軟件平臺(tái)運(yùn)維服務(wù)方案

軟件平臺(tái)系統(tǒng)運(yùn)維方案

1.技術(shù)支持服務(wù)

技術(shù)服務(wù)主要包括如下：400電話支持、線上客服務(wù)、遠(yuǎn)程服務(wù)；針對(duì)上

述技術(shù)支持服務(wù)工作，提供2名專責(zé)客服務(wù)人員；

1.1400電話

專門成立CallCenter團(tuán)隊(duì)，保障做好平臺(tái)的技術(shù)支持服務(wù)工作；收集

整理相關(guān)問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應(yīng)服

務(wù)；主要提供服務(wù)主要包括如下：

?通話錄音

?智能來電分配

?客服工號(hào)播報(bào)

?服務(wù)評(píng)分

1.2線上客服

線上客戶主要為廣大用戶提供倆大類服務(wù)，主要服務(wù)的內(nèi)容如下：

?問題查找：系統(tǒng)自動(dòng)根據(jù)當(dāng)前用戶所關(guān)心的問題，列出最近的相關(guān)問題,

并對(duì)問題可分類進(jìn)行展示，用戶也可通過“搜索”進(jìn)行查找；

?提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會(huì)

針對(duì)提交工單進(jìn)行相應(yīng)處理，用戶可查看到管理員所反饋工單處理結(jié)

果；

1.3遠(yuǎn)程協(xié)助

遠(yuǎn)程協(xié)助主要通過遠(yuǎn)程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各

類問題；

1.4客服滿意度

?用戶提出來所有問題，均采用“一問一答”閉環(huán)式關(guān)閉所有問題；并對(duì)

相關(guān)問題形成完整問題記錄庫;

?400電話，所有通話至少保留10個(gè)工作日通話語音記錄，便于以后追責(zé),

?啟用客服滿意度評(píng)估機(jī)制，有效提高客服滿意度；

2.運(yùn)維服務(wù)

2.2基礎(chǔ)運(yùn)維

主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及日常設(shè)備

巡檢六個(gè)層面分別進(jìn)行。具體內(nèi)容為：

(1)物理安全：針對(duì)信息系統(tǒng)所處的物理環(huán)境即機(jī)房、線路、基礎(chǔ)支撐設(shè)施

等進(jìn)行標(biāo)準(zhǔn)符合性識(shí)別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、

防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。針對(duì)各

個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；

(2)網(wǎng)絡(luò)安全：對(duì)工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)安全符

合性排查檢驗(yàn)。主要包含：結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、

邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面，針對(duì)各

個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；

(3)主機(jī)安全：針對(duì)身份鑒別、訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、入侵防護(hù)、

惡意代碼防護(hù)、資源控制等方面，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排

查；；

(4)應(yīng)用安全：對(duì)信息系統(tǒng)進(jìn)行應(yīng)用安全符合性排查。如身份鑒別、訪問控

制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等方面,

針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；

(5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲(chǔ)過程中的安

全，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；

(6)日常巡檢：檢查系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務(wù)

及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置(定期修改密碼并且滿足復(fù)雜度和

長(zhǎng)度)、登錄設(shè)置、文件權(quán)限設(shè)置、審計(jì)、共享資源、補(bǔ)丁更新和病毒防護(hù)等情

況；防火墻的訪問控制策略、網(wǎng)絡(luò)連接數(shù)限制等信息，檢查入侵檢測(cè)、安全審計(jì)

設(shè)備的審計(jì)策略配置、特征庫版本情況等；等級(jí)每次巡檢記錄。

2.3重大節(jié)日保障

保證重要活動(dòng)節(jié)假日期間平臺(tái)安全可靠運(yùn)行，全面提高維護(hù)隊(duì)伍應(yīng)對(duì)突發(fā)情

況的綜合管理水平和應(yīng)急處置能力，最大限度地保證重大節(jié)假日期間平臺(tái)穩(wěn)定安

全運(yùn)行和可靠暢通：

(1)應(yīng)急資源、人員準(zhǔn)備：重要的節(jié)假日前期，提前做好資源分配工作、

做好應(yīng)急預(yù)案，成立專職保障小組、安排專人進(jìn)行24小時(shí)待命。系統(tǒng)出現(xiàn)異常

情況時(shí)，做到第一時(shí)間響應(yīng)。

(2)加強(qiáng)監(jiān)控和巡視

(3)應(yīng)急處理：平臺(tái)發(fā)生預(yù)警、異常時(shí)，值班人員根據(jù)應(yīng)急預(yù)案進(jìn)行第

一時(shí)間響應(yīng)；重大突發(fā)情況時(shí)，值班人員應(yīng)第一時(shí)間上報(bào)負(fù)責(zé)人，負(fù)責(zé)人進(jìn)行協(xié)

調(diào)資源進(jìn)行排除故障，恢復(fù)到系統(tǒng)正常運(yùn)行狀態(tài)。做好應(yīng)急處置記錄，形成應(yīng)急

報(bào)告。

2.4漏洞掃描檢

借助專業(yè)化漏洞檢測(cè)工具，對(duì)檢測(cè)范圍內(nèi)的交換機(jī)、路由器和服務(wù)器實(shí)施掃

描，發(fā)現(xiàn)配置上存在的弱點(diǎn)，作為對(duì)手工檢查工作所獲取數(shù)據(jù)的補(bǔ)充，同時(shí)也是

制定安全加固方案的重要依據(jù)。

2.5滲透測(cè)試

通過模擬黑客對(duì)信息系統(tǒng)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)分析并驗(yàn)證其存在的主機(jī)安全

漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，

評(píng)估系統(tǒng)抗攻擊能力，提出安全加固建議。針對(duì)信息系統(tǒng)的滲透測(cè)試將采取兩

種類型：

第一類型：互聯(lián)網(wǎng)滲透測(cè)試，是通過互聯(lián)網(wǎng)發(fā)起遠(yuǎn)程攻擊，比其他類型的滲

透測(cè)試更能說明漏洞的嚴(yán)重性；

第二類型：內(nèi)網(wǎng)滲透測(cè)試，通過接入內(nèi)部網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊，主要針對(duì)信息

系統(tǒng)的后臺(tái)管理系統(tǒng)進(jìn)行測(cè)試。

2.6源代碼測(cè)評(píng)

依據(jù)CVE(CommonVulnerabilities&Exposures)安全漏洞庫、設(shè)備廠商

公布的漏洞，根據(jù)測(cè)試用例對(duì)信息系統(tǒng)的源代碼進(jìn)行安全掃描，對(duì)安全漏洞進(jìn)行

識(shí)別，給出整改建議方案。

3.定制開發(fā)服務(wù)

系統(tǒng)運(yùn)行期間，根據(jù)實(shí)際使用情況和業(yè)務(wù)需求，可進(jìn)行定制化開發(fā)服務(wù)，其

中包括：

＞系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化

＞新增需求：新增業(yè)務(wù)的設(shè)計(jì)、開發(fā)

01020304

提出需求需求調(diào)研需求評(píng)畝系統(tǒng)開發(fā)

甲方提出定制化開發(fā)服乙方派專眼需求工程師甲乙雙方組織人員成立需求審批通過后，進(jìn)行

務(wù)入場(chǎng)調(diào)研高求，形成需需求評(píng)審小組，對(duì)調(diào)研系浣開發(fā)，必要時(shí)乙方

求規(guī)格說明書結(jié)果進(jìn)行評(píng)市可派專人駐場(chǎng)開發(fā)

06

系"版上線試運(yùn)行系統(tǒng)測(cè)試

達(dá)到系統(tǒng)上線要求后，系統(tǒng)開發(fā)、測(cè)試達(dá)到試乙方安排測(cè)試工程師對(duì)

運(yùn)行要求后，送行試系系統(tǒng)/模塊酢測(cè)試

定制開發(fā)服務(wù)流程

4.服務(wù)器資源配置

服務(wù)器配置數(shù)量說明

DB服務(wù)器CPU：8核培訓(xùn)子系統(tǒng)與測(cè)評(píng)子

硬盤：1T1系統(tǒng)共用一臺(tái)DB服

內(nèi)存:64G務(wù)器

培訓(xùn)子系統(tǒng)CPU：8核部署教培子系統(tǒng)

硬盤：50CG1

內(nèi)存:64G

測(cè)評(píng)子系統(tǒng)CPU：8核部署測(cè)評(píng)子系統(tǒng)

硬盤：50CG1

內(nèi)存：64G

課件服務(wù)子系統(tǒng)CPU：4核存放視頻課件、圖片、

硬盤：1T1附件文件等資源，并

內(nèi)存：32G提供對(duì)外訪問服務(wù)

網(wǎng)絡(luò)帶寬100M

5.等保服務(wù)

5.1安全管理體系策略

建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級(jí)保護(hù)二級(jí)基本

要求的信息安全組織體系職責(zé)；

建立信息安全管理制度和策略體系，形成符合等級(jí)保護(hù)二級(jí)基本要求的

安全管理制度要求。

5.2安全管理體系實(shí)現(xiàn)

重點(diǎn)落實(shí)安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)和安

全運(yùn)維的相關(guān)控制要求

?本安全■理要求

Ll

方針、策略

安全制度、規(guī)范

安全管理流程,

執(zhí)行表單k

5.3安全技術(shù)體系策略

以電力行業(yè)人才發(fā)展服務(wù)平臺(tái)為保障對(duì)象，以《基本要求》中等級(jí)保護(hù)

二級(jí)要求為控制要求建設(shè)安全技術(shù)體系框架；

安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)各層面;

通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技

術(shù)經(jīng)驗(yàn)和能力，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用

性的有機(jī)結(jié)合，達(dá)到適用性要求；建設(shè)集中的安全管理平臺(tái)，實(shí)現(xiàn)信息系統(tǒng)

的集中運(yùn)維控制與有效安全管理。

安全技術(shù)體系

物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)美安全與備份恢復(fù)

-----jr—安

統(tǒng)一支控千臺(tái)

全

--網(wǎng)絡(luò)管;!系統(tǒng)管

技

加

定

術(shù)

密

例

技

古

實(shí)

術(shù)

虎

現(xiàn)

一-

實(shí)中安令救中.公叫格管卉平價(jià)'

^^0Z------------------------------------------

333

生產(chǎn)網(wǎng)業(yè)務(wù)區(qū)域辦公網(wǎng)業(yè)務(wù)區(qū)域?yàn)?zāi)務(wù)中心出務(wù)區(qū)域

業(yè)務(wù)系統(tǒng)/網(wǎng)絡(luò)M域

5.4安全技術(shù)體系實(shí)現(xiàn)

安全總體設(shè)計(jì)方案的目標(biāo)是能夠符合國家等級(jí)保護(hù)政策的思路和基本

要求，并結(jié)電力行業(yè)人才發(fā)展服務(wù)平臺(tái)實(shí)際情況，切實(shí)指導(dǎo)電力行業(yè)人才發(fā)

展服務(wù)平臺(tái)安全建設(shè)項(xiàng)目網(wǎng)絡(luò)改造、安全產(chǎn)品集成實(shí)施、安全管理體系文件

編制和安全服務(wù)工作°

?物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、

防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、

物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫

濕度控制、電力供應(yīng)和電磁防護(hù)等十個(gè)控制點(diǎn)。

?網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計(jì)、

邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

?主機(jī)安全：主機(jī)層安全主要涉及的方面包括身份鑒別、訪問控制、

安全審計(jì)、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對(duì)應(yīng)到安

全保護(hù)對(duì)象，從操作系統(tǒng)安全、安全監(jiān)控和審計(jì)、惡意代碼防范、其它保護(hù)

控制四個(gè)層面進(jìn)行闡述

?應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計(jì)，開發(fā)過程和運(yùn)行維護(hù)

中進(jìn)行設(shè)計(jì)與改進(jìn)。針對(duì)應(yīng)用系統(tǒng)的結(jié)構(gòu)特性，將在軟件架構(gòu)、安全功能、

程序控制安全二方面進(jìn)行安全保障。

?數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)、

網(wǎng)頁完整性保護(hù)進(jìn)行安全保障。

5.5系統(tǒng)安全產(chǎn)品部署架構(gòu)圖

平臺(tái)網(wǎng)絡(luò)根據(jù)業(yè)務(wù)類型及安全需求劃分為接入?yún)^(qū)、服務(wù)器區(qū)、存儲(chǔ)區(qū)、測(cè)試

區(qū)、安全管理區(qū)五個(gè)安全域，各區(qū)域均依照等保二級(jí)要求架設(shè)網(wǎng)絡(luò)環(huán)境，安全區(qū)

域示意圖如下:

1.外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務(wù)，帶寬為

100M；

2.DMZ區(qū)：由聯(lián)通線路組成，提供internet接入服務(wù)；本安全區(qū)內(nèi)設(shè)置有

DMZ區(qū)，通過防火墻進(jìn)行安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務(wù)

器的應(yīng)用服務(wù)器，包括WEB應(yīng)用防護(hù)、培訓(xùn)系統(tǒng)應(yīng)用服務(wù)器、課件服務(wù)

子服務(wù)器等;

3.核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā),

4.安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務(wù)器,

目前主要包括網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、

網(wǎng)站檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)等；

5.內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域；

5.6系統(tǒng)安全產(chǎn)品清單

部署產(chǎn)品數(shù)量部署位置部署作用

鏈路負(fù)載均衡令鏈路負(fù)載，以備雙鏈路使用

1臺(tái)外網(wǎng)出口

（可選）?服務(wù)健康檢查

令審計(jì)內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安

部82號(hào)令要求

網(wǎng)絡(luò)審計(jì)系統(tǒng)令封堵與辦公無關(guān)應(yīng)用，提高員工辦

1臺(tái)外網(wǎng)出口

（可選）公效率

?管理內(nèi)部網(wǎng)絡(luò)帶寬，合理分配流量，

保障核心業(yè)務(wù)流量

令保護(hù)安全管理區(qū)設(shè)備的安全

外網(wǎng)出口（雙

下一代防火墻2臺(tái)令對(duì)業(yè)務(wù)網(wǎng)進(jìn)行獨(dú)立防護(hù)，進(jìn)行訪問

機(jī)）

控制、攻擊防御

令對(duì)入侵行為的檢測(cè)。它通過收集和

分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)

據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是

核心交換機(jī)否存在違反安全策略的行為和被攻

入侵檢測(cè)1臺(tái)

旁掛擊的跡象。

令積極主動(dòng)地安全防護(hù)技術(shù)，提供了

對(duì)內(nèi)部攻擊、外部攻擊和誤操作的

實(shí)時(shí)保護(hù)

令WEB應(yīng)用防護(hù)，防止web業(yè)務(wù)被破

WEB服務(wù)器壞、篡改

WAF1臺(tái)令對(duì)傳質(zhì)數(shù)據(jù)進(jìn)行內(nèi)容檢測(cè)，保障數(shù)

前端

據(jù)安全，防泄密

服務(wù)器端防病

毒軟件（網(wǎng)絡(luò)6點(diǎn)DMZ區(qū)令主機(jī)安全

版）

旁掛內(nèi)網(wǎng)核令統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實(shí)時(shí)監(jiān)

集中管理設(shè)備1臺(tái)

心交換機(jī)處控

數(shù)據(jù)庫審計(jì)系旁掛咳心交令審計(jì)服務(wù)器里的數(shù)據(jù)庫，以便責(zé)任

1臺(tái)

統(tǒng)換機(jī)上做到追溯到人

機(jī)房防盜報(bào)警系

1套中心機(jī)房?物理安全

統(tǒng)

6.安裝培訓(xùn)

每個(gè)基地預(yù)計(jì)平均3人天的安裝培訓(xùn)服務(wù)。

6.2培訓(xùn)目標(biāo)

1）使關(guān)鍵用戶能夠理解并熟練掌握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作；

2）通過培訓(xùn)為后續(xù)的系統(tǒng)運(yùn)行做好充分準(zhǔn)備。

6.3培訓(xùn)對(duì)象

各基地相關(guān)系統(tǒng)管理員和業(yè)務(wù)管理員。

6.4培訓(xùn)方式

現(xiàn)場(chǎng)培訓(xùn)

現(xiàn)場(chǎng)培訓(xùn)旨在針對(duì)不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針

對(duì)性甚至點(diǎn)對(duì)點(diǎn)的系統(tǒng)用戶培訓(xùn)。這種培訓(xùn)的特點(diǎn)是針對(duì)性強(qiáng)、直觀、方式靈活,

而且與實(shí)際結(jié)合緊密，用戶在培訓(xùn)中的問題可以及時(shí)得到解答。

在系統(tǒng)安裝、調(diào)試時(shí)我們將邀請(qǐng)用戶的技術(shù)人員參與系統(tǒng)的安裝、調(diào)試等各

項(xiàng)工作，并在實(shí)施地點(diǎn)進(jìn)行現(xiàn)場(chǎng)安裝、配置、診斷、管理、維護(hù)等方面的培訓(xùn)I。

現(xiàn)場(chǎng)培訓(xùn)是為技術(shù)人員提供的培訓(xùn)，培訓(xùn)的范圍包括系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)、

應(yīng)用軟件等的安裝調(diào)試和管理維護(hù)。

6.5培訓(xùn)內(nèi)容

系統(tǒng)管理培訓(xùn)I：與安全對(duì)策相關(guān)的信息的普及及其使用方法和系統(tǒng)用戶的培

訓(xùn)；在管理系統(tǒng)用戶時(shí)實(shí)施的對(duì)策；在管理整個(gè)系統(tǒng)的信息時(shí)實(shí)施的對(duì)策；在記

錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時(shí)實(shí)施的對(duì)策。

業(yè)務(wù)流程培訓(xùn)：對(duì)業(yè)務(wù)人員進(jìn)行整合后的新.業(yè)務(wù)辦理流程操作培訓(xùn)，既要熟

悉所辦的前一個(gè)業(yè)務(wù)，同時(shí)也要掌握所辦業(yè)務(wù)的后一個(gè)流程，了解其業(yè)務(wù)環(huán)節(jié)在

整個(gè)新流程中所處的位置。

1阿里云平臺(tái)運(yùn)維服務(wù)方案

工工云平臺(tái)服務(wù)體系建設(shè)目標(biāo)

政務(wù)專有云平臺(tái)涉及大量rr軟硬件，包括：虛擬化軟件、云管理平臺(tái)、集中備

份、中間件服務(wù)、中高端服務(wù)器存儲(chǔ)、網(wǎng)絡(luò)、防火墻、負(fù)載均衡等。云運(yùn)維的模

式和流程上與傳統(tǒng)ur/rr運(yùn)維不同，需要對(duì)運(yùn)維服務(wù)體系、運(yùn)維團(tuán)體架構(gòu)、故

障處理流程、應(yīng)急預(yù)案進(jìn)行重新梳理以達(dá)到云平臺(tái)穩(wěn)定運(yùn)行的目標(biāo)。

運(yùn)維內(nèi)容

運(yùn)維服務(wù)體系建設(shè)的目的是保障責(zé)任范圍內(nèi)云平臺(tái)故障的即時(shí)發(fā)現(xiàn)并處理，同時(shí)

通過主動(dòng)服務(wù)保障系統(tǒng)的穩(wěn)定運(yùn)行，完成資源調(diào)整請(qǐng)求支撐業(yè)務(wù)的發(fā)展，云平臺(tái)

運(yùn)維主要體現(xiàn)在兩方面進(jìn)行運(yùn)維支撐工作。

主動(dòng)類服務(wù)

平臺(tái)資源管理、平臺(tái)運(yùn)維流程、可云化評(píng)估、日常監(jiān)控、健康巡檢評(píng)估、資產(chǎn)檢

查、例行現(xiàn)場(chǎng)巡查、主動(dòng)分析、例行工作匯報(bào)、重大事件節(jié)假日保障、災(zāi)容備份

恢復(fù)等。

響應(yīng)類服務(wù)

告警處理、故障處理、資源申請(qǐng)調(diào)整分配、問題處理、割接支撐等。

，工2體系架構(gòu)

針對(duì)XX政務(wù)專有云成立聯(lián)合運(yùn)營(yíng)運(yùn)維項(xiàng)目組，該運(yùn)營(yíng)維護(hù)中心特別為本項(xiàng)目配

備的運(yùn)營(yíng)維護(hù)團(tuán)隊(duì)人員總數(shù)XX人，其中各類管理及核心技術(shù)級(jí)人員XX人，設(shè)備

原廠服務(wù)人員XX人。

政務(wù)專有云運(yùn)營(yíng)維護(hù)中心通過完整的組織構(gòu)建，實(shí)現(xiàn)從項(xiàng)目技術(shù)規(guī)劃設(shè)計(jì)、建設(shè)

組織管理、運(yùn)營(yíng)及運(yùn)維保障、安全保障、運(yùn)維綜合管理等項(xiàng)目各方面需要。

各崗位配置人員均具備本崗位專業(yè)化職業(yè)技能及相關(guān)資質(zhì)、認(rèn)證，全部團(tuán)隊(duì)人員

均為本地化屬地服務(wù)人員。

本地運(yùn)維團(tuán)隊(duì)

相對(duì)于傳統(tǒng)的斤互聯(lián)網(wǎng)公司，XX公司在服務(wù)支撐這塊有專門的本地運(yùn)維團(tuán)隊(duì)。

XX公司中國區(qū)XX辦事處，整體負(fù)責(zé)全省維護(hù)工作，同時(shí)也是XX公司與全省

客戶的主要接口，為最終用戶及通過認(rèn)證的服務(wù)合作伙伴提供全方位的工程及售

后技術(shù)支持服務(wù)。

聯(lián)合運(yùn)維團(tuán)隊(duì)

針對(duì)XX政務(wù)專有云項(xiàng)目，成立XX政務(wù)外網(wǎng)云服務(wù)平臺(tái)運(yùn)營(yíng)維護(hù)中心，該運(yùn)營(yíng)

中心在運(yùn)營(yíng)維護(hù)組織架構(gòu)方面不同于傳統(tǒng)垂直維護(hù)模式，按照云平臺(tái)層級(jí)的構(gòu)成

進(jìn)行了組織架構(gòu)的設(shè)計(jì)，除了傳統(tǒng)維護(hù)智能外，運(yùn)營(yíng)維護(hù)中心的優(yōu)勢(shì)及特點(diǎn)，突

出“政務(wù)外網(wǎng)運(yùn)維保障”，“軟件支撐運(yùn)維保障”，“信息安全運(yùn)維保障”的職

責(zé)。負(fù)責(zé)完成相關(guān)工作如資源分配、網(wǎng)絡(luò)調(diào)整、割接支撐、備份恢復(fù)、重大節(jié)假

若日保障；問題解決、設(shè)備與系統(tǒng)監(jiān)控等工作，同時(shí)負(fù)責(zé)現(xiàn)場(chǎng)工作制度的制定與

修訂，進(jìn)行整體管理及人員的動(dòng)態(tài)調(diào)配；定期組織進(jìn)行業(yè)務(wù)運(yùn)行評(píng)估；并定期進(jìn)

行工作總結(jié)，是運(yùn)維支撐的主要責(zé)任團(tuán)隊(duì)。

XX政務(wù)專有云運(yùn)營(yíng)維護(hù)中心作為主體單位，按照統(tǒng)一監(jiān)控，統(tǒng)一調(diào)度的原則，

構(gòu)建政務(wù)專有云運(yùn)營(yíng)組織結(jié)構(gòu)：

政務(wù)專有云項(xiàng)目運(yùn)維保障組織架構(gòu)圖

政務(wù)專有云運(yùn)營(yíng)維護(hù)團(tuán)隊(duì)

領(lǐng)導(dǎo)小組

項(xiàng)目負(fù)責(zé)人

項(xiàng)目經(jīng)理

團(tuán)隊(duì)服務(wù)人員原廠服務(wù)人員

規(guī)劃建設(shè)部

運(yùn)營(yíng)服務(wù)部

軟件支撐部

運(yùn)行維護(hù)部

綜合管理部

運(yùn)維保障崗位設(shè)置及職責(zé)

電子政務(wù)云服務(wù)項(xiàng)目運(yùn)營(yíng)領(lǐng)導(dǎo)小組全面負(fù)責(zé)運(yùn)營(yíng)運(yùn)維服務(wù)目標(biāo)的達(dá)成。

全面負(fù)貨組建運(yùn)營(yíng)團(tuán)隊(duì)，確保團(tuán)隊(duì)提供優(yōu)質(zhì)服

務(wù)的能力。

全面負(fù)責(zé)和客戶的關(guān)鍵溝通和協(xié)調(diào)工作。

全面負(fù)責(zé)監(jiān)督和改進(jìn)運(yùn)營(yíng)管理的工作。

電子政務(wù)云負(fù)責(zé)對(duì)整體運(yùn)營(yíng)策略和方案的審核評(píng)定。

運(yùn)營(yíng)維護(hù)中心負(fù)責(zé)與客戶協(xié)商制定運(yùn)營(yíng)相關(guān)的績(jī)效考核指

標(biāo)。

負(fù)責(zé)與客戶協(xié)商制定運(yùn)營(yíng)服務(wù)級(jí)別協(xié)議。

全面負(fù)責(zé)指導(dǎo)運(yùn)營(yíng)過程中的安全、質(zhì)量和服務(wù)

工作。

負(fù)責(zé)監(jiān)督對(duì)客戶和用戶滿意度反饋結(jié)果的處

理。

建設(shè)規(guī)劃部負(fù)責(zé)制定運(yùn)營(yíng)中心年度工作計(jì)劃，及中長(zhǎng)期發(fā)

展戰(zhàn)略規(guī)劃。

負(fù)責(zé)制定運(yùn)營(yíng)運(yùn)維課題研究計(jì)劃，為領(lǐng)導(dǎo)決策

提供依據(jù)和方案。

負(fù)責(zé)評(píng)審項(xiàng)目、工程的需求，進(jìn)行可行性分析。

負(fù)責(zé)制定項(xiàng)目工程實(shí)施計(jì)劃。

負(fù)責(zé)協(xié)調(diào)資源進(jìn)行計(jì)劃的實(shí)施。

負(fù)責(zé)對(duì)項(xiàng)目工程執(zhí)行情況進(jìn)行跟蹤監(jiān)督。

負(fù)責(zé)項(xiàng)目完成后的交付工作。

負(fù)責(zé)收集客戶和用戶的需求。

運(yùn)營(yíng)服務(wù)部負(fù)責(zé)受理云平臺(tái)虛擬資源申請(qǐng)的工作

負(fù)責(zé)云平臺(tái)虛擬資源調(diào)度及管理工作。

負(fù)責(zé)定期編制云平臺(tái)虛擬資源使用情況報(bào)告的

工作。

負(fù)責(zé)云管理平臺(tái)的日常維護(hù)和故障排除工作，

確保云管平臺(tái)的正常運(yùn)行。

客戶服務(wù)臺(tái)承擔(dān)一線服務(wù)臺(tái)職責(zé)，負(fù)責(zé)用戶報(bào)障和服務(wù)請(qǐng)

求的統(tǒng)一受理，包括記錄、初步支持、派單和

進(jìn)展跟蹤。

負(fù)責(zé)云平臺(tái)日常監(jiān)控與巡檢工作，第一時(shí)間上

報(bào)隱患與問題。

負(fù)責(zé)向客戶及用戶解釋軟件用途，使用方法，

注意事項(xiàng)等。

軟件支撐部負(fù)責(zé)為客戶及用戶安裝相關(guān)軟件并調(diào)試開通的

工作。

負(fù)責(zé)對(duì)客戶及用戶使用相關(guān)軟件過程中出現(xiàn)的

問題進(jìn)行排查，指導(dǎo)和解決的工作。

負(fù)責(zé)響應(yīng)客戶及用戶進(jìn)行應(yīng)用入云的部署調(diào)試

工作。

負(fù)責(zé)中間件、數(shù)據(jù)走、應(yīng)用系統(tǒng)等維護(hù)工作。

負(fù)責(zé)虛擬機(jī)系統(tǒng)的日常維護(hù)工作，確保其能夠

正常工作。

運(yùn)行維護(hù)部負(fù)貢日常運(yùn)維工作￡勺管理和保障運(yùn)維相關(guān)指標(biāo)

的達(dá)成。

負(fù)責(zé)協(xié)調(diào)和推動(dòng)運(yùn)維管理相關(guān)事項(xiàng)的解決。

負(fù)責(zé)對(duì)重大故障進(jìn)行原因分析，并形成相關(guān)報(bào)

告。

負(fù)責(zé)運(yùn)維管理服務(wù)過程中的技術(shù)管理工作。

負(fù)責(zé)從技術(shù)角度保證和改進(jìn)運(yùn)維工作過程和質(zhì)

量。

負(fù)責(zé)協(xié)調(diào)與調(diào)配二，三線技術(shù)專家及原廠工程

師快速介入運(yùn)維事件。

負(fù)責(zé)對(duì)發(fā)現(xiàn)和解決問題能力的提升提供意見和

業(yè)內(nèi)先進(jìn)方法等。

負(fù)責(zé)處理和解決運(yùn)維過程中的棘手故障和重大

問題。

綜合管理部負(fù)責(zé)監(jiān)督各運(yùn)維小組知識(shí)條目建立及使用情

況。

負(fù)責(zé)定期對(duì)知識(shí)庫進(jìn)行審核。

負(fù)責(zé)對(duì)云平臺(tái)所有硬件資源的配置信息維護(hù)。

負(fù)責(zé)對(duì)云平臺(tái)所有軟件資源的配置信息維護(hù)。

負(fù)責(zé)定期進(jìn)行配置信息審核工作。

負(fù)責(zé)對(duì)運(yùn)營(yíng)團(tuán)隊(duì)各類電子文檔的歸檔備份工

作。

負(fù)責(zé)對(duì)備件庫的維護(hù)工作。

負(fù)責(zé)對(duì)備件庫使用情況進(jìn)行統(tǒng)計(jì)分析，并形成

報(bào)告。

負(fù)責(zé)定期對(duì)運(yùn)維流程的執(zhí)行，運(yùn)營(yíng)事件的記錄、

項(xiàng)目建設(shè)情況等進(jìn)行質(zhì)量檢查，并形成質(zhì)量報(bào)

告。

負(fù)責(zé)向上級(jí)領(lǐng)導(dǎo)進(jìn)行質(zhì)量檢查匯報(bào)工作。

負(fù)責(zé)協(xié)調(diào)相關(guān)二級(jí)部門進(jìn)行質(zhì)量提升活動(dòng)。

負(fù)貢發(fā)起定期的流程、制度等的回顧與優(yōu)化工

作。

負(fù)責(zé)定期組織流程優(yōu)化改進(jìn)工作。

工1.2.3團(tuán)隊(duì)資質(zhì)能力

運(yùn)營(yíng)運(yùn)維項(xiàng)目組為本次XX政務(wù)云云服務(wù)項(xiàng)目配備了總數(shù)XX人的專屬項(xiàng)目服務(wù)

團(tuán)隊(duì)，在此基上組建政務(wù)云服務(wù)專屬運(yùn)維保障團(tuán)隊(duì)，保證政務(wù)云運(yùn)營(yíng)維護(hù)和建設(shè)

工作的持續(xù)高效開展。

團(tuán)隊(duì)中具備各類資格及資質(zhì)人員共計(jì)XX人：

具備高級(jí)工程師職稱XX人，

具備中級(jí)工程師職稱XX人,

具備項(xiàng)目管理及運(yùn)維類認(rèn)證XX人，

具備云技術(shù)類認(rèn)證XX人，

具備信息安全類認(rèn)證XX人，

具備基礎(chǔ)設(shè)施類認(rèn)證XX人，

具備軟件類認(rèn)證XX人。

體系流程

為了達(dá)到運(yùn)營(yíng)運(yùn)維業(yè)務(wù)安全的目標(biāo)，保障相關(guān)的工作能夠按照流程有序的執(zhí)行，

我們需要下面的服務(wù)流程來保障，即在進(jìn)行業(yè)務(wù)支撐和例行動(dòng)作執(zhí)行時(shí)需要按下

面的流程和客戶保持溝通，同時(shí)要完成相應(yīng)的內(nèi)容輸出。流程內(nèi)在關(guān)系如下圖所

示：

照柏11JK

hut

安耍曾FT

(7,會(huì)UC紀(jì)1*f%'WnFT

?5MH

0?t*!??1Bl

(MtlHfU；,?

(WMlf?il

▼

,nn??■/UMM整

tV四忡PT陳

圖1

故障處理流程

根據(jù)本次項(xiàng)目的實(shí)際運(yùn)維需求，遵照業(yè)界權(quán)威的服務(wù)管理標(biāo)準(zhǔn)，需要建立更加體

系化的管理流程和制度。因此，運(yùn)營(yíng)運(yùn)維項(xiàng)目組參照rrss和石。2。。。。服務(wù)

管理體系，提供規(guī)范的信息化運(yùn)維服務(wù)，并規(guī)范、體系的管理流程和制度。根據(jù)

rrss和isozoooo服務(wù)管理體系，我們將對(duì)現(xiàn)有以及可能的事件管理進(jìn)行整

合，形成一套統(tǒng)一的事件管理流程。

1.1.2.4故障處理流程目標(biāo)

事件處理的目標(biāo)是要在給正常的業(yè)務(wù)活動(dòng)帶來最小影響的情況下，盡快將rr服

務(wù)恢復(fù)到原有水平，確保用戶盡快恢復(fù)自己的工作，盡量減少故障對(duì)rr信息系

統(tǒng)的影響。

L，2.5故障流程人員職責(zé)

事件處理流程中的主要人員角色有：客戶服務(wù)臺(tái)（一線技術(shù)支持）、二線技術(shù)支

持，服務(wù)臺(tái)高級(jí)調(diào)度員，在運(yùn)維過程中僅設(shè)置此二線層次。

客戶服務(wù)臺(tái)：對(duì)事件進(jìn)行記錄、分類、初步支持和事件的關(guān)閉工作。

一線技術(shù)支持（軟件支撐運(yùn)維保障組、基礎(chǔ)設(shè)施運(yùn)維保障組、信息安全運(yùn)維保障

組、政務(wù)外網(wǎng)運(yùn)維保障）：對(duì)事件進(jìn)行現(xiàn)場(chǎng)調(diào)查和分析，處理并解決事件，如未

能成功解決，需提交到二線技術(shù)支持。

二線技術(shù)支持：（規(guī)劃建設(shè)部、運(yùn)營(yíng)服務(wù)部、軟件支撐部、運(yùn)行維護(hù)部、綜合管

理部）

服務(wù)臺(tái)經(jīng)理：對(duì)事件的執(zhí)行情況進(jìn)行監(jiān)控、接受用戶的投訴、適時(shí)進(jìn)行事件升

級(jí)，對(duì)各類信息進(jìn)行匯總分析。

X.1.2.6故障事件處理流程

%件管理流程

4件普理流程

h:M決都累

戶信用

外

端

流

打

魔

務(wù)G

險(xiǎn)測(cè)和記錄

事件

串

件

分

析

Id

事

件

經(jīng)&腔.迅蹤,冷UlflH常甘理

理

圖2

1.1.2.7故障事件處理活動(dòng)

事件檢測(cè)和記錄：發(fā)現(xiàn)并報(bào)告事件，同時(shí)生成事件記錄。服務(wù)臺(tái)人員皆具有此項(xiàng)

義務(wù)，并秉承首問責(zé)任制，將比事負(fù)責(zé)到底，如有問題和服務(wù)臺(tái)高級(jí)調(diào)度員聯(lián)系。

事件分類和初步支持：根據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級(jí)等來對(duì)

其進(jìn)行分類和排序。故障事件指嚴(yán)重影響最終用戶使用給客戶收益或名譽(yù)造成較

大損失的，需要立即投入資源處理（恢復(fù)、關(guān)懷）的事件。根據(jù)服務(wù)特性（基礎(chǔ)

資源服服務(wù)、網(wǎng)絡(luò)服務(wù)、支撐軟件服務(wù)等）的業(yè)務(wù)影響和客戶影響2個(gè)維度進(jìn)

行故障定級(jí)。故障事件級(jí)別從高到低分為3級(jí)：一級(jí)事故、二級(jí)事故、三級(jí)事

故。對(duì)故障定級(jí)采取從嚴(yán)的原則：一個(gè)事故如果可從多個(gè)維度分別進(jìn)行定級(jí)，選

擇級(jí)別最高的作為該故障的級(jí)別。以上事件在接受請(qǐng)求后交由一、一線人員進(jìn)行

支持解決。

解決和恢復(fù)：一旦在調(diào)查與診斷階段找到了恢復(fù)措施，即可執(zhí)行恢復(fù)措施，并驗(yàn)

證是否正確實(shí)施，此時(shí)如需要繼續(xù)分析問題根源，則建立問題記錄或更改問題記

錄，從而進(jìn)一步對(duì)問題根源進(jìn)行分析。

事件關(guān)閉：事件關(guān)閉操作主要有：征詢用戶事件關(guān)閉、更新知識(shí)庫，關(guān)閉事件。

如客戶沒有得到滿意的結(jié)果，將會(huì)觸發(fā)事件升級(jí)處理。

服務(wù)考核

對(duì)于運(yùn)營(yíng)運(yùn)維組織支撐運(yùn)維服務(wù)體系考核實(shí)行年度計(jì)算方式，具體的考核計(jì)算方

式如下：

工1.2.8服務(wù)人員考核

類別定義完成指標(biāo)權(quán)重考核要求

服務(wù)人員數(shù)量該指標(biāo)考核維護(hù)維護(hù)配備項(xiàng)目專根據(jù)問題的嚴(yán)重

4分

服務(wù)集成提供商業(yè)人員數(shù)量夠滿性分為三檔

承諾服務(wù)人員投足項(xiàng)目實(shí)施要求，

工）一般,扣工分；

入數(shù)量或與承諾的人員

數(shù)量匹配

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員技術(shù)該指標(biāo)考核維護(hù)現(xiàn)場(chǎng)服務(wù)人員的根據(jù)問題的嚴(yán)重

4分

服務(wù)集成提供商技術(shù)、溝通和管理性分為三檔

承諾的人員技術(shù)、各項(xiàng)能力滿足現(xiàn)

工）一般，扣1分；

溝通管理能力場(chǎng)需求

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員工作紀(jì)該指標(biāo)考核維護(hù)現(xiàn)場(chǎng)服務(wù)人員的根據(jù)問題的嚴(yán)重

4分

律服務(wù)集成提供商工作紀(jì)律好，不發(fā)性分為三檔

服務(wù)人員的工作生違反現(xiàn)場(chǎng)規(guī)定

工）一般，扣1分；

紀(jì)律的行為

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員態(tài)度該指標(biāo)考核維護(hù)現(xiàn)場(chǎng)服務(wù)人員責(zé)根據(jù)問題的嚴(yán)重

3分

服務(wù)集成提供商任心強(qiáng)，服務(wù)態(tài)度性分為三檔

服務(wù)人員的服務(wù)好，積極展開相關(guān)

1）一般，扣1分；

態(tài)度工作

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

3分

服務(wù)人員維護(hù)規(guī)該指標(biāo)考核維護(hù)服務(wù)團(tuán)隊(duì)的維護(hù)根據(jù)問題的嚴(yán)重

3分

范性服務(wù)集成提供商規(guī)范性，避免不必性分為三檔

服務(wù)人員的維護(hù)要的問題發(fā)生

工）一般，扣1分；

規(guī)范

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

3分

L1.2.9請(qǐng)求過程考核

類別定義響應(yīng)時(shí)長(zhǎng)完成要求權(quán)重考核要求

服務(wù)臺(tái)值班電話需要出現(xiàn)一次無人

2RVU八持續(xù)2次電話5分

7共24小時(shí)接接聽扣分，

有人接聽1

聽并響應(yīng)本條目扣完為

止

業(yè)務(wù)支撐配合業(yè)務(wù)部門出現(xiàn)一次響應(yīng)

1。。%的支撐分

作業(yè)需求的支5不及時(shí)或未按

撐工作工作在約定的

時(shí)完成扣1

時(shí)間內(nèi)完成

分，本條目扣

完為止

業(yè)務(wù)請(qǐng)求業(yè)務(wù)支撐相關(guān)出現(xiàn)一次響應(yīng)

Wmrn工。0%的請(qǐng)求5分

的網(wǎng)絡(luò)調(diào)整、不及時(shí)或未按

資源分配配合在約定的時(shí)間

時(shí)完成扣1

等內(nèi)完成

分，本條目扣

完為止

提供相應(yīng)的維巡檢、資產(chǎn)盤出現(xiàn)一次未按

巡檢&資產(chǎn)盤AJ/A5分

護(hù)報(bào)告，確保點(diǎn)、備件管理

時(shí)完成扣1

服務(wù)接收方對(duì)

點(diǎn)&備件管理實(shí)施完成后3

于過程的實(shí)時(shí)分，本條目扣

報(bào)告了解個(gè)工作日完為止

1.1.2.10日常運(yùn)維考核

類別定義響應(yīng)時(shí)長(zhǎng)完成要求權(quán)重考核要求

日常工作及時(shí)性該指標(biāo)考核了服對(duì)維護(hù)人員提出出現(xiàn)一次不及時(shí)

lOwu,八4分

務(wù)集成提供商H的投訴處理、統(tǒng)

扣工分，本條目

常工作響應(yīng)即時(shí)計(jì)分析、資料梳

性理、優(yōu)化評(píng)估等扣完為止

日常工作響應(yīng)應(yīng)

及時(shí)

日常工作完成即該指標(biāo)考核了服維護(hù)人員提出的出現(xiàn)一次不能及

W/