PGIS平臺(tái)運(yùn)維服務(wù)方案警用地理信息系統(tǒng)運(yùn)維解決方案

PGIS平臺(tái)

運(yùn)維服務(wù)方案

目錄

1概述..........................................錯(cuò)誤!未定義書簽。

1.1服務(wù)范圍和服務(wù)內(nèi)容......................錯(cuò)誤!未定義書簽。

1.2服務(wù)目的...............................錯(cuò)誤!未定義書簽。

2系統(tǒng)現(xiàn)實(shí)狀況..................................錯(cuò)誤!未定義書簽。

2.1網(wǎng)絡(luò)系統(tǒng)................................錯(cuò)誤!未定義書簽。

2.2設(shè)備清單...............................錯(cuò)誤!未定義書簽。

2.3應(yīng)用系統(tǒng)...............................錯(cuò)誤!未定義書簽。

3服務(wù)方案......................................錯(cuò)誤!未定義書簽。

3.1系統(tǒng)平常維護(hù)............................錯(cuò)誤!未定義書簽。

3.2信息系統(tǒng)安全服務(wù)........................錯(cuò)誤!未定義書簽。

3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)..................錯(cuò)誤!未定義書簽。

3.4軟件系統(tǒng)升級(jí)及維保服務(wù)..................錯(cuò)誤!未定義書簽。

4服務(wù)規(guī)定......................................錯(cuò)誤!未定義書簽。

4.1基本規(guī)定................................錯(cuò)誤!未定義書簽。

4.2服務(wù)隊(duì)伍規(guī)定............................錯(cuò)誤!未定義書簽。

4.3服務(wù)流程規(guī)定............................錯(cuò)誤!未定義書簽。

4.4服務(wù)響應(yīng)規(guī)定............................錯(cuò)誤!未定義書簽。

4.5服務(wù)匯報(bào)規(guī)定............................錯(cuò)誤!未定義書簽。

4.6運(yùn)維保障資源庫建設(shè)規(guī)定..................錯(cuò)誤!未定義書簽。

4.7項(xiàng)目管理規(guī)定............................錯(cuò)誤!未定義書簽。

4.8質(zhì)量管理規(guī)定............................錯(cuò)誤!未定義書簽。

4.9技術(shù)交流及培訓(xùn)..........................錯(cuò)誤!未定義書簽。

1概述

1.1服務(wù)范圍和服務(wù)內(nèi)容

本次服務(wù)范圍為XX局PGIS系統(tǒng)硬件及應(yīng)用系統(tǒng)，各類軟硬件均位于XX局

第一辦公區(qū)內(nèi)，重要包括計(jì)PGIS平臺(tái)及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括平常運(yùn)維服務(wù)

（駐場(chǎng)服務(wù)）、專業(yè)安全服務(wù)、重要硬件設(shè)備維保服務(wù)、重要應(yīng)用軟件系統(tǒng)維保

服務(wù)、信息化建設(shè)征詢服務(wù)等。

L2服務(wù)目的

?保障軟硬件的穩(wěn)定性和可靠性；

?保障軟硬件的安全性和可恢復(fù)性；

?故障的及時(shí)響應(yīng)與修復(fù)；

?硬件設(shè)備的維修服務(wù)；

?人員的技術(shù)培訓(xùn)服務(wù)；

?信息化建設(shè)規(guī)劃、方案制定等征詢服務(wù)。

2系統(tǒng)現(xiàn)實(shí)狀況

2.1網(wǎng)絡(luò)系統(tǒng)

XX局計(jì)算機(jī)網(wǎng)絡(luò)包括市電子政務(wù)外網(wǎng)（簡稱外網(wǎng)）、市電子政務(wù)內(nèi)網(wǎng)（簡稱

內(nèi)網(wǎng)）以及全國政府系統(tǒng)電子政務(wù)專網(wǎng)（簡稱專網(wǎng)）三部分。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)

所有硬件設(shè)備集中于XX局機(jī)房各個(gè)獨(dú)立區(qū)域，互相物理隔離。

外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，重要為市人大提議提案網(wǎng)上辦理、XX局政務(wù)公開

等應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)平臺(tái)，為市領(lǐng)導(dǎo)及XX局各處室提供互聯(lián)網(wǎng)服務(wù)。外網(wǎng)安全

加固措施：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補(bǔ)丁分發(fā)

和瑞星殺毒軟件管埋服務(wù)，建立IPS、防火墻等基本網(wǎng)絡(luò)安全措施。

內(nèi)網(wǎng)與外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為XX局平常公文流轉(zhuǎn)、公文處理等信息化

系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。內(nèi)網(wǎng)安全加固措施：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)

器為各聯(lián)網(wǎng)終端提供系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟件管理服務(wù)；配置防火墻實(shí)現(xiàn)內(nèi)

網(wǎng)中服務(wù)器區(qū)域間的邏輯隔離及安全區(qū)域間的訪問控制，重點(diǎn)劃分服務(wù)器區(qū)，實(shí)

現(xiàn)對(duì)應(yīng)的訪問控制方略。

專網(wǎng)由XX局電子政務(wù)辦公室統(tǒng)一規(guī)劃建設(shè)，專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)及其他非

涉密網(wǎng)絡(luò)嚴(yán)格物理隔離，目前重要提供政務(wù)信息上報(bào)服務(wù)和郵件服務(wù)。

（內(nèi)網(wǎng)構(gòu)造圖）

（外網(wǎng)構(gòu)造圖）

（專網(wǎng)構(gòu)造圖）

2.2設(shè)備清單

XX局各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)硬件設(shè)備集中于XX局專用機(jī)房。清單如下:

硬件設(shè)備匯總表

數(shù)

設(shè)備類型設(shè)備型號(hào)備注

量

服務(wù)器

服務(wù)器合

39

計(jì)

4

2光纖互換機(jī)

互換機(jī)

1

1

互換機(jī)合

8

計(jì)

防火墻5內(nèi)外網(wǎng)各一'臺(tái)冷備

安全審計(jì)1

IPS1

2

1

存儲(chǔ)

1

1

磁帶庫1

虛擬帶庫1

其他設(shè)備1機(jī)房監(jiān)控系統(tǒng)使用

支撐軟件記錄表

類型版本數(shù)量

數(shù)據(jù)庫

操作系統(tǒng)

除上述設(shè)備外，維護(hù)內(nèi)容還包括約XX臺(tái)電腦終端（含筆記本電腦）和XX臺(tái)

打印機(jī)。

2.3應(yīng)用系統(tǒng)

XX局平常公文流轉(zhuǎn)、公文辦理等平常工作均在基于內(nèi)網(wǎng)時(shí)不?樣應(yīng)用系統(tǒng)

上得以實(shí)現(xiàn)。各系統(tǒng)使用的操作系統(tǒng)包括MSTVinServer和LINUX兩大類，數(shù)據(jù)

庫包括Lotus、Access、MS-SQL等。重要應(yīng)用系統(tǒng)清單如下：

應(yīng)用系統(tǒng)清單

序號(hào)系統(tǒng)名稱訪問地址

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

對(duì)于其中部分重要應(yīng)用，描述如下：

1、XX局辦公資源網(wǎng)

2、政府公文綜合管理系統(tǒng)

3、政府信息管理服務(wù)平臺(tái)

3服務(wù)方案

3.1系統(tǒng)平常維護(hù)

系統(tǒng)首要維護(hù)工作是信息化系統(tǒng)日勺平常維護(hù)，重要包括如下4個(gè)方面：

3.1.1系統(tǒng)支撐軟硬件的平常維護(hù)

系統(tǒng)支撐軟硬件重要包括PC服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備及數(shù)據(jù)庫軟件、

中間件等基礎(chǔ)軟硬件設(shè)施。

3.1.1.1服務(wù)器維護(hù)

服務(wù)器系統(tǒng)重要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服務(wù)器、應(yīng)用

服務(wù)器、WEB/網(wǎng)管/備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器等。詳細(xì)服務(wù)內(nèi)容包

括：

（1）服務(wù)器硬件狀態(tài)檢查

（2）服務(wù)器硬件安裝與調(diào)整

（3）服務(wù)器設(shè)備事件管理服務(wù)

規(guī)定運(yùn)維團(tuán)體根據(jù)服務(wù)器的狀況制定對(duì)應(yīng)的事件管理文檔，由現(xiàn)場(chǎng)服務(wù)人

員對(duì)服務(wù)港發(fā)生的事件進(jìn)行記錄、跟蹤與分析，通過對(duì)事件的分析，及時(shí)發(fā)現(xiàn)服

務(wù)器中存在的潛在問題，并進(jìn)行處理或提出對(duì)應(yīng)的處理方案C

（4）服務(wù)器性能監(jiān)控

規(guī)定運(yùn)維團(tuán)體每天由現(xiàn)場(chǎng)服務(wù)人員根據(jù)制定的性能監(jiān)測(cè)模板對(duì)服務(wù)器的性

能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器於1CPU、memory>hdd、network,并根據(jù)各服務(wù)器

時(shí)應(yīng)用狀況，分析出服務(wù)器性能的基本基準(zhǔn)線。

（5）應(yīng)用維護(hù)

規(guī)定運(yùn)維團(tuán)體現(xiàn)場(chǎng)服務(wù)人員對(duì)這些應(yīng)用進(jìn)行定期的維護(hù)，對(duì)防病毒軟件口勺

防護(hù)狀態(tài)與更新狀況進(jìn)行每天檢查。

（6）服務(wù)器進(jìn)程與服務(wù)檢查

（7）服務(wù)器磁盤空間檢查

（8）服務(wù)器系統(tǒng)漏洞修補(bǔ)

（9）系統(tǒng)配置與變更管理

（10）系統(tǒng)垃圾清理

（11）記錄與匯報(bào)

＞服務(wù)器操作管理手冊(cè)

＞服務(wù)器事故管埋文檔

＞服務(wù)器監(jiān)控匯報(bào)

＞服務(wù)器設(shè)備標(biāo)識(shí)，配置記錄

＞服務(wù)器故障處理匯報(bào)

＞服務(wù)器運(yùn)維分析匯報(bào)

＞應(yīng)用系統(tǒng)故障處理匯報(bào)

＞服務(wù)器系統(tǒng)配置記錄

＞垃圾信息清理記錄

3.1.1.2存儲(chǔ)設(shè)備維護(hù)

存儲(chǔ)系統(tǒng)平臺(tái)重要包括：SAN存儲(chǔ)系統(tǒng)（接入SAN網(wǎng)絡(luò)的服務(wù)器客戶端、SAN

互換機(jī)）、磁盤陣列、磁帶庫等的管理和維護(hù)工作。詳細(xì)服務(wù)內(nèi)容包括：

（1）存儲(chǔ)設(shè)備配置管理服務(wù)

（2）備份作業(yè)檢查

（3）SAN互換機(jī)平常狀態(tài)檢查維護(hù)

（4）存儲(chǔ)設(shè)備事件管理服務(wù)

（5）備份及恢復(fù)方略制定

（6）備份介質(zhì)管理

（7）備份軟件維護(hù)

（8）備份數(shù)據(jù)恢復(fù)

當(dāng)系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時(shí)，協(xié)同應(yīng)用廠商，在信息處的授權(quán)下，規(guī)定運(yùn)

維團(tuán)體現(xiàn)場(chǎng)服務(wù)人員對(duì)對(duì)應(yīng)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，以迅速保證與恢復(fù)客戶的

應(yīng)用。

（9）備份數(shù)據(jù)整頓

由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序化狀態(tài)，對(duì)

于備份數(shù)據(jù)的保留申明周期沒有周密的限定計(jì)劃，導(dǎo)致備份數(shù)據(jù)占用大量的存儲(chǔ)

空間，規(guī)定運(yùn)維團(tuán)體現(xiàn)場(chǎng)服務(wù)人員根據(jù)備份和存儲(chǔ)數(shù)據(jù)的狀況，提出數(shù)據(jù)整頓頻

率計(jì)劃，并信息處進(jìn)行數(shù)據(jù)的整頓。

（10）存儲(chǔ)設(shè)備運(yùn)行維護(hù)

規(guī)定運(yùn)維團(tuán)體現(xiàn)場(chǎng)服務(wù)人員對(duì)存儲(chǔ)設(shè)備硬件狀態(tài)監(jiān)控，問題及時(shí)處理。

（11）記錄與匯報(bào)

＞存儲(chǔ)設(shè)備操作管理手冊(cè)

＞設(shè)備檢修匯報(bào)

＞故障處理匯報(bào)

＞存儲(chǔ)設(shè)備運(yùn)維分析匯報(bào)

＞數(shù)據(jù)備份操作管理手冊(cè)

＞數(shù)據(jù)備份記錄

＞存儲(chǔ)系統(tǒng)配置記錄

＞存儲(chǔ)系統(tǒng)空間調(diào)整記錄

＞備份方略調(diào)整更新記錄

3.1.1.3網(wǎng)絡(luò)、安全設(shè)備維護(hù)

網(wǎng)絡(luò)、安全平臺(tái)維護(hù)的目的是：通過網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，減少網(wǎng)絡(luò)

設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備日勺運(yùn)行性能。提高XX局網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性，

以專業(yè)化運(yùn)作模式處埋XX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診

斷、遠(yuǎn)程支持、現(xiàn)場(chǎng)支持、軟件升級(jí)、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場(chǎng)培

訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)提議等服務(wù)。詳細(xì)服務(wù)內(nèi)容如下：

（1）網(wǎng)絡(luò)故障排查

（2）網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查

（3）網(wǎng)絡(luò)流量監(jiān)測(cè)

（4）安全方略配置及配置優(yōu)化

（5）網(wǎng)絡(luò)設(shè)備配置管理服務(wù)

（6）網(wǎng)絡(luò)設(shè)備資料整頓，配置參數(shù)整頓

（7）網(wǎng)絡(luò)使用狀況趨勢(shì)分析及提議

3.1.1.4數(shù)據(jù)庫系統(tǒng)維護(hù)

數(shù)據(jù)庫為SQL2023及SQL2023,其維護(hù)服務(wù)內(nèi)容重要包括：

（1）數(shù)據(jù)庫實(shí)例狀態(tài)檢查

（2）數(shù)據(jù)庫表空間使用狀況

（3）監(jiān)控查看數(shù)據(jù)庫的連接狀況

（4）表空間使用狀況和性能檢查

（5）數(shù)據(jù)庫告警日志檢查分析

（6）數(shù)據(jù)庫備份檢查

3.1.L5中間件維護(hù)

中間件軟件維護(hù)服務(wù)內(nèi)容重要包括：

（1）數(shù)據(jù)維護(hù)

（2）數(shù)據(jù)備份

（3）系統(tǒng)平常維護(hù)

（4）中間件升級(jí)而對(duì)應(yīng)用軟件進(jìn)行適應(yīng)性更新與調(diào)測(cè)服務(wù)

（5）中間件維護(hù)操作手冊(cè)及應(yīng)急流程更新

3.L2應(yīng)用系統(tǒng)的平常維護(hù)

維護(hù)規(guī)定為：通過對(duì)應(yīng)用系統(tǒng)日勺維護(hù)，分析顧客時(shí)不停更新日勺需求，分析應(yīng)

用系統(tǒng)對(duì)服務(wù)平臺(tái)性能的I規(guī)定，提出系統(tǒng)優(yōu)化擴(kuò)容處理方案，保障應(yīng)用系統(tǒng)的處

理服務(wù)性能。

重要維護(hù)內(nèi)容包括：

（1）業(yè)務(wù)數(shù)據(jù)維護(hù)；

（2）業(yè)務(wù)數(shù)據(jù)備份；

（3）業(yè)務(wù)系統(tǒng)平常維護(hù)；

（4）軟件更新服務(wù)；

（5）對(duì)業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查與分析匯報(bào)；

（6）對(duì)系統(tǒng)顧客信息進(jìn)行維護(hù)和修改，添加系統(tǒng)顧客、更改系統(tǒng)顧客信息、

權(quán)限，負(fù)責(zé)系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及

數(shù)據(jù)同步。

3.1.3終端設(shè)備的平常維護(hù)

3.1.3.1電腦終端運(yùn)維服務(wù)

重要包括XX局工作人員的臺(tái)式電腦、筆記本電腦等，合計(jì)約XX臺(tái)。詳細(xì)維

護(hù)內(nèi)容為：

（1）操作系統(tǒng)安裝維護(hù)及補(bǔ)丁安裝

＞對(duì)終端顧客的計(jì)算機(jī)日勺操作系統(tǒng)日勺安裝與維護(hù)祈求進(jìn)行響應(yīng)；（操作系

統(tǒng)安裝介質(zhì)由信息處提供）

＞對(duì)終端顧客的計(jì)算機(jī)日勺操作系統(tǒng)的補(bǔ)丁安裝；

＞在重裝前協(xié)助終端顧客進(jìn)行計(jì)算機(jī)數(shù)據(jù)的備份。

（2）終端防病毒軟件安裝及升級(jí)

＞對(duì)終端計(jì)算機(jī)的防病毒軟件故障進(jìn)行現(xiàn)場(chǎng)處理與處理；

＞對(duì)其他顧客的I防病毒軟件進(jìn)行技術(shù)支持與問題處理。

（3）終端網(wǎng)絡(luò)接入調(diào)整

對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)連接的調(diào)整（不包括布線）。

（4）終端事件檢查及排查

對(duì)終端計(jì)算機(jī)的安全事件進(jìn)行故障定位與排查；

對(duì)終端計(jì)算機(jī)的故障事件進(jìn)行故障定位與排查。

（5）通用辦公軟件安裝

提供對(duì)終端計(jì)算機(jī)的通用軟件的安裝;（通用軟件包括office等辦公軟件，

安裝介質(zhì)由信息處提供）

提供對(duì)終端計(jì)算機(jī)的客戶需求軟件的安裝。（軟件由顧客提供）

（6）計(jì)算機(jī)使用規(guī)范

制定計(jì)算機(jī)的使用規(guī)范，使用規(guī)范重要包括計(jì)算機(jī)的使用注意事項(xiàng)、U盤的

使用注意事項(xiàng)、計(jì)算機(jī)使用的某些小常識(shí)等，該規(guī)范重要是協(xié)助顧客理解計(jì)算機(jī)

的使用常識(shí)與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成對(duì)應(yīng)時(shí)貼示張貼在終端

顧客計(jì)算機(jī)的顯示屏或機(jī)箱上。

（7）計(jì)算機(jī)安裝操作規(guī)范

計(jì)算機(jī)安裝規(guī)范重要是對(duì)終端顧客的計(jì)算機(jī)安裝過程進(jìn)行規(guī)范，規(guī)定對(duì)應(yīng)

的文獻(xiàn)備份地點(diǎn)、分區(qū)大小、補(bǔ)丁安裝、安全加固、軟件安裝等方面。通過制定

對(duì)應(yīng)的計(jì)算機(jī)安裝操作規(guī)范，以規(guī)范與保證服務(wù)人員在服務(wù)過程中的服務(wù)質(zhì)量。

（8）記錄與匯報(bào)

＞計(jì)算機(jī)使用規(guī)范（貼示）；

＞計(jì)算機(jī)安裝操作規(guī)范；

＞服務(wù)確認(rèn)單；

＞支持記錄單；

＞故障處理匯報(bào)。

3

3.1.3.3網(wǎng)絡(luò)信息點(diǎn)位維護(hù)

（1）根據(jù)信息點(diǎn)的編號(hào)，分別將編號(hào)的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信息接口和

語音接口，并統(tǒng)一建立信息點(diǎn)數(shù)據(jù)。通過對(duì)XX局的調(diào)研和理解，對(duì)各辦公室的

信息點(diǎn)作出合適調(diào)整和數(shù)據(jù)的修改。

(2)各處室接入期間，做好配合工作，包括樓層互換機(jī)調(diào)試、桌面跳線等。

(3)規(guī)定運(yùn)維團(tuán)體現(xiàn)場(chǎng)服務(wù)人員做好定期對(duì)網(wǎng)絡(luò)信息點(diǎn)、配線架、埋線架、

終端模塊的巡檢工作。

3.1.4維護(hù)制度建設(shè)

制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務(wù)圓滿完畢

的基礎(chǔ)。建立和健全XX局信息化設(shè)施運(yùn)行維護(hù)的各項(xiàng)管理制度，對(duì)于維護(hù)工作

時(shí)順利完畢是必需時(shí)。

規(guī)定運(yùn)維團(tuán)體根據(jù)如下原則，協(xié)助XX局建立規(guī)范、科學(xué)、實(shí)用H勺維護(hù)制度。

(1)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2023)

(2)《綜合布線設(shè)計(jì)規(guī)范》GB50311-2023

(3)《中華人民共和國消防法》

(4)《電力供電原則與內(nèi)部控制管理制度全集》

(5)《成都市電子政務(wù)外網(wǎng)使用管理規(guī)定》

(6)IS0/IEC9001:2023質(zhì)量管理體系

(7)ISO/IEC20230:2023IT服務(wù)管理體系

(8)ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基

礎(chǔ)架構(gòu)庫終端設(shè)備的平常維護(hù)

(9)ITSS(InformationTechnologyServiceStandards)信息技術(shù)服務(wù)

原則

3.2信息系統(tǒng)安全服務(wù)

風(fēng)險(xiǎn)評(píng)估和安全加固，作貫穿于信息系統(tǒng)的整個(gè)生命周期H勺各階段中。在運(yùn)

行維護(hù)階段，要不停地實(shí)行風(fēng)險(xiǎn)評(píng)估以識(shí)別系統(tǒng)面臨的不停變化的風(fēng)險(xiǎn)和脆弱性,

并通過安全加固進(jìn)行有效的安全措施干預(yù)，保證安全目的得以實(shí)現(xiàn)。

風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估的目的是理解和控制運(yùn)行過程中的信息系統(tǒng)安全風(fēng)險(xiǎn)，運(yùn)維階段的

風(fēng)險(xiǎn)評(píng)估是一種較為全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資

產(chǎn)、威脅、、脆弱性等各方面。

(1)資產(chǎn)評(píng)估：對(duì)真實(shí)環(huán)境下較為細(xì)致的評(píng)估，包括實(shí)行階段采購的軟硬

件資產(chǎn)、系統(tǒng)運(yùn)行過程中生成的信息資產(chǎn)、有關(guān)的人員與服務(wù)等。本階段資產(chǎn)識(shí)

別是前期資產(chǎn)識(shí)別的補(bǔ)充與增長；

(2)威脅評(píng)估：真實(shí)環(huán)境中的威脅分析，應(yīng)全面地評(píng)估威脅的也許性和影

響程度。對(duì)非故意威脅產(chǎn)生安全事件的評(píng)估可以參照事故發(fā)生率；對(duì)故意威脅重

要由評(píng)估人員就威脅口勺各個(gè)影響原因做出專業(yè)判斷；同步考慮已經(jīng)有控制措施；

(3)脆弱性評(píng)估：全面的脆弱性評(píng)估。包括運(yùn)行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、

應(yīng)用、安全保障設(shè)備、管理的脆弱性。對(duì)于技術(shù)的脆弱性評(píng)估采用核查、掃描、

案例驗(yàn)證、滲透性測(cè)試日勺方式驗(yàn)證脆弱性；對(duì)安全保障設(shè)備脆弱性評(píng)估時(shí)考慮安

全功能的實(shí)現(xiàn)實(shí)狀況況和安全措施自身的脆弱性。對(duì)于管理脆弱性采用文檔、記

錄核查進(jìn)行驗(yàn)證；

(4)風(fēng)險(xiǎn)計(jì)算：根據(jù)有關(guān)原則，對(duì)重要資產(chǎn)H勺風(fēng)險(xiǎn)進(jìn)行定性或定量的風(fēng)險(xiǎn)

分析，描述不一樣資產(chǎn)的風(fēng)險(xiǎn)高下狀況。

安全加固

安全加固是指對(duì)在風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理，按照級(jí)別不一

樣，應(yīng)當(dāng)在對(duì)應(yīng)時(shí)間內(nèi)完畢。安全加固的內(nèi)容重要包括：

(1)平常安全加固工作，重要是根據(jù)風(fēng)險(xiǎn)評(píng)估成果進(jìn)行系統(tǒng)安全調(diào)優(yōu)服務(wù)，

根據(jù)系統(tǒng)運(yùn)行需要適時(shí)調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)

漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；

(2)積極安全加固，在未出現(xiàn)安全事故之前就對(duì)已經(jīng)通報(bào)或者暴露出來的

軟件漏洞或最新病毒庫更新，就積極進(jìn)計(jì)劃的升級(jí)和改善，從而防止出現(xiàn)安全事

故。

詳細(xì)加固內(nèi)容包括但不限于：帳戶方略、帳戶鎖定方略、審核方略、NTFS、

顧客權(quán)限分派、系統(tǒng)服務(wù)方略、補(bǔ)丁管理、事件日志、應(yīng)用軟件的更新等。

應(yīng)急響應(yīng)

應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，重要是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理，

保證系統(tǒng)出現(xiàn)安全事件時(shí)迅速反應(yīng)、及時(shí)處理，減少系統(tǒng)安全問題對(duì)XX局內(nèi)工

作的影響。

安全巡檢

安全巡檢重要是指深入現(xiàn)場(chǎng)，理解狀況：質(zhì)檢服務(wù)內(nèi)容中的各類安全設(shè)備,

理解安全設(shè)備運(yùn)行狀況,仔細(xì)觀測(cè)各個(gè)安全節(jié)點(diǎn)的可靠性，并綜合安全巡檢狀況,

定制安全方略。

安全監(jiān)控

對(duì)服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時(shí)，及時(shí)更新安全方略，在既有

設(shè)備和網(wǎng)絡(luò)狀況有變化的時(shí)候，迅速制定，針對(duì)更新后設(shè)備環(huán)境口勺安全方略，并

實(shí)行布署。防止因設(shè)備變更而帶來的安全風(fēng)險(xiǎn)。

安全通告

定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的狀

況下，制作安全通告及時(shí)告知有關(guān)運(yùn)維人員，增強(qiáng)對(duì)于新型病毒和漏洞的防御力。

3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)

針對(duì)本項(xiàng)目中的系統(tǒng)硬件設(shè)備，除在4.1.1中提供的平常運(yùn)維服務(wù)外，規(guī)定

運(yùn)維團(tuán)體提供設(shè)備的維修及保養(yǎng)服務(wù)。重要包括：

（1）當(dāng)硬件設(shè)備出現(xiàn)故障時(shí)，硬件設(shè)備故障部件的現(xiàn)場(chǎng)替代工作或?qū)Ψ敌?/p>

工作，詳細(xì)如下:

故障設(shè)備現(xiàn)場(chǎng)

返修備注

名稱替代

內(nèi)存條是

硬盤是

CPU是視現(xiàn)場(chǎng)狀況，可提供現(xiàn)場(chǎng)更換

主板是

有冗余電源的，返修后更換；無冗余電

電源模塊是是

源現(xiàn)場(chǎng)更換。

網(wǎng)卡是

散熱模塊均有冗余，可在返修后進(jìn)行更

散熱模塊是

換

其他設(shè)備是其他非常規(guī)設(shè)備，只能原廠返修

（2）北故障時(shí)期對(duì)系統(tǒng)硬件設(shè)備的定期現(xiàn)場(chǎng)巡檢、功能性能測(cè)試等平常保

養(yǎng)工作，詳細(xì)如下：

1.電源與否穩(wěn)定；

2.散熱與否正常；

3.檢查服務(wù)器指示燈與否有故障燈亮起；

4.定期用測(cè)試軟件對(duì)服務(wù)器CPU性能進(jìn)行壓力測(cè)試，并予以打分；

5.定期用測(cè)試軟件對(duì)服務(wù)器內(nèi)存讀取速度進(jìn)行測(cè)試，并予以打分；

6.定期用測(cè)試軟件對(duì)服務(wù)器硬盤I/O能力進(jìn)行測(cè)試，并予以打分；

檢查出故障的按第一條進(jìn)行對(duì)應(yīng)處理，無端障不過在性能測(cè)試中分?jǐn)?shù)

較低者，提出對(duì)應(yīng)更換或者維修提議。

（3）規(guī)定運(yùn)維團(tuán)體每年定期對(duì)服務(wù)器進(jìn)行一次除塵工作，既提高服務(wù)器H勺

散熱能力，也可防止由于微塵導(dǎo)致的服務(wù)器線路不通、性能減少或短

路等危險(xiǎn)。

3.4軟件系統(tǒng)升級(jí)及維保服務(wù)

針對(duì)本項(xiàng)目中的防病毒軟件、公文綜合管理及會(huì)議管理系統(tǒng)、智能文獻(xiàn)互換

系統(tǒng)三個(gè)較為重要的應(yīng)用，除在4.1.2中提供的平常運(yùn)維服務(wù)外，規(guī)定運(yùn)維團(tuán)體

提供系統(tǒng)的原廠升級(jí)及維保服務(wù)。重要包括：

（1）防病毒軟件的原廠升級(jí)服務(wù)，保證殺毒引擎和病毒庫隨時(shí)更新；

（2）公文綜合管理及會(huì)議管理系統(tǒng)的業(yè)務(wù)流程調(diào)整、簡樸功能調(diào)整等小開

發(fā)量維保服務(wù);

（3）智能文獻(xiàn)互換系統(tǒng)所包括的專用設(shè)備（文獻(xiàn)柜、鎖等）的維保服務(wù)。

4服務(wù)規(guī)定

在本服務(wù)項(xiàng)目中，運(yùn)維團(tuán)體應(yīng)明確自己的責(zé)任和義務(wù)，在充足理解項(xiàng)目所述

各個(gè)系統(tǒng)既有環(huán)境的基礎(chǔ)上，提供規(guī)范化、高質(zhì)量歐I服務(wù)，并對(duì)服務(wù)質(zhì)量做出可

量化日勺承諾。

4.1基本規(guī)定

4.1.1平常運(yùn)維服務(wù)

針對(duì)XX局的不定期工作日制度，為客戶提供系統(tǒng)級(jí)的平常維護(hù)、定期巡檢、

性能測(cè)試、故障排查等服務(wù)。詳細(xì)內(nèi)容包括：

4.LL1工作日服務(wù)

重要指現(xiàn)場(chǎng)值守服務(wù)，維護(hù)團(tuán)體需要指派3名資深服務(wù)技術(shù)服務(wù)工程師長期

值守在XX局現(xiàn)場(chǎng)，負(fù)責(zé)對(duì)現(xiàn)場(chǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)視、管理和維護(hù)以及工作終

端的管理和維護(hù)，通過對(duì)系統(tǒng)運(yùn)行日志的分析提前發(fā)現(xiàn)并排除也許發(fā)生的潛在故

障，并在所有維護(hù)服務(wù)團(tuán)體支持下，在1小時(shí)內(nèi)排除一般故障，2小時(shí)內(nèi)排除較

大故障，4小時(shí)內(nèi)排除重大故障，24小時(shí)內(nèi)排除特大故障。

維護(hù)期內(nèi)提供技術(shù)人員進(jìn)行現(xiàn)場(chǎng)監(jiān)控服務(wù)。

4.1.1.2故障響應(yīng)服務(wù)

除了現(xiàn)場(chǎng)值守服務(wù)方式外，同步，提供7X24小時(shí)故障響應(yīng)服務(wù)詳細(xì)包括:

＞維護(hù)期內(nèi)提供、、電子郵件等方式的征詢和支持服務(wù)。

＞重要系統(tǒng)設(shè)備出現(xiàn)故障時(shí)，15分鐘內(nèi)響應(yīng)，當(dāng)現(xiàn)場(chǎng)維護(hù)工程師或節(jié)假

日值班維護(hù)工程師無法排除故障時(shí)，1小時(shí)內(nèi)中心派專業(yè)工程師趕赴

現(xiàn)場(chǎng)進(jìn)行故障診斷及處埋，在1小時(shí)內(nèi)排除一般故障，2小時(shí)內(nèi)排除較

大故障，4小時(shí)內(nèi)排除重大故障，24小時(shí)內(nèi)排除特大故障。

>一般故障，正常工作日內(nèi)響應(yīng)。

4.L2其他時(shí)間及夜間服務(wù)

當(dāng)系統(tǒng)在非工作日出現(xiàn)異常時(shí)，維護(hù)團(tuán)體現(xiàn)場(chǎng)人員將在1小時(shí)內(nèi)趕赴現(xiàn)場(chǎng)并

排除系統(tǒng)一般故障，特大故障將在24小時(shí)內(nèi)處理完畢。

詳細(xì)聯(lián)絡(luò)方式包括：通過維護(hù)團(tuán)體提供的7X24小時(shí)響應(yīng)服務(wù)熱線；現(xiàn)場(chǎng)維

護(hù)人員通過移動(dòng)通信網(wǎng)絡(luò)（當(dāng)運(yùn)維管理系統(tǒng)具有短信故障報(bào)警告知功能時(shí)）接受

到系統(tǒng)報(bào)警信息；或維護(hù)人員接到服務(wù)祈求時(shí)。

4.1.3臨時(shí)保障服務(wù)

當(dāng)碰到重大活動(dòng)需要提供臨時(shí)保障服務(wù)時(shí).，維護(hù)團(tuán)體須在需要保障服務(wù)的前

三天進(jìn)駐現(xiàn)場(chǎng)，并對(duì)所有設(shè)備進(jìn)行臨時(shí)性安全檢查，排除安全隱患，以做到萬無

一失。

4.L4月度檢查

每月對(duì)各系統(tǒng)及設(shè)備進(jìn)行檢查，進(jìn)行安全系統(tǒng)、防病毒系統(tǒng)檢查，進(jìn)行漏洞

掃描，并對(duì)檢查中存在的故障及安全隱患進(jìn)行處理。每月第一周向顧客單位提交

上月的《月度巡檢匯報(bào)》，報(bào)請(qǐng)顧客單位審批簽訂。

4.1.5季度檢查

每季度對(duì)由維護(hù)團(tuán)體的專業(yè)維護(hù)隊(duì)伍對(duì)所有設(shè)備進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)分析,

提交完整的安全狀況評(píng)估匯報(bào)，分析存在的安全漏洞狀況，提出《整改方案和提

議》。

4.1.6年度檢查

每年由維護(hù)團(tuán)體組織有關(guān)的專家（含硬件和軟件）對(duì)整個(gè)系統(tǒng)進(jìn)行安全檢查,

對(duì)每個(gè)硬件設(shè)備使用狀態(tài)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并對(duì)下一年也許存在的問題進(jìn)行風(fēng)險(xiǎn)預(yù)

測(cè)，對(duì)每個(gè)設(shè)備的狀態(tài)出具使用匯報(bào)。

4.2服務(wù)隊(duì)伍規(guī)定

規(guī)定維護(hù)團(tuán)體擁有強(qiáng)大的技術(shù)支持力量，擁有穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)

隊(duì)伍，完善的技術(shù)支持服務(wù)體系。

現(xiàn)場(chǎng)服務(wù)人員負(fù)責(zé)網(wǎng)絡(luò)的監(jiān)控、簡樸故障的處理，接聽技術(shù)熱線。

現(xiàn)場(chǎng)服務(wù)人員按照計(jì)劃對(duì)現(xiàn)場(chǎng)工作終端、樓層設(shè)備、機(jī)房及機(jī)房設(shè)備等進(jìn)行

例行巡檢。

技術(shù)專家負(fù)責(zé)重大故障的處理，定期對(duì)運(yùn)行狀況進(jìn)行分析，并提出整改或優(yōu)

化方案和提議。

4.3服務(wù)流程規(guī)定

4.3.1積極式服務(wù)

（1）定期防止性維護(hù)服務(wù)

維護(hù)團(tuán)體根據(jù)系統(tǒng)維護(hù)服務(wù)計(jì)劃或顧客規(guī)定為顧客提供定期防止性維護(hù)服

務(wù)。此類服務(wù)是有計(jì)劃有環(huán)節(jié)進(jìn)行的，目的是為了提高系統(tǒng)的可使用率和高可靠

性，把系統(tǒng)故障的也許性減少到最低。在硬件維護(hù)方面，規(guī)定維護(hù)團(tuán)體工程師每

兩周進(jìn)行一次現(xiàn)場(chǎng)例行檢查，為顧客維護(hù)硬件設(shè)備，并為顧客替代那些雖然可以

工作但不是很正常的部件，以防止系統(tǒng)瓦解的狀況發(fā)生，防患于未然。在系統(tǒng)服

務(wù)方面，投標(biāo)方應(yīng)指定防止性服務(wù)級(jí)別，安裝防止性PTF軟件（補(bǔ)丁軟件）檢測(cè)系

統(tǒng)運(yùn)行狀況，處埋系統(tǒng)軟件問題，使顧客H勺系統(tǒng)保持良好H勺運(yùn)行狀況。

（2）系統(tǒng)運(yùn)行健康檢查

維護(hù)團(tuán)體應(yīng)提供一月一次的系統(tǒng)運(yùn)行健康檢查，按計(jì)劃由專家定期對(duì)主機(jī)系

統(tǒng)性能進(jìn)行診斷，根據(jù)成果出具性能診斷匯報(bào)，并征得顧客同意后調(diào)整系統(tǒng)參數(shù),

使系統(tǒng)一直在最佳狀態(tài)下運(yùn)行。對(duì)也許出現(xiàn)的問題提供科學(xué)預(yù)測(cè)，并采用必要日勺

防止和補(bǔ)救措施，防患于未然。

（3）系統(tǒng)運(yùn)行狀況分析

每季一次對(duì)系統(tǒng)的運(yùn)行狀況分析。提供本項(xiàng)目系統(tǒng)設(shè)備卻PC服務(wù)器設(shè)備運(yùn)

行狀態(tài)和性能的分析、評(píng)估服務(wù)，以提高系統(tǒng)的可靠性、可用性和整體性能。每

年一次向顧客提交詳細(xì)的系統(tǒng)可用性、安全性、運(yùn)行狀況分析等防止性維護(hù)方略、

匯報(bào)和總結(jié)。

4.3.2糾錯(cuò)性維護(hù)/維修服務(wù)

維護(hù)團(tuán)體應(yīng)提供技術(shù)支持服務(wù)或到場(chǎng)維修服務(wù)。在部件服務(wù)方面，維護(hù)

團(tuán)體應(yīng)及時(shí)確認(rèn)故障原因，并更換故障部件，恢復(fù)系統(tǒng)正常運(yùn)行。處理系統(tǒng)軟件

問題，恢復(fù)系統(tǒng)軟件正常運(yùn)行，作系統(tǒng)備份，遞交系統(tǒng)檢查匯報(bào)等。

4.4服務(wù)響應(yīng)規(guī)定

4.4.1平常服務(wù)響應(yīng)時(shí)間

由于針對(duì)本項(xiàng)目采用的駐留現(xiàn)場(chǎng)服務(wù)方式，維護(hù)團(tuán)體需指派駐3名資深工程

師采用同步的作息時(shí)間，因此，現(xiàn)場(chǎng)服務(wù)日勺響應(yīng)時(shí)間為及時(shí)響應(yīng)。

4.4.2事故分級(jí)響應(yīng)服務(wù)時(shí)間

各級(jí)故障事件的最晚響應(yīng)時(shí)間為:

確認(rèn)時(shí)間一級(jí)故障事件二級(jí)故障事件三級(jí)故障事件四級(jí)故障事件

1小時(shí)技術(shù)服務(wù)人員

4小時(shí)專業(yè)工程師技術(shù)服務(wù)人員

24小時(shí)技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù)人員

48小時(shí)服務(wù)項(xiàng)目經(jīng)理服務(wù)項(xiàng)目經(jīng)理專業(yè)工程師技術(shù)服務(wù)人員

故障事件等級(jí)劃分如下:

＞一級(jí)故障事件：既有的網(wǎng)絡(luò)或系統(tǒng)停機(jī)，或遭到嚴(yán)重襲擊行為或安全事

件，對(duì)信息系統(tǒng)的業(yè)務(wù)運(yùn)作有重大影響；

＞二級(jí)故障事件：既有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴(yán)重降級(jí)，或由于網(wǎng)絡(luò)性能

失?；虬踩录?yán)重影響信息系統(tǒng)顧客業(yè)務(wù)運(yùn)作；

＞三級(jí)故障事件：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，安