1、信息系統運轉保護內容依據GB/T 22032-2008的規定，信息技術運轉保護（簡稱：IT運維）是信息系統全生命 周期中的重要階段，對系統主要供給保護和技術支持以及其余有關的支持和服務。運維階段包含對系統和服務的咨詢評估、例行操作、響應支持和優化改良以及性能監督、事件 和問題辨別和分類，并報告系統和服務的運轉狀況。一、運維服務種類主要包含以下三種種類：1、基礎服務保證計算機信息系統安全穩固營運，一定供給的基礎性的保障和保護工作。2、性能優化服務計算機信息系統在營運過程中，各項應用（硬件基礎平臺、系統平臺、儲存平臺、應用 系統平臺、安全平臺等） 、各項業務的性能、效能的優化、整合、評估等服務。3

2、、增值服務保證計算機信息系統營運的高效能、高效益，最大限度的保護并延伸已有投資，在原有 基礎上實行進一步的應用拓展業務。二、運維主要服務工作方式主要包含響應服務、主動服務兩類。1、響應式服務響應式服務是指，用戶向服務供給者提出服務懇求，由服務供給者對用戶的懇求做出響 應，解決用戶在使用、管理過程中碰到的問題，或許解決系統有關故障響應式服務采納首問負責制。第一首問為本單位信息中心。信息中心負責接受用戶服 務懇求，并進行服務問題的初步判斷。假如問題可以解決則直接給客戶反應，不然提交到 首問服務外包商。關于明確的問題，信息中心將問題直接提交到相應的服務外包商。首問外包服務商在信息中心的支持下，負責對

3、問題進行排查，力求將問題精準定位到某 詳細環節。問題定位后將其轉發給相應的服務外包商。假如問題范圍較大，涉 及到多個服務外 包商時，由信息中心進行協調，在首問外包服務商一致指導下進行結合作業，直至問題解決完 成。問題辦理達成后，由責任服務外包商、首問服務外包商填寫相應服務表單，并由首問 外包服務商提交給信息中心，信息中心再向最后用戶反應。服務外包商第一經過電話/電子郵件/遠程接入等手段進行遠程解決，假如可以解決問 題，則由工程師負責填寫服務單，季度匯總后提交信息中心署名存案。遠程方式解決無效時，服務外包商工程師進行現場工作。依據故障狀況，工程師現場 能解決問題的，實時解決用戶的問題；如不可以，

4、則由信息中心協調其余有關服務外包商 進行結合故障排查，直至問題解決。假如問題仍舊存在，則由各方領導互相磋商，共同商 議解決方法。2、主動式服務主動式服務是指，服務外包商按期對系統進行健康檢查，硬件設備主要以檢查設備運轉 狀況為主，軟件主要以檢查數據狀況、 檢查應用配置以及進行必需的補丁升級等為主， 以 便提早將故障消滅在萌芽狀態。第一，依據按期巡檢計劃對系統進行全面檢查。假如在巡檢中發現問題，需要判斷問題能否需要報修，如不需報修，則由巡檢人員對系統進行必需調整；不然啟動響應式服務去達成問題的解決。 系統巡檢服務達成后，工程師編制巡檢報告，并依據商定的限期匯總報送信息中心。三、運維服務內容1、基

5、礎服務內容1.1物理環境管理和保護I.機房管理和保護為保證機房內全部設備的安全、穩固、無故障運轉，監控機房的環境、監測并按期檢查電源、通風、接地等全部機房設備的工作狀態，發現并報告問題和提出更改建議。a）電源管理：將電源有效分派到系統中不一樣的設備組件。應試慮電源設備參數對設備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應設置配電系統、各種電子設備及隸屬設備、防雷等的等電位體，并考慮靜電防備、感覺 雷電可能形成的電磁脈沖和過電壓的擾亂和破壞等。c）設備管理：計算機信息系統設備的平時運轉和管理、靠譜性評論。d）環境管理：應試慮機房內通風、溫度、濕度、塵埃、燈光等的配置；考慮機柜擱置與冷卻

6、效率和制冷單元熱門的關系；以及可能因功能擴大惹起的冷卻效率問題等。e）災禍預防：應試慮物理和自然災禍發生的可能性，擬訂應急方案n.其余管理和保護a）布線系統管理和保護：監控、診療、剖析設備間、弱電井等地區配線設備、線纜、信 息插座等設備，及網絡通訊線路的工作狀態和可能的故障狀態，發現并報告問題，提出保 護建議，保證系統運轉的高靠譜性和保護的高效率。b）監控系統管理和保護：監控、診療、剖析門禁系統、各種監控設備等的運轉狀態、參數變化、提示信息等，發現并報告問題，實時更改、保護，保證監控系統的靠譜性。1.2網絡基礎設備管理和保護為保證路由設備、 網絡互換設備等網絡基礎設備的安全性、 靠譜性、可用性

7、和可擴展性， 保證網絡構造的優化，按期評估網絡基礎平臺的性能，擬訂故障保護方案，實時除去可能的故 障隱患，擬訂應急方案，保證網絡基礎平臺的高靠譜性、高可用性。1.3數據儲存設備為保證數據儲存設備，如服務器設備、集群系統、儲存陣列、儲存網絡等，以及支撐數據儲存設備運轉的軟件平臺的安全性、靠譜性和可用性，保證儲存數據的安全，按期評估儲存設備及軟件平臺的性能，確認數據儲存的安全等級，擬訂故障應急方案，實時除去故障 隱患，保障信息系統的安全、穩固、連續運轉。1.4系統平臺管理為保證操作系統、數據庫系統、中間件、其余支撐系統應用的軟件系統及網絡協議等的安 全性、靠譜性和可用性；按期評估系統平臺的性能，擬

8、訂系統故障辦理應急方案，實時除 去故障隱患，保障信息系統的安全、穩固、連續運轉。1.5應用系統管理和保護保證在系統平臺上運轉的各種應用軟件系統的安全性、靠譜性和可用性，按期評估應用軟件系統的性能、功能缺點、用戶滿意度等，實時或與開發商交流除去應用系統可能存在 的安全隱患和威迫、依據需求更新或更改系統功能。1.6數據管理和保護數據管理是系統應用的核心。 為保證數據儲存、 數據接見、數據通訊、數據互換的安全， 按期評估數據的完好性、安全性、靠譜性；擬訂備份、冗災策略和數據恢復策略，除去可能存 在的安全隱患和威迫。I.數據安全性管理和保護a）安全評估。應付數據的完好性、靠譜性、可用性和保密性等因素進

9、行評估，擬訂數據管理和數據恢復策略，保證數據的安全。b）數據接見控制：應擬訂數據接見控制策略、接見權限控制策略、非受權接見辦理策略，防備未經受權的數據接見、改正、挪動、刪除、毀損等。c）數據儲存與冗災：應擬訂數據儲存、數據冗災策略，評估數據儲存的安全性，保證數據儲存的完好性、靠譜性；擬訂數據儲存事件辦理方案；d）數據通訊安全：應評估數據通訊的安全性，擬訂數據通訊的安全策略，保證數據的完好性、靠譜性、保密性和不行狡辯性；擬訂數據通訊應急辦理方案；n.媒介安全性管理和保護應擬訂媒介管理、 權限策略，擬訂媒介泄漏的辦理策略， 明確責任，保證數據保存的安全。1.7安全管理和保護保證物理環境和系統運轉的

10、安全，物理環境安全包含機房監控、門禁系統、災禍預防、等電位系統、消防系統等等； 系統運轉安全包含風險評估、 安全策略、安全機 制、安全級別、病毒防備、補丁管理等等。按期檢查和評估可能的安全隱患、缺點和威迫，擬訂安全恢復方案。I.風險評估應付系統的安全威迫、柔弱性、破綻進行評估，對安全管理進行評估，擬訂風險應付策略 微風險辦理體制，實時除去或弱化風險，并將剩余風險控制在可控范圍內。n.安全策略應擬訂物理環境、基礎平臺、數據、應用軟件、事件管理等的信息安全策略，推行信息安 全教育，明確責任，采納相應的安全舉措，實行安全策略的綜合管理。皿.安全級別應依據GB17859-1999計算機信息系統安全保護

11、等級區分準則，評估安全等級，定義安全級別。IV.安全體制定義不一樣的安全體制，包含加密體制、接見控制體制、身份認證體制、數據完好性體制、 數字署名體制等，擬訂事件辦理流程和體制，防止安全威迫和隱患。V.數據互換應規劃建設數據安全互換平臺，保證內、外網絡之間數據互換的安全。應擬訂數據安全互換、 互換過程，保證數據的完好性、靠譜性、安全性策略；擬訂數據互換事件辦理方案，評估數據互換事件的影響。m.病毒防備應擬訂病毒防備和恢復策略，按期評估病毒影響，采納相應的病毒防備舉措；擬訂病毒事 件辦理方案。vn.個人信息保護應成立個人信息保護管理體制，擬訂個人信息保護策略，對工作人員進行個人信息保護宣 傳和教

12、育。擬訂個人信息保護事件辦理方案。1.8子網管理和保護子網是組成系統的因素。按期評估子網的安全性、靠譜性、可用性，除去可能存 在的故障和安 全隱患及對系統的威迫。1.9桌面管理個人計算機終端及環境的靠譜性、可用性、安全性管理。1.10操作管理平時操作的規范化和標準化。2、性能優化服務內容2.1系統平臺性能評估評估系統整體架構的合理性、安全性、靠譜性、可用性、可擴展性，以及系統強健性評估等。2.2應用系統性能評估評估支撐軟件、 應用軟件及其余應用系統性能的安全性、2.3數據儲存和通訊安全評估評估數據的完好性、保密性、不行狡辯性；數據通訊的安全策略；接見控制策略，以及、 安全隱患評估、數據互換安全性評估等。2.4系統整體安全性能評估風險評估及應付策略、系統柔弱性檢測、非傳統安全隱患評估及應付策略等。2.5系統安全平臺性能評估評估安全防備系統架構的合理性、安全防備系統自己的安全性、靠譜性、可用性及存在的風險；安全管理系統的合理性、可用性等。2.6業務整合評估用戶的業務系統與信息技術整合的現狀和改良舉措。3、增值服務內容3.1規劃管理 主要包含：信息系統整體發展架構；信息系統中長久建設、應用、發展 規劃；資 源整合和規劃；IT治理模式；IT服務規劃；標準建設等。3.2可用性管理優化、設計、提升系統基礎架構（包含硬件基礎平臺、系統平臺、安全平臺、數據管理平臺等）的可用性、靠