工單進行相應處理，用戶可查看到管理員所反饋工單處理結(jié)

果；

1.3遠程協(xié)助

遠程協(xié)助主要通過遠程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各

類問題；

1.4客服滿意度

?用戶提出來所有問題，均采用“一問一答”閉環(huán)式關(guān)閉所有問題；并對

相關(guān)問題形成完整問題記錄庫;

?400電話，所有通話至少保留10個工作日通話語音記錄，便于以后追責,

?啟用客服滿意度評估機制，有效提高客服滿意度；

2.運維服務

2.2基礎(chǔ)運維

主要從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全以及日常設(shè)備

巡檢六個層面分別進行。具體內(nèi)容為：

(1)物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施

等進行標準符合性識別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、

防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。針對各

個風控點安排相應的技術(shù)人員進行排查；

(2)網(wǎng)絡安全：對工作范圍內(nèi)的網(wǎng)絡與安全設(shè)備、網(wǎng)絡架構(gòu)進行網(wǎng)絡安全符

合性排查檢驗。主要包含：結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、

邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設(shè)備防護等方面，針對各

個風控點安排相應的技術(shù)人員進行排查；

(3)主機安全：針對身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、

惡意代碼防護、資源控制等方面，針對各個風控點安排相應的技術(shù)人員進行排

查；；

(4)應用安全：對信息系統(tǒng)進行應用安全符合性排查。如身份鑒別、訪問控

制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面,

針對各個風控點安排相應的技術(shù)人員進行排查；

(5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安

全，針對各個風控點安排相應的技術(shù)人員進行排查；

(6)日常巡檢：檢查系統(tǒng)相關(guān)服務器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務

及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置(定期修改密碼并且滿足復雜度和

長度)、登錄設(shè)置、文件權(quán)限設(shè)置、審計、共享資源、補丁更新和病毒防護等情

況；防火墻的訪問控制策略、網(wǎng)絡連接數(shù)限制等信息，檢查入侵檢測、安全審計

設(shè)備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。

2.3重大節(jié)日保障

保證重要活動節(jié)假日期間平臺安全可靠運行，全面提高維護隊伍應對突發(fā)情

況的綜合管理水平和應急處置能力，最大限度地保證重大節(jié)假日期間平臺穩(wěn)定安

全運行和可靠暢通：

(1)應急資源、人員準備：重要的節(jié)假日前期，提前做好資源分配工作、

做好應急預案，成立專職保障小組、安排專人進行24小時待命。系統(tǒng)出現(xiàn)異常

情況時，做到第一時間響應。

(2)加強監(jiān)控和巡視

(3)應急處理：平臺發(fā)生預警、異常時，值班人員根據(jù)應急預案進行第

一時間響應；重大突發(fā)情況時，值班人員應第一時間上報負責人，負責人進行協(xié)

調(diào)資源進行排除故障，恢復到系統(tǒng)正常運行狀態(tài)。做好應急處置記錄，形成應急

報告。

2.4漏洞掃描檢

借助專業(yè)化漏洞檢測工具，對檢測范圍內(nèi)的交換機、路由器和服務器實施掃

描，發(fā)現(xiàn)配置上存在的弱點，作為對手工檢查工作所獲取數(shù)據(jù)的補充，同時也是

制定安全加固方案的重要依據(jù)。

2.5滲透測試

通過模擬黑客對信息系統(tǒng)進行滲透測試，發(fā)現(xiàn)分析并驗證其存在的主機安全

漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，

評估系統(tǒng)抗攻擊能力，提出安全加固建議。針對信息系統(tǒng)的滲透測試將采取兩

種類型：

第一類型：互聯(lián)網(wǎng)滲透測試，是通過互聯(lián)網(wǎng)發(fā)起遠程攻擊，比其他類型的滲

透測試更能說明漏洞的嚴重性；

第二類型：內(nèi)網(wǎng)滲透測試，通過接入內(nèi)部網(wǎng)絡發(fā)起內(nèi)部攻擊，主要針對信息

系統(tǒng)的后臺管理系統(tǒng)進行測試。

2.6源代碼測評

依據(jù)CVE(CommonVulnerabilities&Exposures)安全漏洞庫、設(shè)備廠商

公布的漏洞，根據(jù)測試用例對信息系統(tǒng)的源代碼進行安全掃描，對安全漏洞進行

識別，給出整改建議方案。

3.定制開發(fā)服務

系統(tǒng)運行期間，根據(jù)實際使用情況和業(yè)務需求，可進行定制化開發(fā)服務，其

中包括：

＞系統(tǒng)優(yōu)化：業(yè)務優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化

＞新增需求：新增業(yè)務的設(shè)計、開發(fā)

01020304

提出需求需求調(diào)研需求評畝系統(tǒng)開發(fā)

甲方提出定制化開發(fā)服乙方派專眼需求工程師甲乙雙方組織人員成立需求審批通過后，進行

務入場調(diào)研高求，形成需需求評審小組，對調(diào)研系浣開發(fā)，必要時乙方

求規(guī)格說明書結(jié)果進行評市可派專人駐場開發(fā)

06

系"版上線試運行系統(tǒng)測試

達到系統(tǒng)上線要求后，系統(tǒng)開發(fā)、測試達到試乙方安排測試工程師對

運行要求后，送行試系系統(tǒng)/模塊酢測試

定制開發(fā)服務流程

4.服務器資源配置

服務器配置數(shù)量說明

DB服務器CPU：8核培訓子系統(tǒng)與測評子

硬盤：1T1系統(tǒng)共用一臺DB服

內(nèi)存:64G務器

培訓子系統(tǒng)CPU：8核部署教培子系統(tǒng)

硬盤：50CG1

內(nèi)存:64G

測評子系統(tǒng)CPU：8核部署測評子系統(tǒng)

硬盤：50CG1

內(nèi)存：64G

課件服務子系統(tǒng)CPU：4核存放視頻課件、圖片、

硬盤：1T1附件文件等資源，并

內(nèi)存：32G提供對外訪問服務

網(wǎng)絡帶寬100M

5.等保服務

5.1安全管理體系策略

建立信息安全領(lǐng)導小組和信息安全工作組，形成符合等級保護二級基本

要求的信息安全組織體系職責；

建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的

安全管理制度要求。

5.2安全管理體系實現(xiàn)

重點落實安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)和安

全運維的相關(guān)控制要求

?本安全■理要求

Ll

方針、策略

安全制度、規(guī)范

安全管理流程,

執(zhí)行表單k

5.3安全技術(shù)體系策略

以電力行業(yè)人才發(fā)展服務平臺為保障對象，以《基本要求》中等級保護

二級要求為控制要求建設(shè)安全技術(shù)體系框架；

安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡、主機、應用、數(shù)據(jù)各層面;

通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技

術(shù)經(jīng)驗和能力，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用

性的有機結(jié)合，達到適用性要求；建設(shè)集中的安全管理平臺，實現(xiàn)信息系統(tǒng)

的集中運維控制與有效安全管理。

安全技術(shù)體系

物理安全網(wǎng)絡安全主機安全應用安全數(shù)美安全與備份恢復

-----jr—安

統(tǒng)一支控千臺

全

--網(wǎng)絡管;!系統(tǒng)管

技

加

定

術(shù)

密

例

技

古

實

術(shù)

虎

現(xiàn)

一-

實中安令救中.公叫格管卉平價'

^^0Z------------------------------------------

333

生產(chǎn)網(wǎng)業(yè)務區(qū)域辦公網(wǎng)業(yè)務區(qū)域災務中心出務區(qū)域

業(yè)務系統(tǒng)/網(wǎng)絡M域

5.4安全技術(shù)體系實現(xiàn)

安全總體設(shè)計方案的目標是能夠符合國家等級保護政策的思路和基本

要求，并結(jié)電力行業(yè)人才發(fā)展服務平臺實際情況，切實指導電力行業(yè)人才發(fā)

展服務平臺安全建設(shè)項目網(wǎng)絡改造、安全產(chǎn)品集成實施、安全管理體系文件

編制和安全服務工作°

?物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、

防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、

物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫

濕度控制、電力供應和電磁防護等十個控制點。

?網(wǎng)絡安全：網(wǎng)絡層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計、

邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設(shè)備防護幾大類安全控制。

?主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、

安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應到安

全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護

控制四個層面進行闡述

?應用安全：應用安全需要在應用系統(tǒng)的設(shè)計，開發(fā)過程和運行維護

中進行設(shè)計與改進。針對應用系統(tǒng)的結(jié)構(gòu)特性，將在軟件架構(gòu)、安全功能、

程序控制安全二方面進行安全保障。

?數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復、

網(wǎng)頁完整性保護進行安全保障。

5.5系統(tǒng)安全產(chǎn)品部署架構(gòu)圖

平臺網(wǎng)絡根據(jù)業(yè)務類型及安全需求劃分為接入?yún)^(qū)、服務器區(qū)、存儲區(qū)、測試

區(qū)、安全管理區(qū)五個安全域，各區(qū)域均依照等保二級要求架設(shè)網(wǎng)絡環(huán)境，安全區(qū)

域示意圖如下:

1.外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務，帶寬為

100M；

2.DMZ區(qū)：由聯(lián)通線路組成，提供internet接入服務；本安全區(qū)內(nèi)設(shè)置有

DMZ區(qū)，通過防火墻進行安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務

器的應用服務器，包括WEB應用防護、培訓系統(tǒng)應用服務器、課件服務

子服務器等;

3.核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡的核心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā),

4.安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務器,

目前主要包括網(wǎng)絡安全設(shè)計系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、

網(wǎng)站檢測系統(tǒng)、入侵防護系統(tǒng)等；

5.內(nèi)部用戶區(qū)：業(yè)務終端的接入?yún)^(qū)域；

5.6系統(tǒng)安全產(chǎn)品清單

部署產(chǎn)品數(shù)量部署位置部署作用

鏈路負載均衡令鏈路負載，以備雙鏈路使用

1臺外網(wǎng)出口

（可選）?服務健康檢查

令審計內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安

部82號令要求

網(wǎng)絡審計系統(tǒng)令封堵與辦公無關(guān)應用，提高員工辦

1臺外網(wǎng)出口

（可選）公效率

?管理內(nèi)部網(wǎng)絡帶寬，合理分配流量，

保障核心業(yè)務流量

令保護安全管理區(qū)設(shè)備的安全

外網(wǎng)出口（雙

下一代防火墻2臺令對業(yè)務網(wǎng)進行獨立防護，進行訪問

機）

控制、攻擊防御

令對入侵行為的檢測。它通過收集和

分析網(wǎng)絡行為、安全日志、審計數(shù)

據(jù)、等信息，檢查網(wǎng)絡或系統(tǒng)中是

核心交換機否存在違反安全策略的行為和被攻

入侵檢測1臺

旁掛擊的跡象。

令積極主動地安全防護技術(shù)，提供了

對內(nèi)部攻擊、外部攻擊和誤操作的

實時保護

令WEB應用防護，防止web業(yè)務被破

WEB服務器壞、篡改

WAF1臺令對傳質(zhì)數(shù)據(jù)進行內(nèi)容檢測，保障數(shù)

前端

據(jù)安全，防泄密

服務器端防病

毒軟件（網(wǎng)絡6點DMZ區(qū)令主機安全

版）

旁掛內(nèi)網(wǎng)核令統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實時監(jiān)

集中管理設(shè)備1臺

心交換機處控

數(shù)據(jù)庫審計系旁掛咳心交令審計服務器里的數(shù)據(jù)庫，以便責任

1臺

統(tǒng)換機上做到追溯到人

機房防盜報警系

1套中心機房?物理安全

統(tǒng)

6.安裝培訓

每個基地預計平均3人天的安裝培訓服務。

6.2培訓目標

1）使關(guān)鍵用戶能夠理解并熟練掌握標準業(yè)務流程的操作；

2）通過培訓為后續(xù)的系統(tǒng)運行做好充分準備。

6.3培訓對象

各基地相關(guān)系統(tǒng)管理員和業(yè)務管理員。

6.4培訓方式

現(xiàn)場培訓

現(xiàn)場培訓旨在針對不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針

對性甚至點對點的系統(tǒng)用戶培訓。這種培訓的特點是針對性強、直觀、方式靈活,

而且與實際結(jié)合緊密，用戶在培訓中的問題可以及時得到解答。

在系統(tǒng)安裝、調(diào)試時我們將邀請用戶的技術(shù)人員參與系統(tǒng)的安裝、調(diào)試等各

項工作，并在實施地點進行現(xiàn)場安裝、配置、診斷、管理、維護等方面的培訓I。

現(xiàn)場培訓是為技術(shù)人員提供的培訓，培訓的范圍包括系統(tǒng)平臺、應用平臺、

應用軟件等的安裝調(diào)試和管理維護。

6.5培訓內(nèi)容

系統(tǒng)管理培訓I：與安全對策相關(guān)的信息的普及及其使用方法和系統(tǒng)用戶的培

訓；在管理系統(tǒng)用戶時實施的對策；在管理整個系統(tǒng)的信息時實施的對策；在記

錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時實施的對策。

業(yè)務流程培訓：對業(yè)務人員進行整合后的新.業(yè)務辦理流程操作培訓，既要熟

悉所辦的前一個業(yè)務，同時也要掌握所辦業(yè)務的后一個流程，了解其業(yè)務環(huán)節(jié)在

整個新流程中所處的位置。

1阿里云平臺運維服務方案

工工云平臺服務體系建設(shè)目標

政務專有云平臺涉及大量rr軟硬件，包括：虛擬化軟件、云管理平臺、集中備

份、中間件服務、中高端服務器存儲、網(wǎng)絡、防火墻、負載均衡等。云運維的模

式和流程上與傳統(tǒng)ur/rr運維不同，需要對運維服務體系、運維團體架構(gòu)、故

障處理流程、應急預案進行重新梳理以達到云平臺穩(wěn)定運行的目標。

運維內(nèi)容

運維服務體系建設(shè)的目的是保障責任范圍內(nèi)云平臺故障的即時發(fā)現(xiàn)并處理，同時

通過主動服務保障系統(tǒng)的穩(wěn)定運行，完成資源調(diào)整請求支撐業(yè)務的發(fā)展，云平臺

運維主要體現(xiàn)在兩方面進行運維支撐工作。

主動類服務

平臺資源管理、平臺運維流程、可云化評估、日常監(jiān)控、健康巡檢評估、資產(chǎn)檢

查、例行現(xiàn)場巡查、主動分析、例行工作匯報、重大事件節(jié)假日保障、災容備份

恢復等。

響應類服務

告警處理、故障處理、資源申請調(diào)整分配、問題處理、割接支撐等。

，工2體系架構(gòu)

針對XX政務專有云成立聯(lián)合運營運維項目組，該運營維護中心特別為本項目配

備的運營維護團隊人員總數(shù)XX人，其中各類管理及核心技術(shù)級人員XX人，設(shè)備

原廠服務人員XX人。

政務專有云運營維護中心通過完整的組織構(gòu)建，實現(xiàn)從項目技術(shù)規(guī)劃設(shè)計、建設(shè)

組織管理、運營及運維保障、安全保障、運維綜合管理等項目各方面需要。

各崗位配置人員均具備本崗位專業(yè)化職業(yè)技能及相關(guān)資質(zhì)、認證，全部團隊人員

均為本地化屬地服務人員。

本地運維團隊

相對于傳統(tǒng)的斤互聯(lián)網(wǎng)公司，XX公司在服務支撐這塊有專門的本地運維團隊。

XX公司中國區(qū)XX辦事處，整體負責全省維護工作，同時也是XX公司與全省

客戶的主要接口，為最終用戶及通過認證的服務合作伙伴提供全方位的工程及售

后技術(shù)支持服務。

聯(lián)合運維團隊

針對XX政務專有云項目，成立XX政務外網(wǎng)云服務平臺運營維護中心，該運營

中心在運營維護組織架構(gòu)方面不同于傳統(tǒng)垂直維護模式，按照云平臺層級的構(gòu)成

進行了組織架構(gòu)的設(shè)計，除了傳統(tǒng)維護智能外，運營維護中心的優(yōu)勢及特點，突

出“政務外網(wǎng)運維保障”，“軟件支撐運維保障”，“信息安全運維保障”的職

責。負責完成相關(guān)工作如資源分配、網(wǎng)絡調(diào)整、割接支撐、備份恢復、重大節(jié)假

若日保障；問題解決、設(shè)備與系統(tǒng)監(jiān)控等工作，同時負責現(xiàn)場工作制度的制定與

修訂，進行整體管理及人員的動態(tài)調(diào)配；定期組織進行業(yè)務運行評估；并定期進

行工作總結(jié)，是運維支撐的主要責任團隊。

XX政務專有云運營維護中心作為主體單位，按照統(tǒng)一監(jiān)控，統(tǒng)一調(diào)度的原則，

構(gòu)建政務專有云運營組織結(jié)構(gòu)：

政務專有云項目運維保障組織架構(gòu)圖

政務專有云運營維護團隊

領(lǐng)導小組

項目負責人

項目經(jīng)理

團隊服務人員原廠服務人員

規(guī)劃建設(shè)部

運營服務部

軟件支撐部

運行維護部

綜合管理部

運維保障崗位設(shè)置及職責

電子政務云服務項目運營領(lǐng)導小組全面負責運營運維服務目標的達成。

全面負貨組建運營團隊，確保團隊提供優(yōu)質(zhì)服

務的能力。

全面負責和客戶的關(guān)鍵溝通和協(xié)調(diào)工作。

全面負責監(jiān)督和改進運營管理的工作。

電子政務云負責對整體運營策略和方案的審核評定。

運營維護中心負責與客戶協(xié)商制定運營相關(guān)的績效考核指

標。

負責與客戶協(xié)商制定運營服務級別協(xié)議。

全面負責指導運營過程中的安全、質(zhì)量和服務

工作。

負責監(jiān)督對客戶和用戶滿意度反饋結(jié)果的處

理。

建設(shè)規(guī)劃部負責制定運營中心年度工作計劃，及中長期發(fā)

展戰(zhàn)略規(guī)劃。

負責制定運營運維課題研究計劃，為領(lǐng)導決策

提供依據(jù)和方案。

負責評審項目、工程的需求，進行可行性分析。

負責制定項目工程實施計劃。

負責協(xié)調(diào)資源進行計劃的實施。

負責對項目工程執(zhí)行情況進行跟蹤監(jiān)督。

負責項目完成后的交付工作。

負責收集客戶和用戶的需求。

運營服務部負責受理云平臺虛擬資源申請的工作

負責云平臺虛擬資源調(diào)度及管理工作。

負責定期編制云平臺虛擬資源使用情況報告的

工作。

負責云管理平臺的日常維護和故障排除工作，

確保云管平臺的正常運行。

客戶服務臺承擔一線服務臺職責，負責用戶報障和服務請

求的統(tǒng)一受理，包括記錄、初步支持、派單和

進展跟蹤。

負責云平臺日常監(jiān)控與巡檢工作，第一時間上

報隱患與問題。

負責向客戶及用戶解釋軟件用途，使用方法，

注意事項等。

軟件支撐部負責為客戶及用戶安裝相關(guān)軟件并調(diào)試開通的

工作。

負責對客戶及用戶使用相關(guān)軟件過程中出現(xiàn)的

問題進行排查，指導和解決的工作。

負責響應客戶及用戶進行應用入云的部署調(diào)試

工作。

負責中間件、數(shù)據(jù)走、應用系統(tǒng)等維護工作。

負責虛擬機系統(tǒng)的日常維護工作，確保其能夠

正常工作。

運行維護部負貢日常運維工作￡勺管理和保障運維相關(guān)指標

的達成。

負責協(xié)調(diào)和推動運維管理相關(guān)事項的解決。

負責對重大故障進行原因分析，并形成相關(guān)報

告。

負責運維管理服務過程中的技術(shù)管理工作。

負責從技術(shù)角度保證和改進運維工作過程和質(zhì)

量。

負責協(xié)調(diào)與調(diào)配二，三線技術(shù)專家及原廠工程

師快速介入運維事件。

負責對發(fā)現(xiàn)和解決問題能力的提升提供意見和

業(yè)內(nèi)先進方法等。

負責處理和解決運維過程中的棘手故障和重大

問題。

綜合管理部負責監(jiān)督各運維小組知識條目建立及使用情

況。

負責定期對知識庫進行審核。

負責對云平臺所有硬件資源的配置信息維護。

負責對云平臺所有軟件資源的配置信息維護。

負責定期進行配置信息審核工作。

負責對運營團隊各類電子文檔的歸檔備份工

作。

負責對備件庫的維護工作。

負責對備件庫使用情況進行統(tǒng)計分析，并形成

報告。

負責定期對運維流程的執(zhí)行，運營事件的記錄、

項目建設(shè)情況等進行質(zhì)量檢查，并形成質(zhì)量報

告。

負責向上級領(lǐng)導進行質(zhì)量檢查匯報工作。

負責協(xié)調(diào)相關(guān)二級部門進行質(zhì)量提升活動。

負貢發(fā)起定期的流程、制度等的回顧與優(yōu)化工

作。

負責定期組織流程優(yōu)化改進工作。

工1.2.3團隊資質(zhì)能力

運營運維項目組為本次XX政務云云服務項目配備了總數(shù)XX人的專屬項目服務

團隊，在此基上組建政務云服務專屬運維保障團隊，保證政務云運營維護和建設(shè)

工作的持續(xù)高效開展。

團隊中具備各類資格及資質(zhì)人員共計XX人：

具備高級工程師職稱XX人，

具備中級工程師職稱XX人,

具備項目管理及運維類認證XX人，

具備云技術(shù)類認證XX人，

具備信息安全類認證XX人，

具備基礎(chǔ)設(shè)施類認證XX人，

具備軟件類認證XX人。

體系流程

為了達到運營運維業(yè)務安全的目標，保障相關(guān)的工作能夠按照流程有序的執(zhí)行，

我們需要下面的服務流程來保障，即在進行業(yè)務支撐和例行動作執(zhí)行時需要按下

面的流程和客戶保持溝通，同時要完成相應的內(nèi)容輸出。流程內(nèi)在關(guān)系如下圖所

示：

照柏11JK

hut

安耍曾FT

(7,會UC紀1*f%'WnFT

?5MH

0?t*!??1Bl

(MtlHfU；,?

(WMlf?il

▼

,nn??■/UMM整

tV四忡PT陳

圖1

故障處理流程

根據(jù)本次項目的實際運維需求，遵照業(yè)界權(quán)威的服務管理標準，需要建立更加體

系化的管理流程和制度。因此，運營運維項目組參照rrss和石。2。。。。服務

管理體系，提供規(guī)范的信息化運維服務，并規(guī)范、體系的管理流程和制度。根據(jù)

rrss和isozoooo服務管理體系，我們將對現(xiàn)有以及可能的事件管理進行整

合，形成一套統(tǒng)一的事件管理流程。

1.1.2.4故障處理流程目標

事件處理的目標是要在給正常的業(yè)務活動帶來最小影響的情況下，盡快將rr服

務恢復到原有水平，確保用戶盡快恢復自己的工作，盡量減少故障對rr信息系

統(tǒng)的影響。

L，2.5故障流程人員職責

事件處理流程中的主要人員角色有：客戶服務臺（一線技術(shù)支持）、二線技術(shù)支

持，服務臺高級調(diào)度員，在運維過程中僅設(shè)置此二線層次。

客戶服務臺：對事件進行記錄、分類、初步支持和事件的關(guān)閉工作。

一線技術(shù)支持（軟件支撐運維保障組、基礎(chǔ)設(shè)施運維保障組、信息安全運維保障

組、政務外網(wǎng)運維保障）：對事件進行現(xiàn)場調(diào)查和分析，處理并解決事件，如未

能成功解決，需提交到二線技術(shù)支持。

二線技術(shù)支持：（規(guī)劃建設(shè)部、運營服務部、軟件支撐部、運行維護部、綜合管

理部）

服務臺經(jīng)理：對事件的執(zhí)行情況進行監(jiān)控、接受用戶的投訴、適時進行事件升

級，對各類信息進行匯總分析。

X.1.2.6故障事件處理流程

%件管理流程

4件普理流程

h:M決都累

戶信用

外

端

流

打

魔

務G

險測和記錄

事件

串

件

分

析

Id

事

件

經(jīng)&腔.迅蹤,冷UlflH常甘理

理

圖2

1.1.2.7故障事件處理活動

事件檢測和記錄：發(fā)現(xiàn)并報告事件，同時生成事件記錄。服務臺人員皆具有此項

義務，并秉承首問責任制，將比事負責到底，如有問題和服務臺高級調(diào)度員聯(lián)系。

事件分類和初步支持：根據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級等來對

其進行分類和排序。故障事件指嚴重影響最終用戶使用給客戶收益或名譽造成較

大損失的，需要立即投入資源處理（恢復、關(guān)懷）的事件。根據(jù)服務特性（基礎(chǔ)

資源服服務、網(wǎng)絡服務、支撐軟件服務等）的業(yè)務影響和客戶影響2個維度進

行故障定級。故障事件級別從高到低分為3級：一級事故、二級事故、三級事

故。對故障定級采取從嚴的原則：一個事故如果可從多個維度分別進行定級，選

擇級別最高的作為該故障的級別。以上事件在接受請求后交由一、一線人員進行

支持解決。

解決和恢復：一旦在調(diào)查與診斷階段找到了恢復措施，即可執(zhí)行恢復措施，并驗

證是否正確實施，此時如需要繼續(xù)分析問題根源，則建立問題記錄或更改問題記

錄，從而進一步對問題根源進行分析。

事件關(guān)閉：事件關(guān)閉操作主要有：征詢用戶事件關(guān)閉、更新知識庫，關(guān)閉事件。

如客戶沒有得到滿意的結(jié)果，將會觸發(fā)事件升級處理。

服務考核

對于運營運維組織支撐運維服務體系考核實行年度計算方式，具體的考核計算方

式如下：

工1.2.8服務人員考核

類別定義完成指標權(quán)重考核要求

服務人員數(shù)量該指標考核維護維護配備項目專根據(jù)問題的嚴重

4分

服務集成提供商業(yè)人員數(shù)量夠滿性分為三檔

承諾服務人員投足項目實施要求，

工）一般,扣工分；

入數(shù)量或與承諾的人員

數(shù)量匹配

2）較嚴重，扣2

分；

3）十分嚴重，扣

4分

服務人員技術(shù)該指標考核維護現(xiàn)場服務人員的根據(jù)問題的嚴重

4分

服務集成提供商技術(shù)、溝通和管理性分為三檔

承諾的人員技術(shù)、各項能力滿足現(xiàn)

工）一般，扣1分；

溝通管理能力場需求

2）較嚴重，扣2

分；

3）十分嚴重，扣

4分

服務人員工作紀該指標考核維護現(xiàn)場服務人員的根據(jù)問題的嚴重

4分

律服務集成提供商工作紀律好，不發(fā)性分為三檔

服務人員的工作生違反現(xiàn)場規(guī)定

工）一般，扣1分；

紀律的行為

2）較嚴重，扣2

分；

3）十分嚴重，扣

4分

服務人員態(tài)度該指標考核維護現(xiàn)場服務人員責根據(jù)問題的嚴重

3分

服務集成提供商任心強，服務態(tài)度性分為三檔

服務人員的服務好，積極展開相關(guān)

1）一般，扣1分；

態(tài)度工作

2）較嚴重，扣2

分；

3）十分嚴重，扣

3分

服務人員維護規(guī)該指標考核維護服務團隊的維護根據(jù)問題的嚴重

3分

范性服務集成提供商規(guī)范性，避免不必性分為三檔

服務人員的維護要的問題發(fā)生

工）一般，扣1分；

規(guī)范

2）較嚴重，扣2

分；

3）十分嚴重，扣

3分

L1.2.9請求過程考核

類別定義響應時長完成要求權(quán)重考核要求

服務臺值班電話需要出現(xiàn)一次無人

2RVU八持續(xù)2次電話5分

7共24小時接接聽扣分，

有人接聽1

聽并響應本條目扣完為

止

業(yè)務支撐配合業(yè)務部門出現(xiàn)一次響應

1。。%的支撐分

作業(yè)需求的支5不及時或未按

撐工作工作在約定的

時完成扣1

時間內(nèi)完成

分，本條目扣

完為止

業(yè)務請求業(yè)務支撐相關(guān)出現(xiàn)一次響應

Wmrn工。0%的請求5分

的網(wǎng)絡調(diào)整、不及時或未按

資源分配配合在約定的時間

時完成扣1

等內(nèi)完成

分，本條目扣

完為止

提供相應的維巡檢、資產(chǎn)盤出現(xiàn)一次未按

巡檢&資產(chǎn)盤AJ/A5分

護報告，確保點、備件管理

時完成扣1

服務接收方對

點&備件管理實施完成后3

于過程的實時分，本條目扣

報告了解個工作日完為止

1.1.2.10日常運維考核

類別定義響應時長完成要求權(quán)重考核要求

日常工作及時性該指標考核了服對維護人員提出出現(xiàn)一次不及時

lOwu,八4分

務集成提供商H的投訴處理、統(tǒng)

扣工分，本條目

常工作響應即時計分析、資料梳

性理、優(yōu)化評估等扣完為止

日常工作響應應

及時

日常工作完成即該指標考核了服維護人員提出的出現(xiàn)一次不能及

W/