信息化系统安全运维服务方案(标书技术方案).docx
《信息化系统安全运维服务方案(标书技术方案).docx》由会员分享,可在线阅读,更多相关《信息化系统安全运维服务方案(标书技术方案).docx(21页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息化系统安全运维效劳方案1名目1 概述11.1 效劳范围和效劳内容11.2 效劳目标12 系统现状12.1 网络系统12.2 设备清单22.3 应用系统43 效劳方案53.1 系统日常维护53.2 信息系统安全效劳103.3 系统设备修理及保养效劳123.4 软件系统升级及维保效劳134 效劳要求134.1 根本要求144.2 效劳队伍要求154.3 效劳流程要求154.4 效劳响应要求164.5 效劳报告要求174.6 运维保障资源库建设要求174.7 工程治理要求184.8 质量治理要求184.9 技术沟通及培训185 经费预算181 概述1.1 效劳范围和效劳内容本次效劳范围为 XX
2、局信息化系统硬件及应用系统,各类软硬件均位于 XX 局第一办公区内,主要包括计算机终端、打印机、效劳器、存储设备、网络安全 设备以及应用系统。效劳内容包括日常运维效劳驻场效劳、专业安全效劳、主要硬件设备维保效劳、主要应用软件系统维保效劳、信息化建设询问效劳等。1.2 效劳目标l 保障软硬件的稳定性和牢靠性;l 保障软硬件的安全性和可恢复性;l 故障的准时响应与修复;l 硬件设备的修理效劳;l 人员的技术培训效劳;l 信息化建设规划、方案制定等询问效劳。2 系统现状2.1 网络系统XX 局计算机网络包括市电子政务外网简称外网、市电子政务内网简称内网以及全国政府系统电子政务专网简称专网三局部。内网
3、、外网、专网全部硬件设备集中于 XX 局机房各个独立区域,相互物理隔离。外网与互联网规律隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统供给网络平台,为市领导及 XX 局各处室供给互联网效劳。外网安全加固措施:WSUS 效劳器、瑞星杀毒软件效劳器为各联网终端供给系统补丁分发和瑞星杀毒软件治理效劳,建立 IPS、防火墙等根本网络安全措施。内网与外网和互联网物理隔离,为 XX 局日常公文流转、公文处理等信息化系统供给根底网络平台。内网安全加固措施:WSUS 效劳器、瑞星杀毒软件效劳器为各联网终端供给系统补丁分发和瑞星杀毒软件治理效劳;配备防火墙实现内网中效劳器区域间的规律隔离及安全区
4、域间的访问掌握,重点划分效劳器区,实现相应的访问掌握策略。专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要供给政务信息上报效劳和邮件效劳。内网构造图外网构造图专网构造图2.2 设备清单XX 局各个计算机网络及应用系统硬件设备集中于XX 局专用机房。清单如下:硬件设备汇总表数设备类型设备型号备注量效劳器效劳器合39计42光纤交换机交换机11交换机合8计防火墙5内外网各一台冷备10安全审计1IPS12存储111磁带库1虚拟带库1其他设备1机房监控系统使用支撑软件统计表类型版本数量数据库操作系统除上述设备外,维护内容还包括约 XX 台电脑终端含笔记
5、本电脑和XX 台打印机。2.3 应用系统XX 局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server 和 LINUX 两大类,数据库包括 Lotus、Access、MS-SQL 等。主要应用系统清单如下:应用系统清单序号系统名称访问地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.对于其中局部重要应用,描述如下: 1、XX 局办公资源网2、政府公文综合治理系统3、政府信息治理效劳平台3 效劳方案3.1 系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下 4 个方面:3.1.1 系统支撑软硬件的
6、日常维护系统支撑软硬件主要包括 PC 效劳器、存储、网络、安全设备及数据库软件、中间件等根底软硬件设施。3.1.1.1 效劳器维护效劳器系统主要包括信息处目前在用的各类效劳器:数据库效劳器、应用效劳器、WEB/网管/备份效劳器、门户网站、防病毒效劳器等。具体效劳内容包括:(1) 效劳器硬件状态检查(2) 效劳器硬件安装与调整(3) 效劳器设备大事治理效劳要求运维团队依据效劳器的状况制订相应的大事治理文档,由现场效劳人员对效劳器发生的大事进展记录、跟踪与分析,通过对大事的分析,准时觉察效劳器中存在的潜在问题,并进展解决或提出相应的解决方案。(4) 效劳器性能监控要求运维团队每天由现场效劳人员依据
7、制定的性能监测模板对效劳器的性能监控,监控的参数为效劳器的CPU、memory、hdd、network,并依据各效劳器的应用状况,分析出效劳器性能的根本基准线。(5) 应用维护要求运维团队现场效劳人员对这些应用进展定期的维护,对防病毒软件的防护状态与更状况进展每天检查。(6) 效劳器进程与效劳检查(7) 效劳器磁盘空间检查(8) 效劳器系统漏洞修补(9) 系统配置与变更治理(10) 系统垃圾清理(11) 记录与报告效劳器操作治理手册 效劳器事故治理文档 效劳器监控报告 效劳器设备标识,配置记录 效劳器故障处理报告 效劳器运维分析报告 应用系统故障处理报告 效劳器系统配置记录 垃圾信息清理记录3
8、.1.1.2 存储设备维护存储系统平台主要包括:SAN 存储系统接入 SAN 网络的效劳器客户端、SAN 交换机、磁盘阵列、磁带库等的治理和维护工作。具体效劳内容包括:(1) 存储设备配置治理效劳(2) 备份作业检查(3) SAN 交换机日常状态检查维护(4) 存储设备大事治理效劳(5) 备份及恢复策略制定(6) 备份介质治理(7) 备份软件维护(8) 备份数据恢复当系统消灭特别数据丧失时,协同应用厂商,在信息处的授权下,要求运维团队现场效劳人员对相应的备份数据进展数据恢复,以快速保证与恢复客户的应用。(9) 备份数据整理由于目前备份数据没有明确的治理制度,备份数据治理程无序化状态,对于备份数
9、据的保存声明周期没有周密的限定打算,造成备份数据占用大量的存储空间,要求运维团队现场效劳人员依据备份和存储数据的状况,提出数据整理频率打算,并信息处进展数据的整理。(10) 存储设备运行维护要求运维团队现场效劳人员对存储设备硬件状态监控,问题准时处理。(11) 记录与报告 存储设备操作治理手册 设备检修报告 故障处理报告 存储设备运维分析报告 数据备份操作治理手册 数据备份记录 存储系统配置记录 存储系统空间调整记录 备份策略调整更记录3.1.1.3 网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统治理效劳,降低网络设备故障率,提高网络设备的运行性能。提高 XX 局网络运行的稳
10、定性、牢靠性, 以专业化运作模式解决 XX 局各类信息系统信息化进展的需求。需要供给故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术沟通、网络安全、网络建设建议等效劳。具体效劳内容如下:(1) 网络故障排查(2) 网络设备硬件状态检查(3) 网络流量监测(4) 安全策略配置及配置优化(5) 网络设备配置治理效劳(6) 网络设备资料整理,配置参数整理(7) 网络使用状况趋势分析及建议3.1.1.4 数据库系统维护数据库为 SQL2023 及 SQL2023,其维护效劳内容主要包括:(1) 数据库实例状态检查(2) 数据库表空间使用状况(3) 监控查看数据库的连
11、接状况(4) 表空间使用状况和性能检查(5) 数据库告警日志检查分析(6) 数据库备份检查3.1.1.5 中间件维护中间件软件维护效劳内容主要包括:(1) 数据维护(2) 数据备份(3) 系统日常维护(4) 中间件升级而对应用软件进展适应性更与调测效劳(5) 中间件维护操作手册及应急流程更3.1.2 应用系统的日常维护维护要求为:通过对应用系统的维护,分析用户的不断更的需求,分析应用系统对效劳平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理效劳性能。主要维护内容包括:(1) 业务数据维护;(2) 业务数据备份;(3) 业务系统日常维护;(4) 软件更效劳;(5) 对业务治理系统安康
12、状态检查与分析报告;(6) 对系统用户信息进展维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中治理人员、操作人员、监视人员名单的调 整,以及数据同步。3.1.3 终端设备的日常维护3.1.3.1 电脑终端运维效劳主要包括 XX 局工作人员的台式电脑、笔记本电脑等,共计约XX 台。具体维护内容为:(1) 操作系统安装维护及补丁安装 对终端用户的计算机的操作系统的安装与维护恳求进展响应;操作系统安装介质由信息处供给 对终端用户的计算机的操作系统的补丁安装; 在重装前帮助终端用户进展计算机数据的备份。(2) 终端防病毒软件安装及升级 对终端计算机的防病毒软件故障进展现场处理与解决; 对其
13、他用户的防病毒软件进展 技术支持与问题解决。(3) 终端网络接入调整对终端计算机的网络连接的调整不包括布线。(4) 终端大事检查及排查对终端计算机的安全大事进展故障定位与排查; 对终端计算机的故障大事进展故障定位与排查。(5) 通用办公软件安装供给对终端计算机的通用软件的安装;通用软件包括 office 等办公软件,安装介质由信息处供给供给对终端计算机的客户需求软件的安装。软件由用户供给(6) 计算机使用标准制定计算机的使用标准,使用标准主要包括计算机的使用留意事项、U 盘的使用留意事项、计算机使用的一些小常识等,该标准主要是帮助用户了解计算机的使用常识与技巧,削减故障的发生频率。该标准可做成
14、相应的贴示张贴在终端用户计算机的显示器或机箱上。(7) 计算机安装操作标准计算机安装标准主要是对终端用户的计算机安装过程进展标准,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作标准,以标准与保证效劳人员在效劳过程中的效劳质量。(8) 记录与报告 计算机使用标准贴示; 计算机安装操作标准; 效劳确认单; 支持记录单; 故障处理报告。3.1.3.23.1.3.3 网络信息点位维护(1) 依据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。通过对 XX 局的调研和了解,对各办公室的信息点作出适当调整和数据的修
15、改。(2) 各处室接入期间,做好协作工作,包括楼层交换机调试、桌面跳线等。(3) 要求运维团队现场效劳人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。3.1.4 维护制度建设制度是一种必需共同遵守的行为标准,是保证工作有序开展和任务圆满完成的根底。建立和健全 XX 局信息化设施运行维护的各项治理制度,对于维护工作的顺当完成是必需的。要求运维团队依据以下标准,帮助 XX 局建立标准、科学、有用的维护制度。(1) 电子信息系统机房设计标准GB50174-2023(2) 综合布线设计标准GB50311-2023(3) 中华人民共和国消防法(4) 电力供电标准与内部掌握治理制度全集(5)
16、 成都市电子政务外网使用治理规定(6) ISO/IEC 9001:2023 质量治理体系(7) ISO/IEC 20230: 2023 IT 效劳治理体系(8) ITIL(Information Technology Infrastructure Library) 2.0 IT 根底架构库终端设备的日常维护(9) ITSSInformation Technology Service Standards 信息技术效劳标准3.2 信息系统安全效劳风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运 行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性, 并通过安全加
17、固进展有效的安全措施干预,确保安全目标得以实现。3.2.1 风险评估风险评估的目的是了解和掌握运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威逼、脆弱性等各方面。(1) 资产评估:对真实环境下较为细致的评估,包括实施阶段选购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与效劳等。本阶段资产识别是前期资产识别的补充与增加;(2) 威逼评估:真实环境中的威逼分析,应全面地评估威逼的可能性和影响程度。对非有意威逼产生安全大事的评估可以参照事故发生率;对有意威逼主要由评估人员就威逼的各个影响因素做出专业推断;同时考虑已有掌握措
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 系统安全 服务 方案 标书 技术
限制150内