xxxx信息系統(tǒng)運維服務(wù)方案

1、XX 局信息化系統(tǒng)運維服務(wù)方案XX 局2013 年 6 月目錄1 概述 31.1 服務(wù)范圍和服務(wù)內(nèi)容 31.2 服務(wù)目標 2 系統(tǒng)現(xiàn)狀 2.1 網(wǎng)絡(luò)架構(gòu) 32.2 設(shè)備清單 42.3 應(yīng)用系統(tǒng) 62.4 存儲系統(tǒng) 錯誤！未定義書簽。2.5 備份系統(tǒng) 錯誤！未定義書簽3 服務(wù)方案 3.1 系統(tǒng)日常維護3.2 信息系統(tǒng)安全服務(wù) 153.3 系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù) 173.4 軟件系統(tǒng)升級及維保服務(wù) 184 服務(wù)要求 194.1 基本要求 194.2 服務(wù)隊伍要求 214.3 服務(wù)流程要求 224.4 服務(wù)響應(yīng)要求 234.5 服務(wù)報告要求 244.6 運維保障資源庫建設(shè)要求 254.7 項目管理要

2、求 264.8 質(zhì)量管理要求 264.9 技術(shù)交流及培訓(xùn) 265 經(jīng)費預(yù)算 261 概述1.1 服務(wù)范圍和服務(wù)內(nèi)容本次服務(wù)范圍為 XX 局信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)，各類軟硬件 均位于 XX 局第一辦公區(qū)內(nèi)， 主要包括計算機終端、 打印機、服務(wù)器、 存儲設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備以及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括日常運維服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、主要硬件設(shè)備維保服務(wù)、主要應(yīng) 用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨詢服務(wù)等。1.2 服務(wù)目標保障軟硬件的穩(wěn)定性和可靠性； 保障軟硬件的安全性和可恢復(fù)性； 故障的及時響應(yīng)與修復(fù)； 硬件設(shè)備的維修服務(wù)； 人員的技術(shù)培訓(xùn)服務(wù)； 信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。2 系

3、統(tǒng)現(xiàn)狀2.1 網(wǎng)絡(luò)系統(tǒng)XX 局計算機網(wǎng)絡(luò)包括市電子政務(wù)外網(wǎng) （簡稱外網(wǎng)）、市電子政務(wù) 內(nèi)網(wǎng)（簡稱內(nèi)網(wǎng)）以及全國政府系統(tǒng)電子政務(wù)專網(wǎng)（簡稱專網(wǎng)）三部分。 內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)所有硬件設(shè)備集中于 XX 局機房各個獨立區(qū)域， 互相物理隔離。XX外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要為市人大建議提案網(wǎng)上辦理、局政務(wù)公開等應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)平臺，為市領(lǐng)導(dǎo)及XX局各處室提供互聯(lián)網(wǎng)服務(wù)。外網(wǎng)安全加固措施：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務(wù)，建立IPS、防火墻等基本網(wǎng)絡(luò)安全措施。內(nèi)網(wǎng)與外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為 XX局日常公文流轉(zhuǎn)、公文處理等信息化系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺。內(nèi)網(wǎng)安全加

4、固措施：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒 軟件管理服務(wù)；配備防火墻實現(xiàn)內(nèi)網(wǎng)中服務(wù)器區(qū)域間的邏輯隔離及安全 區(qū)域間的訪問控制， 重點劃分服務(wù)器區(qū)，實現(xiàn)相應(yīng)的訪問控制策略。專網(wǎng)由XX局電子政務(wù)辦公室統(tǒng)一規(guī)劃建設(shè)，專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)及其他非涉密網(wǎng)絡(luò)嚴格物理隔離，目前主要提供政務(wù)信息上報服務(wù)和郵件服務(wù)。（內(nèi)網(wǎng)結(jié)構(gòu)圖）（外網(wǎng)結(jié)構(gòu)圖）（專網(wǎng)結(jié)構(gòu)圖）2.2設(shè)備清單XX局專用機房XX局各個計算機網(wǎng)絡(luò)及應(yīng)用系統(tǒng)硬件設(shè)備集中于 清單如下：硬件設(shè)備匯總表設(shè)備類型設(shè)備型號數(shù)備注量服務(wù)器服務(wù)器合計394交換機2光纖交換機11交換機合計8防火墻5內(nèi)外網(wǎng)各一臺冷備安全審計1IPS12

5、存儲111磁帶庫1虛擬帶庫1其他設(shè)備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數(shù)量數(shù)據(jù)庫腦）和XX臺打印機2.3應(yīng)用系統(tǒng)XX局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)的不同應(yīng)用系統(tǒng)上得以實現(xiàn)。各系統(tǒng)使用的操作系統(tǒng)包括MS-Win Server和LINUX 兩大類，數(shù)據(jù)庫包括Lotus、Access、MS-SQL等。主要應(yīng)用系統(tǒng)清單如下：應(yīng)用系統(tǒng)清單序號系統(tǒng)名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.對于其中部分重要應(yīng)用，描述如下:1、XX 局辦公資源網(wǎng)2、政府公文綜合管理系統(tǒng)3、政府信息管理服務(wù)平臺3 服務(wù)方案3.1 系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)

6、的日常維護， 主要包括以下 4 個 方面：3.1.1 系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括 PC 服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備及 數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。3.1.1.1 服務(wù)器維護 服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器： 數(shù)據(jù)庫服務(wù) 器、應(yīng)用服務(wù)器、 WEB/ 網(wǎng)管 /備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器 等。具體服務(wù)內(nèi)容包括：（1）服務(wù)器硬件狀態(tài)檢查（2）服務(wù)器硬件安裝與調(diào)整（3）服務(wù)器設(shè)備事件管理服務(wù) 要求運維團隊根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔， 由現(xiàn) 場服務(wù)人員對服務(wù)器發(fā)生的事件進行記錄、 跟蹤與分析， 通過對事件 的分析，及時發(fā)現(xiàn)服務(wù)器中存在的潛在問

7、題， 并進行解決或提出相應(yīng) 的解決方案。4）服務(wù)器性能監(jiān)控要求運維團隊每天由現(xiàn)場服務(wù)人員根據(jù)制定的性能監(jiān)測模板對服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的 CPU 、memory 、hdd、 network ，并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性能的基本基準 線。（5）應(yīng)用維護 要求運維團隊現(xiàn)場服務(wù)人員對這些應(yīng)用進行定期的維護， 對防病 毒軟件的防護狀態(tài)與更新情況進行每天檢查。（6）服務(wù)器進程與服務(wù)檢查（ 7）服務(wù)器磁盤空間檢查（8）服務(wù)器系統(tǒng)漏洞修補（9）系統(tǒng)配置與變更管理（10 ） 系統(tǒng)垃圾清理（11 ） 記錄與報告 服務(wù)器操作管理手冊 服務(wù)器事故管理文檔 服務(wù)器監(jiān)控報告 服務(wù)器設(shè)備標識，

8、配置記錄 服務(wù)器故障處理報告 服務(wù)器運維分析報告 應(yīng)用系統(tǒng)故障處理報告 服務(wù)器系統(tǒng)配置記錄 垃圾信息清理記錄3.1.1.2 存儲設(shè)備維護存儲系統(tǒng)平臺主要包括： SAN 存儲系統(tǒng)（接入 SAN 網(wǎng)絡(luò)的服務(wù)器 客戶端、 SAN 交換機）、磁盤陣列、磁帶庫等的管理和維護工作。具 體服務(wù)內(nèi)容包括：1）存儲設(shè)備配置管理服務(wù)2）備份作業(yè)檢查3）SAN 交換機日常狀態(tài)檢查維護4）存儲設(shè)備事件管理服務(wù)5）備份及恢復(fù)策略制定6）備份介質(zhì)管理7）備份軟件維護8）備份數(shù)據(jù)恢復(fù)當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時， 協(xié)同應(yīng)用廠商，在信息處的授權(quán)下， 要求運維團隊現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù)， 以快速保 證與恢復(fù)客戶的

9、應(yīng)用。（9）備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的管理制度， 備份數(shù)據(jù)管理程無序化 狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃， 造成備份數(shù) 據(jù)占用大量的存儲空間， 要求運維團隊現(xiàn)場服務(wù)人員根據(jù)備份和存儲數(shù) 據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù)的整理。（ 10 ） 存儲設(shè)備運行維護要求運維團隊現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題及時處理11 ） 記錄與報告存儲設(shè)備操作管理手冊設(shè)備檢修報告故障處理報告 存儲設(shè)備運維分析報告 數(shù)據(jù)備份操作管理手冊 數(shù)據(jù)備份記錄 存儲系統(tǒng)配置記錄 存儲系統(tǒng)空間調(diào)整記錄 備份策略調(diào)整更新記錄3.1.1.3 網(wǎng)絡(luò)、安全設(shè)備維護網(wǎng)絡(luò)、安全平臺維護的

10、目標是：通過網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)， 降低網(wǎng)絡(luò)設(shè)備故障率， 提高網(wǎng)絡(luò)設(shè)備的運行性能。 提高 XX 局網(wǎng)絡(luò)運 行的穩(wěn)定性、 可靠性，以專業(yè)化運作模式解決 XX 局各類信息系統(tǒng)信 息化發(fā)展的需求。需要提供故障診斷、遠程支持、現(xiàn)場支持、軟件升 級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。具體服務(wù)內(nèi)容如下：（ 1 ）網(wǎng)絡(luò)故障排查（ 2 ）網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查（ 3 ）網(wǎng)絡(luò)流量監(jiān)測4）安全策略配置及配置優(yōu)化（ 5 ）網(wǎng)絡(luò)設(shè)備配置管理服務(wù)（ 6 ）網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理（ 7 ）網(wǎng)絡(luò)使用狀況趨勢分析及建議3.1.1.4 數(shù)據(jù)庫系統(tǒng)維護數(shù)據(jù)庫為 SQL2000

11、 及 SQL2008 ，其維護服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)庫實例狀態(tài)檢查（2）數(shù)據(jù)庫表空間使用情況（3）監(jiān)控查看數(shù)據(jù)庫的連接情況（4）表空間使用情況和性能檢查（5）數(shù)據(jù)庫告警日志檢查分析（6）數(shù)據(jù)庫備份檢查3.1.1.5 中間件維護中間件軟件維護服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)維護（2）數(shù)據(jù)備份（3）系統(tǒng)日常維護（4）中間件升級而對應(yīng)用軟件進行適應(yīng)性更新與調(diào)測服務(wù)（5）中間件維護操作手冊及應(yīng)急流程更新3.1.2 應(yīng)用系統(tǒng)的日常維護維護要求為： 通過對應(yīng)用系統(tǒng)的維護， 分析用戶的不斷更新的需 求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求， 提出系統(tǒng)優(yōu)化擴容解決方 案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。主要維護內(nèi)容

12、包括：1）業(yè)務(wù)數(shù)據(jù)維護；2）業(yè)務(wù)數(shù)據(jù)備份；3）業(yè)務(wù)系統(tǒng)日常維護；4）軟件更新服務(wù)；5）對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查與分析報告；（6 ）對系統(tǒng)用戶信息進行維護和修改， 添加系統(tǒng)用戶、 更改系統(tǒng) 用戶信息、權(quán)限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員 名單的調(diào)整，以及數(shù)據(jù)同步。3.1.3 終端設(shè)備的日常維護3.1.3.1 電腦終端運維服務(wù)主要包括 XX 局工作人員的臺式電腦、筆記本電腦等，共計約XX 臺。具體維護內(nèi)容為：（ 1 ） 操作系統(tǒng)安裝維護及補丁安裝 對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處提供） 對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終

13、端用戶進行計算機數(shù)據(jù)的備份。（ 2 ） 終端防病毒軟件安裝及升級對終端計算機的防病毒軟件故障進行現(xiàn)場處理與解決； 對其他用戶的防病毒軟件進行電話技術(shù)支持與問題解決。3） 終端網(wǎng)絡(luò)接入調(diào)整12對終端計算機的網(wǎng)絡(luò)連接的調(diào)整（不包括布線） 。（ 4 ） 終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查； 對終端計算機的故障事件進行故障定位與排查。（ 5 ） 通用辦公軟件安裝 提供對終端計算機的通用軟件的安裝； （通用軟件包括 office 等 辦公軟件，安裝介質(zhì)由信息處提供）提供對終端計算機的客戶需求軟件的安裝。 （軟件由用戶提供）（ 6 ） 計算機使用規(guī)范 制定計算機的使用規(guī)范，使用規(guī)范

14、主要包括計算機的使用注意 事項、 U 盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主 要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。 該規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計算機的顯示器或機箱上。（ 7 ） 計算機安裝操作規(guī)范 計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī) 范，規(guī)定相應(yīng)的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟 件安裝等方面。 通過制定相應(yīng)的計算機安裝操作規(guī)范， 以規(guī)范與保證 服務(wù)人員在服務(wù)過程中的服務(wù)質(zhì)量。（ 8） 記錄與報告計算機使用規(guī)范（貼示）；計算機安裝操作規(guī)范； 服務(wù)確認單；電話支持記錄單；故障處理報告。3.1.3.2 網(wǎng)絡(luò)信息點位維護

15、（ 1 ）根據(jù)信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信 息接口和語音接口， 并統(tǒng)一建立信息點數(shù)據(jù)。 通過對 XX 局的調(diào)研 和了解，對各辦公室的信息點作出適當調(diào)整和數(shù)據(jù)的修改。（ 2 ）各處室接入期間，做好配合工作，包括樓層交換機調(diào)試、 桌面跳線等。（ 3）要求運維團隊現(xiàn)場服務(wù)人員做好定期對網(wǎng)絡(luò)信息點、配線 架、理線架、終端模塊的巡檢工作。3.1.4 維護制度建設(shè)制度是一種必須共同遵守的行為規(guī)范， 是保證工作有序開展和任 務(wù)圓滿完成的基礎(chǔ)。 建立和健全 XX 局信息化設(shè)施運行維護的各項管 理制度，對于維護工作的順利完成是必需的。要求運維團隊依據(jù)以下標準，協(xié)助 XX 局建立規(guī)范、科學、實

16、用 的維護制度。（ 1）電子信息系統(tǒng)機房設(shè)計規(guī)范 （ GB50174-2008 ）（ 2 ）綜合布線設(shè)計規(guī)范 GB50311-2007（ 3 ）中華人民共和國消防法（ 4 ）電力供電標準與內(nèi)部控制管理制度全集（ 5 ）成都市電子政務(wù)外網(wǎng)使用管理規(guī)定（ 6 ） ISO/IEC 9001:2008 質(zhì)量管理體系（ 7 ） ISO/IEC 20000: 2005 IT 服務(wù)管理體系（ 8） ITIL（Information Technology Infrastructure Library） 2.0 IT基礎(chǔ)架構(gòu)庫終端設(shè)備的日常維護（9）ITSS（Information Technology Ser

17、vice Standards ）信息技 術(shù)服務(wù)標準3.2 信息系統(tǒng)安全服務(wù) 風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各 階段中。在運行維護階段， 要不斷地實施風險評估以識別系統(tǒng)面臨的 不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干 預(yù)，確保安全目標得以實現(xiàn)。風險評估 風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。 評估內(nèi)容包括對真實 運行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（ 1）資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段采 購的軟硬件資產(chǎn)、 系統(tǒng)運行過程中生成的信息資產(chǎn)、 相關(guān)的人員與服 務(wù)等。本階段資

18、產(chǎn)識別是前期資產(chǎn)識別的補充與增加；（ 2 ）威脅評估：真實環(huán)境中的威脅分析，應(yīng)全面地評估威脅的可能性和影響程度。 對非故意威脅產(chǎn)生安全事件的評估可以參照事 故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專 業(yè)判斷；同時考慮已有控制措施；（ 3 ）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、 網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理的脆弱性。對于技術(shù)的脆弱 性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性； 對安全保障設(shè)備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全措施本 身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（ 4）風險計算：根據(jù)相關(guān)標準，對主要資產(chǎn)的風險進

19、行定性或 定量的風險分析，描述不同資產(chǎn)的風險高低狀況。安全加固安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理， 照級別不同，應(yīng)該在相應(yīng)時間內(nèi)完成。安全加固的內(nèi)容主要包括：合理（1）日常安全加固工作，主要是根據(jù)風險評估結(jié)果進行系統(tǒng)安 全調(diào)優(yōu)服務(wù)， 根據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、 規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（ 2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或 者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和 改進，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策 略、 NTFS 、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、

20、補丁管理、事件日志、 應(yīng)用軟件的更新等。3.2.3 應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大安 全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應(yīng)、及時處理，降低系統(tǒng)安全問題對 XX局內(nèi)工作的影響324安全巡檢安全巡檢主要是指深入現(xiàn)場， 了解情況：質(zhì)檢服務(wù)內(nèi)容中的各類 安全設(shè)備，了解安全設(shè)備運行情況， 仔細觀察各個安全節(jié)點的可靠性, 并綜合安全巡檢情況，定制安全策略。安全監(jiān)控對服務(wù)內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時候，快速制定，針對更新后設(shè)備 環(huán)境的安全策略，并實施部署。避免因設(shè)備變更而帶來的安全風險。327安全通告定期安全通告，

21、 在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部 分修補的情況下，制作安全通告及時告知相關(guān)運維人員，增強對于新型病毒和漏洞的防御力。3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)針對本項目中的系統(tǒng)硬件設(shè)備，除在 中提供的日常運維服務(wù) 外，要求運維團隊提供設(shè)備的維修及保養(yǎng)服務(wù)。主要包括：（1）當硬件設(shè)備出現(xiàn)故障時，硬件設(shè)備故障部件的現(xiàn)場替換工作或?qū)Ψ敌薰ぷ鳎唧w如下:故障設(shè)備名稱現(xiàn)場替換返修備注內(nèi)存條是硬盤是CPU是視現(xiàn)場情況，可提供現(xiàn)場更換主板是電源模塊 是 -是有冗余電源的，返修后更換；無冗余電源現(xiàn)場更換。網(wǎng)卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更 換其他設(shè)備是其他非常規(guī)設(shè)備，只能原廠返修(2) 非故障時

22、期對系統(tǒng)硬件設(shè)備的定期現(xiàn)場巡檢、功能性能測試等日常保養(yǎng)工作，具體如下：1. 電源是否穩(wěn)定；2. 散熱是否正常；3. 檢查服務(wù)器指示燈是否有故障燈亮起；4. 定期用測試軟件對服務(wù)器CPU性能進行壓力測試，并給 予打分；5. 定期用測試軟件對服務(wù)器內(nèi)存讀取速度進行測試，并給予打分；6. 定期用測試軟件對服務(wù)器硬盤I/O能力進行測試，并給予打分；檢查出故障的按第一條進行相應(yīng)處理，無故障但是在性能測試中分數(shù)較低者，提出相應(yīng)更換或者維修建議。(3) 要求運維團隊每年定期對服務(wù)器進行一次除塵工作，既提高服務(wù)器的散熱能力，也可避免由于微塵造成的服務(wù)器線路不通、 性能降低或短路等危險。3.4軟件系統(tǒng)升級及維保

23、服務(wù)針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智18能文件交換系統(tǒng)三個較為重要的應(yīng)用，除在 中提供的日常運維 服務(wù)外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務(wù)。主要包括：（ 1 ）防病毒軟件的原廠升級服務(wù)，保證殺毒引擎和病毒庫隨時 更新；（ 2）公文綜合管理及會議管理系統(tǒng)的業(yè)務(wù)流程調(diào)整、簡單功能 調(diào)整等小開發(fā)量維保服務(wù)；（ 3）智能文件交換系統(tǒng)所包含的專用設(shè)備（文件柜、鎖等）的 維保服務(wù)。4 服務(wù)要求 在本服務(wù)項目中，運維團隊應(yīng)明確自己的責任和義務(wù)，在充分了 解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎(chǔ)上， 提供規(guī)范化、高質(zhì)量的服務(wù)， 并對服務(wù)質(zhì)量做出可量化的承諾。4.1 基本要求4.1.1

24、日常運維服務(wù)針對 XX 局的不定時工作日制度， 為客戶提供系統(tǒng)級的日常維護、定期巡檢、性能測試、故障排查等服務(wù)。具體內(nèi)容包括：4.1.1.1 工作日服務(wù)主要指現(xiàn)場值守服務(wù)， 維護團隊需要指派 3 名資深服務(wù)技術(shù)服務(wù) 工程師長期值守在 XX 局現(xiàn)場，負責對現(xiàn)場設(shè)備運行狀態(tài)進行監(jiān)視、 管理和維護以及工作終端的管理和維護， 通過對系統(tǒng)運行日志的分析 提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障，并在全部維護服務(wù)團隊支持 下，在 1 小時內(nèi)排除普通故障， 2 小時內(nèi)排除較大故障， 4 小時內(nèi)排除重大故障， 24 小時內(nèi)排除特大故障。 維護期內(nèi)提供技術(shù)人員進行現(xiàn)場監(jiān)控服務(wù)。4.1.1.2 故障響應(yīng)服務(wù)除了現(xiàn)場值守服

25、務(wù)方式外，同時，提供7 X 24小時故障響應(yīng)服務(wù)具體包括：維護期內(nèi)提供電話、傳真、電子郵件等方式的咨詢和支持服 務(wù)。主要系統(tǒng)設(shè)備出現(xiàn)故障時， 15 分鐘內(nèi)響應(yīng)，當現(xiàn)場維護工程 師或節(jié)假日值班維護工程師無法排除故障時，1 小時內(nèi)中心派專業(yè)工程師趕赴現(xiàn)場進行故障診斷及處理，在1 小時內(nèi)排除普通故障， 2 小時內(nèi)排除較大故障， 4 小時內(nèi)排除重大故障，24 小時內(nèi)排除特大故障。 一般故障，正常工作日內(nèi)響應(yīng)。4.1.2 其他時間及夜間服務(wù)當系統(tǒng)在非工作日出現(xiàn)異常時，維護團隊現(xiàn)場人員將在1 小時內(nèi)趕赴現(xiàn)場并排除系統(tǒng)普通故障，特大故障將在24 小時內(nèi)處理完畢。具體聯(lián)系方式包括：通過維護團隊提供的7X 24

26、 小時響應(yīng)服務(wù)熱線；現(xiàn)場維護人員通過移動通信網(wǎng)絡(luò) （當運維管理系統(tǒng)具備短信故障 報警通知功能時） 接收到系統(tǒng)報警信息； 或維護人員接到服務(wù)請求電 話時。4.1.3 臨時保障服務(wù)當遇到重大活動需要提供臨時保障服務(wù)時，維護團隊須在需要保障服務(wù)的前三天進駐現(xiàn)場， 并對所有設(shè)備進行臨時性安全檢查， 排除 安全隱患，以做到萬無一失。4.1.4 月度檢查每月對各系統(tǒng)及設(shè)備進行檢查， 進行安全系統(tǒng)、防病毒系統(tǒng)檢查， 進行漏洞掃描， 并對檢查中存在的故障及安全隱患進行處理。 每月第 一周向用戶單位提交上月的月度巡檢報告 ，報請用戶單位審批簽署。4.1.5 季度檢查每季度對由維護團隊的專業(yè)維護隊伍對所有設(shè)備進行

27、安全評估 和風險分析， 提交完整的安全狀況評估報告， 分析存在的安全漏洞情 況，提出整改方案和建議 。4.1.6 年度檢查每年由維護團隊組織相關(guān)的專家（含硬件和軟件）對整個系統(tǒng)進 行安全檢查， 對每個硬件設(shè)備使用狀態(tài)進行風險評估， 并對下一年可 能存在的問題進行風險預(yù)測，對每個設(shè)備的狀態(tài)出具使用報告。4.2 服務(wù)隊伍要求要求維護團隊擁有強大的技術(shù)支持力量，擁有穩(wěn)定的專業(yè)化的技 術(shù)支持服務(wù)隊伍，完善的技術(shù)支持服務(wù)體系?，F(xiàn)場服務(wù)人員負責網(wǎng)絡(luò)的監(jiān)控、 簡單故障的解決， 接聽技術(shù)熱線。 現(xiàn)場服務(wù)人員按照計劃對現(xiàn)場工作終端、樓層設(shè)備、機房及機房 設(shè)備等進行例行巡檢。技術(shù)專家負責重大故障的處理，定期對運行

28、情況進行分析，并提出整改或優(yōu)化方案和建議。4.3 服務(wù)流程要求主動式服務(wù)（1）定期預(yù)防性維護服務(wù) 維護團隊根據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定期預(yù) 防性維護服務(wù)。 此類服務(wù)是有計劃有步驟進行的， 目的是為了提高系 統(tǒng)的可使用率和高可靠性， 把系統(tǒng)故障的可能性降低到最低。 在硬件 維護方面，要求維護團隊工程師每兩周進行一次現(xiàn)場例行檢查， 為用 戶維護硬件設(shè)備， 并為用戶替換那些雖然能夠工作但不是很正常的部 件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務(wù)方面，投 標方應(yīng)指定預(yù)防性服務(wù)級別， 安裝預(yù)防性 PTF 軟件 （補丁軟件 ）檢測系 統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良

29、好的運行狀況。（ 2 ）系統(tǒng)運行健康檢查 維護團隊應(yīng)提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定 期對主機系統(tǒng)性能進行診斷， 根據(jù)結(jié)果出具性能診斷報告， 并征得用 戶同意后調(diào)整系統(tǒng)參數(shù)， 使系統(tǒng)始終在最佳狀態(tài)下運行。 對可能出現(xiàn) 的問題提供科學預(yù)測，并采取必要的預(yù)防和補救措施，防患于未然。（3）系統(tǒng)運行狀況分析 每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設(shè)備和 PC 服務(wù)器 設(shè)備運行狀態(tài)和性能的分析、評估服務(wù)，以提高系統(tǒng)的可靠性、 可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、 安全性、 運行狀況分析等預(yù)防性維護策略、報告和總結(jié)。糾錯性維護/維修服務(wù)維護團隊應(yīng)提供電話技術(shù)支持服務(wù)或

30、到場維修服務(wù)。在部件服務(wù)方面，維護團隊應(yīng)及時確認故障原因，并更換故障部件，恢復(fù)系統(tǒng)正 常運行。解決系統(tǒng)軟件問題，恢復(fù)系統(tǒng)軟件正常運行，作系統(tǒng)備份， 遞交系統(tǒng)檢查報告等。4.4服務(wù)響應(yīng)要求日常服務(wù)響應(yīng)時間由于針對本項目采用的駐留現(xiàn)場服務(wù)方式，維護團隊需指派駐3名資深工程師采取同步的作息時間，因此，現(xiàn)場服務(wù)的響應(yīng)時間為及時響應(yīng)。事故分級響應(yīng)服務(wù)時間各級故障事件的最晚響應(yīng)時間為:確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技7術(shù)服務(wù)人員tL 4小時專業(yè)工程師1111技術(shù)服務(wù)人員24小時技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù)人員48小時服務(wù)項目經(jīng)理服務(wù)項目經(jīng)理專業(yè)工程師技術(shù)服務(wù)人員故障事件等

31、級劃分如下：一級故障事件：現(xiàn)有的網(wǎng)絡(luò)或系統(tǒng)停機，或遭到嚴重攻擊行 為或安全事件，對信息系統(tǒng)的業(yè)務(wù)運作有重大影響；二級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴重降級，或由 于網(wǎng)絡(luò)性能失常或安全事件嚴重影響信息系統(tǒng)用戶業(yè)務(wù)運 作;三級故障事件：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，安全事件（例如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務(wù)運作仍可正常工作；四 級故障事件：在網(wǎng)絡(luò)、服務(wù)器、存儲、安全設(shè)備功能、安裝或配置方面需要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務(wù)運 作幾乎無影響，或影響很小。依據(jù)事故重要性和緊急性的原則， 每一級事故嚴格定義升級時間為 2 小時，其中在二級事故和一級事故應(yīng)急處理過程中， 要及時考慮 替代恢

32、復(fù)方案， 盡可能在最短的時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。 其中三級事故 的處理，駐場服務(wù)人員在事故響應(yīng) 1 個小時內(nèi)，如果不能快速判斷問題 所在，可以尋求整個服務(wù)團隊的支持。在一、二級事故判斷中，服 務(wù)人員在監(jiān)控中發(fā)現(xiàn)問題，一方面應(yīng)迅速將問題向部門領(lǐng)導(dǎo)進行反 應(yīng)，一方面須快速判斷問題和收集事故信息， 涉及到具體產(chǎn)品提供商 或服務(wù)商內(nèi)， 及時告知客戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。 為保障業(yè)務(wù)平臺 的正常運行， 除對突發(fā)故障的應(yīng)急支持外， 要充分保障日常對業(yè)務(wù)系 統(tǒng)軟硬件的應(yīng)急災(zāi)備恢復(fù)預(yù)案， 并通過定期的演練加強應(yīng)對突發(fā)事故 的意識和流程。4.5 服務(wù)報告要求維護團隊定期提供服務(wù)報告，服務(wù)期結(jié)束前應(yīng)提供服務(wù)年報，并對 每一次重大故障和問題的原因、 解決