安全運(yùn)維服務(wù)方案

101111。1本次效勞范圍為XXXX局設(shè)備以及應(yīng)用系統(tǒng).效勞內(nèi)容包括日常運(yùn)維效勞(駐場效勞、專業(yè)安全效勞、主要硬件設(shè)備維保效勞、主要應(yīng)用軟件系統(tǒng)維保效勞、信息化建設(shè)詢問效勞等。1。2保障軟硬件的穩(wěn)定性和牢靠性；保障軟硬件的安全性和可恢復(fù)性；故障的準(zhǔn)時(shí)響應(yīng)與修復(fù)；硬件設(shè)備的修理效勞；人員的技術(shù)培訓(xùn)效勞；22。1XX局計(jì)算機(jī)網(wǎng)絡(luò)包括市電子政務(wù)外網(wǎng)〔簡稱外網(wǎng)、市電子政務(wù)內(nèi)網(wǎng)(簡稱〔簡稱專網(wǎng)〕三局部。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)XX措施：WSUS效勞器、瑞星殺毒軟件效勞器為各聯(lián)網(wǎng)終端供給系統(tǒng)補(bǔ)丁分發(fā)和瑞IPS、防火墻等根本網(wǎng)絡(luò)安全措施。系統(tǒng)供給根底網(wǎng)絡(luò)平臺(tái)。內(nèi)網(wǎng)安全加固措施：WSUS效勞器、瑞星殺毒軟件效勞器為各聯(lián)網(wǎng)終端供給系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟件治理效勞;配備防火墻實(shí)現(xiàn)內(nèi)網(wǎng)中效勞器區(qū)域間的規(guī)律隔離及安全區(qū)域間的訪問掌握,重點(diǎn)劃分效勞器區(qū)，實(shí)現(xiàn)相應(yīng)的訪問掌握策略?；ヂ?lián)網(wǎng)、內(nèi)網(wǎng)及其他非涉密網(wǎng)絡(luò)嚴(yán)格物理隔離，目前主要供給政務(wù)信息上報(bào)效勞和郵件效勞.〔內(nèi)網(wǎng)構(gòu)造圖)〔外網(wǎng)構(gòu)造圖)〔專網(wǎng)構(gòu)造圖〕2.2XXXX硬件設(shè)備匯總表數(shù)數(shù)設(shè)備類型設(shè)備型號(hào)備注量效勞器效勞器合39計(jì)42光纖交換機(jī)交換機(jī)11交換機(jī)合8計(jì)防火墻5內(nèi)外網(wǎng)各一臺(tái)冷備安全審計(jì)1IPS12存儲(chǔ)111磁帶庫1虛擬帶庫1其他設(shè)備1機(jī)房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計(jì)表類型類型版本數(shù)量數(shù)據(jù)庫操作系統(tǒng)打印機(jī)。2。3XX局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)的不同應(yīng)用系統(tǒng)上MS-WinServerLINUXLotus、Access、MS-SQL應(yīng)用系統(tǒng)清單序號(hào)系統(tǒng)名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.1、XX2、政府公文綜合治理系統(tǒng)3、政府信息治理效勞平臺(tái)效勞方案系統(tǒng)日常維護(hù)系統(tǒng)首要維護(hù)工作是信息化系統(tǒng)的日常維護(hù)，主要包括以下4個(gè)方面：系統(tǒng)支撐軟硬件的日常維護(hù)中間件等根底軟硬件設(shè)施.。1。1效勞器系統(tǒng)主要包括信息處目前在用的各類效勞器：數(shù)據(jù)庫效勞器、應(yīng)用WEB/網(wǎng)管/效勞器硬件狀態(tài)檢查效勞器硬件安裝與調(diào)整效勞器設(shè)備大事治理效勞要求運(yùn)維團(tuán)隊(duì)依據(jù)效勞器的狀況制訂相應(yīng)的大事治理文檔，由現(xiàn)場效勞人器中存在的潛在問題，并進(jìn)展解決或提出相應(yīng)的解決方案。效勞器性能監(jiān)控要求運(yùn)維團(tuán)隊(duì)每天由現(xiàn)場效勞人員依據(jù)制定的性能監(jiān)測模板對效勞器的性應(yīng)用狀況，分析出效勞器性能的根本基準(zhǔn)線。應(yīng)用維護(hù)防護(hù)狀態(tài)與更狀況進(jìn)展每天檢查。效勞器進(jìn)程與效勞檢查效勞器磁盤空間檢查效勞器系統(tǒng)漏洞修補(bǔ)系統(tǒng)配置與變更治理系統(tǒng)垃圾清理記錄與報(bào)告效勞器操作治理手冊效勞器事故治理文檔效勞器監(jiān)控報(bào)告效勞器設(shè)備標(biāo)識(shí),配置記錄效勞器故障處理報(bào)告效勞器運(yùn)維分析報(bào)告應(yīng)用系統(tǒng)故障處理報(bào)告效勞器系統(tǒng)配置記錄垃圾信息清理記錄。2存儲(chǔ)設(shè)備維護(hù)〔SAN交換機(jī)、磁盤陣列、磁帶庫等的治理和維護(hù)工作。具體效勞內(nèi)容包括：存儲(chǔ)設(shè)備配置治理效勞備份作業(yè)檢查SAN存儲(chǔ)設(shè)備大事治理效勞備份及恢復(fù)策略制定備份介質(zhì)治理備份軟件維護(hù)備份數(shù)據(jù)恢復(fù)用。備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的治理制度，備份數(shù)據(jù)治理程無序化狀態(tài)，對空間,要求運(yùn)維團(tuán)隊(duì)現(xiàn)場效勞人員依據(jù)備份和存儲(chǔ)數(shù)據(jù)的狀況，提出數(shù)據(jù)整理頻率打算，并信息處進(jìn)展數(shù)據(jù)的整理.存儲(chǔ)設(shè)備運(yùn)行維護(hù)要求運(yùn)維團(tuán)隊(duì)現(xiàn)場效勞人員對存儲(chǔ)設(shè)備硬件狀態(tài)監(jiān)控，問題準(zhǔn)時(shí)處理。記錄與報(bào)告存儲(chǔ)設(shè)備操作治理手冊設(shè)備檢修報(bào)告故障處理報(bào)告存儲(chǔ)設(shè)備運(yùn)維分析報(bào)告數(shù)據(jù)備份操作治理手冊數(shù)據(jù)備份記錄存儲(chǔ)系統(tǒng)配置記錄存儲(chǔ)系統(tǒng)空間調(diào)整記錄備份策略調(diào)整更記錄3。1。1。3備故障率，提高網(wǎng)絡(luò)設(shè)備的運(yùn)行性能。提高XX局網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、牢靠性，XX訓(xùn)、技術(shù)溝通、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等效勞。具體效勞內(nèi)容如下：網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查網(wǎng)絡(luò)流量監(jiān)測安全策略配置及配置優(yōu)化網(wǎng)絡(luò)設(shè)備配置治理效勞網(wǎng)絡(luò)設(shè)備資料整理,配置參數(shù)整理網(wǎng)絡(luò)使用狀況趨勢分析及建議。4數(shù)據(jù)庫為SQL2023及SQL2023，其維護(hù)效勞內(nèi)容主要包括：數(shù)據(jù)庫實(shí)例狀態(tài)檢查數(shù)據(jù)庫表空間使用狀況監(jiān)控查看數(shù)據(jù)庫的連接狀況表空間使用狀況和性能檢查數(shù)據(jù)庫告警日志檢查分析數(shù)據(jù)庫備份檢查3。1.1。5中間件軟件維護(hù)效勞內(nèi)容主要包括：數(shù)據(jù)維護(hù)數(shù)據(jù)備份系統(tǒng)日常維護(hù)中間件升級而對應(yīng)用軟件進(jìn)展適應(yīng)性更與調(diào)測效勞3。1。2維護(hù)要求為:通過對應(yīng)用系統(tǒng)的維護(hù)，分析用戶的不斷更的需求，分析應(yīng)理效勞性能.主要維護(hù)內(nèi)容包括:業(yè)務(wù)數(shù)據(jù)維護(hù);業(yè)務(wù)數(shù)據(jù)備份；業(yè)務(wù)系統(tǒng)日常維護(hù)；軟件更效勞；對業(yè)務(wù)治理系統(tǒng)安康狀態(tài)檢查與分析報(bào)告；權(quán)限，負(fù)責(zé)系統(tǒng)中治理人員、操作人員、監(jiān)視人員名單的調(diào)整,以及數(shù)據(jù)同步。3。1。33。1.3.1護(hù)內(nèi)容為：操作系統(tǒng)安裝維護(hù)及補(bǔ)丁安裝對終端用戶的計(jì)算機(jī)的操作系統(tǒng)的安裝與維護(hù)懇求進(jìn)展響應(yīng)；(操作系統(tǒng)安裝介質(zhì)由信息處供給〕對終端用戶的計(jì)算機(jī)的操作系統(tǒng)的補(bǔ)丁安裝；在重裝前幫助終端用戶進(jìn)展計(jì)算機(jī)數(shù)據(jù)的備份。終端防病毒軟件安裝及升級對終端計(jì)算機(jī)的防病毒軟件故障進(jìn)展現(xiàn)場處理與解決；對其他用戶的防病毒軟件進(jìn)展技術(shù)支持與問題解決。終端網(wǎng)絡(luò)接入調(diào)整對終端計(jì)算機(jī)的網(wǎng)絡(luò)連接的調(diào)整〔不包括布線。終端大事檢查及排查對終端計(jì)算機(jī)的安全大事進(jìn)展故障定位與排查;通用辦公軟件安裝供給對終端計(jì)算機(jī)的通用軟件的安裝〔office安裝介質(zhì)由信息處供給〕〔軟件由用戶供給〕計(jì)算機(jī)使用標(biāo)準(zhǔn)U的使用常識(shí)與技巧，削減故障的發(fā)生頻率.該標(biāo)準(zhǔn)可做成相應(yīng)的貼示張貼在終端用戶計(jì)算機(jī)的顯示器或機(jī)箱上。計(jì)算機(jī)安裝操作標(biāo)準(zhǔn)計(jì)算機(jī)安裝標(biāo)準(zhǔn)主要是對終端用戶的計(jì)算機(jī)安裝過程進(jìn)展標(biāo)準(zhǔn),規(guī)定相應(yīng)相應(yīng)的計(jì)算機(jī)安裝操作標(biāo)準(zhǔn),以標(biāo)準(zhǔn)與保證效勞人員在效勞過程中的效勞質(zhì)量.記錄與報(bào)告計(jì)算機(jī)使用標(biāo)準(zhǔn)〔貼示〕;計(jì)算機(jī)安裝操作標(biāo)準(zhǔn)；效勞確認(rèn)單；支持記錄單；故障處理報(bào)告。3。1.3.23.1.3。3依據(jù)信息點(diǎn)的編號(hào)，分別將編號(hào)的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信息接口和語音接口，并統(tǒng)一建立信息點(diǎn)數(shù)據(jù)。通過對XX局的調(diào)研和了解，對各辦公室的信息點(diǎn)作出適當(dāng)調(diào)整和數(shù)據(jù)的修改?！?)各處室接入期間,做好協(xié)作工作，包括樓層交換機(jī)調(diào)試、桌面跳線等。終端模塊的巡檢工作。。4的順當(dāng)完成是必需的.要求運(yùn)維團(tuán)隊(duì)依據(jù)以下標(biāo)準(zhǔn)，幫助XX局建立標(biāo)準(zhǔn)、科學(xué)、有用的維護(hù)制度?！峨娮有畔⑾到y(tǒng)機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)》(GB50174—2023〕《綜合布線設(shè)計(jì)標(biāo)準(zhǔn)》GB50311—2023〔3)《中華人民共和國消防法》〔4《電力供電標(biāo)準(zhǔn)與內(nèi)部掌握治理制度全集》《成都市電子政務(wù)外網(wǎng)使用治理規(guī)定》ISO/IEC9001:2023ISO/IEC20230：2023ITTechnologyInfrastructureLibrary)2.0IT架構(gòu)庫終端設(shè)備的日常維護(hù)〔9〕ITSS(InformationTechnologyServiceStandards〕信息技術(shù)效勞標(biāo)準(zhǔn)信息系統(tǒng)安全效勞風(fēng)險(xiǎn)評估和安全加固工作貫穿于信息系統(tǒng)的整個(gè)生命周期的各階段中.在運(yùn)行維護(hù)階段,要不斷地實(shí)施風(fēng)險(xiǎn)評估以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，并通過安全加固進(jìn)展有效的安全措施干預(yù),確保安全目標(biāo)得以實(shí)現(xiàn).。1風(fēng)險(xiǎn)評估產(chǎn)、威逼、脆弱性等各方面。資產(chǎn)評估：對真實(shí)環(huán)境下較為細(xì)致的評估，包括實(shí)施階段選購的軟硬別是前期資產(chǎn)識(shí)別的補(bǔ)充與增加;要由評估人員就威逼的各個(gè)影響因素做出專業(yè)推斷；同時(shí)考慮已有掌握措施;應(yīng)用、安全保障設(shè)備、治理的脆弱性。對于技術(shù)的脆弱性評估實(shí)行核查、掃描、查進(jìn)展驗(yàn)證;〔4)風(fēng)險(xiǎn)計(jì)算:依據(jù)相關(guān)標(biāo)準(zhǔn)，對主要資產(chǎn)的風(fēng)險(xiǎn)進(jìn)展定性或定量的風(fēng)險(xiǎn)分析,描述不同資產(chǎn)的風(fēng)險(xiǎn)凹凸?fàn)顩r。3.2.2安全加固應(yīng)當(dāng)在相應(yīng)時(shí)間內(nèi)完成。安全加固的內(nèi)容主要包括：(1〕日常安全加固工作，主要是依據(jù)風(fēng)險(xiǎn)評估結(jié)果進(jìn)展系統(tǒng)安全調(diào)優(yōu)效勞,漏洞，提高系統(tǒng)穩(wěn)定性和牢靠性;(2〕具體加固內(nèi)容包括但不限于:帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權(quán)限安排、系統(tǒng)效勞策略、補(bǔ)丁治理、大事日志、應(yīng)用軟件的更等。3。2.3應(yīng)急響應(yīng)XX的影響。3.2。4安全巡檢定制安全策略。3.2.5安全監(jiān)控設(shè)備和網(wǎng)絡(luò)狀況有轉(zhuǎn)變的時(shí)候，快速制定，針對更后設(shè)備環(huán)境的安全策略,并實(shí)施部署.避開因設(shè)備變更而帶來的安全風(fēng)險(xiǎn)。。7安全通告系統(tǒng)設(shè)備修理及保養(yǎng)效勞。1求運(yùn)維團(tuán)隊(duì)供給設(shè)備的修理及保養(yǎng)效勞。主要包括：工作，具體如下:故障設(shè)備故障設(shè)備現(xiàn)場返修備注名稱替換內(nèi)存條是硬盤是CPU是視現(xiàn)場狀況,可供給現(xiàn)場更換主板是有冗余電源的，返修后更換；無冗余電電源模塊是是源現(xiàn)場更換。網(wǎng)卡是散熱模塊是散熱模塊都有冗余，可在返修后進(jìn)展更換換其他設(shè)備是其他格外規(guī)設(shè)備，只能原廠返修養(yǎng)工作，具體如下：電源是否穩(wěn)定;散熱是否正常;檢查效勞器指示燈是否有故障燈亮起；定期用測試軟件對效勞器CPU性能進(jìn)展壓力測試,并賜予打分；定期用測試軟件對效勞器內(nèi)存讀取速度進(jìn)展測試，并賜予打分；檢查出故障的按第一條進(jìn)展相應(yīng)處理,無故障但是在性能測試中分?jǐn)?shù)較低者，提出相應(yīng)更換或者修理建議。路等危急。軟件系統(tǒng)升級及維保效勞供給系統(tǒng)的原廠升級及維保效勞。主要包括：防病毒軟件的原廠升級效勞，保證殺毒引擎和病毒庫隨時(shí)更；發(fā)量維保效勞;智能文件交換系統(tǒng)所包含的專用設(shè)備(文件柜、鎖等)的維保效勞。4量化的承諾。4。14.1.1性能測試、故障排查等效勞.具體內(nèi)容包括：。1.13的治理和維護(hù)，通過對系統(tǒng)運(yùn)行日志的分析提前覺察并排解可能發(fā)生的潛在故1,24,24維護(hù)期內(nèi)供給技術(shù)人員進(jìn)展現(xiàn)場監(jiān)控效勞.4。1。1。2除了現(xiàn)場值守效勞方式外，同時(shí)，供給7×24小時(shí)故障響應(yīng)效勞具體包括：維護(hù)期內(nèi)供給、、電子郵件等方式的詢問和支持效勞。主要系統(tǒng)設(shè)備消滅故障時(shí)，15分鐘內(nèi)響應(yīng)，當(dāng)現(xiàn)場維護(hù)工程師或節(jié)假日值班維護(hù)工程師無法排解故障時(shí)，1現(xiàn)場進(jìn)展故障診斷及處理，在12大故障,4,24一般故障，正常工作日內(nèi)響應(yīng)。4。1.2124具體聯(lián)系方式包括:通過維護(hù)團(tuán)隊(duì)供給的7×24小時(shí)響應(yīng)效勞熱線;現(xiàn)場維〔當(dāng)運(yùn)維治理系統(tǒng)具備短信故障報(bào)警通知功能時(shí)接收到系統(tǒng)報(bào)警信息；或維護(hù)人員接到效勞懇求時(shí).4。1.3三天進(jìn)駐現(xiàn)場,并對全部設(shè)備進(jìn)展臨時(shí)性安全檢查，排解安全隱患，以做到萬無一失。4。1。4上月的《月度巡檢報(bào)告》,報(bào)請用戶單位審批簽署。4.1.5提交完整的安全狀況評估報(bào)告，分析存在的安全漏洞狀況,提出《整改方案和建4。1.6〔含硬件和軟件對整個(gè)系統(tǒng)進(jìn)展安全檢查，，對每個(gè)設(shè)備的狀態(tài)出具使用報(bào)告.4。2要求維護(hù)團(tuán)隊(duì)擁有強(qiáng)大的技術(shù)支持力氣,擁有穩(wěn)定的專業(yè)化的技術(shù)支持效勞隊(duì)伍，完善的技術(shù)支持效勞體系.現(xiàn)場效勞人員負(fù)責(zé)網(wǎng)絡(luò)的監(jiān)控、簡潔故障的解決，接聽技術(shù)熱線。例行巡檢?；桨负徒ㄗh。4。34。3。1主動(dòng)式效勞維護(hù)團(tuán)隊(duì)依據(jù)系統(tǒng)維護(hù)效勞打算或用戶要求為用戶供給定期預(yù)防性維護(hù)效勞性，把系統(tǒng)故障的可能性降低到最低。在硬件維護(hù)方面,要求維護(hù)團(tuán)隊(duì)工程師每工作但不是很正常的部件,以避開系統(tǒng)崩潰的狀況發(fā)生，防患于未然。在系統(tǒng)效勞方面，投標(biāo)方應(yīng)指定預(yù)防性效勞級別，安裝預(yù)防性PTF〔補(bǔ)丁軟件〕檢測系統(tǒng)運(yùn)行狀況，解決系統(tǒng)軟件問題,使用戶的系統(tǒng)保持良好的運(yùn)行狀況。系統(tǒng)運(yùn)行安康檢查預(yù)防和補(bǔ)救措施，防患于未然.系統(tǒng)運(yùn)行狀況分析每季一次對系統(tǒng)的運(yùn)行狀況分析。供給本工程系統(tǒng)設(shè)備和PC效勞器設(shè)備運(yùn)行狀態(tài)和性能的分析、評估效勞,以提高系統(tǒng)的牢靠性、可用性和整體性能。每報(bào)告和總結(jié)。4。3。2/修理效勞維護(hù)團(tuán)隊(duì)?wèi)?yīng)供給技術(shù)支持效勞或到場修理效勞.在部件效勞方面，維護(hù)題，恢復(fù)系統(tǒng)軟件正常運(yùn)行,作系統(tǒng)備份，遞交系統(tǒng)檢查報(bào)告等.4。44。4。13師實(shí)行同步的作息時(shí)間,因此，現(xiàn)場效勞的響應(yīng)時(shí)間為準(zhǔn)時(shí)響應(yīng)。4。4。2各級故障大事的最晚響應(yīng)時(shí)間為:確認(rèn)時(shí)間一級故障大事二級故障大事三級故障大事四級故障大事14技術(shù)效勞人員專業(yè)工程師技術(shù)效勞人員2448技術(shù)支持專家效勞工程經(jīng)理專業(yè)工程師效勞工程經(jīng)理技術(shù)效勞人員專業(yè)工程師技術(shù)效勞人員故障大事等級劃分如下：，對信息系統(tǒng)的業(yè)務(wù)運(yùn)作有重大影響;失?；虬踩笫聡?yán)峻影響信息系統(tǒng)用戶業(yè)務(wù)運(yùn)作;三級故障大事：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損,安全大事〔例如病毒在小范圍內(nèi)發(fā)作),但大局部業(yè)務(wù)運(yùn)作仍可正常工作;四級故障大事:在網(wǎng)絡(luò)、效勞器、存儲(chǔ)、安全設(shè)備功能、安裝或配置方或影響很小。2在最短的時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。其中三級事故的處理,駐場效勞人員在事故響應(yīng)商內(nèi)，準(zhǔn)時(shí)告知客戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。為保障業(yè)務(wù)平臺(tái)的正常運(yùn)行，除案，并通過定期的演練加強(qiáng)應(yīng)對突發(fā)事故的意識(shí)和流程。效勞報(bào)告要求和效勞治理部門。在運(yùn)維效勞過程中將產(chǎn)生不限于以下的記錄和報(bào)告：日常維護(hù)報(bào)告系統(tǒng)巡檢日志系統(tǒng)維護(hù)記錄系統(tǒng)優(yōu)化記錄各類優(yōu)化的治理制度故障分析處理記錄故障整改方案和建議交接班登記表重大故障記錄報(bào)告4。6體保障資源如下：機(jī)房設(shè)備相關(guān)資料收集：整理各設(shè)備相關(guān)治理人員聯(lián)系方式、設(shè)備物理位置等,書面文檔與電子文檔及早完成設(shè)備故障處理工作。設(shè)備操作文檔收集：整理設(shè)備有關(guān)的操作文檔，并整理成冊，書面文檔與電子文檔相結(jié)合,關(guān)心工程師處理相關(guān)問題。設(shè)備配置庫整理匯總：整理全部設(shè)備原始配置資料,整理入庫，且在修改設(shè)