可用性計劃-ISO20000信息技術(shù)服務(wù)

可用性計劃目錄1. 目的 42. 范圍 43. 可用性需求 44. 檢測、維護(hù)及恢復(fù)方案 45. 供應(yīng)商服務(wù)方案 56. 培訓(xùn) 57. 評審 5目的對向本公司信息部提供計算機軟、硬件設(shè)備的運維服務(wù)的描述實施可用性計劃的目的。范圍向本公司信息部提供計算機軟、硬件設(shè)備的運維服務(wù)可用性需求根據(jù)業(yè)務(wù)需求提出客戶的可用性需求MTBF：5000h-10000h宕機時間：每年宕機≦3h每年對平臺可用性進(jìn)行評審，評審?fù)戤a(chǎn)出可行性報告。檢測、維護(hù)及恢復(fù)方案啟動和關(guān)機，涉及所屬子系統(tǒng)。由不同責(zé)任管理員分三個層次操作和處理:1.操作系統(tǒng)管理人員實行操作系統(tǒng)層面上實行重啟、關(guān)機2.服務(wù)器管理人員實行硬件層面實行遠(yuǎn)程啟動、重啟、關(guān)機3.數(shù)據(jù)中心管理人員現(xiàn)場實行物理機電力層面實行啟動、重啟、關(guān)機監(jiān)控。利用機房，通過外部端口連接對客戶的Coremail郵件系統(tǒng)進(jìn)行監(jiān)控。主要包括以下功能：4.其他功能需求需要生成簡單的統(tǒng)計報表，包括響應(yīng)時間，延遲，故障時間等服務(wù)器管理任務(wù)。1.資產(chǎn)管理系統(tǒng)記錄服務(wù)器的所有物理相關(guān)信息：品牌、型號、設(shè)備編號、硬件參數(shù)、購買日期、保修期限物理位置、主機名、所屬平臺、角色、操作系統(tǒng)和管理IP2.服務(wù)器上線、下線實時更新資產(chǎn)管理系統(tǒng)記錄密碼維護(hù)。1.維護(hù)人員擁有所負(fù)責(zé)平臺的密碼設(shè)置、定期更改和刪除權(quán)限2.負(fù)責(zé)相臺平臺的維護(hù)人員共享密碼權(quán)限3.非維護(hù)人員如果要獲得密碼權(quán)限，必須通過申請和審核評估所需權(quán)限的安全風(fēng)險備份與恢復(fù)方法。1.異地鏡像的實時同步機制2.本地每天定期冷備3.聯(lián)機備份機制在系統(tǒng)恢復(fù)時不影響正在運行的服務(wù)升級與修訂方法。1.定期檢測版本及補丁信息，盡量在不影響運行服務(wù)的前提下及時升級及修訂。2.如果升級或修訂時需要暫停服務(wù)，需要事先評估暫停時長及可能出現(xiàn)的風(fēng)險，編制具體操作方案并通知相關(guān)人員做好應(yīng)對措施。運用聯(lián)機備份與聯(lián)機配置特性的機會。1.前端服務(wù)器使用HA冗余機制共享后臺存儲。2.后臺存儲使用RAID1、RAID6確保數(shù)據(jù)安全、無損及高效讀寫。最新廠商文檔。1.保持與廠商聯(lián)系，獲得最新產(chǎn)品信息，由廠商提供從部署到使用及保修等解決方案文檔供應(yīng)商服務(wù)方案網(wǎng)絡(luò)安全維護(hù)標(biāo)準(zhǔn)對現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)熟習(xí)，并根據(jù)網(wǎng)絡(luò)運行情況提出新的安全建議；及時更新病毒庫，檢查防火墻性能；定時進(jìn)行安全掃描；及時修正已發(fā)現(xiàn)的安全漏洞；對可預(yù)見的或已預(yù)報的安全警報，提出有交的解決方案。網(wǎng)絡(luò)安全檢測規(guī)范提供最完整的網(wǎng)絡(luò)安全漏洞集合；并頂事查看安全公告更新；定時針對路由器與linux服務(wù)器及所有TCP/IP網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描；建議適當(dāng)?shù)奶幹梅椒?；依?jù)最新掃描所得的漏洞進(jìn)行持續(xù)性的修正；聘請網(wǎng)絡(luò)安全顧問；對安全風(fēng)險進(jìn)行可控制性分析并提出解決方案；列出所有網(wǎng)絡(luò)上的設(shè)備組件，并文檔存儲；依據(jù)現(xiàn)況作為未來之評估參考；安全政策施行的封閉式回饋功能。網(wǎng)絡(luò)防病毒規(guī)范提倡尊重知識產(chǎn)權(quán)的觀念，使用合法原版的軟件，拒絕使用翻版軟件，只有這樣才能夠確實降低使用中計算機發(fā)生中毒的機會；平常就要將重要的資料備份起來，并建立備份歷史檔案，保證可恢復(fù)備份達(dá)到十四天；創(chuàng)建緊急救援磁盤；不使用來路不明的軟盤或光盤，就算要使用，先用最新版本掃毒軟件掃描；隨時注意特殊的文件的長度與日期，并做備份；監(jiān)控內(nèi)存使用的情形；避免用軟盤開機；準(zhǔn)備多種防毒、掃毒、解毒軟件，并且定期掃描；建立正確病毒基本觀念，熟悉病毒感染、發(fā)作的原理；妥善保存各種文檔資料。系統(tǒng)數(shù)據(jù)備份策略對系統(tǒng)數(shù)據(jù)進(jìn)行定時備份，建議每日備份前24小時的數(shù)據(jù)，并建立備份檔案，每30天數(shù)據(jù)進(jìn)行封檔，保證數(shù)據(jù)的備份量在14天－30天內(nèi)。災(zāi)難恢復(fù)方案一、災(zāi)難分類：類別描述A類計算機軟硬件故障B類人為操作故障C類資源不足引起的計劃性停機D類其他二、恢復(fù)方案相對應(yīng)級別的處置方法當(dāng)發(fā)生時。應(yīng)先報告網(wǎng)絡(luò)維護(hù)人員，由災(zāi)難鑒定小組進(jìn)行災(zāi)難鑒定，確定災(zāi)難級別，上報災(zāi)難小組組長，并對災(zāi)難發(fā)生時間，解決方法，恢復(fù)時間進(jìn)行記錄。發(fā)生A類災(zāi)難時，災(zāi)難鑒定人員確定災(zāi)難級別后，上報災(zāi)難恢復(fù)組組長，確定恢復(fù)方案，排除硬件原因，在主機正常啟動后，檢查缺失的文件或不能正常啟動的服務(wù)，上報災(zāi)難組組長，并準(zhǔn)備備份文件，進(jìn)行恢復(fù)。進(jìn)行恢復(fù)后，由恢復(fù)后檢查人員檢查主機是否恢復(fù)正常服務(wù)，文件是否完整且可以被正常訪問，檢查無誤后。上報災(zāi)難恢復(fù)小組組長，并對災(zāi)難恢復(fù)的過程進(jìn)行記錄。發(fā)生B類災(zāi)難時，災(zāi)難發(fā)現(xiàn)人應(yīng)及時上報網(wǎng)絡(luò)部及災(zāi)難恢復(fù)小組組長，明確丟失的文件，確定文件丟失原因，并對丟失原因和責(zé)任人進(jìn)行記錄。由丟失文件部門提出書面“恢復(fù)文件申請”，由災(zāi)難鑒定確定丟失文件，在災(zāi)難恢復(fù)小組組長批準(zhǔn)后，準(zhǔn)備備份文件恢復(fù)。恢復(fù)后，由丟失文件所在部門進(jìn)行確認(rèn)。當(dāng)發(fā)生C類災(zāi)難，由災(zāi)難堅定人員確定主機故障，并上報災(zāi)難恢復(fù)小組組長.確認(rèn)為主機操縱系統(tǒng)故障或硬件資源不足所引起宕機時，先確認(rèn)該主機是否為應(yīng)用服務(wù)器（如是應(yīng)用服務(wù)器，應(yīng)先斷開該主機的網(wǎng)絡(luò)連接），如有需要，應(yīng)及時轉(zhuǎn)移服務(wù)，由其他服務(wù)器代為承接業(yè)務(wù)。故障主機再進(jìn)行維修。如確認(rèn)系統(tǒng)不能正常運行，但通過短時間維護(hù)（不超過2小時）可以恢復(fù)正常，報請災(zāi)難恢復(fù)小組組長，并對原因進(jìn)行說明。在得到批準(zhǔn)后，實行對主機的全面恢復(fù)（在斷開主機網(wǎng)絡(luò)連接后，回復(fù)到最近一次的正常備份狀態(tài)）。在恢復(fù)后由恢復(fù)檢查人員對主機進(jìn)行檢查，確認(rèn)主機確實恢復(fù)后，再接入網(wǎng)絡(luò)，恢復(fù)后檢查人員應(yīng)在48小時內(nèi)對恢復(fù)后的主機密切關(guān)注，確實恢復(fù)正常后，報告災(zāi)難恢復(fù)小組組長。并對主機恢復(fù)情況留有詳細(xì)記錄，以備后續(xù)檢查。三、災(zāi)備演練針對平臺的系統(tǒng)故障和數(shù)據(jù)存儲故障做災(zāi)備恢復(fù)演練。災(zāi)備演練時間：序號演練項目時間安排1生產(chǎn)系統(tǒng)故障半年一次2存儲故障半年一次3網(wǎng)關(guān)故障半年一次人員職責(zé)平臺負(fù)責(zé)人：負(fù)責(zé)演練的執(zhí)行部門負(fù)責(zé)人：負(fù)責(zé)演練方案的評估PM：負(fù)責(zé)演練過程的規(guī)劃指導(dǎo)監(jiān)控演練過程規(guī)劃利用舊設(shè)備搭建出模擬的生產(chǎn)環(huán)境和鏡像容災(zāi)環(huán)境模擬故障發(fā)生通知到PMPM記錄事件，通知相關(guān)人員平臺負(fù)責(zé)人處理故障，恢復(fù)業(yè)務(wù)測試故障是否完成恢復(fù)具體操作方案系統(tǒng)故障：切換到鏡像容災(zāi)平臺-修改網(wǎng)關(guān)配置-恢復(fù)后切