软件平台运维服务方案样本.doc

软件平台系统运维方案 1. 技术支持服务 技术服务重要涉及如下：400电话支持、线上客服务、远程服务；针对上述技术支持服务工作，提供2名专责客服务人员； 1.1 400电话 专门成立Call Center团队，保障做好平台技术支持服务工作；收集整顿有关问题记录，最后形成问题库，通过问题库更好为客户提供相应服务；重要提供服务重要涉及如下： l 通话录音 l 智能来电分派 l 客服工号播报 l 服务评分 1.2 线上客服 线上客户重要为广大顾客提供俩大类服务，重要服务内容如下： l 问题查找：系统自动依照当前顾客所关怀问题，列出近来有关问题，并对问题可分类进行展示，顾客也可通过“搜索”进行查找； l 提交工单：顾客也可以向系统管理员提交工单，管理员接到工单后，会针对提交工单进行相应解决，顾客可查看到管理员所反馈工单解决成果； 1.3 远程协助 远程协助重要通过远程终端操作，解决顾客在使用系统过程中遇到各类问题； 1.4 客服满意度 l 顾客提出来所有问题，均采用“一问一答”闭环式关闭所有问题；并对有关问题形成完整问题记录库； l 400电话，所有通话至少保存10个工作日通话语音记录，便于后来追责； l 启用客服满意度评估机制，有效提高客服满意度； 2. 运维服务 2.2 基本运维 重要从物理安全、网络安全、主机安全、应用安全、数据安全以及寻常设备巡检六个层面分别进行。详细内容为： (1)物理安全：针对信息系统所处物理环境即机房、线路、基本支撑设施等进行原则符合性辨认。重要包括：物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。针对各个风控点安排相应技术人员进行排查； (2)网络安全：对工作范畴内网络与安全设备、网络架构进行网络安全符合性排查检查。重要包括：构造安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面，针对各个风控点安排相应技术人员进行排查； (3)主机安全：针对身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面，针对各个风控点安排相应技术人员进行排查；； (4)应用安全：对信息系统进行应用安全符合性排查。如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面，针对各个风控点安排相应技术人员进行排查； (5)数据安全：重要检查系统数据在采集、传播、解决和存储过程中安全，针对各个风控点安排相应技术人员进行排查； (6)寻常巡检：检查系统有关服务器操作系统、数据库和中间件开放服务及端口、磁盘使用率、内存使用率、账户设立（定期修改密码并且满足复杂度和长度）、登录设立、文献权限设立、审计、共享资源、补丁更新和病毒防护等状况；防火墙访问控制方略、网络连接数限制等信息，检查入侵检测、安全审计设备审计方略配备、特性库版本状况等；级别每次巡检记录。 2.3 重大节日保障 保证重要活动节假日期间平台安全可靠运营，全面提高维护队伍应对突发状况综合管理水平和应急处置能力，最大限度地保证重大节假日期间平台稳定安全运营和可靠畅通： (1) 应急资源、人员准备：重要节假日前期，提前做好资源分派工作、做好应急预案，成立专职保障小组、安排专人进行24小时待命。系统浮现异常状况时，做到第一时间响应。 (2) 加强监控和巡视 (3) 应急解决：平台发生预警、异常时，值班人员依照应急预案进行第一时间响应；重大突发状况时，值班人员应第一时间上报负责人，负责人进行协调资源进行排除故障，恢复到系统正常运营状态。做好应急处置记录，形成应急报告。 2.4 漏洞扫描检 借助专业化漏洞检测工具，对检测范畴内互换机、路由器和服务器实行扫描，发现配备上存在弱点，作为对手工检查工作所获取数据补充，同步也是制定安全加固方案重要根据。 2.5 渗入测试 通过模仿黑客对信息系统进行渗入测试，发现分析并验证其存在主机安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站脚本漏洞及弱口令等安全隐患，评估系统抗袭击能力，提出安全加固建议。 针对信息系统渗入测试将采用两种类型： 第一类型：互联网渗入测试，是通过互联网发起远程袭击，比其她类型渗入测试更能阐明漏洞严重性； 第二类型：内网渗入测试，通过接入内部网络发起内部袭击，重要针对信息系统后台管理系统进行测试。 2.6 源代码测评 根据CVE（Common Vulnerabilities & Exposures）安全漏洞库、设备厂商发布漏洞，依照测试用例对信息系统源代码进行安全扫描，对安全漏洞进行辨认，给出整治建议方案。 3. 定制开发服务 系统运营期间，依照实际使用状况和业务需求，可进行定制化开发服务，其中涉及： Ø 系统优化：业务优化调节、界面优化调节、性能优化 Ø 新增需求：新增业务设计、开发 定制开发服务流程 4. 服务器资源配备 服务器 配备 数量 阐明 DB服务器 CPU：8核 硬盘：1T 内存：64G 1 培训子系统与测评子系统共用一台DB服务器 培训子系统 CPU：8核 硬盘：500G 内存：64G 1 布置教培子系统 测评子系统 CPU：8核 硬盘：500G 内存：64G 1 布置测评子系统 课件服务子系统 CPU：4核 硬盘：1T 内存：32G 1 存储视频课件、图片、附件文献等资源，并提供对外访问服务 网络带宽 100M 5. 等保服务 5.1 安全管理体系方略 建立信息安全领导小组和信息安全工作组，形成符合级别保护二级基本规定信息安全组织体系职责； 建立信息安全管理制度和方略体系，形成符合级别保护二级基本规定安全管理制度规定。 5.2 安全管理体系实现 重点贯彻安全管理制度、安全管理机构、人员安全管理、安全建设和安全运维有关控制规定 5.3 安全技术体系方略 以电力行业人才发展服务平台为保障对象，以《基本规定》中档级保护二级规定为控制规定建设安全技术体系框架； 安全技术体系建设覆盖物理、网络、主机、应用、数据各层面； 通过业界成熟可靠安全技术及安全产品，结合专业技术人员安全技术经验和能力，系统化搭建安全技术体系，保证技术体系安全性与可用性有机结合，达到合用性规定；建设集中安全管理平台，实现信息系统集中运维控制与有效安全管理。 5.4 安全技术体系实现 安全总体设计方案目的是可以符合国家级别保护政策思路和基本规定，并结电力行业人才发展服务平台实际状况，切实指引电力行业人才发展服务平台安全建设项目网络改造、安全产品集成实行、安全管理体系文献编制和安全服务工作。 l 物理安全：物理安全重要涉及方面涉及环境安全（防火、防水、防雷击等）设备和介质防盗窃防破坏等方面。详细涉及：物理位置选取、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。 l 网络安全：网络层安全重要涉及方面涉及构造安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几大类安全控制。 l 主机安全：主机层安全重要涉及方面涉及身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制几大类安全控制。相应到安全保护对象，从操作系统安全、安全监控和审计、恶意代码防范、其他保护控制四个层面进行阐述 l 应用安全：应用安全需要在应用系统设计、开发过程和运营维护中进行设计与改进。针相应用系统构造特性，将在软件架构、安全功能、程序控制安全二方面进行安全保障。 l 数据安全：数据安全通过数据完整性、数据保密性、备份和恢复、网页完整性保护进行安全保障。 5.5 系统安全产品布置架构图 平台网络依照业务类型及安全需求划分为接入区、服务器区、存储区、测试区、安全管理区五个安全域，各区域均依照等保二级规定架设网络环境，安全区域示意图如下： 1. 外部访问区：由联通出口构成，提供Internet互联网访问服务，带宽为100M； 2. DMZ区：由联通线路构成，提供Internet接入服务；本安全区内设立有DMZ区，通过防火墙进行安全隔离；DMZ区内布置了向互联网提供服务器应用服务器，涉及WEB应用防护、培训系统应用服务器、课件服务子服务器等； 3. 核心数据库区域：布置了网络核心互换设备，用于数据高速转发； 4. 安全管理区：本安全区重要用于布置各类信息安全产品及有关服务器，当前重要涉及网络安全设计系统、安全核查系统、综合日记管理系统、网站检测系统、入侵防护系统等； 5. 内部顾客区：业务终端接入区域； 5.6 系统安全产品清单 布置产品 数量 布置位置 布置作用 链路负载均衡（可选） 1台 外网出口 ² 链路负载，以备双链路使用 ² 服务健康检查 网络审计系统 （可选） 1台 外网出口 ² 审计内网顾客上网行为，可供公安部82号令规定 ² 封堵与办公无关应用，提高员工办公效率 ² 管理内部网络带宽，合理分派流量，保障核心业务流量 下一代防火墙 2台 外网出口（双机） ² 保护安全管理区设备安全 ² 对业务网进行独立防护，进行访问控制、袭击防御 入侵检测 1台 核心互换机旁挂 ² 对入侵行为检测。它通过收集和分析网络行为、安全日记、审计数据、等信息，检查网络或系统中与否存在违背安全方略行为和被袭击迹象。 ² 积极积极地安全防护技术，提供了对内部袭击、外部袭击和误操作实时保护 WAF 1台 WEB服务器前端 ² WEB应用防护，防止web业务被破坏、篡改 ² 对传播数据进行内容检测，保障数据安全，防泄密 服务器端防病毒软件（网络版） 6点 DMZ区 ² 主机安全 集中管理设备 1台 旁挂内网核心互换机处 ² 统一管理内网安全设备，可实时监控 数据库审计系统 1台 旁挂核心互换机上 ² 审计服务器里数据库，以便责任做到追溯到人 机房防盗报警系统 1套 中心机房 ² 物理安全 6. 安装培训 每个基地预测平均3人天安装培训服务。 6.2 培训目的 1) 使核心顾客可以理解并纯熟掌握原则业务流程操作； 2) 通过培训为后续系统运营做好充分准备。 6.3 培训对象 各基地有关系统管理员和业务管理员。 6.4 培训方式 现场培训 现场培训旨在针对不同顾客、顾客工作、顾客环境提供大量小规模、有针对性甚至点对点系统顾客培训。这种培训特点是针对性强、直观、方式灵活，并且与实际结合紧密，顾客在培训中问题可以及时得到解答。 在系统安装、调试时咱们将邀请顾客技术人员参加系统安装、调试等各项工作，并在实行地点进行现场安装、配备、诊断、管理、维护等方面培训。 现场培训是为技术人员提供培训，培训范畴涉及系统平台、应用平台、应用软件等安装调试和管理维护。 6.5 培训内容 系统管理培训：与安全对策有关信息普及及其用法和系统顾客培训；在管理系统顾客时实行对策；在管理整个系统信息时实行对策；在记录、分析和保管管理系统工作历史、使用记录等时实行对策。 业务流程培训：对业务人员进行整合后新业务办理流程操作培训，既要熟悉所办前一种业务，同步也要掌握所办业务后一种流程，理解其业务环节在整个新流程中所处位置。