信息化項目實施計劃實施方案-項目實施計劃

1、信息化項目實施計劃實施方案1 / 24作者:日期:個人收集整理，勿做商業(yè)用途XXXXXXXXX年維護項目實施計劃方案XXXXX有限公司5/24個人收集整理，勿做商業(yè)用途1概述 1.1服務(wù)范圍和服務(wù)內(nèi)容本次服務(wù)范圍為XXXX信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)，主要包括計算機終端、打印機、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備以及應(yīng)用 系統(tǒng)。服務(wù)內(nèi)容包括日常運維服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、主 要硬件設(shè)備維保服務(wù)、主要應(yīng)用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨 詢服務(wù)等。1.2服務(wù)目標保障軟硬件的穩(wěn)定性和可靠性；保障軟硬件的安全性和可恢復(fù)性；故障的及時響應(yīng)與修復(fù)；硬件設(shè)備的維修服務(wù)；人員的技術(shù)培訓(xùn)服務(wù)；信息化建設(shè)規(guī)劃

2、、方案制定等咨詢服務(wù)。2.現(xiàn)狀2. 1信息化現(xiàn)狀2.1.1硬件和基礎(chǔ)設(shè)施XXXX辦公地點在XXXXX, XXXXX接入政務(wù)外網(wǎng)。目前的網(wǎng)絡(luò)結(jié)構(gòu) 如下圖示：如上圖所示，網(wǎng)絡(luò)結(jié)構(gòu)可以分為兩大部分：第一部分是XXXXX的內(nèi)部辦公網(wǎng)絡(luò)，包括內(nèi)部工作人員的辦公 電腦。辦公地點設(shè)在XXXX,辦公網(wǎng)絡(luò)通過光纖連接到XXXX, XXX內(nèi) 約有120個信息點。第二部分是XXXX的5臺應(yīng)用系統(tǒng)服務(wù)器，為了提供安全穩(wěn)定的 運行環(huán)境和專業(yè)的維護管理服務(wù)，目前托管在XXXX的機房，其中1 臺部署門戶網(wǎng)站和電子郵件服務(wù)，其他為應(yīng)用服務(wù)器，在基礎(chǔ)設(shè)施 的其他方面，通過項目建設(shè)，XXXXXX與XXXX之間建立了視頻會議系 統(tǒng)

3、，XXXXXX與XXXXX之間召開的遠程會議。暫有會場1個、視頻終 端1個。另外，在信息安全建設(shè)方面，通過項目的建設(shè)，采購了網(wǎng)頁防 篡改軟件和服務(wù)器、辦公電腦正版殺毒軟件。但XXXXXX目前仍缺乏 有效的網(wǎng)絡(luò)監(jiān)控、入侵抵御的服務(wù)，無法在系統(tǒng)出錯后快速指出問 題所在并提供解決方案，特別是沒有專業(yè)的技術(shù)和能力判斷服務(wù)器 和各業(yè)務(wù)系統(tǒng)的安全狀況，因而無法確保各業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地硬件和基礎(chǔ)設(shè)施情況如下2.1.1.1硬件及基礎(chǔ)設(shè)施總體情況硬件及系統(tǒng)軟件情況如下：1）翹終XX臺；2）服務(wù)器XX臺；3）視頻會議終端X個；4）對外網(wǎng)絡(luò)通信鏈路X條，短消息通知網(wǎng)關(guān)X套；5）小機房及綜合布線X項（約XX個信息點

4、）；6）系統(tǒng)軟件 及工具約XX套。2.1.1.2硬件及基礎(chǔ)設(shè)施清單表錯誤！文檔中沒有指定樣式的文字。硬件及基礎(chǔ)設(shè)施清單表序號設(shè)備 名稱主要 指標參考品牌及型號所屬子系統(tǒng)及部署 位置數(shù)量說明硬件網(wǎng)絡(luò)設(shè)備二服務(wù)器和計算機設(shè)備(-)服務(wù)器（二）計算機三存儲設(shè)備四安全設(shè)備五其他設(shè)備2. 2軟件現(xiàn)狀設(shè)備包括XX套系統(tǒng)軟件，XX套應(yīng)用系統(tǒng)運行維護。詳細軟件清單如下表所示表 錯誤！文檔中沒有指定樣式的文字。-2軟件清單表序號軟件名稱主要指標參考口口牌 及型號數(shù)童說明個人收集整理，勿做商業(yè)用途軟件嚴f基礎(chǔ)支撐軟件項(-)系統(tǒng)軟件2. 2. 1信息資源建設(shè)XXXXXXXX目前維護的主要數(shù)據(jù)資源如下表所示：表 錯

5、誤！文檔中沒有指定樣式的文字。-3信息資源表系統(tǒng)性 質(zhì)應(yīng)用系統(tǒng)數(shù)據(jù)庫類 型數(shù)據(jù)庫大小(MB)核心數(shù)據(jù) 記錄數(shù)目前，各數(shù)據(jù)資源分類主題統(tǒng)計如下表所示：表 錯誤！文檔中沒有指定樣式的文字。-4系統(tǒng)主題分類表序號系統(tǒng)名稱面向主題更新周期平均數(shù)據(jù)量(MB)2. 2.2應(yīng)用軟件系統(tǒng)現(xiàn)有應(yīng)用系統(tǒng)或網(wǎng)站如下：表 錯誤！文檔中沒有指定樣式的文字。-5應(yīng)用系統(tǒng)清單序號應(yīng)用系統(tǒng)使用部門建設(shè)時間11/243服務(wù)方案3.1系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下三 個方面：3.1.1系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括PC服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備及數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)

6、施。3. 1. 1. 1服務(wù)器維護服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服 務(wù)器、應(yīng)用服務(wù)器、WEB/網(wǎng)管/備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù) 器等。具體服務(wù)內(nèi)容包括：(1) 服務(wù)器硬件狀態(tài)檢查(2) 服務(wù)器硬件安裝與調(diào)整(3) 服務(wù)器設(shè)備事件管理服務(wù)要求運維團隊根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔，由現(xiàn)場服務(wù)人員對服務(wù)器發(fā)生的事件進行記錄、跟蹤與分析，通過對 事件的分析，及時發(fā)現(xiàn)服務(wù)器中存在的潛在問題，并進行解決或提 出相應(yīng)的解決方案。(4) 服務(wù)器性能監(jiān)控要求運維團隊每天由現(xiàn)場服務(wù)人員根據(jù)制定的性能監(jiān)測模板對 服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的 CPU、memory, h

7、dd、 network,并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性能的基本基 準線。(5)應(yīng)用維護要求運維團隊現(xiàn)場服務(wù)人員對這些應(yīng)用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每周檢查。(6)服務(wù)器進程與服務(wù)檢查(7)服務(wù)器磁盤空間檢查（8）服務(wù)器系統(tǒng)漏洞修補（9）系統(tǒng)配置與變更管理（10）系統(tǒng)垃圾清理（11）記錄與報告服務(wù)器操作管理手冊服務(wù)器事故管理文檔服務(wù)器監(jiān)控報告服務(wù)器設(shè)備標識，配置記錄服務(wù)器故障處理報告服務(wù)器運維分析報告應(yīng)用系統(tǒng)故障處理報告服務(wù)器系統(tǒng)配置記錄垃圾信息清理記錄3.1.1.2存儲設(shè)備維護存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)（接入SAN網(wǎng)絡(luò)的服務(wù)器客戶端、SAN交換機）

8、、磁盤陣列、磁帶庫等的管理和維護工作。具 體服務(wù)內(nèi)容包括:（1）存儲設(shè)備配置管理服務(wù)(2)備份作業(yè)檢查(3)SAN交換機日常狀態(tài)檢查維護（4）存儲設(shè)備事件管理服務(wù)（5）備份及恢復(fù)策略制定（6）備份介質(zhì)管理（7）備份軟件維護（8）備份數(shù)據(jù)恢復(fù)當系統(tǒng)岀現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應(yīng)用廠商，在信息處的授權(quán)下，要求運維團隊現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù), 以快速保證與恢復(fù)客戶的應(yīng)用。個人收集整理，勿做商業(yè)用途備份數(shù)據(jù)整理由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序 化狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃，造成 備份數(shù)據(jù)占用大量的存儲空間，要求運維團隊現(xiàn)場服務(wù)人員根據(jù)備 份和

9、存儲數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù) 的整理。(10) 存儲設(shè)備運行維護要求運維團隊現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題及 時處理。(11) 記錄與報告存儲設(shè)備操作管理手冊設(shè)備檢修報告故障處理報告存儲設(shè)備運維分析報告數(shù)據(jù)備份操作管理手冊數(shù)據(jù)備份記錄存儲系統(tǒng)配置記錄存儲系統(tǒng)空間調(diào)整記錄備份策略調(diào)整更新記錄3. 1. 1.3網(wǎng)絡(luò)、安全設(shè)備維護網(wǎng)絡(luò)、安全平臺維護的目標是：通過網(wǎng)絡(luò)、安全系統(tǒng)管理服 務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運行性能。提高XXXXXX 網(wǎng)絡(luò)運行的穩(wěn)定性、可靠性，以專業(yè)化運作模式解決XXXXX各類信 息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠程支持、現(xiàn)

10、場支 持、軟件升級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓(xùn)、技術(shù) 交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。具體服務(wù)內(nèi)容如下：網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查(1)網(wǎng)絡(luò)故障排查(3) 網(wǎng)絡(luò)流量監(jiān)測(4) 安全策略配置及配置優(yōu)化(5) 網(wǎng)絡(luò)設(shè)備配置管理服務(wù)(6) 網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理(7) 網(wǎng)絡(luò)使用狀況趨勢分析及建議3.1.1.4數(shù)據(jù)庫系統(tǒng)維護數(shù)據(jù)庫為SQL2000及SQL2008,其維護服務(wù)內(nèi)容主要包括:(1)數(shù)據(jù)庫實例狀態(tài)檢查(2) 數(shù)據(jù)庫表空間使用情況(3)監(jiān)控查看數(shù)據(jù)庫的連接情況(4)(5)表空間使用情況和性能檢查數(shù)據(jù)庫備份檢查數(shù)據(jù)庫告警日志檢查分析3. 1.1.5中間件維護中間件軟件維護服務(wù)內(nèi)

11、容主要包括:(1) 數(shù)據(jù)維護(2) 數(shù)據(jù)備份(3) 系統(tǒng)日常維護(4) 中間件升級而對應(yīng)用軟件進行適應(yīng)性更新與調(diào) 測服務(wù)(5) 中間件維護操作手冊及應(yīng)急流程更新3.1.2應(yīng)用系統(tǒng)的日常維護維護要求為：通過對應(yīng)用系統(tǒng)的維護，分析用戶的不斷更新的 需求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解 決方案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。主要維護內(nèi)容包括：(1) 業(yè)務(wù)數(shù)據(jù)維護；(2) 業(yè)務(wù)數(shù)據(jù)備份；(3) 業(yè)務(wù)系統(tǒng)日常維護；(4) 軟件更新服務(wù)；（5）對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查與分析報告;（6）對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權(quán)限，負責系統(tǒng)中管理人員、操作人員、監(jiān)

12、督人員名單的調(diào)整，以及數(shù)據(jù)同步。313終端設(shè)備的日常維護3.1.3.1電腦終端運維服務(wù)主要包括XXXXX工作人員的臺式電腦、筆記本電腦等。具體維 護內(nèi)容為：（1）操作系統(tǒng)安裝維護及補丁安裝對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響 應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處提供）對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終端用戶進行計算機數(shù)據(jù)的備份。（2）終端防病毒軟件安裝及升級對終端計算機的防病毒軟件故障進行現(xiàn)場處理與解決;對其他用戶的防病毒軟件進行電話技術(shù)支持與問題解決。（3）終端網(wǎng)絡(luò)接入調(diào)整對終端計算機的網(wǎng)絡(luò)連接的調(diào)整（不包括布線）。（4）終端事件檢查及排查對終端計算機的安全事件進

13、行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。（5）通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office 等辦公軟件，安裝介質(zhì)由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）（6）計算機使用規(guī)范制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意 事項、U盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主 要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻 率。該規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計算機的顯示器或機 箱上。(7) 計算機安裝操作規(guī)范計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī) 范，規(guī)定相應(yīng)的文件備份地

14、點、分區(qū)大小、補丁安裝、安全加固、 軟件安裝等方面。通過制定相應(yīng)的計算機安裝操作規(guī)范，以規(guī)范與 保證服務(wù)人員在服務(wù)過程中的服務(wù)質(zhì)量。(8) 記錄與報告計算機使用規(guī)范(貼示)；計算機安裝操作規(guī)范；服務(wù)確認單；電話支持記錄單；故障處理報告。3. 2信息系統(tǒng)安全服務(wù)風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨 的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施 干預(yù)，確保安全目標得以實現(xiàn)。3. 2. 1風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風 險，運維階段的風險評估是一種較為全面的風險評估。評估內(nèi)容包 括

15、對真實運行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。(1) 資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段 采購的軟硬件資產(chǎn)、系統(tǒng)運行過程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補充與增加；_(2) 威脅評估：真實環(huán)境中的威脅分析，應(yīng)全面地評估威脅的 可能性和影響程度。對非故意威脅產(chǎn)生安全事件的評估可以參照事 故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出 專業(yè)判斷；同時考慮已有控制措施；(3) 脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、 網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理的脆弱性。對于技術(shù)的脆 弱性評估采取核查、掃描、案例驗證、滲透性測試的

16、方式驗證脆弱 性；對安全保障設(shè)備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全 措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證;(4)風險計算:根據(jù)相關(guān)標準，對主要資產(chǎn)的風險進行定性或定量的風險分析，描述不同資產(chǎn)的風險高低狀況。3. 2.2安全加固安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理， 按照級別不同，應(yīng)該在相應(yīng)時間內(nèi)完成。安全加固的內(nèi)容主要包 括:(1) 日常安全加固工作，主要是根據(jù)風險評估結(jié)果進行系統(tǒng)安 全調(diào)優(yōu)服務(wù)，根據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合 理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；(2) 主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報

17、或者 暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改 進，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核 策略、NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補丁管理、事件日 志、應(yīng)用軟件的更新等。3. 2. 3應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大 個人收集整理，勿做商業(yè)用途安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應(yīng)、及時處理，降 低系統(tǒng)安全問題對XXXXXX內(nèi)工作的影響。3. 2. 4安全巡檢安全巡檢主要是指深入現(xiàn)場，了解情況：質(zhì)檢服務(wù)內(nèi)容中的各 類安全設(shè)備，了解安全設(shè)備運行情況，仔細觀察各個安全節(jié)點的可 靠性，并綜合安全巡檢情況

18、，定制安全策略。3. 2. 5安全監(jiān)控對服務(wù)內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全 策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時候，快速制定，針對更新 后設(shè)備環(huán)境的安全策略，并實施部署。避免因設(shè)備變更而帶來的安 全風險。3. 2. 6安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且 部分修補的情況下，制作安全通告及時告知相關(guān)運維人員，增強對 于新型病毒和漏洞的防御力。3. 3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)針對本項目中的系統(tǒng)硬件設(shè)備，除在4.1.1中提供的日常運維 服務(wù)外，要求運維團隊提供設(shè)備的維修及保養(yǎng)服務(wù)。主要包括：(1 )當硬件設(shè)備出現(xiàn)故障時，硬件設(shè)備故障部件的現(xiàn)場替換工 作或?qū)Ψ?/p>

19、修工作，具體如下：故障設(shè)備名稱現(xiàn)場替換返修備注內(nèi)存條硬盤CPU視現(xiàn)場情況，可提供現(xiàn)場更換主板電源模塊有冗余電源的，返修后更換；無冗余電源現(xiàn)場更 換。網(wǎng)卡散熱模塊散熱模塊都有冗余，可在返修后進行更換其他設(shè)備其他非常規(guī)設(shè)備，只能原廠返修(2)非故障時期對系統(tǒng)硬件設(shè)備的定期現(xiàn)場巡檢、功能性能測 試等日常保養(yǎng)工作，具體如下：1.電源是否穩(wěn)定;2散熱是否正常;3.檢查服務(wù)器指示燈是否有故障燈亮起;4. 定期用測試軟件對服務(wù)器CPU性能進行壓力測試，并給 予打分；5. 定期用測試軟件對服務(wù)器內(nèi)存讀取速度進行測試，并給 予打分；6. 定期用測試軟件對服務(wù)器硬盤I/O能力進行測試，并給予打分;檢查岀故障的按第

20、一條進行相應(yīng)處理，無故障但是在性能測試中分數(shù)較低者，提出相應(yīng)更換或者維修建議。(3) 要求運維團隊每年定期對服務(wù)器進行一次除塵工作，既提高服務(wù)器的散熱能力，也可避免由于微塵造成的服務(wù)器線 路不通、性能降低或短路等危險。3. 4軟件系統(tǒng)升級及維保服務(wù)針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、 智能文件交換系統(tǒng)三個較為重要的應(yīng)用，除在4.1.2中提供的日常 運維服務(wù)外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務(wù)。主要 包括：(1) 防病毒軟件的原廠升級服務(wù)，保證殺毒引擎和病毒庫隨時 更新；(2) 公文綜合管理及會議管理系統(tǒng)的業(yè)務(wù)流程調(diào)整、簡單功能 調(diào)整等小開發(fā)量維保服務(wù)；(3) 智能文件

21、交換系統(tǒng)所包含的專用設(shè)備(文件柜、鎖等)的 維保服務(wù)。23 / 24個人收集整理，勿做商業(yè)用途4服務(wù)要求在本服務(wù)項目中，運維團隊應(yīng)明確自己的責任和義務(wù)，在充分 了解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎(chǔ)上，提供規(guī)范化、高質(zhì)量的 服務(wù)，并對服務(wù)質(zhì)量做出可量化的承諾。4. 1基本要求4.1.1日常運維服務(wù)針對XXXXXXX的工作日制度，為客戶提供系統(tǒng)級的日常維護、定 期巡檢、性能測試、故障排查等服務(wù)。具體內(nèi)容包括:4.1.1.1工作日服務(wù)主要指現(xiàn)場值守服務(wù)，維護團隊需要指派1名資深服務(wù)技術(shù)服 務(wù)工程師長期值守在XXXXXX現(xiàn)場，負責對現(xiàn)場設(shè)備運行狀態(tài)進行監(jiān) 視、管理和維護以及工作終端的管理和維護，通過對系

22、統(tǒng)運行日志 的分析提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障，并在全部維護服務(wù)團 隊支持下，在1小時內(nèi)排除普通故障，2小時內(nèi)排除較大故障，4小 時內(nèi)排除重大故障，24小時內(nèi)排除特大故障。維護期內(nèi)提供技術(shù)人員進行現(xiàn)場監(jiān)控服務(wù)。4.1.1.2故障響應(yīng)服務(wù)除了現(xiàn)場值守服務(wù)方式外，同時，提供7X24小時故障響應(yīng)服務(wù) 具體包括：維護期內(nèi)提供電話、傳真、電子郵件等方式的咨詢和支持服 務(wù)。主要系統(tǒng)設(shè)備出現(xiàn)故障時，15分鐘內(nèi)響應(yīng)，當現(xiàn)場維護工程 師或節(jié)假日值班維護工程師無法排除故障時，1小時內(nèi)派專 業(yè)工程師趕赴現(xiàn)場進行故障診斷及處理，在1小時內(nèi)排除普 通故障，2存小時內(nèi)排除較大故障，4小時內(nèi)排除重大故障， 24小時內(nèi)排

23、除特大故障。一般故障，正常工作日內(nèi)響應(yīng)。4.1.2其他時間及夜間服務(wù)當系統(tǒng)在非工作日出現(xiàn)異常時，維護團隊現(xiàn)場人員將在1小時內(nèi) 趕赴現(xiàn)場并排除系統(tǒng)普通故障，特大故障將在24小時內(nèi)處理完畢。具體聯(lián)系方式包括：通過維護團隊提供的7X24小時響應(yīng)服務(wù)熱 線；現(xiàn)場維護人員通過移動通信網(wǎng)絡(luò)（當運維管理系統(tǒng)具備短信故障 報警通知功能時）接收到系統(tǒng)報警信息；或維護人員接到服務(wù)請求電 話時。4. 1.3月度檢查每月對各系統(tǒng)及設(shè)備進行檢查，進行安全系統(tǒng)、防病毒系統(tǒng)檢 查，進行漏洞掃描，并對檢查中存在的故障及安全隱患進行處理。每月第一周向用戶單位提交上月的月度巡檢報告，報請用戶單位 審批簽署。4. 1.4季度檢查每

24、季度對由維護團隊的專業(yè)維護隊伍對所有設(shè)備進行安全評估 和風險分析，提交完整的安全狀況評估報告，分析存在的安全漏洞 情況，提出整改方案和建議。4. 1.5年度檢查每年由維護團隊組織相關(guān)的專家（含硬件和軟件）對整個系統(tǒng)進 行安全檢查，對每個硬件設(shè)備使用狀態(tài)進行風險評估，并對下一年 可能存在的問題進行風險預(yù)測，對每個設(shè)備的狀態(tài)出具使用報告。4. 2服務(wù)隊伍要求要求維護團隊擁有強大的技術(shù)支持力量，擁有穩(wěn)定的專業(yè)化的 技術(shù)支持服務(wù)隊伍，完善的技術(shù)支持服務(wù)體系?，F(xiàn)場服務(wù)人員負責網(wǎng)絡(luò)的監(jiān)控、簡單故障的解決，接聽技術(shù)熱線。現(xiàn)場服務(wù)人員按照計劃對現(xiàn)場工作終端、樓層設(shè)備、機房贏 房設(shè)備等進行例行巡檢。技術(shù)專家負責

25、重大故障的處理，定期對運行情況進行分析，并 提出整改或優(yōu)化方案和建議。4. 3服務(wù)流程要求4. 3. 1主動式服務(wù)(1 )定期預(yù)防性維護服務(wù)維護團隊根據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定期預(yù)防性維護服務(wù)。此類服務(wù)是有計劃有步驟進行的，目的是為了提高 系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在 硬件維護方面，要求維護團隊工程師每兩周進行一次現(xiàn)場例行檢 查，為用戶維護硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是 很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng) 服務(wù)方面，投標方應(yīng)指定預(yù)防性服務(wù)級別，安裝預(yù)防性PTF軟件(補 丁軟件)檢測系統(tǒng)運行狀況，解決系統(tǒng)軟件問題，

26、使用戶的系統(tǒng)保持 良好的運行狀況。(2)系統(tǒng)運行健康檢查維護團隊應(yīng)提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據(jù)結(jié)果出具性能診斷報告，并征 得用戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能岀現(xiàn)的問題提供科學預(yù)測，并采取必要的預(yù)防和補救措施，防患于未然。(3)系統(tǒng)運行狀況分析每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設(shè)備和PC服 務(wù)器設(shè)備運行狀態(tài)和性能的分析、評估服務(wù)，以提高系統(tǒng)的可靠 性、可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、 安全性、運行狀況分析等預(yù)防性維護策略、報告和總結(jié)。4. 3. 2糾錯性維護/維修服務(wù)維護團隊應(yīng)提供電話技術(shù)支

27、持服務(wù)或到場維修服務(wù)。在部件服務(wù)方面，維護團隊應(yīng)及時確認故障原因，并更換故障部件，恢復(fù)系統(tǒng)正常運行。解決系統(tǒng)軟件問題，恢復(fù)系統(tǒng)軟件正常運行，作系統(tǒng)備份,遞交系統(tǒng)檢查報告等。4. 4服務(wù)響應(yīng)要求4. 4.1日常服務(wù)響應(yīng)時間由于針對本項目采用的駐留現(xiàn)場服務(wù)方式，維護團隊需指派駐1 名資深工程師采取同步的作息時間，因此，現(xiàn)場服務(wù)的響應(yīng)時間為 及時響應(yīng)。4.4.2事故分級響應(yīng)服務(wù)時間各級故障事件的最晚響應(yīng)時間為:確認時間級故障事件二級故障事件三級故障事件四級故障事件1小時技術(shù)服務(wù)人員4小時專業(yè)工程師技術(shù)服務(wù)人員24小時技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù)人員48小時服務(wù)項目經(jīng)理服務(wù)項目經(jīng)理專業(yè)工程師技術(shù)服務(wù)

28、人員故障事件等級劃分如卜: 一級故障事件：現(xiàn)有的網(wǎng)絡(luò)或系統(tǒng)停機，或遭到嚴重攻擊行 為或安全事件，對信息系統(tǒng)的業(yè)務(wù)運作有重大影響；二級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴重降級，或由 于網(wǎng)絡(luò)性能失常或安全事件嚴重影響信息系統(tǒng)用戶業(yè)務(wù)運 作；三級故障事件：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，安全事件（例 如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務(wù)運作仍可正常工 作；四級故障事件：在網(wǎng)絡(luò)、服務(wù)器、存儲、安全設(shè)備功能、安 裝或配置方面需要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)的29 / 24個人收集整理，勿做商業(yè)用途業(yè)務(wù)運作幾乎無影響，或影響很小。_ 依據(jù)事故重要性和緊急性的原則，每一級事故嚴格定義升級時小 間為2小時，其中在二級事故和一級事故應(yīng)急處理過程中，要及時 考慮替代恢復(fù)方案，盡可能在最短的時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。其中三 級事故的處理，駐場服務(wù)人員在事故響應(yīng)1個小時內(nèi)，如果不能快 速判斷問題所在，可以尋求整個服務(wù)團隊的支持。在一、二級事故 判斷中，服務(wù)人員在監(jiān)控中發(fā)現(xiàn)問題，一方面應(yīng)迅速將問題向部門 領(lǐng)導(dǎo)進行反應(yīng)，一方面須