數(shù)據(jù)中心技術(shù)外包項目實施方案

XX年X數(shù)據(jù)中心技術(shù)外包項目XX信息安全有限公司X-01-2本文檔版權(quán)歸XX信息安全有限公司所有，未經(jīng)XX信息安全有限公司允許，本文檔里的任何內(nèi)容都不得被用來宣傳和傳播。未經(jīng)XX信息安全有限公司書面批準(zhǔn)，文檔或任何類似的資訊都不允許被發(fā)布。文檔控制提交方XX信息安全有限公司提交日期 X-01-3版本信息日期版本撰寫者審核者描述X-01-3V1.0XX所有權(quán)聲明文檔里的資料版權(quán)歸XX信息安全有限公司（“X”）所有。未經(jīng)XX信息安全有限公司事先書面允許，不得復(fù)制或散發(fā)任何部分的內(nèi)容。任何團體或個人未經(jīng)批準(zhǔn)，擅自觀看建議書將被認(rèn)為獲取了XX信息安全有限公司的私有信息而遭受法律的制裁。目 錄目 錄 31. 前言 42. 項目概述 52.1. 服務(wù)目標(biāo) 52.2. 服務(wù)內(nèi)容 52.3. 項目周期 62.4. 項目授權(quán) 63. 項目實施計劃 63.1. 總體考慮 63.2. 項目范圍 73.3. 服務(wù)方式 123.4. 項目實施計劃 133.5. 項目年終匯報計劃 194. 項目管理計劃 204.1. 服務(wù)管理實施計劃 204.2. 服務(wù)質(zhì)量管理計劃 255. 用戶方的支持 266. 項目實施計劃書確認(rèn) 27

前言本項目計劃書適用于“X年X數(shù)據(jù)中心技術(shù)外包項目”的實施過程，由XX信息安全有限公司服務(wù)實施部擬定。擬定本實施方案的目的是確保在X年X數(shù)據(jù)中心技術(shù)外包項目的實施過程中，服務(wù)提供方和客戶能夠在項目實施的總體認(rèn)識、構(gòu)想、實施內(nèi)容與計劃上達(dá)成共識，使服務(wù)的實施過程按照既定思路、時間與安排進行，以保證服務(wù)實施過程和服務(wù)質(zhì)量的可控性。本實施方案主要描述了項目的整體目標(biāo)、范圍、服務(wù)內(nèi)容、實施階段劃分、時間進度等，其中主要包括：項目實施的目標(biāo)和項目實施范圍服務(wù)項目管理的時間進度日常運維服務(wù)內(nèi)容實施的時間進度項目合作雙方的人員安排、人員職責(zé)等服務(wù)項目實施中溝通、匯報機制項目關(guān)鍵事項與主要問題控制方法項目實施的質(zhì)量管理

項目概述服務(wù)目標(biāo)根據(jù)X信息中心服務(wù)需求和服務(wù)要求，X認(rèn)為，X信息中心信息化維護服務(wù)是希望借助專業(yè)的服務(wù)管理，有效控制服務(wù)成本，提高服務(wù)水平和客戶滿意度。同時，日常管理數(shù)據(jù)的統(tǒng)計分析能夠為網(wǎng)絡(luò)、系統(tǒng)的運維提供有力的數(shù)據(jù)支持。例如：通過分析設(shè)備的日常運維狀況，對系統(tǒng)備份方案重新評估，在原有方案基礎(chǔ)上有效降低了投資成本。因此，X定義X信息中心系統(tǒng)維護服務(wù)的目標(biāo)為：在服務(wù)組織方面實現(xiàn)如下目標(biāo)：建立X信息中心系統(tǒng)運維知識庫和運維數(shù)據(jù)庫，為信息化和運維提供支撐；遵循ITIL實現(xiàn)服務(wù)臺管理，實施問題管理、事故管理、配置管理、變更管理，配合發(fā)布管理，并且引入服務(wù)級別管理、IT服務(wù)持續(xù)性管理和可用性管理；在操作方面實現(xiàn)如下目標(biāo)：及時發(fā)現(xiàn)和處理所服務(wù)的系統(tǒng)中的故障和問題，對問題的處理過程有詳細(xì)跟蹤；對系統(tǒng)日常運行進行監(jiān)控和記錄，及時發(fā)現(xiàn)所服務(wù)系統(tǒng)的潛在問題；規(guī)范對系統(tǒng)的日常操作步驟和操作過程，因服務(wù)方原因造成的服務(wù)系統(tǒng)中斷一年不超過3次，每次不超過4小時；對于電話咨詢和服務(wù)請求1小時內(nèi)給與答復(fù)。確保X信息中心系統(tǒng)及其構(gòu)架在網(wǎng)絡(luò)上的各項應(yīng)用7*24小時連續(xù)穩(wěn)定運行。服務(wù)內(nèi)容X網(wǎng)數(shù)據(jù)中心和棗莊路和惠南院區(qū)2個機房整體硬件系統(tǒng)以及基礎(chǔ)應(yīng)用服務(wù)除了教育數(shù)據(jù)中心IDC機房外，教發(fā)院網(wǎng)絡(luò)系統(tǒng)（峨山路）以及教育局網(wǎng)絡(luò)系統(tǒng)（浦東大道）以遠(yuǎn)程技術(shù)指導(dǎo)為主，輔助以故障情況下的現(xiàn)場服務(wù)來進行保障。X網(wǎng)主干網(wǎng)絡(luò)，數(shù)據(jù)中心IDC機房內(nèi)軟硬件提供使用培訓(xùn)、保養(yǎng)維護、故障排除、升級換代、安裝調(diào)試、變更遷移及軟硬件配置、使用、規(guī)劃的咨詢等服務(wù)。項目周期X年1月1日起至X年12月31日結(jié)束。項目授權(quán)XX信息安全有限公司與X信息中心通過IT服務(wù)外包的形式進行合作。在服務(wù)過程中，X信息中心信息授權(quán)XX信息安全有限公司對X網(wǎng)按照合同中規(guī)定的內(nèi)容進行日常運維維護，并賦予XX信息安全有限公司現(xiàn)場服務(wù)人員相應(yīng)的現(xiàn)場管理權(quán)利。項目實施計劃總體考慮在X網(wǎng)運維服務(wù)項目整體實施過程中，主要是對運維服務(wù)方案中內(nèi)容的計劃、實施與執(zhí)行。針對服務(wù)方案內(nèi)容的實施，是服務(wù)過程中的具體內(nèi)容，在服務(wù)實施過程中，制訂相應(yīng)的服務(wù)實施計劃。根據(jù)這種指導(dǎo)思想，我們將整個項目的整個過程劃分五個關(guān)鍵階段，每個階段需劃分成若干細(xì)小而便于操作的階段，在每一階段集中解決一個關(guān)鍵問題。在每一個階段結(jié)束時根據(jù)階段目標(biāo)進行檢查，以保證項目的持續(xù)可控。實施計劃書的本部分，著重描述重點階段的劃分及各階段的目標(biāo)、主要實施內(nèi)容、預(yù)定時間點、時間節(jié)點與里程碑等。項目范圍序號服務(wù)項目服務(wù)內(nèi)容服務(wù)簡述服務(wù)對象提交文檔服務(wù)周期1初始服務(wù)IT資產(chǎn)調(diào)查調(diào)查并記錄服務(wù)范圍內(nèi)各設(shè)備和系統(tǒng)的種類、型號、功能、物理位置、端口對應(yīng)情況等資產(chǎn)詳細(xì)信息服務(wù)范圍內(nèi)的整個信息系統(tǒng)資產(chǎn)清單項目啟動后一周基礎(chǔ)資料整理歸檔利用資產(chǎn)調(diào)查的數(shù)據(jù)進行物理設(shè)備建檔，繪制網(wǎng)絡(luò)拓?fù)?，統(tǒng)計信息點分布以及各硬件設(shè)備和軟件系統(tǒng)的數(shù)量、拓?fù)湮恢谩⒂脩舻刃畔?。計算機及網(wǎng)絡(luò)設(shè)備安全設(shè)備、服務(wù)器設(shè)備及其他相關(guān)系統(tǒng)硬件網(wǎng)絡(luò)拓?fù)鋱D、業(yè)務(wù)模型等基礎(chǔ)資料檔案庫軟件配置建檔利用資產(chǎn)調(diào)查的數(shù)據(jù)進行軟件配置建檔，記錄軟件系統(tǒng)的版本、用途、組件、配置、更新情況等信息，實現(xiàn)配置管理，建立軟件安裝媒介檔案，建立服務(wù)器軟件和升級包配置檔案。系統(tǒng)軟件軟件清單服務(wù)器服務(wù)器配置清單運維管理平臺建設(shè)針對浦教業(yè)務(wù)情況和運維服務(wù)現(xiàn)有流程搭建安全運維管理平臺，依據(jù)調(diào)查的資產(chǎn)范圍和網(wǎng)絡(luò)拓?fù)浣⑾到y(tǒng)監(jiān)控平臺。整個信息系統(tǒng)的運維流程及設(shè)備資產(chǎn)運維管理平臺相關(guān)技術(shù)文檔和操作手冊項目啟動后兩周IT運維管理流程梳理根據(jù)現(xiàn)有運維服務(wù)體系并依據(jù)相關(guān)國際/國家體系標(biāo)準(zhǔn)，設(shè)計時間管理、配置管理、問題管理、變更管理、可用管理、持續(xù)性管理和發(fā)布管理等流程及系統(tǒng)配置。整個信息系統(tǒng)服務(wù)平臺工作流程、事件管理流程、問題管理流程、變更管理流程、配置管理流程、發(fā)布管理流程2日常監(jiān)測服務(wù)網(wǎng)絡(luò)及安全設(shè)備性能監(jiān)控每周定期對教育信息網(wǎng)的核心層、匯聚層、接入層網(wǎng)絡(luò)設(shè)備以及教育數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、主機設(shè)備、存儲設(shè)備等的連通性、CPU負(fù)荷、內(nèi)存負(fù)荷、端口使用情況等指標(biāo)進行日常監(jiān)控，當(dāng)發(fā)生異常情況時，及時進行跟蹤和處理，并做相應(yīng)的網(wǎng)絡(luò)設(shè)備配置管理、網(wǎng)絡(luò)系統(tǒng)流量分析、網(wǎng)絡(luò)及安全設(shè)備日志分析。X信息網(wǎng)核心層、匯聚層、接入層網(wǎng)絡(luò)設(shè)備，教育數(shù)據(jù)中心安全設(shè)備、主機設(shè)備等。網(wǎng)絡(luò)設(shè)備監(jiān)控報告、事故處理報告、網(wǎng)絡(luò)設(shè)備配置和管理文檔每天主機服務(wù)器系統(tǒng)監(jiān)控定期對各服務(wù)器設(shè)備的CPU利用率、內(nèi)存利用率、磁盤利用率、端口流量、報警信息等指標(biāo)進行例行監(jiān)控，當(dāng)發(fā)生異常情況時，及時進行跟蹤和處理。服務(wù)器設(shè)備服務(wù)器監(jiān)控報告、事故處理報告、服務(wù)器配置和管理文檔每天服務(wù)監(jiān)控對常用的系統(tǒng)服務(wù)包括MSSQL數(shù)據(jù)庫系統(tǒng)、Oracle數(shù)據(jù)庫系統(tǒng)、郵件系統(tǒng)（POP服務(wù)、SMTP服務(wù)）、DNS服務(wù)、AD服務(wù)、WEB服務(wù)等服務(wù)監(jiān)控。當(dāng)發(fā)生異常情況時，及時進行跟蹤和處理。教育數(shù)據(jù)中心系統(tǒng)服務(wù)監(jiān)控報告、事故處理報告每天機房物理環(huán)境監(jiān)控定期對機房的溫濕度監(jiān)控設(shè)備、UPS監(jiān)控設(shè)備、消防監(jiān)控設(shè)備等機房環(huán)境監(jiān)控設(shè)備的溫濕度、電壓、電流、煙霧等指標(biāo)進行例行監(jiān)控，當(dāng)發(fā)生異常情況時，及時進行跟蹤和處理；張江機房、南匯機房機房安全巡檢報告、事故處理報告兩周網(wǎng)絡(luò)惡意代碼檢測根據(jù)惡意代碼監(jiān)測管理系統(tǒng)定期對網(wǎng)絡(luò)內(nèi)的惡意代碼攻擊進行檢測分析，并出具相應(yīng)的分析報告。整個信息系統(tǒng)網(wǎng)絡(luò)惡意代碼檢測分析報告每月病毒監(jiān)測、查殺及網(wǎng)絡(luò)防病毒防護定期對防病毒產(chǎn)品進行日志檢查，定期對防病毒軟件中出現(xiàn)的實施報警和每月定期掃描的報警信息進行監(jiān)控和處理。針對已感染系統(tǒng)，進行完整、系統(tǒng)的病毒查殺，并確保查殺效果滿足局網(wǎng)絡(luò)安全要求。防病毒系統(tǒng)和終端防病毒檢查分析報告、終端系統(tǒng)防病毒加固報告每月主機漏洞掃描每季度對信息系統(tǒng)核心主機服務(wù)器進行安全漏洞掃描，針對CGI攻擊測試、后門測試、數(shù)據(jù)庫測試等非法行為進行檢測和分析核心主機資產(chǎn)主機漏洞檢測分析報告每季度網(wǎng)站安全漏洞掃描每季度對信息系統(tǒng)網(wǎng)站群進行安全漏洞檢測并做分析，發(fā)現(xiàn)諸如SQL注入、跨站腳本攻擊、網(wǎng)站后門、網(wǎng)站掛馬等攻擊行為。信息系統(tǒng)網(wǎng)站群網(wǎng)站安全漏洞檢測分析報告每季度滲透測試滲透測試通過對系統(tǒng)應(yīng)用進行信息收集、系統(tǒng)漏洞入侵嘗試、SQL注入嘗試、跨站腳本攻擊嘗試、提升權(quán)限嘗試和其他獲取權(quán)限方法嘗試進行對業(yè)務(wù)應(yīng)用（主要為網(wǎng)站應(yīng)用）的脆弱性進行分析評估。信息系統(tǒng)核心業(yè)務(wù)系統(tǒng)滲透測試方案、滲透測試分析報告每季度3日常維護服務(wù)機房進出設(shè)備申請對張江數(shù)據(jù)中心機房內(nèi)進入或搬出設(shè)備進行工單申請和陪同處理（處理時限48小時）張江機房設(shè)備進出機房工單申請不定期設(shè)備/系統(tǒng)故障維護服務(wù)硬件設(shè)備的維護、更新、升級、損壞、系統(tǒng)故障等問題的記錄和排除，并對設(shè)備故障事件進行統(tǒng)計記錄歸檔，建立故障知識庫。信息系統(tǒng)資產(chǎn)設(shè)備故障記錄、維修記錄單、運維報告不定期設(shè)備重啟請求處理對張江機房內(nèi)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備或主機設(shè)備等進行重新啟動，包括立即重啟和延時重啟（處理時限自定義）教育數(shù)據(jù)中心維護服務(wù)單不定期設(shè)備管理服務(wù)為所有軟硬件系統(tǒng)建立完善的檔案制度和管理制度，包括設(shè)備資料庫，對設(shè)備名稱、使用部門、使用人員、聯(lián)系電話、存放地點、IP/MAC地址、序列號、業(yè)務(wù)應(yīng)用、所安裝的操作系統(tǒng)、殺毒軟件、補丁情況予以登記教育數(shù)據(jù)中心設(shè)備資產(chǎn)清單、設(shè)備管理制度兩周設(shè)備/系統(tǒng)配置文件更改對接入交換機、安全網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備的配置調(diào)整，比如調(diào)整安全訪問控制策略、調(diào)整路由設(shè)置等。信息系統(tǒng)設(shè)備配置變更申請單、設(shè)備維護記錄不定時設(shè)備/系統(tǒng)配置文件更改對交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備或者數(shù)據(jù)庫系統(tǒng)、Web系統(tǒng)等系統(tǒng)服務(wù)、DNS記錄的配置調(diào)整，比如防火墻增加安全訪問控制策略、路由器中添加路由等。（處理時限4小時）教育數(shù)據(jù)中心系統(tǒng)維護記錄、系統(tǒng)配置變更申請不定時4網(wǎng)絡(luò)安全維護服務(wù)網(wǎng)絡(luò)設(shè)備維護網(wǎng)絡(luò)設(shè)備日常維護，狀態(tài)檢查，故障處理等網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備維護及事故處理報告每天安全設(shè)備維護安全設(shè)備日常維護，狀態(tài)檢查，定期查殺，故障處理等安全設(shè)備安全設(shè)備維護及事故處理報告每天服務(wù)器維護服務(wù)器設(shè)備日常維護，狀態(tài)檢查，故障處理等服務(wù)器設(shè)備服務(wù)器設(shè)備維護及事故處理報告每天存儲設(shè)備維護存儲備份設(shè)備日常維護，狀態(tài)檢查，故障處理等存儲設(shè)備存儲設(shè)備維護及事故處理報告每天系統(tǒng)及應(yīng)用軟件維護應(yīng)用軟件的部署，分發(fā)安裝，日常維護，故障處理等應(yīng)用軟件應(yīng)用系統(tǒng)維護表每天數(shù)據(jù)庫運維服務(wù)數(shù)據(jù)庫系統(tǒng)日常維護，狀態(tài)檢查，故障處理等數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)維護及事故處理報告每天維護月報每月5日之前，提交上月的。維護月報將由教育數(shù)據(jù)中心運行情況報告和維護服務(wù)報告組成。維護月報及各種記錄報表每月/每天5系統(tǒng)補丁升級服務(wù)系統(tǒng)補丁服務(wù)對操作系統(tǒng)、常用系統(tǒng)服務(wù)以及網(wǎng)絡(luò)安全設(shè)備進行補丁升級，比如Windows操作系統(tǒng)補丁升級、MSSQL數(shù)據(jù)庫系統(tǒng)補丁升級、防火墻漏洞補丁升級等。教育數(shù)據(jù)中心系統(tǒng)補丁升級方案、補丁升級記錄每周6應(yīng)急處理服務(wù)應(yīng)急響應(yīng)流程制定根據(jù)組織架構(gòu)、安全運維體系有針對性的對重要的業(yè)務(wù)應(yīng)用系統(tǒng)建立應(yīng)急響應(yīng)流程教育數(shù)據(jù)中心應(yīng)急響應(yīng)流程一周應(yīng)急響應(yīng)預(yù)案制定針對針對信息系統(tǒng)中的重要資產(chǎn)、制定應(yīng)急響預(yù)案，并有計劃的進行演練和改進。應(yīng)急預(yù)案對象如核心網(wǎng)絡(luò)設(shè)備故障、關(guān)鍵基礎(chǔ)應(yīng)用故障等。核心關(guān)鍵資產(chǎn)應(yīng)急響應(yīng)預(yù)案一周應(yīng)急響應(yīng)預(yù)案維護報告每季度應(yīng)急響應(yīng)針對信息系統(tǒng)突發(fā)的重大安全事件，以最快的時間進行故障排查定位和應(yīng)急處理。應(yīng)急事件主要包括主干網(wǎng)絡(luò)不通或應(yīng)用大面積癱瘓等重大事故。安全事件應(yīng)急響應(yīng)處理報告半小時響應(yīng)24小時解決7專項服務(wù)支持Webcare智能網(wǎng)絡(luò)監(jiān)控平臺實現(xiàn)對教育信息網(wǎng)網(wǎng)絡(luò)系統(tǒng)（核心層、匯聚層、接入層設(shè)備）的網(wǎng)絡(luò)運行狀況監(jiān)控和分析，同時也能對數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、應(yīng)用系統(tǒng)和服務(wù)進行監(jiān)控。實現(xiàn)對各業(yè)務(wù)系統(tǒng)、應(yīng)用程序、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及安全系統(tǒng)等的監(jiān)測和管理，直接提供與應(yīng)用相關(guān)的集中監(jiān)測的能力、手段和工具。整個信息系統(tǒng)日常性能監(jiān)測分析報告，各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機服務(wù)器設(shè)備性能監(jiān)控每天安全運維管理平臺對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用軟件的日志進行集中的收集、存儲、分析、查詢、報告和備份，提供一個高效直觀的審計平臺。并根據(jù)教育信息網(wǎng)和數(shù)據(jù)中心的日常運維需要，依據(jù)ITIL規(guī)范，結(jié)合教發(fā)院ISO管理要求，定制管理制度和管理流程，協(xié)助信息中心設(shè)計與建立教育信息網(wǎng)運維規(guī)范管理體系。運維管理平臺要求能夠覆蓋到學(xué)校、信息中心、運營商和技術(shù)服務(wù)公司等多個運維角色，并形成日常運維管理過程記錄。整個信息系統(tǒng)日志分析報告、相關(guān)管理制度和管理流程、安全運維管理體系、工單過程記錄每天8培訓(xùn)服務(wù)IT培訓(xùn)提供面向計算機用戶和系統(tǒng)管理者的信息安全培訓(xùn)信息中心網(wǎng)絡(luò)管理員培訓(xùn)教程不定期初級培訓(xùn)對所有網(wǎng)絡(luò)用戶進行日常網(wǎng)絡(luò)安全使用培訓(xùn)及基本安全常識培訓(xùn)，使用戶了解計算機使用的安全常識。培訓(xùn)計劃表維護的設(shè)備清單張江機房設(shè)備清單如下：設(shè)備類型設(shè)備型號數(shù)量/臺設(shè)備類型設(shè)備型號數(shù)量/臺交換機【18臺】H3CS7506E2服務(wù)器【22臺】DELLPowerEdgeR7106H3CS5120-24P-EI16LenovoWQR520G65路由器【2臺】其中一臺冷備CISCO7604(R7000)2IntelSE7520BD23S4存儲【2組】其中一組沒有使用華為SymantecOceanspaceS5600HPProLiantDL380G52華為SymantecOceanspaceS5500QoS流控【1臺】allotNX10.1.11MicrosoftCorporation1負(fù)載均衡【2臺】ArrayAPV620028EGXDRE1防火墻【4臺】2臺一組網(wǎng)神SecGate3600-G604入侵檢測IDS【1臺】網(wǎng)域神州seeIDS36001南匯機房設(shè)備清單如下：設(shè)備類型設(shè)備型號數(shù)量/臺設(shè)備類型設(shè)備型號數(shù)量/臺交換機DlinkDES-32261服務(wù)器DELL2【2臺】【14臺】DELL1850銳捷STAR-S2126G1DELL1DELL2850路由器銳捷S6810E1HP5【1臺】HPDL380G4存儲華為SymantecOceanspaceS5600HP1【2組】HPDL380G5其中一組沒有使用華為SymantecOceanspaceS5500聯(lián)想1QoS流控allot1聯(lián)想萬全R520【1臺】NX10.1.1IBM小機1負(fù)載均衡ArrayAPV6200【2臺】2磁盤陣列Eonstar3防火墻銳捷RG-WALL1600t2【2臺】電信出口鏈路和下聯(lián)學(xué)校各一臺鏈路平衡Xtera1【1臺】AscenLink流量管理設(shè)備XteraAscenFlowM2500偉世盾安Wsdom2【2臺】冠群金辰郵件網(wǎng)關(guān)killKSG5001【1臺】棗莊路機房設(shè)備清單如下：設(shè)備類型設(shè)備型號數(shù)量/臺設(shè)備類型設(shè)備型號數(shù)量/臺交換機Cisco45101服務(wù)器DELL2【3臺】【4臺】r710Cisco29501聯(lián)想4聯(lián)想萬全R520extremesummit24e21路由器H3CMSR20-201HP1【1臺】存儲AX4-5SCi1【1臺】QoS流控allot1【1臺】NX10.1.1防火墻網(wǎng)神36001【1臺】服務(wù)方式現(xiàn)場服務(wù)維護期內(nèi)提供2名技術(shù)人員進行現(xiàn)場5×8小時現(xiàn)場監(jiān)控、事件響應(yīng)服務(wù)；維護期內(nèi)提供電話、傳真、電子郵件等方式的咨詢和支持服務(wù)；維護期內(nèi)提供7×24小時遠(yuǎn)程技術(shù)熱線支持；維護期內(nèi)通過X800熱線電話，提供對X信息中心熱線支持服務(wù)。提供病毒監(jiān)測和查殺服務(wù)；應(yīng)急響應(yīng)服務(wù)1、發(fā)生安全事件時，1小時內(nèi)響應(yīng)，X派專業(yè)安全工程師趕赴現(xiàn)場進行事件處理，并承諾24小時內(nèi)解決問題。2、一般故障，正常工作日內(nèi)響應(yīng)；3、當(dāng)發(fā)生蠕蟲病毒感染時，如現(xiàn)有殺毒軟件無法進行查殺，提供病毒專殺工具開發(fā)服務(wù)。定期服務(wù)每天進行服務(wù)器及存儲運行維護數(shù)據(jù)分析；每天進行安全審計分析每天進行安全設(shè)備日志分析每月在X信息中心相應(yīng)負(fù)責(zé)人和X服務(wù)主管之間，進行一次會議，對一個月的服務(wù)情況進行匯報，同時回顧和協(xié)調(diào)已做的服務(wù)工作，以便今后能更好地為X信息中心服務(wù)。800熱線支持通過熱線，提供對X信息中心有關(guān)信息系統(tǒng)相關(guān)的電話支持。熱線服務(wù)的時效為：每周一至周五上午九時至下午六時(國定節(jié)假日除外)。所有現(xiàn)場呼叫應(yīng)在20分鐘內(nèi)響應(yīng)。項目實施計劃項目啟動階段階段目標(biāo)服務(wù)級別協(xié)議制定根據(jù)項目服務(wù)合同中各個服務(wù)內(nèi)容制定服務(wù)級別協(xié)議按用戶職位及崗位職責(zé)制定服務(wù)項目中客戶的重要級別按設(shè)備重要程度及業(yè)務(wù)應(yīng)用重要程度制定設(shè)備及業(yè)務(wù)系統(tǒng)重要級別按事件發(fā)生時間制定事件升級規(guī)則開工申請單編寫項目實施方案編寫項目進度表編寫里程碑完成初步實施計劃時間結(jié)點X年1月8日項目準(zhǔn)備階段階段目標(biāo)完成對全年工作內(nèi)容的進一步細(xì)化根據(jù)項目合同及實施方案制定每日、每周、每月及按需求所需要維護的工作制定每個服務(wù)項目所需要完成的工作工程師操作手冊根據(jù)項目日常維護工作中的具體內(nèi)容按服務(wù)內(nèi)容編寫工程師操作手冊南匯、棗莊路機房設(shè)備資產(chǎn)、配置梳理服務(wù)器資產(chǎn)統(tǒng)計步驟一：利用OCS工具離線收集軟硬件配置步驟二：根據(jù)公司統(tǒng)一資產(chǎn)信息管理模板完善各設(shè)備詳細(xì)內(nèi)容操作：X、吳丹時間：3月14日輸出：《服務(wù)器（主機）資產(chǎn)記錄表》安全設(shè)備資產(chǎn)統(tǒng)計步驟一：通過TELNET、WEB、管理客戶端等方式登陸設(shè)備，導(dǎo)出配置、并截圖整理成WORD文檔步驟二：根據(jù)公司統(tǒng)一資產(chǎn)信息管理模板完善各設(shè)備詳細(xì)內(nèi)容輸出：《安全設(shè)備資產(chǎn)記錄表》操作人：X、吳丹時間：3月23日網(wǎng)絡(luò)設(shè)備資產(chǎn)統(tǒng)計步驟一：通過TELNET方式登陸設(shè)備，導(dǎo)出配置步驟二：根據(jù)公司統(tǒng)一資產(chǎn)信息管理模板完善各設(shè)備詳細(xì)內(nèi)容輸出：《網(wǎng)絡(luò)設(shè)備資產(chǎn)記錄表》操作人：X時間：3月24日存儲設(shè)備資產(chǎn)統(tǒng)計步驟一：通過WEB管理方式登陸設(shè)備收集存儲硬件基本配置步驟二：根據(jù)公司統(tǒng)一資產(chǎn)信息管理模板完善各設(shè)備詳細(xì)內(nèi)容輸出：《存儲設(shè)備資產(chǎn)清單》操作人：吳丹時間：3月25日運維表單整理日常運維表（網(wǎng)絡(luò)方面、服務(wù)器方面、安全方面、存儲方面）周期性運維文檔（周報模板、月報模板、事件管理模板、事件報告模板）聯(lián)系人整理，包括第三方服務(wù)商崗位職責(zé)制定（網(wǎng)絡(luò)運維職責(zé)范圍、安全運維職責(zé)范圍、服務(wù)器運維職責(zé)范圍），定于8月27日完成.ITSMS、OCS、30Imonitor服務(wù)平臺更新搭建IT服務(wù)管理系統(tǒng)-ITSMS操作人：吳丹時間：8月17日搭建服務(wù)器資產(chǎn)收集平臺OCS操作人：吳丹時間8月17日搭建統(tǒng)一監(jiān)控管理平臺-30imonitor操作人：吳丹時間：8月14日-17日里程碑完成項目實施詳細(xì)計劃書時間結(jié)點X年8月27日項目運營階段（貫徹整個服務(wù)周期）階段計劃常規(guī)運維基礎(chǔ)設(shè)施運維服務(wù)網(wǎng)絡(luò)系統(tǒng)維護服務(wù)安全系統(tǒng)維護服務(wù)服務(wù)器及存儲系統(tǒng)維護服務(wù)應(yīng)用系統(tǒng)維護服務(wù)非常規(guī)運維應(yīng)急響應(yīng)服務(wù)信息系統(tǒng)安全管理（服務(wù)器漏洞掃描、防病毒體系維護、安全策略優(yōu)化、安全管理制度建設(shè)、安全公告）信息系統(tǒng)培訓(xùn)服務(wù)客戶日常工作協(xié)作里程碑運營總結(jié)時間結(jié)點 合同起止時間至X年12月31日止資料整理階段目標(biāo)完成信息系統(tǒng)內(nèi)設(shè)備配置的整理網(wǎng)絡(luò)設(shè)備配置整理步驟一：根據(jù)導(dǎo)出的文本配置文件、用中文描述除默認(rèn)配置以外的每條命令作用操作人：X時間：8月15日-8月17日應(yīng)用平臺情況整理步驟一：登陸每臺服務(wù)器與前運維工程師確認(rèn)每臺服務(wù)器的應(yīng)用平臺、對應(yīng)的系統(tǒng)服務(wù)、數(shù)據(jù)庫位置步驟二：X、吳丹時間：8月29日-9月2日輸出：《服務(wù)器應(yīng)用平臺信息》安全設(shè)備配置整理操作人：X、吳丹時間：9月3日-9月5日步驟一：根據(jù)安全設(shè)備截圖配置文件、用中文描述除默認(rèn)配置以外的每條配置作用存儲設(shè)備配置整理步驟一：登陸存儲管理平臺列出所有RAID信息、LUN劃分配置、映射主機輸出：《存儲設(shè)備配置信息表》操作人：吳丹時間：8月22日里程碑所有資產(chǎn)設(shè)備的錄入運維文檔根據(jù)IT服務(wù)標(biāo)準(zhǔn)流程體系建立時間結(jié)點 X年8月至X年9月安全加固階段目標(biāo)對X信息中心服務(wù)器區(qū)域所存在的安全漏洞進行修補。里程碑服務(wù)器區(qū)安全掃描、加固報告時間節(jié)點X年10月優(yōu)化方案階段目標(biāo)針對風(fēng)險分析中發(fā)現(xiàn)的問題進行彌補，并指定詳細(xì)的優(yōu)化步驟里程碑優(yōu)化方案的確認(rèn)時間結(jié)點項目開始后半年優(yōu)化實施階段目標(biāo)根據(jù)優(yōu)化方案對信息系統(tǒng)進行優(yōu)化實施，并產(chǎn)生具體的實施報告里程碑優(yōu)化方案實施報告的確認(rèn)時間結(jié)點項目運維過程中發(fā)現(xiàn)項目收尾階段階段目標(biāo)全年工作情況總結(jié)、下一年都工作計劃工作匯報里程碑項目總結(jié)驗收報告時間結(jié)點X年12月中旬項目年終匯報計劃匯報時間初定于X年12月20日，具體時間需要與客戶協(xié)商后確定。匯報參與方X信息中心XX信息安全有限公司匯報內(nèi)容年終工作總結(jié)報告下一年度工作計劃工作成果匯報項目管理計劃服務(wù)管理實施計劃階段目標(biāo)：通過ITSMS平臺來優(yōu)化服務(wù)流程，目的是將各個廠商、各個系統(tǒng)運維融合到這個平臺上，為X信息中心解決實際服務(wù)管理問題，建立一套X信息中心特有的IT服務(wù)模式，促進X信息中心信息化的發(fā)展。通過對X信息中心信息系統(tǒng)在IT服務(wù)支持過程中建立持續(xù)改進的服務(wù)管理方法，對X信息中心信息系統(tǒng)的安全服務(wù)流程、整體服務(wù)模式進行相應(yīng)的建議、改進與規(guī)范，以提X信息中心信息系統(tǒng)整體的服務(wù)質(zhì)量。在服務(wù)期內(nèi)，逐步的完善X信息中心信息化維護的服務(wù)支持過程，細(xì)化服務(wù)臺、事件管理、配置管理、問題管理、變更管理與發(fā)布管理流程，并建立持續(xù)改進的機制。時間節(jié)點：X-8-1―X-12-31階段范圍：通過ITSMS平臺，主要實施服務(wù)管理中服務(wù)支持模塊中的主要流程（事件管理、問題管理、配置管理、變更管理），并根據(jù)X網(wǎng)的實際情況進行流程的調(diào)整與優(yōu)化。項目人員安排及職責(zé)劃分XX信息安全有限公司項目負(fù)責(zé)人：唐駿(商務(wù))項目職責(zé)：與項目合作各方協(xié)商，確保整個項目順利實施，達(dá)到預(yù)期項目目標(biāo)與項目合作各方共同制、修訂和確認(rèn)各類項目文檔定期組織、參與各類項目會議定期參與用戶方匯報項目進展情況確保項目合作各方溝通渠道的通暢定期核查項目執(zhí)行情況，確保項目進度和質(zhì)量指導(dǎo)、組織和參與項目驗收工作和續(xù)簽工作項目經(jīng)理：X項目職責(zé)：項目主管方項目負(fù)責(zé)人，進行整個項目的規(guī)劃與管理協(xié)助X現(xiàn)場服務(wù)人員共同制作、修訂和確認(rèn)各類項目文檔與工具制定相應(yīng)工作與服務(wù)流程定期向用戶方匯報項目進展情況嚴(yán)格按照預(yù)定計劃進行服務(wù)實施定期核查項目執(zhí)行情況，確保項目進度和質(zhì)量定期參加各類項目會議對服務(wù)人員提供相應(yīng)的技術(shù)支持與技術(shù)培訓(xùn)項目實施人員：X、吳丹項目職責(zé)：協(xié)助進行項目的規(guī)劃與實施依據(jù)項目要求與規(guī)劃，負(fù)責(zé)項目的實施等具體工作現(xiàn)場服務(wù)、技術(shù)支持，并對進行相應(yīng)故障排查負(fù)責(zé)發(fā)現(xiàn)客戶潛在需求，并提供相應(yīng)建議嚴(yán)格按照預(yù)定計劃進行服務(wù)實施按時完成X公司與信息中心交付的各項工作任務(wù)定期參加各類項目會議與項目合作各方協(xié)商，確保整個項目順利實施，達(dá)到預(yù)期項目目標(biāo)負(fù)責(zé)對項目組制定的工作計劃進行保質(zhì)保量的執(zhí)行。X信息中心負(fù)責(zé)人：項目職責(zé)：協(xié)助項目實施方進行項目的整體規(guī)劃配和項目實施方明確項目目標(biāo)和需求，參與制定和確認(rèn)協(xié)作項目的；與項目實施方定期組織或參加項目會議，了解項目進展情況提供［項目實施方案］包含的項目實施所需的各類項目資源，協(xié)調(diào)各用戶單位關(guān)系，確保項目順利進行配和參與項目驗收工作各項目小組主要成員名單與聯(lián)系方式公司名稱XX信息安全有限公司地址XX777號11號樓3樓電話傳真聯(lián)系人客戶名稱X信息中心地址項目主要文檔概覽表文檔名稱用途使用時機使用方XXXXX項目實施計劃書具體實施內(nèi)容、技術(shù)解決方案與實施計劃規(guī)劃階段＊＊項目會議紀(jì)要征求客戶意見對項目實施進行完善，以便以后檢索實施階段**對外服務(wù)器區(qū)安全加固報告對服務(wù)器及網(wǎng)絡(luò)設(shè)備進行安全加