安全系统运维服务方案设计.docx

word1 概述1.1 服务围和服务容本次服务围为 XX 局信息化系统硬件与应用系统，各类软硬件均位于 XX 局第一办公区，主要包括计算机终端、打印机、服务器、存储设备、网络安全设备以与应用系统。服务容包括日常运维服务驻场服务、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。1.2 服务目标l 保障软硬件的稳定性和可靠性；l 保障软硬件的安全性和可恢复性；l 故障的与时响应与修复；l 硬件设备的维修服务；l 人员的技术培训服务；l 信息化建设规划、方案制定等咨询服务。2 系统现状系统XX 局计算机网络包括市电子政务外网简称外网、市电子政务网简称网以与全国政府系统电子政务专网简称专网三局部。网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域，互相物理隔离。外网与互联网逻辑隔离，主要为市人大建议提案网上办理、 XX 局政务公开等应用系统提供网络平台，为市领导与 XX 局各处室提供互联网服务。外网安全加固措施：WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立 IPS、防火墙等根本网络安全措施。网与外网和互联网物理隔离，为 XX 局日常公文流转、公文处理等信息化系26 / 24统提供根底网络平台。网安全加固措施：WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙实现网中服务器区域间的逻辑隔离与安全区域间的访问控制，重点划分服务器区，实现相应的访问控制策略。专网由 XX 局电子政务办公室统一规划建设，专网和互联网、网与其他非涉密网络严格物理隔离，目前主要提供政务信息上报服务和服务。网结构图外网结构图专网结构图XX 局各个计算机网络与应用系统硬件设备集中于XX 局专用机房。清单如下：硬件设备汇总表数设备类型设备型号备注量服务器服务器合39计4交换机交换机合计防 火 墙 安全审计IPS存储磁带库2 光纤交换机1185外网各一台冷备1121111虚拟带库1其他设备1机房监控系统使用支撑软件统计表类型版本数量数据库操作系统除上述设备外，维护容还包括约 XX 台电脑终端含笔记本电脑和XX 台打印机。XX 局日常公文流转、公文办理等日常工作均在基于网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server 和 LINUX 两大类，数据库包括 Lotus、Access、MS-SQL 等。主要应用系统清单如下：序号系统名称应用系统清单访问地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.对于其中局部重要应用，描述如下： 1、XX 局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3 服务方案3.1 系统日常维护系统首要维护工作是信息化系统的日常维护，主要包括以下 4 个方面：3系统支撑软硬件主要包括 PC 服务器、存储、网络、安全设备与数据库软件、中间件等根底软硬件设施。3服务器系统主要包括信息处目前在用的各类服务器：数据库服务器、应用服务器、WEB/网管/备份服务器、门户、防病毒服务器等。具体服务容包括：（1） 服务器硬件状态检查（2） 服务器硬件安装与调整（3） 服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档，由现场服务人员对服务器发生的事件进展记录、跟踪与分析，通过对事件的分析，与时发现服务器中存在的潜在问题，并进展解决或提出相应的解决方案。（4） 服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控，监控的参数为服务器的CPU、memory、hdd、network，并根据各服务器的应用情况，分析出服务器性能的根本基准线。（5） 应用维护要求运维团队现场服务人员对这些应用进展定期的维护，对防病毒软件的防护状态与更新情况进展每天检查。（6） 服务器进程与服务检查（7） 服务器磁盘空间检查（8） 服务器系统漏洞修补（9） 系统配置与变更管理（10） 系统垃圾清理（11） 记录与报告Ø 服务器操作管理手册Ø 服务器事故管理文档Ø 服务器监控报告Ø 服务器设备标识，配置记录Ø 服务器故障处理报告Ø 服务器运维分析报告Ø 应用系统故障处理报告Ø 服务器系统配置记录Ø 垃圾信息清理记录3存储系统平台主要包括：SAN 存储系统接入 SAN 网络的服务器客户端、SAN 交换机、磁盘阵列、磁带库等的管理和维护工作。具体服务容包括：（1） 存储设备配置管理服务（2） 备份作业检查（3） SAN 交换机日常状态检查维护（4） 存储设备事件管理服务（5） 备份与恢复策略制定（6） 备份介质管理（7） 备份软件维护（8） 备份数据恢复当系统出现异常数据丢失时，协同应用厂商，在信息处的授权下，要求运维团队现场服务人员对相应的备份数据进展数据恢复，以快速保证与恢复客户的应用。（9） 备份数据整理由于目前备份数据没有明确的管理制度，备份数据管理程无序化状态，对于备份数据的保存声明周期没有周密的限定计划，造成备份数据占用大量的存储空间，要求运维团队现场服务人员根据备份和存储数据的情况，提出数据整理频率计划，并信息处进展数据的整理。（10） 存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控，问题与时处理。（11） 记录与报告存储设备操作管理手册Ø 设备检修报告Ø 故障处理报告Ø 存储设备运维分析报告Ø 数据备份操作管理手册Ø 数据备份记录Ø 存储系统配置记录Ø 存储系统空间调整记录Ø 备份策略调整更新记录3.1.1.3 网络、安全设备维护网络、安全平台维护的目标是：通过网络、安全系统管理服务，降低网络设备故障率，提高网络设备的运行性能。提高 XX 局网络运行的稳定性、可靠性， 以专业化运作模式解决 XX 局各类信息系统信息化开展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务容如下：（1） 网络故障排查（2） 网络设备硬件状态检查（3） 网络流量监测（4） 安全策略配置与配置优化（5） 网络设备配置管理服务（6） 网络设备资料整理，配置参数整理（7） 网络使用状况趋势分析与建议3数据库为 SQL2000 与 SQL2008，其维护服务容主要包括：（1） 数据库实例状态检查（2） 数据库表空间使用情况（3） 监控查看数据库的连接情况（4） 表空间使用情况和性能检查（5） 数据库告警日志检查分析（6） 数据库备份检查3中间件软件维护服务容主要包括：（1） 数据维护（2） 数据备份（3） 系统日常维护（4） 中间件升级而对应用软件进展适应性更新与调测服务（5） 中间件维护操作手册与应急流程更新3维护要求为：通过对应用系统的维护，分析用户的不断更新的需求，分析应用系统对服务平台性能的要求，提出系统优化扩容解决方案，保障应用系统的处理服务性能。主要维护容包括：（1） 业务数据维护；（2） 业务数据备份；（3） 业务系统日常维护；（4） 软件更新服务；（5） 对业务管理系统健康状态检查与分析报告；（6） 对系统用户信息进展维护和修改，添加系统用户、更改系统用户信息、权限，负责系统中管理人员、操作人员、监视人员的调整，以与数据同步。33主要包括 XX 局工作人员的台式电脑、笔记本电脑等，共计约XX 台。具体维护容为：（1） 操作系统安装维护与补丁安装Ø 对终端用户的计算机的操作系统的安装与维护请求进展响应；操作系统安装介质由信息处提供Ø 对终端用户的计算机的操作系统的补丁安装；Ø 在重装前协助终端用户进展计算机数据的备份。（2） 终端防病毒软件安装与升级Ø 对终端计算机的防病毒软件故障进展现场处理与解决；Ø 对其他用户的防病毒软件进展技术支持与问题解决。（3） 终端网络接入调整对终端计算机的网络连接的调整不包括布线。（4） 终端事件检查与排查对终端计算机的安全事件进展故障定位与排查；对终端计算机的故障事件进展故障定位与排查。（5） 通用办公软件安装提供对终端计算机的通用软件的安装；通用软件包括 office 等办公软件， 安装介质由信息处提供提供对终端计算机的客户需求软件的安装。软件由用户提供（6） 计算机使用规制定计算机的使用规，使用规主要包括计算机的使用须知事项、U 盘的使用须知事项、计算机使用的一些小常识等，该规主要是帮助用户了解计算机的使用常识与技巧，减少故障的发生频率。该规可做成相应的贴示贴在终端用户计算机的显示器或机箱上。（7） 计算机安装操作规计算机安装规主要是对终端用户的计算机安装过程进展规，规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规，以规与保证服务人员在服务过程中的服务质量。（8） 记录与报告Ø 计算机使用规贴示；Ø 计算机安装操作规；Ø 服务确认单；Ø 支持记录单；Ø 故障处理报告。3.1.3.231根据信息点的编号，分别将编号的单数和双数规划为网络信息接口和语音接口，并统立信息点数据。通过对 XX 局的调研和了解，对各办公室的信息点作出适当调整和数据的修改。2各处室接入期间，做好配合工作，包括楼层交换机调试、桌面跳线等。3要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。3制度是一种必须共同遵守的行为规，是保证工作有序开展和任务圆满完成的根底。建立和健全 XX 局信息化设施运行维护的各项管理制度，对于维护工作的顺利完成是必需的。要求运维团队依据以下标准，协助 XX 局建立规、科学、实用的维护制度。1电子信息系统机房设计规GB50174-20082综合布线设计规GB50311-20073中华人民国消防法4电力供电标准与部控制管理制度全集5市电子政务外网使用管理规定6ISO/IEC 9001:2008 质量管理体系7ISO/IEC 20000: 2005 IT 服务管理体系8ITIL(Information Technology Infrastructure Library) 2.0 IT 根底架构库终端设备的日常维护9ITSSInformation Technology Service Standards信息技术服务标准3.2 信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进展有效的安全措施干预，确保安全目标得以实现。风险评估的目的是了解和控制运行过程中的信息系统安全风险，运维阶段的风险评估是一种较为全面的风险评估。评估容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。1资产评估：对真实环境下较为细致的评估，包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加；2威胁评估：真实环境中的威胁分析，应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率；对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施；3脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性；对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进展验证；4风险计算：根据相关标准，对主要资产的风险进展定性或定量的风险分析，描述不同资产的风险上下状况。安全加固是指对在风险评估中发现的系统安全风险进展处理，按照级别不同，应该在相应时间完成。安全加固的容主要包括：1日常安全加固工作，主要是根据风险评估结果进展系统安全调优服务， 根据系统运行需要适时调整各类设备与系统配置、合理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；2主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新，就主动进计划的升级和改良，从而防止出现安全事故。具体加固容包括但不限于：策略、锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。应急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理， 确保系统出现安全事件时快速反响、与时处理，降低系统安全问题对 XX 局工作的影响。安全巡检主要是指深入现场，了解情况：质检服务容中的各类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况， 定制安全策略。对服务容进展监控，在安全环境产生变化时，与时更新安全策略，在现有设备和网络情况有改变的时候，快速制定，针对更新后设备环境的安全策略，并实施部署。防止因设备变更而带来的安全风险。安全通告定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且局部修补的情况下，制作安全通告与时告知相关运维人员，增强对于新型病毒和漏洞的防御力。3.3 系统设备维修与保养服务针对本项目中的系统硬件设备，除在 4.1.1 中提供的日常运维服务外，要求运维团队提供设备的维修与保养服务。主要包括：（1） 当硬件设备出现故障时，硬件设备故障部件的现场替换工作或对返修工作，具体如下：故障设备现场返修备注名称替换存条是硬盘是CPU是视现场情况，可提供现场更换主板是有冗余电源的，返修后更换；无冗余电电源模块是是源现场更换。网卡是散热模块都有冗余，可在返修后进展更散热模块是换其他设备是其他非常规设备，只能原厂返修（2） 非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作，具体如下：1. 电源是否稳定；2. 散热是否正常；3. 检查服务器指示灯是否有故障灯亮起；4. 定期用测试软件对服务器 CPU 性能进展压力测试，并给予打分；5. 定期用测试软件对服务器存读取速度进展测试，并给予打分；6. 定期用测试软件对服务器硬盘 I/O 能力进展测试，并给予打分； 检查出故障的按第一条进展相应处理，无故障但是在性能测试中分数较低者，提出相应更换或者维修建议。（3） 要求运维团队每年定期对服务器进展一次除尘工作，既提高服务器的散热能力，也可防止由于微尘造成的服务器线路不通、性能降低或短路等危险。3.4 软件系统升级与维保服务针对本项目中的防病毒软件、公文综合管理与会议管理系统、智能文件交换系统三个较为重要的应用，除在 4.1.2 中提供的日常运维服务外，要求运维团队提供系统的原厂升级与维保服务。主要包括：1防病毒软件的原厂升级服务，保证杀毒引擎和病毒库随时更新；2公文综合管理与会议管理系统的业务流程调整、简单功能调整等小开发量维保服务；3智能文件交换系统所包含的专用设备文件柜、锁等的维保服务。4 服务要求在本服务项目中，运维团队应明确自己的责任和义务，在充分了解项目所述各个系统现有环境的根底上，提供规化、高质量的服务，并对服务质量做出可量化的承诺。4.1 根本要求4针对 XX 局的不定时工作日制度，为客户提供系统级的日常维护、定期巡检、性能测试、故障排查等服务。具体容包括：4主要指现场值守服务，维护团队需要指派 3 名资深服务技术服务工程师长期值守在 XX 局现场，负责对现场设备运行状态进展监视、管理和维护以与工作终端的管理和维护，通过对系统运行日志的分析提前发现并排除可能发生的潜在故障，并在全部维护服务团队支持下，在1 小时排除普通故障，2 小时排除较大故障，4 小时排除重大故障，24 小时排除特大故障。维护期提供技术人员进展现场监控服务。4.1.1.2 故障响应服务除了现场值守服务方式外，同时，提供 7×24 小时故障响应服务具体包括：Ø 维护期提供、 、电子等方式的咨询和支持服务。Ø 主要系统设备出现故障时，15 分钟响应，当现场维护工程师或节假日值班维护工程师无法排除故障时， 1 小时中心派专业工程师赶赴现场进展故障诊断与处理，在 1 小时排除普通故障，2 小时排除较大故障， 4 小时排除重大故障，24 小时排除特大故障。Ø 一般故障，正常工作日响应。4当系统在非工作日出现异常时，维护团队现场人员将在 1 小时赶赴现场并排除系统普通故障，特大故障将在 24 小时处理完毕。具体联系方式包括：通过维护团队提供的 7×24 小时响应服务热线；现场维护人员通过移动通信网络当运维管理系统具备短信故障报警通知功能时接收到系统报警信息；或维护人员接到服务请求时。4当遇到重大活动需要提供临时保障服务时，维护团队须在需要保障服务的前三天进驻现场，并对所有设备进展临时性安全检查，排除安全隐患，以做到万无一失。4每月对各系统与设备进展检查，进展安全系统、防病毒系统检查，进展漏洞扫描，并对检查中存在的故障与安全隐患进展处理。每月第一周向用户单位提交上月的月度巡检报告，报请用户单位审批签署。4每季度对由维护团队的专业维护队伍对所有设备进展安全评估和风险分析，提交完整的安全状况评估报告，分析存在的安全漏洞情况，提出整改方案和建议。4每年由维护团队组织相关的专家含硬件和软件对整个系统进展安全检查，对每个硬件设备使用状态进展风险评估，并对下一年可能存在的问题进展风险预测，对每个设备的状态出具使用报告。4.2 服务队伍要求要求维护团队拥有强大的技术支持力量，拥有稳定的专业化的技术支持服务队伍，完善的技术支持服务体系。现场服务人员负责网络的监控、简单故障的解决，接听技术热线。现场服务人员按照计划对现场工作终端、楼层设备、机房与机房设备等进展例行巡检。技术专家负责重大故障的处理，定期对运行情况进展分析，并提出整改或优化方案和建议。4.3 服务流程要求41定期预防性维护服务维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进展的，目的是为了提高系统的可使用率和高可靠性，把系统故障的可能性降低到最低。在硬件维护方面，要求维护团队工程师每两周进展一次现场例行检查，为用户维护硬件设备，并为用户替换那些虽然能够工作但不是很正常的部件，以防止系统崩溃的情况发生，防患于未然。在系统服务方面，投标方应指定预防性服务级别，安装预防性 PTF 软件(补丁软件)检测系统运行状况，解决系统软件问题，使用户的系统保持良好的运行状况。2系统运行健康检查维护团队应提供一月一次的系统运行健康检查，按计划由专家定期对主机系统性能进展诊断，根据结果出具性能诊断报告，并征得用户同意后调整系统参数， 使系统始终在最优状态下运行。对可能出现的问题提供科学预测，并采取必要的预防和补救措施，防患于未然。3系统运行状况分析每季一次对系统的运行状况分析。提供本项目系统设备和 PC 服务器设备运行状态和性能的分析、评估服务，以提高系统的可靠性、可用性和整体性能。每年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报告和总结。4维护团队应提供技术支持服务或到场维修服务。在部件服务方面，维护团队应与时确认故障原因，并更换故障部件，恢复系统正常运行。解决系统软件问题， 恢复系统软件正常运行，作系统备份，递交系统检查报告等。4.4 服务响应要求4由于针对本项目采用的驻留现场服务方式，维护团队需指派驻 3 名资深工程师采取同步的作息时间，因此，现场服务的响应时间为与时响应。4 服务时间各级故障事件的最晚响应时间为：确认时间一级故障事件二级故障事件三级故障事件四级故障事件1 小时技术服务人员4 小时专业工程师技术服务人员24 小时技术支持专家专业工程师技术服务人员48 小时服务项目经理服务项目经理专业工程师技术服务人员故障事件等级划分如下：Ø 一级故障事件：现有的网络或系统停机，或遭到严重攻击行为或安全事件，对信息系统的业务运作有重大影响；Ø 二级故障事件：现有网络或系统的操作性能严重降级，或由于网络性能失常或安全事件严重影响信息系统用户业务运作；Ø 三级故障事件：网络或系统的操作性能受损，安全事件例如病毒在小围发作，但大局部业务运作仍可正常工作；Ø 四级故障事件：在网络、服务器、存储、安全设备功能、安装或配置方面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响， 或影响很小。依据事故重要性和紧急性的原如此，每一级事故严格定义升级时间为 2 小时，其中在二级事故和一级事故应急处理过程中，要与时考虑替代恢复方案，尽可能在最短的时间恢复业务系统。其中三级事故的处理，驻场服务人员在事故响应 1 个小时，如果不能快速判断问题所在，可以寻求整个服务团队的支持。在一、二级事故判断中，服务人员在监控中发现问题，一方面应迅速将问题向部门领导进展反响，一方面须快速判断问题和收集事故信息，涉与到具体产品提供商或服务商，与时告知客户协调相关厂商现场支持。为保障业务平台的正常运行，除对突发故障的应急支持外，要充分保障日常对业务系统软硬件的应急灾备恢复预 案，并通过定期的演练加强应对突发事故的意识和流程。4.5 服务报告要求维护团队定期提供服务报告，服务期完毕前应提供服务年报，并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告，与时报送用户部门和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告：Ø 日常维护报告Ø 系统巡检日志Ø 系统维护记录Ø 系统优化记录Ø 各类优化的管理制度Ø 故障分析处理记录Ø 故障整改方案和建议Ø 交接班登记表Ø 重大故障记录报告4.6 运维保障资源库建设要求在运维工作开展前期，把有助于用户运维的相关资料进展收集整理，以确保在实际运维过程中不会由于缺少沟通或者遗漏局部环节导致的问题处理延迟，具体保障资源如下：Ø 机房设备相关资料收集：整理各设备相关管理人员联系方式、设备物理位置等，书面文档与电子文档相结合，以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人，与早完成设备故障处理工作。Ø 设备操作文档收集：整理设备有关的操作文档，并整理成册，书面文档与电子文档相结合，辅助工程师处理相关问题。Ø 设备配置库整理汇总：整理所有设备原始配置资料，整理入库，且在修改设备配置后与时对录入的数据进展更新，以确保设备配置的准确性与安全性。Ø 运维知识库的建立和维护：收集维护过程中出现的各类资料，进展分类整理入库，为维护工作提供知识库。4.7 项目管理要求维护团队应派遣一名具有专业知识的资深管理人员负责本项目的项目管理， 统筹相关工作，项目监视与情况汇报，控制工作质量和预算，执行变更和应急情况管理，并根据实际状况调整服务方人员安排，以保证此项目的正常高效运作。4.8 质量管理要求维护团队应根据本项目要求提出服务质量管理与监控具体措施，并对所提供的服务质量和标准做出明确可量化的承诺。4.9 技术交流与培训维护团队应提供必须的服务技能培训，并对相关技术问题进展充分交流，以提高用户技术水平，使用户能熟练使用现有系统。培训包括不定期或面对面培训， 并提供对局部用户简单故障排除方法培训。5 经费预算小计序号项目容描述(万元)备注机房管理：服务器、存储、网络、安全设备与数据库软件、中间件等根底支撑软硬件设施运行监测、定期检查、故障处理、系统备份；1.日常维护应用系统：终端设备：项目预算金额为 xx 万元。管理制度：制定运维技术管理、运行管理、备品备件管理、服务质量考核等相关制度，建立规化标准化的运维体系。网络安全运行监控，记录、监控相关安全事件；专业系统安全巡检服务，2.网络安全服务专业技术服务工程师2 人定期驻场服务， 4 万/ 人·年。系统安全调优服务，应急响应、重大安全故障处理服务器维修保养，包括服务器的电源模块、主板、硬盘、存、网卡等部件的维保；3.主要硬件设备维保服务4.主要软件系统维保服务小计