信息化系統(tǒng)安全運維服務方案說課材料

1、信息化系統(tǒng)安全運維服務方案精品文檔目錄1 概述 2.1.1 服務范圍和服務內容 2.1.2 服務目標 2.2 系統(tǒng)現(xiàn)狀 2.2.1 網(wǎng)絡系統(tǒng) 2.2.2 設備清單 3.2.3 應用系統(tǒng) 5.3 服務方案 6.3.1 系統(tǒng)日常維護 6.3.2 信息系統(tǒng)安全服務 1.13.3 系統(tǒng)設備維修及保養(yǎng)服務 1.33.4 軟件系統(tǒng)升級及維保服務 1.44 服務要求 1.4.4.1 基本要求 1.5.4.2 服務隊伍要求 1.64.3 服務流程要求 1.64.4 服務響應要求 1.74.5 服務報告要求 1.84.6 運維保障資源庫建設要求 1.84.7 項目管理要求 1.94.8 質量管理要求 1.94.

2、9 技術交流及培訓 1.95 經(jīng)費預算 1.9.1 概述1.1 服務范圍和服務內容本次服務范圍為XX局信息化系統(tǒng)硬件及應用系統(tǒng)，各類軟硬件均位于XX局 第一辦公區(qū)內， 主要包括計算機終端、 打印機、服務器、存儲設備、 網(wǎng)絡（安全） 設備以及應用系統(tǒng)。服務內容包括日常運維服務（駐場服務） 、專業(yè)安全服務、 主要硬件設備維保服務、主要應用軟件系統(tǒng)維保服務、信息化建設咨詢服務等。 1.2 服務目標保障軟硬件的穩(wěn)定性和可靠性； 保障軟硬件的安全性和可恢復性； 故障的及時響應與修復； 硬件設備的維修服務； 人員的技術培訓服務； 信息化建設規(guī)劃、方案制定等咨詢服務。2 系統(tǒng)現(xiàn)狀2.1 網(wǎng)絡系統(tǒng)XX局計算機

3、網(wǎng)絡包括市電子政務外網(wǎng)（簡稱外網(wǎng)）、市電子政務內網(wǎng)（簡稱 內網(wǎng)）以及全國政府系統(tǒng)電子政務專網(wǎng)（簡稱專網(wǎng)）三部分。內網(wǎng)、外網(wǎng)、專網(wǎng) 所有硬件設備集中于XX局機房各個獨立區(qū)域，互相物理隔離。外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要為市人大建議提案網(wǎng)上辦理、 XX 局政務公開 等應用系統(tǒng)提供網(wǎng)絡平臺，為市領導及 XX局各處室提供互聯(lián)網(wǎng)服務。外網(wǎng)安全 加固措施：WSU銀務器、瑞星殺毒軟件服務器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā) 和瑞星殺毒軟件管理服務，建立IPS、防火墻等基本網(wǎng)絡安全措施。內網(wǎng)與外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為 XX局日常公文流轉、公文處理等信息化 系統(tǒng)提供基礎網(wǎng)絡平臺。內網(wǎng)安全加固措施：WSU&艮務器、

4、瑞星殺毒軟件服務器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務； 配備防火墻實現(xiàn)內 網(wǎng)中服務器區(qū)域間的邏輯隔離及安全區(qū)域間的訪問控制， 重點劃分服務器區(qū)， 實 現(xiàn)相應的訪問控制策略。專網(wǎng)由XX局電子政務辦公室統(tǒng)一規(guī)劃建設，專網(wǎng)和 互聯(lián)網(wǎng)、內網(wǎng)及其他非 涉密網(wǎng)絡嚴格物理隔離，目前主要提供政務信息上報服務和郵件服務。（內網(wǎng)結構圖）（外網(wǎng)結構圖）（專網(wǎng)結構圖）2.2設備清單XX局各個計算機網(wǎng)絡及應用系統(tǒng)硬件設備集中于 XX局專用機房。清單如下:硬件設備匯總表設備類型設備型號數(shù)量備注服務器服務器合計39交換機42光纖交換機11交換機合計8防火墻5內外網(wǎng)各一臺冷備安全審計1IPS1存儲2111磁帶

5、庫1虛擬帶庫1其他設備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數(shù)量數(shù)據(jù)庫操作系統(tǒng)除上述設備外，維護內容還包括約XX臺電腦終端（含筆記本電腦）和XX臺 打印機。2.3應用系統(tǒng)XX局日常公文流轉、公文辦理等日常工作均在基于內網(wǎng)的不同應用系統(tǒng)上 得以實現(xiàn)。各系統(tǒng)使用的操作系統(tǒng)包括 MS-WinServer和LINUX兩大類，數(shù)據(jù)庫 包括Lotus、Access、MS-SQ等。主要應用系統(tǒng)清單如下：應用系統(tǒng)清單序號系統(tǒng)名稱訪問地址1.2.3.4.5.6.7.8.9.10.11.12.13.14.對于其中部分重要應用，描述如下:1、XX局辦公資源網(wǎng)2、政府公文綜合管理系統(tǒng)3、政府信息管理服務平臺3 服務

6、方案3.1 系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下4 個方面：3.1.1 系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括PC服務器、存儲、網(wǎng)絡、安全設備及數(shù)據(jù)庫軟件、 中間件等基礎軟硬件設施。3.1.1.1 服務器維護服務器系統(tǒng)主要包括信息處目前在用的各類服務器：數(shù)據(jù)庫服務器、應用 服務器、WEB網(wǎng)管/備份服務器、門戶網(wǎng)站、防病毒服務器等。具體服務內容包 括：（1）服務器硬件狀態(tài)檢查（2）服務器硬件安裝與調整（3）服務器設備事件管理服務要求運維團隊根據(jù)服務器的情況制訂相應的事件管理文檔，由現(xiàn)場服務人 員對服務器發(fā)生的事件進行記錄、跟蹤與分析， 通過對事件的分析， 及時

7、發(fā)現(xiàn)服 務器中存在的潛在問題，并進行解決或提出相應的解決方案。（4）服務器性能監(jiān)控 要求運維團隊每天由現(xiàn)場服務人員根據(jù)制定的性能監(jiān)測模板對服務器的性能監(jiān)控，監(jiān)控的參數(shù)為服務器的 CPU、 memory、 hdd、 network ，并根據(jù)各服務器 的應用情況，分析出服務器性能的基本基準線。（5）應用維護 要求運維團隊現(xiàn)場服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每天檢查。（6）服務器進程與服務檢查（7）服務器磁盤空間檢查（8）服務器系統(tǒng)漏洞修補（9）系統(tǒng)配置與變更管理（10）系統(tǒng)垃圾清理（11）記錄與報告服務器操作管理手冊服務器事故管理文檔 服務器監(jiān)控報告 服務器設

8、備標識，配置記錄 服務器故障處理報告 服務器運維分析報告 應用系統(tǒng)故障處理報告服務器系統(tǒng)配置記錄 垃圾信息清理記錄3.1.1.2 存儲設備維護存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)（接入SAN網(wǎng)絡的服務器客戶端、SAN 交換機）、磁盤陣列、磁帶庫等的管理和維護工作。具體服務內容包括：（ 1） 存儲設備配置管理服務（ 2） 備份作業(yè)檢查（3）SAN交換機日常狀態(tài)檢查維護（ 4） 存儲設備事件管理服務（ 5） 備份及恢復策略制定（ 6） 備份介質管理（ 7） 備份軟件維護（ 8） 備份數(shù)據(jù)恢復 當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應用廠商，在信息處的授權下，要求運 維團隊現(xiàn)場服務人員對相應的備份數(shù)據(jù)進行數(shù)

9、據(jù)恢復， 以快速保證與恢復客戶的 應用。（ 9） 備份數(shù)據(jù)整理 由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序化狀態(tài)，對 于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃， 造成備份數(shù)據(jù)占用大量的存儲 空間，要求運維團隊現(xiàn)場服務人員根據(jù)備份和存儲數(shù)據(jù)的情況， 提出數(shù)據(jù)整理頻 率計劃，并信息處進行數(shù)據(jù)的整理。（ 10）存儲設備運行維護 要求運維團隊現(xiàn)場服務人員對存儲設備硬件狀態(tài)監(jiān)控，問題及時處理。（ 11）記錄與報告 精品文檔存儲設備操作管理手冊設備檢修報告故障處理報告存儲設備運維分析報告數(shù)據(jù)備份操作管理手冊數(shù)據(jù)備份記錄 存儲系統(tǒng)配置記錄 存儲系統(tǒng)空間調整記錄 備份策略調整更新記錄3.1.1.

10、3 網(wǎng)絡、安全設備維護網(wǎng)絡、安全平臺維護的目標是：通過網(wǎng)絡、安全系統(tǒng)管理服務，降低網(wǎng)絡設備故障率，提高網(wǎng)絡設備的運行性能。 提高XX局網(wǎng)絡運行的穩(wěn)定性、可靠性, 以專業(yè)化運作模式解決XX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診 斷、遠程支持、現(xiàn)場支持、軟件升級、設備搬遷、網(wǎng)絡優(yōu)化、網(wǎng)絡巡檢、現(xiàn)場培 訓、技術交流、網(wǎng)絡安全、網(wǎng)絡建設建議等服務。具體服務內容如下：1）網(wǎng)絡故障排查2）網(wǎng)絡設備硬件狀態(tài)檢查3）網(wǎng)絡流量監(jiān)測4）安全策略配置及配置優(yōu)化5）網(wǎng)絡設備配置管理服務6）網(wǎng)絡設備資料整理，配置參數(shù)整理7）網(wǎng)絡使用狀況趨勢分析及建議3.1.1.4 數(shù)據(jù)庫系統(tǒng)維護數(shù)據(jù)庫為SQL200C及SQL2

11、008其維護服務內容主要包括:（1）數(shù)據(jù)庫實例狀態(tài)檢查（2）數(shù)據(jù)庫表空間使用情況（3）監(jiān)控查看數(shù)據(jù)庫的連接情況（4）表空間使用情況和性能檢查（5）數(shù)據(jù)庫告警日志檢查分析（6）數(shù)據(jù)庫備份檢查3.1.1.5 中間件維護中間件軟件維護服務內容主要包括：（1）數(shù)據(jù)維護（2）數(shù)據(jù)備份（3）系統(tǒng)日常維護（4）中間件升級而對應用軟件進行適應性更新與調測服務（5）中間件維護操作手冊及應急流程更新3.1.2 應用系統(tǒng)的日常維護維護要求為： 通過對應用系統(tǒng)的維護，分析用戶的不斷更新的需求，分析應 用系統(tǒng)對服務平臺性能的要求， 提出系統(tǒng)優(yōu)化擴容解決方案， 保障應用系統(tǒng)的處 理服務性能。主要維護內容包括：（1）業(yè)務數(shù)

12、據(jù)維護；（2）業(yè)務數(shù)據(jù)備份；（3）業(yè)務系統(tǒng)日常維護；（4）軟件更新服務；（5）對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；（6）對系統(tǒng)用戶信息進行維護和修改， 添加系統(tǒng)用戶、 更改系統(tǒng)用戶信息、 權限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調整，以及 數(shù)據(jù)同步。3.1.3 終端設備的日常維護3.1.3.1 電腦終端運維服務主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維 護內容為：（ 1） 操作系統(tǒng)安裝維護及補丁安裝 對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應； （操作系 統(tǒng)安裝介質由信息處提供） 對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終端用戶進行計

13、算機數(shù)據(jù)的備份。（ 2） 終端防病毒軟件安裝及升級 對終端計算機的防病毒軟件故障進行現(xiàn)場處理與解決； 對其他用戶的防病毒軟件進行電話技術支持與問題解決。（ 3） 終端網(wǎng)絡接入調整 對終端計算機的網(wǎng)絡連接的調整（不包括布線） 。（ 4） 終端事件檢查及排查 對終端計算機的安全事件進行故障定位與排查； 對終端計算機的故障事件進行故障定位與排查。（ 5） 通用辦公軟件安裝 提供對終端計算機的通用軟件的安裝； （通用軟件包括 office 等辦公軟件， 安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。 （軟件由用戶提供） （ 6） 計算機使用規(guī)范制定計算機的使用規(guī)范， 使用規(guī)范主要包括計算

14、機的使用注意事項、 U 盤的 使用注意事項、 計算機使用的一些小常識等， 該規(guī)范主要是幫助用戶了解計算機 的使用常識與技巧， 減少故障的發(fā)生頻率。 該規(guī)范可做成相應的貼示張貼在終端 用戶計算機的顯示器或機箱上。（ 7） 計算機安裝操作規(guī)范 計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī)范，規(guī)定相應 的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安裝等方面。通過制定 相應的計算機安裝操作規(guī)范，以規(guī)范與保證服務人員在服務過程中的服務質量。（ 8） 記錄與報告 計算機使用規(guī)范（貼示） ； 計算機安裝操作規(guī)范； 服務確認單； 電話支持記錄單； 故障處理報告。3.1.3.2 網(wǎng)絡信息點位維護（

15、1）根據(jù)信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡信息接口和語音接口，并統(tǒng)一建立信息點數(shù)據(jù)。通過對XX局的調研和了解，對各辦公室的信息點作出適當調整和數(shù)據(jù)的修改。（ 2）各處室接入期間， 做好配合工作， 包括樓層交換機調試、 桌面跳線等。 （3）要求運維團隊現(xiàn)場服務人員做好定期對網(wǎng)絡信息點、 配線架、理線架、 終端模塊的巡檢工作。3.1.4 維護制度建設制度是一種必須共同遵守的行為規(guī)范， 是保證工作有序開展和任務圓滿完成 的基礎。建立和健全XX局信息化設施運行維護的各項管理制度，對于維護工作 的順利完成是必需的。要求運維團隊依據(jù)以下標準，協(xié)助XX局建立規(guī)范、科學、實用的維護制度。 （ 1）

16、電子信息系統(tǒng)機房設計規(guī)范 （ GB50174-2008）（ 2）綜合布線設計規(guī)范 GB50311-2007（3）中華人民共和國消防法（4）電力供電標準與內部控制管理制度全集（5）成都市電子政務外網(wǎng)使用管理規(guī)定（6）ISO/IEC 9001:2008 質量管理體系（7） ISO/IEC 20000: 2005 IT 服務管理體系（ 8）ITIL（Information Technology Infrastructure Library） 2.0 IT基礎架構庫終端設備的日常維護（ 9）ITSS（Information Technology Service Standards）信息技術服務標準3.

17、2 信息系統(tǒng) 安全服務 風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。 在運 行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱 性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現(xiàn)。3.2.1 風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險， 運維階段的 風險評估是一種較為全面的風險評估。 評估內容包括對真實運行的信息系統(tǒng)、 資 產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬 件資產(chǎn)、 系統(tǒng)運行過程中生成的信息資產(chǎn)、 相關的人員與服務等。 本階段資產(chǎn)識 別是前期資產(chǎn)識別的補充與增加；（2

18、）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的可能性和影 響程度。 對非故意威脅產(chǎn)生安全事件的評估可以參照事故發(fā)生率； 對故意威脅主 要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網(wǎng)絡、系統(tǒng)、 應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、 案例驗證、 滲透性測試的方式驗證脆弱性； 對安全保障設備脆弱性評估時考慮安 全功能的實現(xiàn)情況和安全措施本身的脆弱性。 對于管理脆弱性采取文檔、 記錄核 查進行驗證；（4）風險計算：根據(jù)相關標準，對主要資產(chǎn)的風險進行定性或定量的風險 分析，描述不同資產(chǎn)

19、的風險高低狀況。3.2.2 安全加固安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理，按照級別不 同，應該在相應時間內完成。安全加固的內容主要包括：（1）日常安全加固工作， 主要是根據(jù)風險評估結果進行系統(tǒng)安全調優(yōu)服務， 根據(jù)系統(tǒng)運行需要適時調整各類設備及系統(tǒng)配置、 合理規(guī)劃系統(tǒng)資源、 消除系統(tǒng) 漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者暴露出來的 軟件漏洞或最新病毒庫更新， 就主動進計劃的升級和改進， 從而避免出現(xiàn)安全事 故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權限分配、系統(tǒng)服務策略、補丁管理、事件日志、應用

20、軟件的更新等。323應急響應應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安全故障處理， 確保系統(tǒng)出現(xiàn)安全事件時快速反應、及時處理，降低系統(tǒng)安全問題對 XX局內工 作的影響。324安全巡檢安全巡檢主要是指深入現(xiàn)場，了解情況：質檢服務內容中的各類安全設備， 了解安全設備運行情況，仔細觀察各個安全節(jié)點的可靠性，并綜合安全巡檢情況， 定制安全策略。325安全監(jiān)控對服務內容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策略，在現(xiàn)有設備和網(wǎng)絡情況有改變的時候，快速制定，針對更新后設備環(huán)境的安全策略， 并實施部署。避免因設備變更而帶來的安全風險。安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)

21、漏洞并且部分修補的情 況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。 3.3系統(tǒng)設備維修及保養(yǎng)服務針對本項目中的系統(tǒng)硬件設備，除在中提供的日常運維服務外，要求 運維團隊提供設備的維修及保養(yǎng)服務。主要包括：（1）當硬件設備出現(xiàn)故障時，硬件設備故障部件的現(xiàn)場替換工作或對返修工作，具體如下:故障設備名稱現(xiàn)場替換返修備注內存條是硬盤是CPU是視現(xiàn)場情況，可提供現(xiàn)場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電 源現(xiàn)場更換。網(wǎng)卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更 換其他設備是其他非常規(guī)設備，只能原廠返修（2） 非故障時期對系統(tǒng)硬件設備的定期現(xiàn)場巡檢、功能性

22、能測試等日常保 養(yǎng)工作，具體如下：1. 電源是否穩(wěn)定；2. 散熱是否正常；3. 檢查服務器指示燈是否有故障燈亮起；4. 定期用測試軟件對服務器CPU性能進行壓力測試，并給予打分；5. 定期用測試軟件對服務器內存讀取速度進行測試，并給予打分；6. 定期用測試軟件對服務器硬盤I/O能力進行測試，并給予打分； 檢查出故障的按第一條進行相應處理， 無故障但是在性能測試中分數(shù) 較低者，提出相應更換或者維修建議。（3） 要求運維團隊每年定期對服務器進行一次除塵工作，既提高服務器的 散熱能力，也可避免由于微塵造成的服務器線路不通、性能降低或短 路等危險。3.4軟件系統(tǒng)升級及維保服務針對本項目中的防病毒軟件、

23、公文綜合管理及會議管理系統(tǒng)、智能文件交換 系統(tǒng)三個較為重要的應用，除在中提供的日常運維服務外，要求運維團隊 提供系統(tǒng)的原廠升級及維保服務。主要包括：（1）防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時更新；（2）公文綜合管理及會議管理系統(tǒng)的業(yè)務流程調整、簡單功能調整等小開發(fā)量維保服務；（3）智能文件交換系統(tǒng)所包含的專用設備（文件柜、鎖等）的維保服務。4服務要求在本服務項目中，運維團隊應明確自己的責任和義務， 在充分了解項目所述 各個系統(tǒng)現(xiàn)有環(huán)境的基礎上，提供規(guī)范化、 高質量的服務，并對服務質量做出可 量化的承諾。4.1 基本要求4.1.1 日常運維服務針對XX局的不定時工作日制度，為客戶提

24、供系統(tǒng)級的日常維護、定期巡檢、 性能測試、故障排查等服務。具體內容包括：4.1.1.1 工作日服務主要指現(xiàn)場值守服務， 維護團隊需要指派 3 名資深服務技術服務工程師長期 值守在XX局現(xiàn)場，負責對現(xiàn)場設備運行狀態(tài)進行監(jiān)視、管理和維護以及工作終 端的管理和維護， 通過對系統(tǒng)運行日志的分析提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故 障，并在全部維護服務團隊支持下，在 1 小時內排除普通故障， 2 小時內排除較 大故障， 4 小時內排除重大故障， 24 小時內排除特大故障。維護期內提供技術人員進行現(xiàn)場監(jiān)控服務。4.1.1.2 故障響應服務除了現(xiàn)場值守服務方式外，同時，提供 7X 24小時故障響應服務具體包括：

25、維護期內提供電話、傳真、電子郵件等方式的咨詢和支持服務。 主要系統(tǒng)設備出現(xiàn)故障時， 15 分鐘內響應，當現(xiàn)場維護工程師或節(jié)假 日值班維護工程師無法排除故障時， 1 小時內中心派專業(yè)工程師趕赴 現(xiàn)場進行故障診斷及處理，在 1小時內排除普通故障， 2小時內排除較 大故障， 4 小時內排除重大故障， 24小時內排除特大故障。 一般故障，正常工作日內響應。4.1.2 其他時間及夜間服務當系統(tǒng)在非工作日出現(xiàn)異常時， 維護團隊現(xiàn)場人員將在 1 小時內趕赴現(xiàn)場并 排除系統(tǒng)普通故障，特大故障將在 24小時內處理完畢。具體聯(lián)系方式包括： 通過維護團隊提供的 7X 24小時響應服務熱線； 現(xiàn)場維 護人員通過移動通

26、信網(wǎng)絡 （當運維管理系統(tǒng)具備短信故障報警通知功能時） 接收 到系統(tǒng)報警信息；或維護人員接到服務請求電話時。4.1.3 臨時保障服務當遇到重大活動需要提供臨時保障服務時， 維護團隊須在需要保障服務的前 三天進駐現(xiàn)場，并對所有設備進行臨時性安全檢查，排除安全隱患， 以做到萬無 一失。4.1.4 月度檢查每月對各系統(tǒng)及設備進行檢查， 進行安全系統(tǒng)、防病毒系統(tǒng)檢查，進行漏洞 掃描，并對檢查中存在的故障及安全隱患進行處理。 每月第一周向用戶單位提交 上月的月度巡檢報告 ，報請用戶單位審批簽署。4.1.5 季度檢查 每季度對由維護團隊的專業(yè)維護隊伍對所有設備進行安全評估和風險分析， 提交完整的安全狀況評估

27、報告，分析存在的安全漏洞情況，提出 整改方案和建 議。4.1.6 年度檢查每年由維護團隊組織相關的專家 （含硬件和軟件） 對整個系統(tǒng)進行安全檢查， 對每個硬件設備使用狀態(tài)進行風險評估， 并對下一年可能存在的問題進行風險預 測，對每個設備的狀態(tài)出具使用報告。4.2 服務隊伍要求要求維護團隊擁有強大的技術支持力量， 擁有穩(wěn)定的專業(yè)化的技術支持服務 隊伍，完善的技術支持服務體系。現(xiàn)場服務人員負責網(wǎng)絡的監(jiān)控、簡單故障的解決，接聽技術熱線。 現(xiàn)場服務人員按照計劃對現(xiàn)場工作終端、 樓層設備、 機房及機房設備等進行 例行巡檢。技術專家負責重大故障的處理， 定期對運行情況進行分析， 并提出整改或優(yōu) 化方案和建

28、議。4.3 服務流程要求4.3.1 主動式服務（1）定期預防性維護服務 維護團隊根據(jù)系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預防性維護服 務。此類服務是有計劃有步驟進行的， 目的是為了提高系統(tǒng)的可使用率和高可靠 性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面， 要求維護團隊工程師每 兩周進行一次現(xiàn)場例行檢查， 為用戶維護硬件設備， 并為用戶替換那些雖然能夠 工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。 在系統(tǒng)服 務方面，投標方應指定預防性服務級別，安裝預防性PTF軟件（補丁軟件）檢測系 統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。(2) 系統(tǒng)運行健康檢查維

29、護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據(jù)結果出具性能診斷報告，并征得用戶同意后調整系統(tǒng)參數(shù)， 使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)的問題提供科學預測， 并采取必要的 預防和補救措施，防患于未然。(3) 系統(tǒng)運行狀況分析每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設備和PC服務器設備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、可用性和整體性能。每 年一次向用戶提交詳細的系統(tǒng)可用性、安全性、運行狀況分析等預防性維護策略、 報告和總結。糾錯性維護/維修服務維護團隊應提供電話技術支持服務或到場維修服務。 在部件服務方面，維護 團隊應及時確認故障原因

30、，并更換故障部件，恢復系統(tǒng)正常運行。解決系統(tǒng)軟件 問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份，遞交系統(tǒng)檢查報告等。4.4服務響應要求日常服務響應時間由于針對本項目采用的駐留現(xiàn)場服務方式，維護團隊需指派駐3名資深工程師采取同步的作息時間，因此，現(xiàn)場服務的響應時間為及時響應。事故分級響應服務時間各級故障事件的最晚響應時間為:確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術服務人貝4小時專業(yè)工程師技術服務人貝24小時技術支持專豕專業(yè)工程師技術服務人貝48小時服務項目經(jīng)理服務項目經(jīng)理專業(yè)工程師技術服務人貝故障事件等級劃分如下：一級故障事件：現(xiàn)有的網(wǎng)絡或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事

31、件，對信息系統(tǒng)的業(yè)務運作有重大影響；二級故障事件：現(xiàn)有網(wǎng)絡或系統(tǒng)的操作性能嚴重降級， 或由于網(wǎng)絡性能失常或安全事件嚴重影響信息系統(tǒng)用戶業(yè)務運作；三級故障事件： 網(wǎng)絡或系統(tǒng)的操作性能受損， 安全事件 （例如病毒在小 范圍內發(fā)作），但大部分業(yè)務運作仍可正常工作； 四級故障事件：在網(wǎng)絡、服務器、存儲、安全設備功能、安裝或配置方 面需要調整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務運作幾乎無影響， 或影響很小。依據(jù)事故重要性和緊急性的原則， 每一級事故嚴格定義升級時間為 2 小時， 其中在二級事故和一級事故應急處理過程中， 要及時考慮替代恢復方案， 盡可能 在最短的時間內恢復業(yè)務系統(tǒng)。 其中三級事故的處理，

32、 駐場服務人員在事故響應 1 個小時內， 如果不能快速判斷問題所在， 可以尋求整個服務團隊的支持。 在一、 二級事故判斷中， 服務人員在監(jiān)控中發(fā)現(xiàn)問題， 一方面應迅速將問題向部門領導 進行反應， 一方面須快速判斷問題和收集事故信息， 涉及到具體產(chǎn)品提供商或服 務商內， 及時告知客戶協(xié)調相關廠商現(xiàn)場支持。 為保障業(yè)務平臺的正常運行， 除 對突發(fā)故障的應急支持外， 要充分保障日常對業(yè)務系統(tǒng)軟硬件的應急災備恢復預 案，并通過定期的演練加強應對突發(fā)事故的意識和流程。4.5 服務報告要求維護團隊定期提供服務報告， 服務期結束前應提供服務年報， 并對每一次重 大故障和問題的原因、解決方法、 完成情況等形成專門報告， 及時報送用戶部門 和服務管理部門