软件信息系统整体运维方案-模板(共14页).doc

《软件信息系统整体运维方案-模板(共14页).doc》由会员分享，可在线阅读，更多相关《软件信息系统整体运维方案-模板(共14页).doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上黑龙江交通厅运输厅政务服务平台运行维护方案专心-专注-专业目 录第一章 概述 .3.1.1 项目概述 .3.1.2 运维范围及内容 .3.1.3 运维目标 .3.第二章 运维方案 .4.2.1 运维原则 .4.2.2 方案内容 .4.2.3 人员配备 .7.第三章 应用系统安全服务 .8.3.1 安全加固 .8.3.2 应急响应 .8.3.3 安全巡检 .8.3.4 安全监控 .8.3.5 安全通告 .9.第四章 应急响应 .1.0.4.1 等级规定 .1.0.4.2 应急处理流程 .1.0.第五章 技术支持服务 .1.2.5.1 服务理念 .1.2.5.2 服务方式

2、 .1.2.5.3 技术巡检 .1.2.第六章 经费预算 .1.3.黑龙江交通厅运输厅政务服务平台运行维护方案 第 2 页 / 共 13 页第一章 概述1.4 项目概述项目名称：黑龙江省交通运输厅政务服务平台建设单位：黑龙江省交通信息中心承建单位：黑龙江海康软件工程有限公司系统上线时间： 2018年 10 月1.5 运维范围及内容服务范围为黑龙江省交通运输厅政务服务平台应用系统，各类软硬件均位于黑龙江省交通运输厅大数据中内， 主要包括政务服务平台、 公文系统、 网站三套应用系统及相关的计算机终端、服务器、存储设备、网络（安全）设备等。服务内容包括日常运维服务（驻场服务）、定期巡访、系统备份、故

3、障检测、系统诊断、安全服务、主要应用软件系统维保服务、信息化建设咨询等。1.6 运维目标保障软硬件的稳定性和可靠性；保障软硬件的安全性和可恢复性；故障的及时响应与修复；人员的技术培训服务；信息化建设规划、方案制定等咨询服务。黑龙江交通厅运输厅政务服务平台运行维护方案 第 3 页 / 共 13 页第二章 运维方案1.7 运维原则1、全面考虑，重点部署，分步实施安全保障体系是融合设备、技术、管理于一体的系统工程，需要全面考虑；同时，尽量考虑到涉及网络安全的重点因素，充分考虑可扩展性和可持续性，从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。2、规范性、 先进性、 可扩展性、 完整性并重安

4、全防护涵盖的对象较多， 涉及管理、技术等多个方面，包括系统定级、安全评测、风险评估等多项环节，是一项复杂的系统工程，相关工作应按照国家有关标准实施。系统应采用成熟先进的技术，同时，网络安全基础构架和安全产品必须有较强的可扩展性，为安全系统的改进和完善创造条件。1.8 方案内容黑龙江省交通运输厅政务服务平台应用系统包括政务服务平台、公文系统、网站三套应用，运维工作针对以上三套应用进行，具体内容如下：2.4 应用系统维护通过对政务服务平台应用系统的维护，分析用户的不断更新的需求，分析应用系统对服务平台性能的要求，提出系统优化扩容解决方案，保障应用系统的处理服务性能。主要维护内容包括：（1）业务数据

5、维护；（2）业务数据备份；（3）业务系统日常维护；（4）软件更新服务；（5）应用系统日常内容审查；黑龙江交通厅运输厅政务服务平台运行维护方案 第 4 页 / 共 13 页（6）对应用系统健康状态检查与分析报告；（7）对系统用户信息进行维护和修改， 添加系统用户、 更改系统用户信息、 权限，负责系统中管理人员、操作人员、监督人员名单的调整，以及数据同步。1.9 服务器维护服务器系统主要包括信息处目前在用的各类服务器： 数据库服务 器、应用服务器、 WEB/ 网管 /备份服务器、门户网站、防病毒服务器 等。具体内容包括：（1）服务器硬件状态检查（2）服务器设备事件管理服务要求运维团队根据服务器的情

6、况制订相应的事件管理文档，由现场服务人员对服务器发生的事件进行记录、跟踪与分析，通过对事件的分析，及时发现服务器中存在的潜在问题，并进行解决或提出相应的解决方案。（3）服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控，监控的参数为服务器的 CPU、memory、hdd、network，并根据各服务器的应用情况，分析出服务器性能的基本基准线。（4）应用维护要求运维团队现场服务人员对这些应用进行定期的维护， 对防病毒软件的防护状态与更新情况进行每天检查。（5）服务器进程与服务检查（6）服务器磁盘空间检查（7）服务器系统漏洞修补（8）系统配置与变更管理（9）系统垃

7、圾清理（10）记录与报告务器操作管理手册、服务器事故管理文档、服务器监控报告、配置记录、服务器故障处理报告、服务器运维分析报告、应用系统故障处理报告、服务器系统配置记录、垃圾信息清理记录。1.10 中间件维护中间件软件维护服务内容主要包括：黑龙江交通厅运输厅政务服务平台运行维护方案 第 5 页 / 共 13 页（1）数据维护（2）数据备份（3）系统日常维护（4）中间件升级而对应用软件进行适应性更新与调测服务（5）中间件维护操作手册及应急流程更新1.11 数据存储备份维护具体内容包括：（1）存储设备配置管理服务（2）备份作业检查（3）SAN 交换机日常状态检查维护（4）存储设备事件管理服务（5）

8、备份及恢复策略制定（6）备份介质管理（7）备份软件维护（8）备份数据恢复当系统出现异常数据丢失时，运维团队现场服务人员对相应的备份数据进行数据恢复，以快速保证与恢复客户的应用。（9）备份数据整理（10）存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控，问题及时处理。1.12 数据库维护数据库为 Oracle12C版，其维护服务内容主要包括：（1）数据库实例状态检查（2）数据库表空间使用情况（3）监控查看数据库的连接情况黑龙江交通厅运输厅政务服务平台运行维护方案 第 6 页 / 共 13 页（4）表空间使用情况和性能检查（5）数据库告警日志检查分析（6）数据库备份检查1.13 人员

9、配备运维项目中的人员安排具体如下：姓名 职 责白向达 主要负责现场运维工作，运维工作范围包括政务服务平台、公文平台、网站。向天横 主要负责公文系统的运维技术支持工作。耿文海 主要负责政务服务平台的运维技术支持工作。黑龙江交通厅运输厅政务服务平台运行维护方案 第 7 页 / 共 13 页第三章 应用系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。 在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进行有效的安全措施干预，确保安全目标得以实现。1.14 安全加固安全加固是指对在风险评估中发现的系统安全风险进行处理，按照级别不同，应该

10、在相应时间内完成。安全加固的内容主要包括：（ 1）日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；（ 2）主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新，就主动进计划的升级和改进，从而避免出现安全事故。具体加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、 NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。1.15 应急响应应急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理，确保系统出现安全事件时

11、快速反应、及时处理，降低系统安全问题对黑龙江省交通运输厅工作的影响。1.16 安全巡检安全巡检主要是指深入现场，了解情况，质检服务内容中的各类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况，定制安全策略。1.17 安全监控对服务内容进行监控，在安全环境产生变化时，及时更新安全策略，在现有设备和网络情况有改变的时候， 快速制定， 针对更新后设备环境的安全策略， 并实施部署。黑龙江交通厅运输厅政务服务平台运行维护方案 第 8 页 / 共 13 页避免因设备变更而带来的安全风险。1.18 安全通告定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下

12、，制作安全通告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。黑龙江交通厅运输厅政务服务平台运行维护方案 第 9 页 / 共 13 页第四章 应急响应1.19 等级规定根据应用系统故障事件的等级不同，相关应急处理工作安排如下：故障/问题级别 业务恢复时间 解决时间一级 2 小时 24 小时二级 4 小时 72 小时三级 8 小时 5 个工作日四级 24 小时 10 个工作日1.20 应急处理流程1、事件发现阶段事件发生现场工作人员尽最大可能收集事件相关信息，确定事件类别，确定事件来源，保护证据，以便缩短应急响应时间。2、事件分析阶段配合用户方网络维护人员，检查威胁造成的结果，评估事件带来

13、的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。3、事件处理阶段抑制事件的影响进一步扩大， 限制潜在的损失与破坏。 可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱， 启用紧急事件下的接管系统， 实行特殊“防卫状态”安全警戒，反击攻击者的系统等。4、事件结束组织落实专人收集、整理预案执行中存在的问题，及时报告领导小组，领导小组黑龙江交通厅运输厅政

14、务服务平台运行维护方案 第 10 页 / 共 13 页根据应用系统的完善和发展情况，结合暴露出的问题适时进行修订。黑龙江交通厅运输厅政务服务平台运行维护方案 第 11 页 / 共 13 页第五章 技术支持服务1.21 服务理念优质完善的支持服务是对客户的重要承诺，由于系统所面对的是黑龙江省交通运输厅政务服务平台的庞大性、复杂性和集成性，使得系统的售后服务在实施中显得非常重要。我公司深刻地了解到客户的需求，对售后服务十分重视。在公司内配备有高素质、专职的客户服务人员，在客户服务的处理流程、规范化管理方面， 我公司广泛的吸取了国内、 国外著名 IT 公司的丰富经验， 确保公司客户得到优质的项目售后

15、服务保障。1.22 服务方式提供多样的服务方式，根据不同等级的故障提供不同的服务方式，包括但不限于如下服务方式1、热线电话，通过热线电话的形式为客户提供技术咨询等服务2、Internet远程维护3、现场维护（驻场服务）除提供电话、上门服务、远程维护等手段解决应用过程中出现的问题，做到及时响应。同时还应按照客户要求提供现场人员技术支持服务，解决应用方遇到的实际问题，保证系统稳定运行。1.23 技术巡检提供全年定期技术巡检工作，针对应用系统服务状态、服务器、数据库、中间件等应用系统运行关键点进行技术巡检。黑龙江交通厅运输厅政务服务平台运行维护方案 第 12 页 / 共 13 页第六章 经费预算此次运维服务范围为黑龙江省交通运输厅政务服务平台的政务服务平台、公文系统、网站三套应用系统及相关的计算机终端、服务器、存储设备、网络（安全）设备等的运维服务。服务内容包括日常运维服务（驻场服务） 、定期巡访、系统备份、故障检测、系统诊断、安全服务，具体经费预算为？万元。黑龙江交通厅运输厅政务服务平台运行维护方案 第 13 页 / 共 13 页