-酒架
信息化系统
安全运维服务方案
目录
1
概述
服务范围和服务内容
本次服务范围为
XX
局信息化系统硬件及应用系统,
各
类软硬件均位于
XX
局
第一办公区内,
主要包括计算机终端、
打印机、
服务器
、
存储设备、
网络
(安全)
设备以及应用系统。服务内容包括日常运维服务(驻场服务)
、专业安全服
务、
主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
服务目标
?
保障软硬件的稳定性和可靠性;
?
保障软硬件的安全性和可恢复性;
?
故障的及时响应与修复;
?
硬件设备的维修服务;
?
人员的技术培训服务;
?
信息化建设规划、方案制定等咨询服务。
2
系统现状
网络系统
XX
局计算机网络包括市电子政务外网(简称外网)
、市电子政务内网(简称
内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网
所有硬件设备集中于
XX
局机房各个独立区域,互相物理隔离
。
外网与互联网逻辑隔离,
主要为市
人大建议提案网上办理、
XX
局政务公开等
应用系统提供网络平台,为市领导及
XX
局各处室提供互联
网服务。外网安全加
固措施:
WSUS
服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和
瑞星杀毒软件管理服务,
建立
IPS
、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为
XX
< br>局日常公文流转、公文处理等信息化
系统提供基础网络平台。
内网安全加固措施:
WSUS
服务器、
瑞星杀毒软件服务器
为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;
配备防火墙实现内网
中服务器区域间的逻辑隔离及安全区域间的访问
控制,
重点划分服务器区,
实现
相应的
访问控制策略。
专网由
XX
局电子政务办公室统一规划建设,专网和
互联网、内网及其他非
涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
设备清单
XX
局各个计算机网络及应用系统硬件设备集中于
XX
局专用机房
。
清单如下:
硬件设备汇总表
设备类型
设备型号
服务器
服务器合
计
交换机
交换机合
计
数
量
39
4
2
1
1
8
备注
光纤交换机
防火墙
安全审计
IPS
5
1
1
2
1
1
1
1
1
1
内外网各一台冷备
机房监控系统使用
存储
磁带库
虚拟带库
其他设备
支撑软件统计表
类型
版本
数据库
操作系统
数量
除上述设备外,
维护内容还包括约
XX
台电脑终端(含笔记本电脑)和
XX
台
打印机。
应用系统
XX
局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上
得以实现。各系
统使用的操作系统包括
MS-Win
Server
和
LINUX
两大类,数据库
包括
Lotus
、
Access<
/p>
、
MS-
SQL
等。主要应用系统清单如下:
应用系统清单
序号
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
对于其中部分重要应用,描述如下:
1
、
XX
局办公资源网
2
、政府公文综合管理系统
3
、政府信息管理服务平台
系统名称
访问地址
3
服务方案
系统日常维护
系统首要维护工作是信
息化系统的日常维护,主要包括以下
4
个方面:
系统支撑软硬件的日常维护
系统支撑软硬件主要包括
PC
服务器、
存储、
网络、
安全设备及数据库软件、
中间件等基础软硬件设施。
服务器维护
服务器系统主要包括信息
处目前在用的各类服务器:数据库服务器、应用
服务器、
WEB
/
网管
/
备份服务器、门户网站、防病
毒服务器等。具体服务内容包
括:
(
1
)
服务器硬件状态检查
(
2
)
服务器硬件安装与调整
(
3
)
服务器设备事件管理服务
要求运维团
队根据服务器的情况制订相应的事件管理文档,由现场服务人
员对服务器发生的事件进行
记录、跟踪与分析,
通过对事件的分析,
及时发现服
务器中存在的潜在问题,并进行解决或提出相应的解决方案。
(
4
)
服务器性能监控
要求运维团队每天由
现场服务人员根据制定的性能监测模板对服务器的性
能监控,监控的参数为服务器的
CPU
、
memory
、
hdd
、
network
,并根据各服务器
的应用情况,分析出服务器性能的基本基准线。
(
5
)
应用维护
要求运维团队现场服务人员
对这些应用进行定期的维护,对防病毒软件的
防护状态与更新情况进行每天检查。
(
6
)
服务器进程与服务检查
(
7
)
服务器磁盘空间检查
(
8
)
服务器系统漏洞修补
(
9
)
系统配置与变更管理
(
10
)系统垃圾清理
(<
/p>
11
)记录与报告
?
服务器操作管理手册
?
服务器事故管理文档
?
服务器监控报告
?
服务器设备标识,配置记录
?
服务器故障处理报告
?
服务器运维分析报告
?
应用系统故障处理报告
?
服务器系统配置记录
?
垃圾信息清理记录
存储设备维护
存储系统平台主要包括
:
SAN
存储系统(接入
SAN
网络的服务器客户端、
SAN
交换机)
、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:
(
1
)
存储设备配置管理服务
(
2
)
备份作业检查
(
3
)
SAN
交换机日常状态检查维护
(
4
)
存储设备事件管理服务
(
5
)
备份及恢复策略制定
(
6
)
备份介质管理
(
7
)
备份软件维护
(
8
)
备份数据恢复
当系统出现异常数据丢
失时,
协同应用厂商,
在信息处的授权下,
要求运维
团队现场服务人员对相应的备份数据进行数据恢复,
以快速保证与恢复客户的应
用。
(
9
)
备份数据整理
由于目前备份数据没有
明确的管理制度,备份数据管理程无序化状态,对
于备份数据的保存声明周期没有周密的
限定计划,
造成备份数据占用大量的存储
空间,
要求运维团队现场服务人员根据备份和存储数据的情况,
提出数据整理频
率计划,并信息处进行数据的整理。
(
10
)存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(
11
)记录与报告
?
存储设备操作管理手册
?
设备检修报告
?
故障处理报告
?
存储设备运维分析报告
?
数据备份操作管理手册
?
数据备份记录
?
存储系统配置记录
?
存储系统空间调整记录
?
备份策略调整更新记录
网络、安全设备维护
网络、
安全平台维护的目标是:
通过网络、
安全系统管
理服务,
降低网络设
备故障率,提高网络设备的运行性能。提高
XX
局网络运行的稳定性、可靠性,
以
专业化运作模式解决
XX
局各类信息系统信息化发展的需求。需
要提供故障诊
断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现
场培
训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:
(
1
)
网络故障排查
(
2
)
网络设备硬件状态检查
(
3
)
网络流量监测
(
4
)
安全策略配置及配置优化
(
5
)
网络设备配置管理服务
(
6
)
网络设备资料整理,配置参数整理
(
7
)
网络使用状况趋势分析及建议
数据库系统维护
数据库为
SQL2000
及
SQL2008
,其维护服务内容主要包括:
(
1
)
数据库实例状态检查
(
2
)
数据库表空间使用情况
(
3
)
监控查看数据库的连接情况
(
4
)
表空间使用情况和性能检查
(
5
)
数据库告警日志检查分析
(
6
)
数据库备份检查
中间件维护
中间件软件维护服务内容主要包括:
(
1
)
数据维护
(
2
)
数据备份
(
3
)
系统日常维护
(
4
)
中间件升级而对应用软件进行适应性更新与调测服务
(
5
)
中间件维护操作手册及应急流程更新
应用系统的日常维护
维护要求为:<
/p>
通过对应用系统的维护,分析用户的不断更新的需求,分析应
用系
统对服务平台性能的要求,
提出系统优化扩容解决方案,
保障应
用系统的处
理服务性能。
主要维护内容包括:
(
1
)
业务数据维护;
(
2
)
业务数据备份;
(
3
)
业务系统日常维护;
(
4
)
软件更新服务;
(
5
)
对业务管理系统健康状态检查与分析报告;
(
6
)
对系统用户信息进行维护和修改,添加系统用户、更改系统用户信
息
、权限,负责系统中管理人员、操作人员、监督人员名单的调
整,以及数据同步。
终端设备的日常维护
电脑终端运维服务
主要包括
XX
局工作人员的台式电脑、
笔记本电脑等,共
计约
XX
台。
具体维
< br>护内容为:
(
1
)
操作系统安装维护及补丁安装
?
对终端用户的计算机的操作系统的
安装与维护请求进行响应;
(操作系
统安装介质由信息处提供)
?
对终端用户的计算机的操作系统的补丁安装;
-酒架
-酒架
-酒架
-酒架
-酒架
-酒架
-酒架
-酒架
-
上一篇:烹饪教案
下一篇:图书室书架分类(中国文学)