软件维保服务解决专项方案.docx

资源描述

XXX局维保服务解决方案目录 1. 项目概述 1 1.1. 项目背景 1 1.2. 面临问题 1 1.3. 维保服务范围 2 1.4. 维保服务目标 2 2. 维保服务方案 2 2.1. 系统日常维护 2 2.1.1. 系统支撑软硬件日常维护 2 2.1.2. 应用系统日常维护 6 2.1.3. 终端设备日常维护 6 2.1.4. 维护制度建设 8 2.2. 信息系统安全服务 8 2.2.1. 风险评定 9 2.2.2. 安全加固 9 2.2.3. 应急响应 10 2.2.4. 安全巡检 10 2.2.5. 安全监控 10 2.2.6. 安全通告 10 2.3. 软件系统升级及维保服务 10 3. 维保服务方法 10 4. 服务步骤要求 11 4.1. 主动式服务 11 4.2. 纠错性维护/维修服务 12 5. 项目管理要求 12 6. 质量管理要求 12 7. 维保服务响应时间 12 8. 维保服务技术人员 12 9. 技术运维工作汇报要求 13 10. 结果要求 13 11. 技术交流及培训 13 12. 维保内容明细及报价 1 1. 项目概述 1.1. 项目背景信息技术革命和经济社会活动交融催生了大数据。8月，国务院印发了《促进大数据发展行动纲要》，把大数据作为基础性资源，全方面实施数据强国战略，加紧推进数据资源共享开放和开发应用，助力产业转型升级和社会治理创新。和此同时，中国公安信息化建设发展迅猛，公安市场大规模信息化和装备投资产生了海量结构化和非结构化数据，包含轨迹信息、工作信息、多媒体信息等。据不完全统计，截至现在，全国公安机关掌握数据资源已达数百类、上万亿条、EB级大数据规模。同时，数据产生聚集速度越来越快，数据呈阶梯式增加。现在，公安数据年增加率超出50%，增加速度远超以往任何时期。公安数据现有传统结构化数据，也有大量文档、图片、视频、栅格、矢量、文本等非结构化数据，数据结构、存放方法多个多样。公安数据中蕴藏着人、事、物、组织和案件等丰富信息，充足利用这些信息，挖掘海量数据背后隐藏关联关系，对于维护社会大局稳定、预防和打击犯罪、辅助指挥决议全部含相关键价值。大数据时代给公安警务信息化发展提供了重大机遇，数据量激增同时，高效规范化数据维护管理也成了公安系统在大数据时代所要面临挑战。所以，依据市局对大数据应用实际需求和现在市局现实状况，特确定本运维服务方案。 1.2. 面临问题 1、应用、用户日益增加，服务非法调用问题突出，实现服务访问可查、可控，处理服务、数据访问安全问题迫在眉睫； 2、服务访问日益频繁，服务运行稳定性面临挑战，急需建立自动化监控机制，确保服务高效、稳定运行； 3、平台服务运行软硬件环境缺乏统一监测，不能制订统一管理策略，故障排除效率低。 1.3. 维保服务范围此次服务范围意在为XXX局处理上述在大数据应用中系列问题。服务内容包含日常维保服务（驻场服务）、专业安全服务、关键应用软件系统维保服务、信息化建设咨询服务等。 1.4. 维保服务目标 l 保障软硬件稳定性和可靠性； l 保障软硬件安全性和可恢复性； l 故障立即响应和修复； l 人员技术培训服务； l 信息化建设计划、方案制订等咨询服务。 2. 维保服务方案 2.1. 系统日常维护系统首要维护工作是信息化系统日常维护，关键包含以下4个方面： 2.1.1. 系统支撑软硬件日常维护系统支撑软硬件关键包含PC服务器、存放、网络、安全设备及数据库软件、中间件等基础软硬件设施。 2.1.1.1. 服务器维护服务器系统关键包含信息处现在在用各类服务器：数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包含：（1）服务器硬件状态检验（2）服务器硬件安装和调整（3）服务器设备事件管理服务要求运维团体依据服务器情况制订对应事件管理文档，由现场服务人员对服务器发生事件进行统计、跟踪和分析，经过对事件分析，立即发觉服务器中存在潜在问题，并进行处理或提出对应处理方案。（4）服务器性能监控要求运维团体天天由现场服务人员依据制订性能监测模板对服务器性能监控，监控参数为服务器CPU、memory、hdd、network，并依据各服务器应用情况，分析出服务器性能基础基准线。（5）应用维护要求运维团体现场服务人员对这些应用进行定时维护，对防病毒软件防护状态和更新情况进行天天检验。（6）服务器进程和服务检验（7）服务器磁盘空间检验（8）服务器系统漏洞修补（9）系统配置和变更管理（10）系统垃圾清理（11）统计和汇报 Ø 服务器操作管理手册 Ø 服务器事故管理文档 Ø 服务器监控汇报 Ø 服务器设备标识，配置统计 Ø 服务器故障处理汇报 Ø 服务器运维分析汇报 Ø 应用系统故障处理汇报 Ø 服务器系统配置统计 Ø 垃圾信息清理统计 2.1.1.2. 存放设备维护存放系统平台关键包含：存放系统、磁盘阵列、磁带库等管理和维护工作。具体服务内容包含：（1）存放设备配置管理服务（2）备份作业检验（3）交换机日常状态检验维护（4）存放设备事件管理服务（5）备份及恢复策略制订（6）备份介质管理（7）备份软件维护（8）备份数据恢复当系统出现异常数据丢失时，协同应用厂商，在信息处授权下，要求运维团体现场服务人员对对应备份数据进行数据恢复，以快速确保和恢复用户应用。（9）备份数据整理因为现在备份数据没有明确管理制度，备份数据管理程无序化状态，对于备份数据保留申明周期没有周密限定计划，造成备份数据占用大量存放空间，要求运维团体现场服务人员依据备份和存放数据情况，提出数据整理频率计划，并信息处进行数据整理。（10）存放设备运行维护要求运维团体现场服务人员对存放设备硬件状态监控，问题立即处理。（11）统计和汇报 Ø 存放设备操作管理手册 Ø 设备检修汇报 Ø 故障处理汇报 Ø 存放设备运维分析汇报 Ø 数据备份操作管理手册 Ø 数据备份统计 Ø 存放系统配置统计 Ø 存放系统空间调整统计 Ø 备份策略调整更新统计 2.1.1.3. 网络、安全设备维护网络、安全平台维护目标是：经过网络、安全系统管理服务，降低网络设备故障率，提升网络设备运行性能。提升XXX局网络运行稳定性、可靠性，以专业化运作模式处理XXX局各类信息系统信息化发展需求。需要提供故障诊疗、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设提议等服务。具体服务内容以下：（1）网络故障排查（2）网络设备硬件状态检验（3）网络流量监测（4）安全策略配置及配置优化（5）网络设备配置管理服务（6）网络设备资料整理，配置参数整理（7）网络使用情况趋势分析及提议 2.1.1.4. 数据库系统维护数据库其维护服务内容关键包含：（1）数据库实例状态检验（2）数据库表空间使用情况（3）监控查看数据库连接情况（4）表空间使用情况和性能检验（5）数据库告警日志检验分析（6）数据库备份检验 2.1.1.5. 中间件维护中间件软件维护服务内容关键包含：（1）数据维护（2）数据备份（3）系统日常维护（4）中间件升级而对应用软件进行适应性更新和调测服务（5）中间件维护操作手册及应急步骤更新 2.1.2. 应用系统日常维护维护要求为：经过对应用系统维护，分析用户不停更新需求，分析应用系统对服务平台性能要求，提出系统优化扩容处理方案，保障应用系统处理服务性能。关键维护内容包含：（1）业务数据维护；（2）业务数据备份；（3）业务系统日常维护；（4）软件更新服务；（5）对业务管理系统健康状态检验和分析汇报；（6）对系统用户信息进行维护和修改，添加系统用户、更改系统用户信息、权限，负责系统中管理人员、操作人员、监督人员名单调整，和数据同时。 2.1.3. 终端设备日常维护 2.1.3.1. 电脑终端运维服务关键包含XXX局工作人员台式电脑、笔记本电脑等，累计约XX台。具体维护内容为：（1）操作系统安装维护及补丁安装 Ø 对终端用户计算机操作系统安装和维护请求进行响应；（操作系统安装介质由信息处提供） Ø 对终端用户计算机操作系统补丁安装； Ø 在重装前帮助终端用户进行计算机数据备份。（2）终端防病毒软件安装及升级 Ø 对终端计算机防病毒软件故障进行现场处理和处理； Ø 对其它用户防病毒软件进行电话技术支持和问题处理。（3）终端网络接入调整对终端计算机网络连接调整（不包含布线）。（4）终端事件检验及排查对终端计算机安全事件进行故障定位和排查；对终端计算机故障事件进行故障定位和排查。（5）通用办公软件安装提供对终端计算机通用软件安装；（通用软件包含office等办公软件，安装介质由信息处提供）提供对终端计算机用户需求软件安装。（软件由用户提供）（6）计算机使用规范制订计算机使用规范，使用规范关键包含计算机使用注意事项、U盘使用注意事项、计算机使用部分小常识等，该规范关键是帮助用户了解计算机使用常识和技巧，降低故障发生频率。该规范可做成对应贴示张贴在终端用户计算机显示器或机箱上。（7）计算机安装操作规范计算机安装规范关键是对终端用户计算机安装过程进行规范，要求对应文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。经过制订对应计算机安装操作规范，以规范和确保服务人员在服务过程中服务质量。（8）统计和汇报 Ø 计算机使用规范（贴示）； Ø 计算机安装操作规范； Ø 服务确定单； Ø 电话支持统计单； Ø 故障处理汇报。 2.1.3.2. 网络信息点位维护（1）依据信息点编号，分别将编号单数和双数计划为网络信息接口和语音接口，并统一建立信息点数据。经过对XXX局调研和了解，对各办公室信息点作出合适调整和数据修改。（2）各处室接入期间，做好配合工作，包含楼层交换机调试、桌面跳线等。（3）要求运维团体现场服务人员做好定时对网络信息点、配线架、理线架、终端模块巡检工作。 2.1.4. 维护制度建设制度是一个必需共同遵守行为规范，是确保工作有序开展和任务圆满完成基础。建立和健全XXX局信息化设施运行维护各项管理制度，对于维护工作顺利完成是必需。要求运维团体依据以下标准，帮助XXX局建立规范、科学、实用维护制度。（1）《电子信息系统机房设计规范》（GB50174-）（2）《综合布线设计规范》GB50311- （3）《中国消防法》（4）《电力供电标准和内部控制管理制度全集》（5）《成城市电子政务外网使用管理要求》（6）ISO/IEC 9001:质量管理体系（7）ISO/IEC 0: IT服务管理体系（8）ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备日常维护（9）ITSS（Information Technology Service Standards）信息技术服务标准 2.2. 信息系统安全服务风险评定和安全加固工作贯穿于信息系统整个生命周期各阶段中。在运行维护阶段，要不停地实施风险评定以识别系统面临不停改变风险和脆弱性，并经过安全加固进行有效安全方法干预，确保安全目标得以实现。 2.2.1. 风险评定风险评定目标是了解和控制运行过程中信息系统安全风险，运维阶段风险评定是一个较为全方面风险评定。评定内容包含对真实运行信息系统、资产、威胁、脆弱性等各方面。（1）资产评定：对真实环境下较为细致评定，包含实施阶段采购软硬件资产、系统运行过程中生成信息资产、相关人员和服务等。本阶段资产识别是前期资产识别补充和增加；（2）威胁评定：真实环境中威胁分析，应全方面地评定威胁可能性和影响程度。对非有意威胁产生安全事件评定能够参考事故发生率；对有意威胁关键由评定人员就威胁各个影响原因做出专业判定；同时考虑已经有控制方法；（3）脆弱性评定：全方面脆弱性评定。包含运行环境下物理、网络、系统、应用、安全保障设备、管理脆弱性。对于技术脆弱性评定采取核查、扫描、案例验证、渗透性测试方法验证脆弱性；对安全保障设备脆弱性评定时考虑安全功效实现情况和安全方法本身脆弱性。对于管理脆弱性采取文档、统计核查进行验证；（4）风险计算：依据相关标准，对关键资产风险进行定性或定量风险分析，描述不一样资产风险高低情况。 2.2.2. 安全加固安全加固是指对在风险评定中发觉系统安全风险进行处理，根据等级不一样，应该在对应时间内完成。安全加固内容关键包含：（1）日常安全加固工作，关键是依据风险评定结果进行系统安全调优服务，依据系统运行需要适时调整各类设备及系统配置、合理计划系统资源、消除系统漏洞，提升系统稳定性和可靠性；（2）主动安全加固，在未出现安全事故之前就对已经通报或暴露出来软件漏洞或最新病毒库更新，就主动进计划升级和改善，从而避免出现安全事故。具体加固内容包含但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件更新等。 2.2.3. 应急响应应急状态安全值守、响应工作，关键是系统应急响应、重大安全故障处理，确保系统出现安全事件时快速反应、立即处理，降低系统安全问题对XXX局内工作影响。 2.2.4. 安全巡检安全巡检关键是指深入现场，了解情况：质检服务内容中各类安全设备，了解安全设备运行情况，仔细观察各个安全节点可靠性，并综合安全巡检情况，定制安全策略。 2.2.5. 安全监控对服务内容进行监控，在安全环境产生改变时，立即更新安全策略，在现有设备和网络情况有改变时候，快速制订，针对更新后设备环境安全策略，并实施布署。避免因设备变更而带来安全风险。 2.2.6. 安全通告定时安全通告，在互联网上出现新型病毒或新出现漏洞而且部分修补情况下，制作安全通告立即通知相关运维人员，增强对于新型病毒和漏洞防御力。 2.3. 软件系统升级及维保服务针对本项目除在上面提到日常运维服务外，要求运维团体提供系统原厂升级及维保服务。 3. 维保服务方法维保服务可采取多个方法结合方法，努力争取最短时间内排除故障、恢复系统正常运行，具体以下： 1）驻场支持：采取指定人员、连续驻场一段时间方法，集中处理因为软件本身原因引发软件大量功效或关键功效升级、测试、配置、培训、维护等工作。 2）巡访支持：采取定时或不定时方法，对于日常出现积累软件问题进行现场维护处理或讨论分析待后续集中统一处理。 3）远程电话、网络支持：经过手机、qq消息、邮件等方法，对各服务点反应问题进行立即回复，或搜集整理分析待后续集中统一处理。 4）应急支持：建立突发事故应急响应机制，快速响应，立即和服务点协调沟通，立即在软硬件基础支撑恢复正常情况下恢复不动产登记软件正常运行。 4. 服务步骤要求 4.1. 主动式服务（1）定时预防性维护服务维护团体依据系统维护服务计划或用户要求为用户提供定时预防性维护服务。这类服务是有计划有步骤进行，目标是为了提升系统可使用率和高可靠性，把系统故障可能性降低到最低。在硬件维护方面，要求维护团体工程师每两周进行一次现场例行检验，为用户维护硬件设备，并为用户替换那些即使能够工作但不是很正常部件，以避免系统瓦解情况发生，防患于未然。（2）系统运行健康检验维护团体应提供一月一次系统运行健康检验，按计划由教授定时对主机系统性能进行诊疗，依据结果出具性能诊疗汇报，并取得用户同意后调整系统参数，使系统一直在最好状态下运行。对可能出现问题提供科学估计，并采取必需预防和补救方法，防患于未然。（3）系统运行情况分析每季一次对系统运行情况分析。提供本项目系统设备和PC服务器设备运行状态和性能分析、评定服务，以提升系统可靠性、可用性和整体性能。每十二个月一次向用户提交具体系统可用性、安全性、运行情况分析等预防性维护策略、汇报和总结。 4.2. 纠错性维护/维修服务维护团体应提供电话技术支持服务或到场维修服务。在部件服务方面，维护团体应立即确定故障原因，并更换故障部件，恢复系统正常运行。处理系统软件问题，恢复系统软件正常运行，作系统备份，递交系统检验汇报等。 5. 项目管理要求维护团体应派遣一名含有专业知识资深管理人员负责本项目标项目管理，统筹相关工作，项目监督和情况汇报，控制工作质量和预算，实施变更和应急情况管理，并依据实际情况调整服务方人员安排，以确保此项目标正常高效运作。 6. 质量管理要求维护团体应依据本项目要求提出服务质量管理及监控具体方法，并对所提供服务质量和标准做出明确可量化承诺。 7. 维保服务响应时间 1）重大故障（因为应用软件问题引发系统瘫痪、瓦解），1小时内做出响应，2小时内赶赴现场，在软硬件系统故障恢复后12小时内恢复应用软件运行。 2）中等故障（业务不能正常受理、办理），1小时内做出响应，12小时内分析问题原因，对软件缺点提供合了处理方法，对其它原因引发问题提出合理性处理提议；如有需要，进行现场帮助技术支持。 3）通常故障（不影响业务正常受理、办理），1小时内做出响应，48小时内帮助处理问题。 8. 维保服务技术人员为保障维保服务质量，供给商应安排最少3名专业技术人员，为XXX局提供当地化日常维保服务。运维人员未经XXX局同意，供给商不得随意调换。供给商安排为本项目提供维保服务人员必需全部是供给商正式职员，同时运维人员对XXX局平台软件技术路线、业务步骤、数据了解等业务技术知识掌握熟练，能在业务上和相关业务部门人员无障碍沟通。 9. 技术运维工作汇报要求形成技术运维工作汇报机制，采取周报、月报、六个月报、年度汇报方法，立即反馈相关软件运维情况，为不动产登记工作管理提升提供决议支持。 10. 结果要求项目结果以文档资料为主，包含以下方面： 1）项目需求搜集整理分析材料，以word文件形式提供； 2）项目培训结果材料，含ppt，word等文件； 3）软件配置调整统计，以word文件形式提供； 4）项目运维汇报，含周报、月报、六个月报、年度汇报，以word文件形式提供； 5）项目会议纪要，以word文件形式提供； 11. 技术交流及培训维护团体应提供必需服务技能培训，并对相关技术问题进行充足交流，以提升用户技术水平，使用户能熟练使用现有系统。培训包含不定时或面对面培训，并提供对部分用户简单故障排除方法培训。 12. 维保内容明细及报价

展开阅读全文