1、XX局信息化系統運維服務方案XX局2013年6月2121目錄1概述21.1服務范圍和服務內容21.2服務目標22系統現狀22.1網絡架構22.2設備清單52.3應用系統62.4存儲系統102.5備份系統113服務方案113.1系統日常維護113.2信息系統安全服務213.3系統設備維修及保養服務233.4軟件系統升級及維保服務254服務要求254.1基本要求254.2服務隊伍要求274.3服務流程要求274.4服務響應要求284.5服務報告要求294.6運維保障資源庫建設要求304.7項目管理要求314.8質量管理要求314.9技術交流及培訓315經費預算311概述1.1服務范圍和服務內容本次

2、服務范圍為XX局信息化系統硬件及應用系統，各類軟硬件均位于XX局第一辦公區內，主要包括計算機終端、打印機、服務器、存儲設備、網絡（安全）設備以及應用系統。服務內容包括日常運維服務（駐場服務）、專業安全服務、主要硬件設備維保服務、主要應用軟件系統維保服務、信息化建設咨詢服務等。1.2服務目標l 保障軟硬件的穩定性和可靠性；l 保障軟硬件的安全性和可恢復性；l 故障的及時響應與修復；l 硬件設備的維修服務；l 人員的技術培訓服務；l 信息化建設規劃、方案制定等咨詢服務。2系統現狀2.1網絡系統XX局計算機網絡包括市電子政務外網（簡稱外網）、市電子政務內網（簡稱內網）以及全國政府系統電子政務專網（簡

3、稱專網）三部分。內網、外網、專網所有硬件設備集中于XX局機房各個獨立區域，互相物理隔離。外網與互聯網邏輯隔離，主要為市人大建議提案網上辦理、XX局政務公開等應用系統提供網絡平臺，為市領導及XX局各處室提供互聯網服務。外網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統補丁分發和瑞星殺毒軟件管理服務，建立IPS、防火墻等基本網絡安全措施。內網與外網和互聯網物理隔離，為XX局日常公文流轉、公文處理等信息化系統提供基礎網絡平臺。內網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統補丁分發和瑞星殺毒軟件管理服務；配備防火墻實現內網中服務器區域間的邏輯隔離及安全區

4、域間的訪問控制，重點劃分服務器區，實現相應的訪問控制策略。專網由XX局電子政務辦公室統一規劃建設，專網和互聯網、內網及其他非涉密網絡嚴格物理隔離，目前主要提供政務信息上報服務和郵件服務。（內網結構圖）（外網結構圖） （專網結構圖）2.2設備清單XX局各個計算機網絡及應用系統硬件設備集中于XX局專用機房。清單如下：硬件設備匯總表設備類型設備型號數量備注服務器服務器合計39交換機42光纖交換機11交換機合計8防火墻5內外網各一臺冷備安全審計1IPS1存儲2111磁帶庫1虛擬帶庫1其他設備1機房監控系統使用支撐軟件統計表類型版本數量數據庫操作系統除上述設備外，維護內容還包括約XX臺電腦終端（含筆記本

5、電腦）和XX臺打印機。2.3應用系統XX局日常公文流轉、公文辦理等日常工作均在基于內網的不同應用系統上得以實現。各系統使用的操作系統包括MS-Win Server和LINUX兩大類，數據庫包括Lotus、Access、MS-SQL等。主要應用系統清單如下：應用系統清單序號系統名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.對于其中部分重要應用，描述如下：1、XX局辦公資源網2、政府公文綜合管理系統3、政府信息管理服務平臺3服務方案3.1系統日常維護系統首要維護工作是信息化系統的日常維護，主要包括以下4個方面：3.1.1系統支撐軟硬件的日常維護系統支撐軟硬件主要包括

6、PC服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎軟硬件設施。3.1.1.1服務器維護服務器系統主要包括信息處目前在用的各類服務器：數據庫服務器、應用服務器、WEB/網管/備份服務器、門戶網站、防病毒服務器等。具體服務內容包括：（1） 服務器硬件狀態檢查（2） 服務器硬件安裝與調整（3） 服務器設備事件管理服務要求運維團隊根據服務器的情況制訂相應的事件管理文檔，由現場服務人員對服務器發生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發現服務器中存在的潛在問題，并進行解決或提出相應的解決方案。（4） 服務器性能監控要求運維團隊每天由現場服務人員根據制定的性能監測模板對服務器的性能監控

7、，監控的參數為服務器的CPU、memory、hdd、network，并根據各服務器的應用情況，分析出服務器性能的基本基準線。（5） 應用維護要求運維團隊現場服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態與更新情況進行每天檢查。（6） 服務器進程與服務檢查（7） 服務器磁盤空間檢查（8） 服務器系統漏洞修補（9） 系統配置與變更管理（10） 系統垃圾清理（11） 記錄與報告Ø 服務器操作管理手冊Ø 服務器事故管理文檔Ø 服務器監控報告Ø 服務器設備標識，配置記錄Ø 服務器故障處理報告Ø 服務器運維分析報告Ø 應用系統

8、故障處理報告Ø 服務器系統配置記錄Ø 垃圾信息清理記錄3.1.1.2存儲設備維護存儲系統平臺主要包括：SAN存儲系統（接入SAN網絡的服務器客戶端、SAN交換機）、磁盤陣列、磁帶庫等的管理和維護工作。具體服務內容包括：（1） 存儲設備配置管理服務（2） 備份作業檢查（3） SAN交換機日常狀態檢查維護（4） 存儲設備事件管理服務（5） 備份及恢復策略制定（6） 備份介質管理（7） 備份軟件維護（8） 備份數據恢復當系統出現異常數據丟失時，協同應用廠商，在信息處的授權下，要求運維團隊現場服務人員對相應的備份數據進行數據恢復，以快速保證與恢復客戶的應用。（9） 備份數據整理由于

9、目前備份數據沒有明確的管理制度，備份數據管理程無序化狀態，對于備份數據的保存聲明周期沒有周密的限定計劃，造成備份數據占用大量的存儲空間，要求運維團隊現場服務人員根據備份和存儲數據的情況，提出數據整理頻率計劃，并信息處進行數據的整理。（10） 存儲設備運行維護要求運維團隊現場服務人員對存儲設備硬件狀態監控，問題及時處理。（11） 記錄與報告Ø 存儲設備操作管理手冊Ø 設備檢修報告Ø 故障處理報告Ø 存儲設備運維分析報告Ø 數據備份操作管理手冊Ø 數據備份記錄Ø 存儲系統配置記錄Ø 存儲系統空間調整記錄Ø 備

10、份策略調整更新記錄3.1.1.3網絡、安全設備維護網絡、安全平臺維護的目標是：通過網絡、安全系統管理服務，降低網絡設備故障率，提高網絡設備的運行性能。提高XX局網絡運行的穩定性、可靠性，以專業化運作模式解決XX局各類信息系統信息化發展的需求。需要提供故障診斷、遠程支持、現場支持、軟件升級、設備搬遷、網絡優化、網絡巡檢、現場培訓、技術交流、網絡安全、網絡建設建議等服務。具體服務內容如下：（1） 網絡故障排查（2） 網絡設備硬件狀態檢查（3） 網絡流量監測（4） 安全策略配置及配置優化（5） 網絡設備配置管理服務（6） 網絡設備資料整理，配置參數整理（7） 網絡使用狀況趨勢分析及建議3.1.1.4

11、數據庫系統維護數據庫為SQL2000及SQL2008，其維護服務內容主要包括：（1） 數據庫實例狀態檢查（2） 數據庫表空間使用情況（3） 監控查看數據庫的連接情況（4） 表空間使用情況和性能檢查（5） 數據庫告警日志檢查分析（6） 數據庫備份檢查3.1.1.5中間件維護中間件軟件維護服務內容主要包括：（1） 數據維護（2） 數據備份（3） 系統日常維護（4） 中間件升級而對應用軟件進行適應性更新與調測服務（5） 中間件維護操作手冊及應急流程更新3.1.2應用系統的日常維護維護要求為：通過對應用系統的維護，分析用戶的不斷更新的需求，分析應用系統對服務平臺性能的要求，提出系統優化擴容解決方案，保

12、障應用系統的處理服務性能。主要維護內容包括：（1） 業務數據維護；（2） 業務數據備份；（3） 業務系統日常維護；（4） 軟件更新服務；（5） 對業務管理系統健康狀態檢查與分析報告；（6） 對系統用戶信息進行維護和修改，添加系統用戶、更改系統用戶信息、權限，負責系統中管理人員、操作人員、監督人員名單的調整，以及數據同步。3.1.3終端設備的日常維護3.1.3.1電腦終端運維服務主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維護內容為：（1） 操作系統安裝維護及補丁安裝Ø 對終端用戶的計算機的操作系統的安裝與維護請求進行響應；（操作系統安裝介質由信息處提供）

13、6; 對終端用戶的計算機的操作系統的補丁安裝；Ø 在重裝前協助終端用戶進行計算機數據的備份。（2） 終端防病毒軟件安裝及升級Ø 對終端計算機的防病毒軟件故障進行現場處理與解決；Ø 對其他用戶的防病毒軟件進行電話技術支持與問題解決。（3） 終端網絡接入調整對終端計算機的網絡連接的調整（不包括布線）。（4） 終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。（5） 通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office等辦公軟件，安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件

14、由用戶提供）（6） 計算機使用規范制定計算機的使用規范，使用規范主要包括計算機的使用注意事項、U盤的使用注意事項、計算機使用的一些小常識等，該規范主要是幫助用戶了解計算機的使用常識與技巧，減少故障的發生頻率。該規范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。（7） 計算機安裝操作規范計算機安裝規范主要是對終端用戶的計算機安裝過程進行規范，規定相應的文件備份地點、分區大小、補丁安裝、安全加固、軟件安裝等方面。通過制定相應的計算機安裝操作規范，以規范與保證服務人員在服務過程中的服務質量。（8） 記錄與報告Ø 計算機使用規范（貼示）；Ø 計算機安裝操作規范；Ø

15、 服務確認單；Ø 電話支持記錄單；Ø 故障處理報告。3.1.3.2 3.1.3.3網絡信息點位維護（1）根據信息點的編號，分別將編號的單數和雙數規劃為網絡信息接口和語音接口，并統一建立信息點數據。通過對XX局的調研和了解，對各辦公室的信息點作出適當調整和數據的修改。（2）各處室接入期間，做好配合工作，包括樓層交換機調試、桌面跳線等。（3）要求運維團隊現場服務人員做好定期對網絡信息點、配線架、理線架、終端模塊的巡檢工作。3.1.4維護制度建設制度是一種必須共同遵守的行為規范，是保證工作有序開展和任務圓滿完成的基礎。建立和健全XX局信息化設施運行維護的各項管理制度，對于維護工作

16、的順利完成是必需的。要求運維團隊依據以下標準，協助XX局建立規范、科學、實用的維護制度。（1）電子信息系統機房設計規范（GB50174-2008）（2）綜合布線設計規范GB50311-2007（3）中華人民共和國消防法（4）電力供電標準與內部控制管理制度全集（5）成都市電子政務外網使用管理規定（6）ISO/IEC 9001:2008質量管理體系（7）ISO/IEC 20000: 2005 IT服務管理體系（8）ITIL(Information Technology Infrastructure Library) 2.0 IT基礎架構庫終端設備的日常維護（9）ITSS（Information T

17、echnology Service Standards）信息技術服務標準3.2信息系統安全服務風險評估和安全加固工作貫穿于信息系統的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現。3.2.1風險評估風險評估的目的是了解和控制運行過程中的信息系統安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內容包括對真實運行的信息系統、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環境下較為細致的評估，包括實施階段采購的軟硬件資產、系統運行過程中生成的信息資產、相關的人員與服務等。本階

18、段資產識別是前期資產識別的補充與增加；（2）威脅評估：真實環境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產生安全事件的評估可以參照事故發生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環境下物理、網絡、系統、應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設備脆弱性評估時考慮安全功能的實現情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據相關標準，對主要資產的風險進行定性或定量的風險分

19、析，描述不同資產的風險高低狀況。3.2.2安全加固安全加固是指對在風險評估中發現的系統安全風險進行處理，按照級別不同，應該在相應時間內完成。安全加固的內容主要包括：（1）日常安全加固工作，主要是根據風險評估結果進行系統安全調優服務，根據系統運行需要適時調整各類設備及系統配置、合理規劃系統資源、消除系統漏洞，提高系統穩定性和可靠性；（2）主動安全加固，在未出現安全事故之前就對已經通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現安全事故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權限分配、系統服務策略、補丁管理、事件日志、應用軟件的

20、更新等。3.2.3應急響應應急狀態的安全值守、響應工作，主要是系統應急響應、重大安全故障處理，確保系統出現安全事件時快速反應、及時處理，降低系統安全問題對XX局內工作的影響。3.2.4安全巡檢 安全巡檢主要是指深入現場，了解情況：質檢服務內容中的各類安全設備，了解安全設備運行情況，仔細觀察各個安全節點的可靠性，并綜合安全巡檢情況，定制安全策略。3.2.5安全監控對服務內容進行監控，在安全環境產生變化時，及時更新安全策略，在現有設備和網絡情況有改變的時候，快速制定，針對更新后設備環境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。3.2.7安全通告定期安全通告，在互聯網上出現新型病毒或者

21、新出現漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。3.3系統設備維修及保養服務針對本項目中的系統硬件設備，除在4.1.1中提供的日常運維服務外，要求運維團隊提供設備的維修及保養服務。主要包括：（1） 當硬件設備出現故障時，硬件設備故障部件的現場替換工作或對返修工作，具體如下：故障設備名稱現場替換返修備注內存條是硬盤是CPU是視現場情況，可提供現場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電源現場更換。網卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更換其他設備是其他非常規設備，只能原廠返修（2） 非故障時期對系統硬件設備的定期現場巡檢

22、、功能性能測試等日常保養工作，具體如下：1. 電源是否穩定；2. 散熱是否正常；3. 檢查服務器指示燈是否有故障燈亮起；4. 定期用測試軟件對服務器CPU性能進行壓力測試，并給予打分；5. 定期用測試軟件對服務器內存讀取速度進行測試，并給予打分；6. 定期用測試軟件對服務器硬盤I/O能力進行測試，并給予打分；檢查出故障的按第一條進行相應處理，無故障但是在性能測試中分數較低者，提出相應更換或者維修建議。（3） 要求運維團隊每年定期對服務器進行一次除塵工作，既提高服務器的散熱能力，也可避免由于微塵造成的服務器線路不通、性能降低或短路等危險。3.4軟件系統升級及維保服務針對本項目中的防病毒軟件、公文

23、綜合管理及會議管理系統、智能文件交換系統三個較為重要的應用，除在4.1.2中提供的日常運維服務外，要求運維團隊提供系統的原廠升級及維保服務。主要包括：（1）防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時更新；（2）公文綜合管理及會議管理系統的業務流程調整、簡單功能調整等小開發量維保服務；（3）智能文件交換系統所包含的專用設備（文件柜、鎖等）的維保服務。4服務要求在本服務項目中，運維團隊應明確自己的責任和義務，在充分了解項目所述各個系統現有環境的基礎上，提供規范化、高質量的服務，并對服務質量做出可量化的承諾。4.1基本要求4.1.1日常運維服務針對XX局的不定時工作日制度，為客戶提供系統級的

24、日常維護、定期巡檢、性能測試、故障排查等服務。具體內容包括：4.1.1.1工作日服務主要指現場值守服務，維護團隊需要指派3名資深服務技術服務工程師長期值守在XX局現場，負責對現場設備運行狀態進行監視、管理和維護以及工作終端的管理和維護，通過對系統運行日志的分析提前發現并排除可能發生的潛在故障，并在全部維護服務團隊支持下，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。維護期內提供技術人員進行現場監控服務。4.1.1.2 故障響應服務除了現場值守服務方式外，同時，提供7×24小時故障響應服務具體包括：Ø 維護期內提供電話、傳真、電子

25、郵件等方式的咨詢和支持服務。Ø 主要系統設備出現故障時，15分鐘內響應，當現場維護工程師或節假日值班維護工程師無法排除故障時， 1小時內中心派專業工程師趕赴現場進行故障診斷及處理，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。Ø 一般故障，正常工作日內響應。4.1.2其他時間及夜間服務當系統在非工作日出現異常時，維護團隊現場人員將在1小時內趕赴現場并排除系統普通故障，特大故障將在24小時內處理完畢。具體聯系方式包括：通過維護團隊提供的7×24小時響應服務熱線；現場維護人員通過移動通信網絡（當運維管理系統具備短信故障報警

26、通知功能時）接收到系統報警信息；或維護人員接到服務請求電話時。4.1.3臨時保障服務當遇到重大活動需要提供臨時保障服務時，維護團隊須在需要保障服務的前三天進駐現場，并對所有設備進行臨時性安全檢查，排除安全隱患，以做到萬無一失。4.1.4月度檢查每月對各系統及設備進行檢查，進行安全系統、防病毒系統檢查，進行漏洞掃描，并對檢查中存在的故障及安全隱患進行處理。每月第一周向用戶單位提交上月的月度巡檢報告，報請用戶單位審批簽署。4.1.5季度檢查每季度對由維護團隊的專業維護隊伍對所有設備進行安全評估和風險分析，提交完整的安全狀況評估報告，分析存在的安全漏洞情況，提出整改方案和建議。4.1.6年度檢查每年

27、由維護團隊組織相關的專家（含硬件和軟件）對整個系統進行安全檢查，對每個硬件設備使用狀態進行風險評估，并對下一年可能存在的問題進行風險預測，對每個設備的狀態出具使用報告。4.2服務隊伍要求要求維護團隊擁有強大的技術支持力量，擁有穩定的專業化的技術支持服務隊伍，完善的技術支持服務體系。現場服務人員負責網絡的監控、簡單故障的解決，接聽技術熱線。現場服務人員按照計劃對現場工作終端、樓層設備、機房及機房設備等進行例行巡檢。技術專家負責重大故障的處理，定期對運行情況進行分析，并提出整改或優化方案和建議。4.3服務流程要求4.3.1主動式服務（1）定期預防性維護服務維護團隊根據系統維護服務計劃或用戶要求為用

28、戶提供定期預防性維護服務。此類服務是有計劃有步驟進行的，目的是為了提高系統的可使用率和高可靠性，把系統故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次現場例行檢查，為用戶維護硬件設備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統崩潰的情況發生，防患于未然。在系統服務方面，投標方應指定預防性服務級別，安裝預防性PTF軟件(補丁軟件)檢測系統運行狀況，解決系統軟件問題，使用戶的系統保持良好的運行狀況。（2）系統運行健康檢查維護團隊應提供一月一次的系統運行健康檢查，按計劃由專家定期對主機系統性能進行診斷，根據結果出具性能診斷報告，并征得用戶同意后調整系統參數，使

29、系統始終在最佳狀態下運行。對可能出現的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。（3）系統運行狀況分析每季一次對系統的運行狀況分析。提供本項目系統設備和PC服務器設備運行狀態和性能的分析、評估服務，以提高系統的可靠性、可用性和整體性能。每年一次向用戶提交詳細的系統可用性、安全性、運行狀況分析等預防性維護策略、報告和總結。4.3.2糾錯性維護/維修服務維護團隊應提供電話技術支持服務或到場維修服務。在部件服務方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統正常運行。解決系統軟件問題，恢復系統軟件正常運行，作系統備份，遞交系統檢查報告等。4.4服務響應要求4.4.1日常服務

30、響應時間由于針對本項目采用的駐留現場服務方式，維護團隊需指派駐3名資深工程師采取同步的作息時間，因此，現場服務的響應時間為及時響應。4.4.2事故分級響應服務時間各級故障事件的最晚響應時間為：確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術服務人員4小時專業工程師技術服務人員24小時技術支持專家專業工程師技術服務人員48小時服務項目經理服務項目經理專業工程師技術服務人員故障事件等級劃分如下：Ø 一級故障事件：現有的網絡或系統停機，或遭到嚴重攻擊行為或安全事件，對信息系統的業務運作有重大影響；Ø 二級故障事件：現有網絡或系統的操作性能嚴重降級，或由于網絡性能

31、失常或安全事件嚴重影響信息系統用戶業務運作；Ø 三級故障事件：網絡或系統的操作性能受損，安全事件（例如病毒在小范圍內發作），但大部分業務運作仍可正常工作；Ø 四級故障事件：在網絡、服務器、存儲、安全設備功能、安裝或配置方面需要調整或優化。本級故障事件對信息系統的業務運作幾乎無影響，或影響很小。依據事故重要性和緊急性的原則，每一級事故嚴格定義升級時間為2小時，其中在二級事故和一級事故應急處理過程中，要及時考慮替代恢復方案，盡可能在最短的時間內恢復業務系統。其中三級事故的處理，駐場服務人員在事故響應1個小時內，如果不能快速判斷問題所在，可以尋求整個服務團隊的支持。在一、二級事故判斷中，服務人員在監控中發現問題，一方面應迅速將問題向部門領導進行反應，一方面須快速判斷問題和收集事故信息，涉及到具體產品提供商或服務商內，及時告知客戶協調相關廠商現場支持。為保障業務平臺的正常運行，除對突發故障的應急支持外，要充分保障日常對業務系統軟硬件的應急災備恢復預案，并通過定期的演練加強應對突發事故的意識和流程。4.5服務報告要求維護團隊定期提供服務報告，服務期結束前應提供服務年報，并對每一次重大故障和問題的原因、解決方法、完成情況等形成專門報告，及時報送用戶部門和服務管理部門。在運維服務過程中將產生不限于以下的記錄和報告：Ø 日常維護報告Ø 系統巡檢日志&