信息化系統(tǒng)安全運維服務(wù)專業(yè)方案核心技術(shù)專業(yè)方案經(jīng)典標書

信息化系統(tǒng)安全運維服務(wù)方案

目錄1概述 21.1服務(wù)范圍和服務(wù)內(nèi)容 21.2服務(wù)目標 22系統(tǒng)現(xiàn)實狀況 22.1網(wǎng)絡(luò)系統(tǒng) 22.2設(shè)備清單 32.3應(yīng)用系統(tǒng) 53服務(wù)方案 63.1系統(tǒng)日常維護 63.2信息系統(tǒng)安全服務(wù) 113.3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù) 133.4軟件系統(tǒng)升級及維保服務(wù) 144服務(wù)要求 144.1基礎(chǔ)要求 154.2服務(wù)隊伍要求 164.3服務(wù)步驟要求 164.4服務(wù)響應(yīng)要求 174.5服務(wù)匯報要求 184.6運維保障資源庫建設(shè)要求 184.7項目管理要求 194.8質(zhì)量管理要求 194.9技術(shù)交流及培訓(xùn) 195經(jīng)費預(yù)算 191概述1.1服務(wù)范圍和服務(wù)內(nèi)容此次服務(wù)范圍為XX局信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)，各類軟硬件均在XX局第一辦公區(qū)內(nèi)，關(guān)鍵包含計算機終端、打印機、服務(wù)器、存放設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備和應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包含日常運維服務(wù)（駐場服務(wù)）、專業(yè)安全服務(wù)、關(guān)鍵硬件設(shè)備維保服務(wù)、關(guān)鍵應(yīng)用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨詢服務(wù)等。1.2服務(wù)目標保障軟硬件穩(wěn)定性和可靠性；保障軟硬件安全性和可恢復(fù)性；故障立即響應(yīng)和修復(fù)；硬件設(shè)備維修服務(wù)；人員技術(shù)培訓(xùn)服務(wù)；信息化建設(shè)計劃、方案制訂等咨詢服務(wù)。2系統(tǒng)現(xiàn)實狀況2.1網(wǎng)絡(luò)系統(tǒng)XX局計算機網(wǎng)絡(luò)包含市電子政務(wù)外網(wǎng)（簡稱外網(wǎng)）、市電子政務(wù)內(nèi)網(wǎng)（簡稱內(nèi)網(wǎng)）和全國政府系統(tǒng)電子政務(wù)專網(wǎng)（簡稱專網(wǎng)）三部分。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)全部硬件設(shè)備集中于XX局機房各個獨立區(qū)域，相互物理隔離。外網(wǎng)和互聯(lián)網(wǎng)邏輯隔離，關(guān)鍵為市人大提議提案網(wǎng)上辦理、XX局政務(wù)公開等應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)平臺，為市領(lǐng)導(dǎo)及XX局各處室提供互聯(lián)網(wǎng)服務(wù)。外網(wǎng)安全加固方法：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務(wù)，建立IPS、防火墻等基礎(chǔ)網(wǎng)絡(luò)安全方法。內(nèi)網(wǎng)和外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為XX局日常公文流轉(zhuǎn)、公文處理等信息化系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺。內(nèi)網(wǎng)安全加固方法：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務(wù)；配置防火墻實現(xiàn)內(nèi)網(wǎng)中服務(wù)器區(qū)域間邏輯隔離及安全區(qū)域間訪問控制，關(guān)鍵劃分服務(wù)器區(qū)，實現(xiàn)對應(yīng)訪問控制策略。專網(wǎng)由XX局電子政務(wù)辦公室統(tǒng)一計劃建設(shè)，專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)及其它非涉密網(wǎng)絡(luò)嚴格物理隔離，現(xiàn)在關(guān)鍵提供政務(wù)信息上報服務(wù)和郵件服務(wù)。（內(nèi)網(wǎng)結(jié)構(gòu)圖）（外網(wǎng)結(jié)構(gòu)圖）（專網(wǎng)結(jié)構(gòu)圖）2.2設(shè)備清單XX局各個計算機網(wǎng)絡(luò)及應(yīng)用系統(tǒng)硬件設(shè)備集中于XX局專用機房。清單以下：硬件設(shè)備匯總表設(shè)備類型設(shè)備型號數(shù)量備注服務(wù)器服務(wù)器累計39交換機42光纖交換機11交換機累計8防火墻5內(nèi)外網(wǎng)各一臺冷備安全審計1IPS1存放2111磁帶庫1虛擬帶庫1其它設(shè)備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數(shù)量數(shù)據(jù)庫操作系統(tǒng)除上述設(shè)備外，維護內(nèi)容還包含約XX臺電腦終端（含筆記本電腦）和XX臺打印機。2.3應(yīng)用系統(tǒng)XX局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)不一樣應(yīng)用系統(tǒng)上得以實現(xiàn)。各系統(tǒng)使用操作系統(tǒng)包含MS-WinServer和LINUX兩大類，數(shù)據(jù)庫包含Lotus、Access、MS-SQL等。關(guān)鍵應(yīng)用系統(tǒng)清單以下：應(yīng)用系統(tǒng)清單序號系統(tǒng)名稱訪問地址對于其中部分關(guān)鍵應(yīng)用，描述以下：1、XX局辦公資源網(wǎng)2、政府公文綜合管理系統(tǒng)3、政府信息管理服務(wù)平臺3服務(wù)方案3.1系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)日常維護，關(guān)鍵包含以下4個方面：3.1.1系統(tǒng)支撐軟硬件日常維護系統(tǒng)支撐軟硬件關(guān)鍵包含PC服務(wù)器、存放、網(wǎng)絡(luò)、安全設(shè)備及數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。3.1.1.1服務(wù)器維護服務(wù)器系統(tǒng)關(guān)鍵包含信息處現(xiàn)在在用各類服務(wù)器：數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB/網(wǎng)管/備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器等。具體服務(wù)內(nèi)容包含：服務(wù)器硬件狀態(tài)檢驗服務(wù)器硬件安裝和調(diào)整服務(wù)器設(shè)備事件管理服務(wù)要求運維團體依據(jù)服務(wù)器情況制訂對應(yīng)事件管理文檔，由現(xiàn)場服務(wù)人員對服務(wù)器發(fā)生事件進行統(tǒng)計、跟蹤和分析，經(jīng)過對事件分析，立即發(fā)覺服務(wù)器中存在潛在問題，并進行處理或提出對應(yīng)處理方案。服務(wù)器性能監(jiān)控要求運維團體天天由現(xiàn)場服務(wù)人員依據(jù)制訂性能監(jiān)測模板對服務(wù)器性能監(jiān)控，監(jiān)控參數(shù)為服務(wù)器CPU、memory、hdd、network，并依據(jù)各服務(wù)器應(yīng)用情況，分析出服務(wù)器性能基礎(chǔ)基準線。應(yīng)用維護要求運維團體現(xiàn)場服務(wù)人員對這些應(yīng)用進行定時維護，對防病毒軟件防護狀態(tài)和更新情況進行天天檢驗。服務(wù)器進程和服務(wù)檢驗服務(wù)器磁盤空間檢驗服務(wù)器系統(tǒng)漏洞修補系統(tǒng)配置和變更管理系統(tǒng)垃圾清理統(tǒng)計和匯報服務(wù)器操作管理手冊服務(wù)器事故管理文檔服務(wù)器監(jiān)控匯報服務(wù)器設(shè)備標識，配置統(tǒng)計服務(wù)器故障處理匯報服務(wù)器運維分析匯報應(yīng)用系統(tǒng)故障處理匯報服務(wù)器系統(tǒng)配置統(tǒng)計垃圾信息清理統(tǒng)計3.1.1.2存放設(shè)備維護存放系統(tǒng)平臺關(guān)鍵包含：SAN存放系統(tǒng)（接入SAN網(wǎng)絡(luò)服務(wù)器用戶端、SAN交換機）、磁盤陣列、磁帶庫等管理和維護工作。具體服務(wù)內(nèi)容包含：存放設(shè)備配置管理服務(wù)備份作業(yè)檢驗SAN交換機日常狀態(tài)檢驗維護存放設(shè)備事件管理服務(wù)備份及恢復(fù)策略制訂備份介質(zhì)管理備份軟件維護備份數(shù)據(jù)恢復(fù)當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應(yīng)用廠商，在信息處授權(quán)下，要求運維團體現(xiàn)場服務(wù)人員對對應(yīng)備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù)，以快速確保和恢復(fù)用戶應(yīng)用。備份數(shù)據(jù)整理因為現(xiàn)在備份數(shù)據(jù)沒有明確管理制度，備份數(shù)據(jù)管理程無序化狀態(tài)，對于備份數(shù)據(jù)保留申明周期沒有周密限定計劃，造成備份數(shù)據(jù)占用大量存放空間，要求運維團體現(xiàn)場服務(wù)人員依據(jù)備份和存放數(shù)據(jù)情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù)整理。存放設(shè)備運行維護要求運維團體現(xiàn)場服務(wù)人員對存放設(shè)備硬件狀態(tài)監(jiān)控，問題立即處理。統(tǒng)計和匯報存放設(shè)備操作管理手冊設(shè)備檢修匯報故障處理匯報存放設(shè)備運維分析匯報數(shù)據(jù)備份操作管理手冊數(shù)據(jù)備份統(tǒng)計存放系統(tǒng)配置統(tǒng)計存放系統(tǒng)空間調(diào)整統(tǒng)計備份策略調(diào)整更新統(tǒng)計3.1.1.3網(wǎng)絡(luò)、安全設(shè)備維護網(wǎng)絡(luò)、安全平臺維護目標是：經(jīng)過網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提升網(wǎng)絡(luò)設(shè)備運行性能。提升XX局網(wǎng)絡(luò)運行穩(wěn)定性、可靠性，以專業(yè)化運作模式處理XX局各類信息系統(tǒng)信息化發(fā)展需求。需要提供故障診療、遠程支持、現(xiàn)場支持、軟件升級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)提議等服務(wù)。具體服務(wù)內(nèi)容以下：網(wǎng)絡(luò)故障排查網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢驗網(wǎng)絡(luò)流量監(jiān)測安全策略配置及配置優(yōu)化網(wǎng)絡(luò)設(shè)備配置管理服務(wù)網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理網(wǎng)絡(luò)使用情況趨勢分析及提議3.1.1.4數(shù)據(jù)庫系統(tǒng)維護數(shù)據(jù)庫為SQL及SQL，其維護服務(wù)內(nèi)容關(guān)鍵包含：數(shù)據(jù)庫實例狀態(tài)檢驗數(shù)據(jù)庫表空間使用情況監(jiān)控查看數(shù)據(jù)庫連接情況表空間使用情況和性能檢驗數(shù)據(jù)庫告警日志檢驗分析數(shù)據(jù)庫備份檢驗3.1.1.5中間件維護中間件軟件維護服務(wù)內(nèi)容關(guān)鍵包含：數(shù)據(jù)維護數(shù)據(jù)備份系統(tǒng)日常維護中間件升級而對應(yīng)用軟件進行適應(yīng)性更新和調(diào)測服務(wù)中間件維護操作手冊及應(yīng)急步驟更新3.1.2應(yīng)用系統(tǒng)日常維護維護要求為：經(jīng)過對應(yīng)用系統(tǒng)維護，分析用戶不停更新需求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能要求，提出系統(tǒng)優(yōu)化擴容處理方案，保障應(yīng)用系統(tǒng)處理服務(wù)性能。關(guān)鍵維護內(nèi)容包含：業(yè)務(wù)數(shù)據(jù)維護；業(yè)務(wù)數(shù)據(jù)備份；業(yè)務(wù)系統(tǒng)日常維護；軟件更新服務(wù)；對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢驗和分析匯報；對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權(quán)限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單調(diào)整，和數(shù)據(jù)同時。3.1.3終端設(shè)備日常維護3.1.3.1電腦終端運維服務(wù)關(guān)鍵包含XX局工作人員臺式電腦、筆記本電腦等，累計約XX臺。具體維護內(nèi)容為：操作系統(tǒng)安裝維護及補丁安裝對終端用戶計算機操作系統(tǒng)安裝和維護請求進行響應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處提供）對終端用戶計算機操作系統(tǒng)補丁安裝；在重裝前幫助終端用戶進行計算機數(shù)據(jù)備份。終端防病毒軟件安裝及升級對終端計算機防病毒軟件故障進行現(xiàn)場處理和處理；對其它用戶防病毒軟件進行電話技術(shù)支持和問題處理。終端網(wǎng)絡(luò)接入調(diào)整對終端計算機網(wǎng)絡(luò)連接調(diào)整（不包含布線）。終端事件檢驗及排查對終端計算機安全事件進行故障定位和排查；對終端計算機故障事件進行故障定位和排查。通用辦公軟件安裝提供對終端計算機通用軟件安裝；（通用軟件包含office等辦公軟件，安裝介質(zhì)由信息處提供）提供對終端計算機用戶需求軟件安裝。（軟件由用戶提供）計算機使用規(guī)范制訂計算機使用規(guī)范，使用規(guī)范關(guān)鍵包含計算機使用注意事項、U盤使用注意事項、計算機使用部分小常識等，該規(guī)范關(guān)鍵是幫助用戶了解計算機使用常識和技巧，降低故障發(fā)生頻率。該規(guī)范可做成對應(yīng)貼示張貼在終端用戶計算機顯示器或機箱上。計算機安裝操作規(guī)范計算機安裝規(guī)范關(guān)鍵是對終端用戶計算機安裝過程進行規(guī)范，要求對應(yīng)文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安裝等方面。經(jīng)過制訂對應(yīng)計算機安裝操作規(guī)范，以規(guī)范和確保服務(wù)人員在服務(wù)過程中服務(wù)質(zhì)量。統(tǒng)計和匯報計算機使用規(guī)范（貼示）；計算機安裝操作規(guī)范；服務(wù)確定單；電話支持統(tǒng)計單；故障處理匯報。3.1.3.23.1.3.3網(wǎng)絡(luò)信息點位維護（1）依據(jù)信息點編號，分別將編號單數(shù)和雙數(shù)計劃為網(wǎng)絡(luò)信息接口和語音接口，并統(tǒng)一建立信息點數(shù)據(jù)。經(jīng)過對XX局調(diào)研和了解，對各辦公室信息點作出合適調(diào)整和數(shù)據(jù)修改。（2）各處室接入期間，做好配合工作，包含樓層交換機調(diào)試、桌面跳線等。（3）要求運維團體現(xiàn)場服務(wù)人員做好定時對網(wǎng)絡(luò)信息點、配線架、理線架、終端模塊巡檢工作。3.1.4維護制度建設(shè)制度是一個必需共同遵守行為規(guī)范，是確保工作有序開展和任務(wù)圓滿完成基礎(chǔ)。建立和健全XX局信息化設(shè)施運行維護各項管理制度，對于維護工作順利完成是必需。要求運維團體依據(jù)以下標準，幫助XX局建立規(guī)范、科學(xué)、實用維護制度。（1）《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-）（2）《綜合布線設(shè)計規(guī)范》GB50311-（3）《中國消防法》（4）《電力供電標準和內(nèi)部控制管理制度全集》（5）《成城市電子政務(wù)外網(wǎng)使用管理要求》（6）ISO/IEC9001:質(zhì)量管理體系（7）ISO/IEC0:IT服務(wù)管理體系（8）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎(chǔ)架構(gòu)庫終端設(shè)備日常維護（9）ITSS（InformationTechnologyServiceStandards）信息技術(shù)服務(wù)標準3.2信息系統(tǒng)安全服務(wù)風(fēng)險評定和安全加固工作貫穿于信息系統(tǒng)整個生命周期各階段中。在運行維護階段，要不停地實施風(fēng)險評定以識別系統(tǒng)面臨不停改變風(fēng)險和脆弱性，并經(jīng)過安全加固進行有效安全方法干預(yù)，確保安全目標得以實現(xiàn)。3.2.1風(fēng)險評定風(fēng)險評定目標是了解和控制運行過程中信息系統(tǒng)安全風(fēng)險，運維階段風(fēng)險評定是一個較為全方面風(fēng)險評定。評定內(nèi)容包含對真實運行信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。（1）資產(chǎn)評定：對真實環(huán)境下較為細致評定，包含實施階段采購軟硬件資產(chǎn)、系統(tǒng)運行過程中生成信息資產(chǎn)、相關(guān)人員和服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別補充和增加；（2）威脅評定：真實環(huán)境中威脅分析，應(yīng)全方面地評定威脅可能性和影響程度。對非有意威脅產(chǎn)生安全事件評定能夠參考事故發(fā)生率；對有意威脅關(guān)鍵由評定人員就威脅各個影響原因做出專業(yè)判定；同時考慮已經(jīng)有控制方法；（3）脆弱性評定：全方面脆弱性評定。包含運行環(huán)境下物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理脆弱性。對于技術(shù)脆弱性評定采取核查、掃描、案例驗證、滲透性測試方法驗證脆弱性；對安全保障設(shè)備脆弱性評定時考慮安全功效實現(xiàn)情況和安全方法本身脆弱性。對于管理脆弱性采取文檔、統(tǒng)計核查進行驗證；（4）風(fēng)險計算：依據(jù)相關(guān)標準，對關(guān)鍵資產(chǎn)風(fēng)險進行定性或定量風(fēng)險分析，描述不一樣資產(chǎn)風(fēng)險高低情況。3.2.2安全加固安全加固是指對在風(fēng)險評定中發(fā)覺系統(tǒng)安全風(fēng)險進行處理，根據(jù)等級不一樣，應(yīng)該在對應(yīng)時間內(nèi)完成。安全加固內(nèi)容關(guān)鍵包含：（1）日常安全加固工作，關(guān)鍵是依據(jù)風(fēng)險評定結(jié)果進行系統(tǒng)安全調(diào)優(yōu)服務(wù)，依據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合理計劃系統(tǒng)資源、消除系統(tǒng)漏洞，提升系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或暴露出來軟件漏洞或最新病毒庫更新，就主動進計劃升級和改善，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包含但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補丁管理、事件日志、應(yīng)用軟件更新等。3.2.3應(yīng)急響應(yīng)應(yīng)急狀態(tài)安全值守、響應(yīng)工作，關(guān)鍵是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應(yīng)、立即處理，降低系統(tǒng)安全問題對XX局內(nèi)工作影響。3.2.4安全巡檢安全巡檢關(guān)鍵是指深入現(xiàn)場，了解情況：質(zhì)檢服務(wù)內(nèi)容中各類安全設(shè)備，了解安全設(shè)備運行情況，仔細觀察各個安全節(jié)點可靠性，并綜合安全巡檢情況，定制安全策略。3.2.5安全監(jiān)控對服務(wù)內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生改變時，立即更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變時候，快速制訂，針對更新后設(shè)備環(huán)境安全策略，并實施布署。避免因設(shè)備變更而帶來安全風(fēng)險。3.2.7安全通告定時安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或新出現(xiàn)漏洞而且部分修補情況下，制作安全通告立即通知相關(guān)運維人員，增強對于新型病毒和漏洞防御力。3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務(wù)針對本項目中系統(tǒng)硬件設(shè)備，除在4.1.1中提供日常運維服務(wù)外，要求運維團體提供設(shè)備維修及保養(yǎng)服務(wù)。關(guān)鍵包含：當硬件設(shè)備出現(xiàn)故障時，硬件設(shè)備故障部件現(xiàn)場替換工作或?qū)Ψ敌薰ぷ?，具體以下：故障設(shè)備名稱現(xiàn)場替換返修備注內(nèi)存條是硬盤是CPU是視現(xiàn)場情況，可提供現(xiàn)場更換主板是電源模塊是是有冗余電源，返修后更換；無冗余電源現(xiàn)場更換。網(wǎng)卡是散熱模塊是散熱模塊全部有冗余，可在返修后進行更換其它設(shè)備是其它很規(guī)設(shè)備，只能原廠返修非故障時期對系統(tǒng)硬件設(shè)備定時現(xiàn)場巡檢、功效性能測試等日常保養(yǎng)工作，具體以下：電源是否穩(wěn)定；散熱是否正常；檢驗服務(wù)器指示燈是否有故障燈亮起；定時用測試軟件對服務(wù)器CPU性能進行壓力測試，并給打分；定時用測試軟件對服務(wù)器內(nèi)存讀取速度進行測試，并給打分；定時用測試軟件對服務(wù)器硬盤I/O能力進行測試，并給打分；檢驗出故障按第一條進行對應(yīng)處理，無故障不過在性能測試中分數(shù)較低者，提出對應(yīng)更換或維修提議。要求運維團體每十二個月定時對服務(wù)器進行一次除塵工作，既提升服務(wù)器散熱能力，也可避免因為微塵造成服務(wù)器線路不通、性能降低或短路等危險。3.4軟件系統(tǒng)升級及維保服務(wù)針對本項目中防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智能文件交換系統(tǒng)三個較為關(guān)鍵應(yīng)用，除在4.1.2中提供日常運維服務(wù)外，要求運維團體提供系統(tǒng)原廠升級及維保服務(wù)。關(guān)鍵包含：（1）防病毒軟件原廠升級服務(wù)，確保殺毒引擎和病毒庫隨時更新；（2）公文綜合管理及會議管理系統(tǒng)業(yè)務(wù)步驟調(diào)整、簡單功效調(diào)整等小開發(fā)量維保服務(wù)；（3）智能文件交換系統(tǒng)所包含專用設(shè)備（文件柜、鎖等）維保服務(wù)。4服務(wù)要求在本服務(wù)項目中，運維團體應(yīng)明確自己責任和義務(wù)，在充足了解項目所述各個系統(tǒng)現(xiàn)有環(huán)境基礎(chǔ)上，提供規(guī)范化、高質(zhì)量服務(wù)，并對服務(wù)質(zhì)量做出可量化承諾。4.1基礎(chǔ)要求4.1.1日常運維服務(wù)針對XX局不定時工作日制度，為用戶提供系統(tǒng)級日常維護、定時巡檢、性能測試、故障排查等服務(wù)。具體內(nèi)容包含：4.1.1.1工作日服務(wù)關(guān)鍵指現(xiàn)場值守服務(wù)，維護團體需要指派3名資深服務(wù)技術(shù)服務(wù)工程師長久值守在XX局現(xiàn)場，負責對現(xiàn)場設(shè)備運行狀態(tài)進行監(jiān)視、管理和維護和工作終端管理和維護，經(jīng)過對系統(tǒng)運行日志分析提前發(fā)覺并排除可能發(fā)生潛在故障，并在全部維護服務(wù)團體支持下，在1小時內(nèi)排除一般故障，2小時內(nèi)排除較大故障，4小時內(nèi)排除重大故障，二十四小時內(nèi)排除特大故障。維護期內(nèi)提供技術(shù)人員進行現(xiàn)場監(jiān)控服務(wù)。4.1.1.2故障響應(yīng)服務(wù)除了現(xiàn)場值守服務(wù)方法外，同時，提供7×二十四小時故障響應(yīng)服務(wù)具體包含：維護期內(nèi)提供電話、傳真、電子郵件等方法咨詢和支持服務(wù)。關(guān)鍵系統(tǒng)設(shè)備出現(xiàn)故障時，15分鐘內(nèi)響應(yīng)，當現(xiàn)場維護工程師或節(jié)假日值班維護工程師無法排除故障時，1小時內(nèi)中心派專業(yè)工程師趕赴現(xiàn)場進行故障診療及處理，在1小時內(nèi)排除一般故障，2小時內(nèi)排除較大故障，4小時內(nèi)排除重大故障，二十四小時內(nèi)排除特大故障。通常故障，正常工作日內(nèi)響應(yīng)。4.1.2其它時間及夜間服務(wù)當系統(tǒng)在非工作日出現(xiàn)異常時，維護團體現(xiàn)場人員將在1小時內(nèi)趕赴現(xiàn)場并排除系統(tǒng)一般故障，特大故障將在二十四小時內(nèi)處理完成。具體聯(lián)絡(luò)方法包含：經(jīng)過維護團體提供7×二十四小時響應(yīng)服務(wù)熱線；現(xiàn)場維護人員經(jīng)過移動通信網(wǎng)絡(luò)（當運維管理系統(tǒng)含有短信故障報警通知功效時）接收到系統(tǒng)報警信息；或維護人員接到服務(wù)請求電話時。4.1.3臨時保障服務(wù)當碰到重大活動需要提供臨時保障服務(wù)時，維護團體須在需要保障服務(wù)前三天進駐現(xiàn)場，并對全部設(shè)備進行臨時性安全檢驗，排除安全隱患，以做到萬無一失。4.1.4月度檢驗每個月對各系統(tǒng)及設(shè)備進行檢驗，進行安全系統(tǒng)、防病毒系統(tǒng)檢驗，進行漏洞掃描，并對檢驗中存在故障及安全隱患進行處理。每個月第一周向用戶單位提交上月《月度巡檢匯報》，報請用戶單位審批簽署。4.1.5季度檢驗每三個月對由維護團體專業(yè)維護隊伍對全部設(shè)備進行安全評定和風(fēng)險分析，提交完整安全情況評定匯報，分析存在安全漏洞情況，提出《整改方案和提議》。4.1.6年度檢驗每十二個月由維護團體組織相關(guān)教授（含硬件和軟件）對整個系統(tǒng)進行安全檢驗，對每個硬件設(shè)備使用狀態(tài)進行風(fēng)險評定，并對下十二個月可能存在問題進行風(fēng)險估計，對每個設(shè)備狀態(tài)出具使用匯報。4.2服務(wù)隊伍要求要求維護團體擁有強大技術(shù)支持力量，擁有穩(wěn)定專業(yè)化技術(shù)支持服務(wù)隊伍，完善技術(shù)支持服務(wù)體系。現(xiàn)場服務(wù)人員負責網(wǎng)絡(luò)監(jiān)控、簡單故障處理，接聽技術(shù)熱線?，F(xiàn)場服務(wù)人員根據(jù)計劃對現(xiàn)場工作終端、樓層設(shè)備、機房及機房設(shè)備等進行例行巡檢。技術(shù)教授負責重大故障處理，定時對運行情況進行分析，并提出整改或優(yōu)化方案和提議。4.3服務(wù)步驟要求4.3.1主動式服務(wù)（1）定時預(yù)防性維護服務(wù)維護團體依據(jù)系統(tǒng)維護服務(wù)計劃或用戶要求為用戶提供定時預(yù)防性維護服務(wù)。這類服務(wù)是有計劃有步驟進行，目標是為了提升系統(tǒng)可使用率和高可靠性，把系統(tǒng)故障可能性降低到最低。在硬件維護方面，要求維護團體工程師每兩周進行一次現(xiàn)場例行檢驗，為用戶維護硬件設(shè)備，并為用戶替換那些即使能夠工作但不是很正常部件，以避免系統(tǒng)瓦解情況發(fā)生，防患于未然。在系統(tǒng)服務(wù)方面，投標方應(yīng)指定預(yù)防性服務(wù)等級，安裝預(yù)防性PTF軟件(補丁軟件)檢測系統(tǒng)運行情況，處理系統(tǒng)軟件問題，使用戶系統(tǒng)保持良好運行情況。（2）系統(tǒng)運行健康檢驗維護團體應(yīng)提供一月一次系統(tǒng)運行健康檢驗，按計劃由教授定時對主機系統(tǒng)性能進行診療，依據(jù)結(jié)果出具性能診療匯報，并取得用戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)一直在最好狀態(tài)下運行。對可能出現(xiàn)問題提供科學(xué)估計，并采取必需預(yù)防和補救方法，防患于未然。（3）系統(tǒng)運行情況分析每季一次對系統(tǒng)運行情況分析。提供本項目系統(tǒng)設(shè)備和PC服務(wù)器設(shè)備運行狀態(tài)和性能分析、評定服務(wù)，以提升系統(tǒng)可靠性、可用性和整體性能。每十二個月一次向用戶提交具體系統(tǒng)可用性、安全性、運行情況分析等預(yù)防性維護策略、匯報和總結(jié)。4.3.2糾錯性維護/維修服務(wù)維護團體應(yīng)提供電話技術(shù)支持服務(wù)或到場維修服務(wù)。在部件服務(wù)方面，維護團體應(yīng)立即確定故障原因，并更換故障部件，恢復(fù)系統(tǒng)正常運行。處理系統(tǒng)軟件問題，恢復(fù)系統(tǒng)軟件正常運行，作系統(tǒng)備份，遞交系統(tǒng)檢驗匯報等。4.4服務(wù)響應(yīng)要求4.4.1日常服務(wù)響應(yīng)時間因為針對本項目采取駐留現(xiàn)場服務(wù)方法，維護團體需指派駐3名資深工程師采取同時作息時間，所以，現(xiàn)場服務(wù)響應(yīng)時間為立即響應(yīng)。4.4.2事故分級響應(yīng)服務(wù)時間各級故障事件最晚響應(yīng)時間為：確定時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術(shù)服務(wù)人員4小時專業(yè)工程師技術(shù)服務(wù)人員二十四小時技術(shù)支持教授專業(yè)工程師技術(shù)服務(wù)人員48小時服務(wù)項目經(jīng)理服務(wù)項目經(jīng)理專業(yè)工程師技術(shù)服務(wù)人員故障事件等級劃分以下：一級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事件，對信息系統(tǒng)業(yè)務(wù)運作有重大影響；二級故障事件：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)操作性能嚴重降級，或因為網(wǎng)絡(luò)性能失?；虬踩录乐赜绊懶畔⑾到y(tǒng)用戶業(yè)務(wù)運作；三級故障事件：網(wǎng)絡(luò)或系統(tǒng)操作性能受損，安全事件（比如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務(wù)運作仍可正常工作；四級故障事件：在網(wǎng)絡(luò)、服務(wù)器、存放、安全設(shè)備功效、安裝或配置方面需要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)業(yè)務(wù)運作幾乎無影響，或影響很小。依據(jù)事故關(guān)鍵性和緊急性標準，每一級事故嚴格定義升級時間為2小時，其中在二級事故和一級事故應(yīng)急處理過程中，要立即考慮替換恢復(fù)方案，盡可能在最短時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)。其中三級事故處理，駐場服務(wù)人員在事故響應(yīng)1個小時內(nèi)，假如不能快速判定問題所在，能夠?qū)で笳麄€服務(wù)團體支持。在一、二級事故判定中，服務(wù)人員在監(jiān)控中發(fā)覺問題，首先應(yīng)快速將問題向部門領(lǐng)導(dǎo)進行反應(yīng)，首先須快速判定問題和搜集事故信息，包含到具體產(chǎn)品提供商或服務(wù)商內(nèi)，立即通知用戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。為保障業(yè)務(wù)平臺正常運行，除對突發(fā)故障應(yīng)急支持外，要充足保障日常對業(yè)務(wù)系統(tǒng)軟硬件應(yīng)急災(zāi)備恢復(fù)預(yù)案，并經(jīng)過定時演練加強應(yīng)對突發(fā)事有意識和步驟。4.5服務(wù)匯報要求維護團體定時提供服務(wù)匯報，服務(wù)期結(jié)束前應(yīng)提供服務(wù)年報，并對每一次重大故障和問題原因、處理方法、完成情況等形成專門匯報，立即報送用戶部門和服務(wù)管理部門。在運維服務(wù)過程中將