信息化系統(tǒng)運(yùn)行維護(hù)內(nèi)容

1、信息化系統(tǒng)運(yùn)行維護(hù)內(nèi)容信息技術(shù)運(yùn)行維護(hù)（簡(jiǎn)稱(chēng)：IT運(yùn)維）就是信息系統(tǒng)全生 命周期中得重要階段，對(duì)系統(tǒng)主要提供維護(hù)與技術(shù)支持以及 其它相關(guān)得支持與服務(wù)。運(yùn)維階段包括對(duì)系統(tǒng)與服務(wù)得咨詢 評(píng)估、例行操作、響應(yīng)支持與優(yōu)化改善以及性能監(jiān)視、事件 與問(wèn)題識(shí)別與分類(lèi)，并報(bào)告系統(tǒng)與服務(wù)得運(yùn)行情況。一、運(yùn)維服務(wù)類(lèi)型主要包括以下三種類(lèi)型:1、基礎(chǔ)服務(wù)確保計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)營(yíng)，必須提供得基礎(chǔ)性得 保障與維護(hù)工作。2、性能優(yōu)化服務(wù)計(jì)算機(jī)信息系統(tǒng)在運(yùn)營(yíng)過(guò)程中，各項(xiàng)應(yīng)用（硬件基礎(chǔ)平 臺(tái)、系統(tǒng)平臺(tái)、存儲(chǔ)平臺(tái)、應(yīng)用系統(tǒng)平臺(tái)、安全平臺(tái)等）、 各項(xiàng)業(yè)務(wù)得性能、效能得優(yōu)化、整合、評(píng)估等服務(wù)。3、增值服務(wù)保證計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)

2、得高效能、高效益，最大限度得 保護(hù)并延長(zhǎng)已有投資，在原有基礎(chǔ)上實(shí)施進(jìn)一步得應(yīng)用拓展 業(yè)務(wù).二、運(yùn)維主要服務(wù)工作方式主要包括響應(yīng)服務(wù)、主動(dòng)服 務(wù)兩類(lèi)。1、響應(yīng)式服務(wù)響應(yīng)式服務(wù)就是指，用戶向服務(wù)提供者提出服務(wù)請(qǐng)求，由服務(wù)提供者對(duì)用戶得請(qǐng)求做岀響應(yīng)，解決用戶在使用、管理 過(guò)程中遇到得問(wèn)題，或者解決系統(tǒng)相關(guān)故障.響應(yīng)式服務(wù)采用首問(wèn)負(fù)責(zé)制。第一首問(wèn)為本單位信息中 心。信息中心負(fù)責(zé)接受用戶服務(wù)請(qǐng)求，并進(jìn)行服務(wù)問(wèn)題得初 步判斷如果問(wèn)題能夠解決則直接給客戶反饋，否則提交到 首問(wèn)服務(wù)外包商。對(duì)于明確得問(wèn)題，信息中心將問(wèn)題直接提 交到相應(yīng)得服務(wù)外包商。首問(wèn)外包服務(wù)商在信息中心得支持下，負(fù)責(zé)對(duì)問(wèn)題進(jìn)行 排查，力爭(zhēng)將

3、問(wèn)題精確定位到某具體環(huán)節(jié)。問(wèn)題定位后將其 轉(zhuǎn)發(fā)給相應(yīng)得服務(wù)外包商如果問(wèn)題范圍較大，涉及到多 個(gè)服務(wù)外包商時(shí)，由信息中心進(jìn)行協(xié)調(diào)，在首問(wèn)外包服務(wù)商 統(tǒng)一指導(dǎo)下進(jìn)行聯(lián)合作業(yè)，直至問(wèn)題解決完畢。問(wèn)題處理完成后，由責(zé)任服務(wù)外包商、首問(wèn)服務(wù)外包商填 寫(xiě)相應(yīng)服務(wù)表單，并由首問(wèn)外包服務(wù)商提交給信息中心，信 息中心再向最終用戶反饋。服務(wù)外包商首先通過(guò)電話/電子郵件/遠(yuǎn)程接入等手段進(jìn) 行遠(yuǎn)程解決,如果能夠解決問(wèn)題，則由工程師負(fù)責(zé)填寫(xiě)服務(wù) 單，季度匯總后提交信息中心簽字備案。遠(yuǎn)程方式解決無(wú)效時(shí)，服務(wù)外包商工程師進(jìn)行現(xiàn)場(chǎng)工作。根據(jù)故障狀況，工程師現(xiàn)場(chǎng)能解決問(wèn)題得，及時(shí)解決用戶得 問(wèn)題；如不能，則由信息中心協(xié)調(diào)其她相

4、關(guān)服務(wù)外包商進(jìn)行 聯(lián)合故障排查，直至問(wèn)題解決如果問(wèn)題仍然存在，則由各 方領(lǐng)導(dǎo)相互協(xié)商,共同商討解決辦法.2、主動(dòng)式服務(wù)主動(dòng)式服務(wù)就是指，服務(wù)外包商定期對(duì)系統(tǒng)進(jìn)行健康檢 查,硬件設(shè)備主要以檢查設(shè)備運(yùn)行狀況為主，軟件主要以檢 查數(shù)據(jù)狀況、檢查應(yīng)用配置以及進(jìn)行必要得補(bǔ)丁升級(jí)等為主, 以便提前將故障消滅在萌芽狀態(tài)。首先,根據(jù)定期巡檢計(jì)劃對(duì)系統(tǒng)進(jìn)行全而檢查。如果在巡 檢中發(fā)現(xiàn)問(wèn)題，需要判斷問(wèn)題就是否需要報(bào)修，如不需報(bào)修, 則由巡檢人員對(duì)系統(tǒng)進(jìn)行必要調(diào)整；否則啟動(dòng)響應(yīng)式服務(wù)去 完成問(wèn)題得解決。系統(tǒng)巡檢服務(wù)完成后，工程師編制巡檢報(bào)告，并按照約定 得期限匯總報(bào)送信息中心。三、運(yùn)維服務(wù)內(nèi)容1、基礎(chǔ)服務(wù)內(nèi)容1、1

5、物理環(huán)境管理與維護(hù)I、機(jī)房管理與維護(hù)為保證機(jī)房?jī)?nèi)所有設(shè)備得安全、穩(wěn)定、無(wú)故障運(yùn)行，監(jiān)控 機(jī)房得環(huán)境、監(jiān)測(cè)并定期檢查電源、通風(fēng)、接地等所有機(jī)房 設(shè)施得工作狀態(tài)，發(fā)現(xiàn)并報(bào)告問(wèn)題與提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同得設(shè)備組件.應(yīng)考慮電源設(shè)備參數(shù)對(duì) 設(shè)備得影響，如過(guò)壓、過(guò)流、浪涌、短路等.b）等電位管理: 應(yīng)設(shè)置配電系統(tǒng)、各類(lèi)電子設(shè)備及附屬設(shè)施、防雷等得等電 位體，并考慮靜電防護(hù)、感應(yīng)雷電可能形成得電磁脈沖與過(guò) 電壓得干擾與毀壞等。C ）設(shè)備管理：計(jì)算機(jī)信息系統(tǒng)設(shè)備得日常運(yùn)行與管理、 可靠性評(píng)價(jià)。d）環(huán)境管理:應(yīng)考慮機(jī)房?jī)?nèi)通風(fēng)、溫度、濕度、灰塵、 燈光等得配置;考慮機(jī)柜放置與冷卻效

6、率與制冷單元熱點(diǎn)得 關(guān)系；以及可能因功能擴(kuò)大引起得冷卻效率問(wèn)題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理與自然災(zāi)害發(fā)生得可能性，制 定應(yīng)急預(yù)案.II、其它管理與維護(hù)R布線系統(tǒng)管理與維護(hù)：監(jiān)控、診斷、分析設(shè)備間、弱 電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信 線路得工作狀態(tài)與可能得故障狀態(tài)，發(fā)現(xiàn)并報(bào)告問(wèn)題，提出 維護(hù)建議，保證系統(tǒng)運(yùn)行得高可靠性與維護(hù)得高效率。b）監(jiān)控系統(tǒng)管理與維護(hù)：監(jiān)控、診斷、分析門(mén)禁系統(tǒng)、 各類(lèi)監(jiān)控設(shè)備等得運(yùn)行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn) 并報(bào)告問(wèn)題，及時(shí)變更、維護(hù)，保證監(jiān)控系統(tǒng)得可靠性。1、2網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理與維護(hù)為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施得安全 性、可靠性

7、、可用性與可擴(kuò)展性，保證網(wǎng)絡(luò)結(jié)構(gòu)得優(yōu)化，定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)得性能，制定故障維護(hù)預(yù)案，及時(shí)消除 可能得故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺(tái)得高可 靠性、高可用性.1、3數(shù)據(jù)存儲(chǔ)設(shè)施 為保證數(shù)據(jù)存儲(chǔ)設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列、 存儲(chǔ)網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行得軟件平臺(tái)得安全 性、可靠性與可用性,保證存儲(chǔ)數(shù)據(jù)得安全，定期評(píng)估存儲(chǔ)設(shè) 施及軟件平臺(tái)得性能，確認(rèn)數(shù)據(jù)存儲(chǔ)得安全等級(jí)，制定故障 應(yīng)急預(yù)案，及時(shí)消除故障隱患，保障信息系統(tǒng)得安全、穩(wěn)定、 持續(xù)運(yùn)行。1、4系統(tǒng)平臺(tái)管理 為保證操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用 得軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等得安全性、可靠性與可用性；定期

8、評(píng)估系統(tǒng)平臺(tái)得性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時(shí)消 除故障隱患，保障信息系統(tǒng)得安全、穩(wěn)定、持續(xù)運(yùn)行。1、5應(yīng)用系統(tǒng)管理與維護(hù)保證在系統(tǒng)平臺(tái)上運(yùn)行得各類(lèi)應(yīng)用軟件系統(tǒng)得安全性、 可靠性與可用性，定期評(píng)估應(yīng)用軟件系統(tǒng)得性能、功能缺陷、 用戶滿意度等，及時(shí)或與開(kāi)發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在 得安全隱患與威脅、根據(jù)需求更新或變更系統(tǒng)功能。1、6數(shù)據(jù)管理與維護(hù)數(shù)據(jù)管理就是系統(tǒng)應(yīng)用得核心。為保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)通信、數(shù)據(jù)交換得安全，定期評(píng)估數(shù)據(jù)得完整性、 安全性、可靠性;制定備份、冗災(zāi)策略與數(shù)據(jù)恢復(fù)策略，消除 可能存在得安全隱患與威脅.I、數(shù)據(jù)安全性管理與維護(hù)3）安全評(píng)估應(yīng)對(duì)數(shù)據(jù)得完整性、可靠性、

9、可用性與保密 性等要素進(jìn)行評(píng)估，制定數(shù)據(jù)管理與數(shù)據(jù)恢復(fù)策略,保證數(shù) 據(jù)得安全。b）數(shù)據(jù)訪問(wèn)控制:應(yīng)制定數(shù)據(jù)訪問(wèn)控制策略、訪問(wèn)權(quán)限控 制策略、非授權(quán)訪問(wèn)處理策略，防止未經(jīng)授權(quán)得數(shù)據(jù)訪問(wèn)、 修改、移動(dòng)、刪除、毀損等。C）數(shù)據(jù)存儲(chǔ)與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)冗災(zāi)策略, 評(píng)估數(shù)據(jù)存儲(chǔ)得安全性，保證數(shù)據(jù)存儲(chǔ)得完整性、可靠性;制定數(shù)據(jù)存儲(chǔ)事件處理預(yù)案;d）數(shù)據(jù)通信安全：應(yīng)評(píng)估數(shù)據(jù)通信得安全性，制定數(shù)據(jù) 通信得安全策略，保證數(shù)據(jù)得完整性、可靠性、保密性與不 可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案;II、媒介安全性管理與維護(hù) 應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露得處理策略，明 確責(zé)任，保證數(shù)據(jù)保管得安全。1、7

10、安全管理與維護(hù) 保證物理環(huán)境與系統(tǒng)運(yùn)行得安全，物理環(huán)境安全包括機(jī)房監(jiān) 控、門(mén)禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運(yùn)行安全包括風(fēng)險(xiǎn)評(píng)估、安全策略、安全機(jī)制、安全級(jí) 別、病毒防護(hù)、補(bǔ)丁管理等等定期檢查與評(píng)估可能得安全 隱患、缺陷與威脅,制定安全恢復(fù)預(yù)案。I、風(fēng)險(xiǎn)評(píng)估 應(yīng)對(duì)系統(tǒng)得安全威脅、脆弱性、漏洞進(jìn)行評(píng)估，對(duì)安全管理 進(jìn)行評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略與風(fēng)險(xiǎn)處理機(jī)制，及時(shí)消除或 弱化風(fēng)險(xiǎn)，并將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi).II、安全策略 應(yīng)制定物理環(huán)境、基礎(chǔ)平臺(tái)、數(shù)據(jù)、應(yīng)用軟件、事件管理等 得信息安全策略，實(shí)行信息安全教育，明確責(zé)任，采取相應(yīng) 得安全措施，實(shí)施安全策略得綜合管理.III、安全級(jí)別

11、 應(yīng)根據(jù)GB17 8 5 9 - 1 99 9計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí) 劃分準(zhǔn)則，評(píng)估安全等級(jí), 定義安全級(jí)別。IV、安全機(jī)制 定義不同得安全機(jī)制，包括加密機(jī)制、訪問(wèn)控制機(jī)制、身份 認(rèn)證機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名機(jī)制等，制定事件處 理流程與機(jī)制，避免安全威脅與隱患。V、數(shù)據(jù)交換 應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺(tái)，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交 換得安全。應(yīng)制定數(shù)據(jù)安全交換、交換過(guò)程,保證數(shù)據(jù)得完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案,評(píng)估數(shù)據(jù)交換事件得影響。VI、病毒防護(hù)應(yīng)制定病毒防護(hù)與恢復(fù)策略，定期評(píng)估病毒影響，采取相應(yīng) 得病毒防護(hù)措施;制定病毒事件處理預(yù)案.vn、個(gè)人信息保護(hù) 應(yīng)建立

12、個(gè)人信息保護(hù)管理機(jī)制，制定個(gè)人信息保護(hù)策略，對(duì) 工作人員進(jìn)行個(gè)人信息保護(hù)宣傳與教育。制定個(gè)人信息保護(hù) 事件處理預(yù)案。1、8子網(wǎng)管理與維護(hù) 子網(wǎng)就是構(gòu)成系統(tǒng)得要素。定期評(píng)估子網(wǎng)得安全性、可靠性、 可用性，消除可能存在得故障與安全隱患及對(duì)系統(tǒng)得威脅。1、9桌而管理 個(gè)人計(jì)算機(jī)終端及環(huán)境得可靠性、可用 性、安全性管理。1、10操作管理日常操作得規(guī)范化與標(biāo)準(zhǔn)化.2、性能優(yōu)化服務(wù)內(nèi)容2、1系統(tǒng)平臺(tái)性能評(píng)估 評(píng)估系統(tǒng)整體架構(gòu)得合理性、安全性、可靠性、可用性、可 擴(kuò)展性，以及系統(tǒng)健壯性評(píng)估等。2、2應(yīng)用系統(tǒng)性能評(píng)估 評(píng)估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能得安全性、可 靠性、可用性，與功能缺陷等。2、3數(shù)據(jù)

13、存儲(chǔ)與通信安全評(píng)估 評(píng)估數(shù)據(jù)得完整性、保密性、不可抵賴性；數(shù)據(jù)通信得安全 策略；訪問(wèn)控制策略，以及、安全隱患評(píng)估、數(shù)據(jù)交換安全 性評(píng)估等。2、4系統(tǒng)整體安全性能評(píng)估風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)策略、 系統(tǒng)脆弱性檢測(cè)、非傳統(tǒng)安全隱患評(píng)估及應(yīng)對(duì)策略等。2、5系統(tǒng)安全平臺(tái)性能評(píng)估評(píng)估安全防護(hù)體系架構(gòu)得 合理性、安全防護(hù)體系自身得安全性、可靠性、可用性及存 在得風(fēng)險(xiǎn);安全管理體系得合理性、可用性等。2、6業(yè)務(wù)整合評(píng)估用戶得業(yè)務(wù)系統(tǒng)與信息技術(shù)整合得 現(xiàn)狀與改進(jìn)措施.3、增值服務(wù)內(nèi)容3、1規(guī)劃管理 主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信 息系統(tǒng)中長(zhǎng)期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資 源整合與規(guī)劃；IT 治理模式；IT服務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等.3、2可用性管理 優(yōu)化、設(shè)計(jì)、提高系統(tǒng)基礎(chǔ)架構(gòu)（包 括硬件基礎(chǔ)平臺(tái)、系統(tǒng)平臺(tái)、安全平臺(tái)、數(shù)據(jù)管