信息化系統(tǒng)安全運維服務方案三篇

第頁信息化系統(tǒng)安全運維服務方案三篇篇一：信息化系統(tǒng)安全運維服務方案1.1服務范圍和服務內容本次服務范圍為XX局信息化系統(tǒng)硬件及應用系統(tǒng)，各類軟硬件均位于XX局第一辦公區(qū)內，主要包括計算機終端、打印機、服務器、存儲設備、網絡（安全）設備以及應用系統(tǒng)。服務內容包括日常運維服務（駐場服務）、專業(yè)安全服務、主要硬件設備維保服務、主要應用軟件系統(tǒng)維保服務、信息化建設咨詢服務等。1.2服務目標保障軟硬件的穩(wěn)定性和可靠性；保障軟硬件的安全性和可恢復性；故障的及時響應與修復；硬件設備的維修服務；人員的技術培訓服務；信息化建設規(guī)劃、方案制定等咨詢服務。2系統(tǒng)現狀2.1網絡系統(tǒng)XX局計算機網絡包括市電子政務外網（簡稱外網）、市電子政務內網（簡稱內網）以及全國政府系統(tǒng)電子政務專網（簡稱專網）三部分。內網、外網、專網所有硬件設備集中于XX局機房各個獨立區(qū)域，互相物理隔離。外網與互聯網邏輯隔離，主要為市人大建議提案網上辦理、XX局政務公開等應用系統(tǒng)提供網絡平臺，為市領導及XX局各處室提供互聯網服務。外網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務，建立IPS、防火墻等基本網絡安全措施。內網與外網和互聯網物理隔離，為XX局日常公文流轉、公文處理等信息化系統(tǒng)提供基礎網絡平臺。內網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務；配備防火墻實現內網中服務器區(qū)域間的邏輯隔離及安全區(qū)域間的訪問控制，重點劃分服務器區(qū)，實現相應的訪問控制策略。專網由XX局電子政務辦公室統(tǒng)一規(guī)劃建設，專網和互聯網、內網及其他非涉密網絡嚴格物理隔離，目前主要提供政務信息上報服務和郵件服務。（內網結構圖）（外網結構圖）（專網結構圖）2.2設備清單XX局各個計算機網絡及應用系統(tǒng)硬件設備集中于XX局專用機房。清單如下：硬件設備匯總表設備類型設備型號數量備注服務器服務器合計39交換機42光纖交換機11交換機合計8防火墻5內外網各一臺冷備安全審計1IPS1存儲2111磁帶庫1虛擬帶庫1其他設備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數量數據庫操作系統(tǒng)除上述設備外，維護內容還包括約XX臺電腦終端（含筆記本電腦）和XX臺打印機。2.3應用系統(tǒng)XX局日常公文流轉、公文辦理等日常工作均在基于內網的不同應用系統(tǒng)上得以實現。各系統(tǒng)使用的操作系統(tǒng)包括MS-WinServer和LINUX兩大類，數據庫包括Lotus、Access、MS-SQL等。主要應用系統(tǒng)清單如下：應用系統(tǒng)清單序號系統(tǒng)名稱訪問地址對于其中部分重要應用，描述如下：1、XX局辦公資源網2、政府公文綜合管理系統(tǒng)3、政府信息管理服務平臺3服務方案3.1系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下4個方面：3.1.1系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括PC服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎軟硬件設施。3.1.1.1服務器維護服務器系統(tǒng)主要包括信息處目前在用的各類服務器：數據庫服務器、應用服務器、WEB/網管/備份服務器、門戶網站、防病毒服務器等。具體服務內容包括：服務器硬件狀態(tài)檢查服務器硬件安裝與調整服務器設備事件管理服務要求運維團隊根據服務器的情況制訂相應的事件管理文檔，由現場服務人員對服務器發(fā)生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發(fā)現服務器中存在的潛在問題，并進行解決或提出相應的解決方案。服務器性能監(jiān)控要求運維團隊每天由現場服務人員根據制定的性能監(jiān)測模板對服務器的性能監(jiān)控，監(jiān)控的參數為服務器的CPU、memory、hdd、network，并根據各服務器的應用情況，分析出服務器性能的基本基準線。應用維護要求運維團隊現場服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每天檢查。服務器進程與服務檢查服務器磁盤空間檢查服務器系統(tǒng)漏洞修補系統(tǒng)配置與變更管理系統(tǒng)垃圾清理記錄與報告服務器操作管理手冊服務器事故管理文檔服務器監(jiān)控報告服務器設備標識，配置記錄服務器故障處理報告服務器運維分析報告應用系統(tǒng)故障處理報告服務器系統(tǒng)配置記錄垃圾信息清理記錄3.1.1.2存儲設備維護存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)（接入SAN網絡的服務器客戶端、SAN交換機）、磁盤陣列、磁帶庫等的管理和維護工作。具體服務內容包括：存儲設備配置管理服務備份作業(yè)檢查SAN交換機日常狀態(tài)檢查維護存儲設備事件管理服務備份及恢復策略制定備份介質管理備份軟件維護備份數據恢復當系統(tǒng)出現異常數據丟失時，協(xié)同應用廠商，在信息處的授權下，要求運維團隊現場服務人員對相應的備份數據進行數據恢復，以快速保證與恢復客戶的應用。備份數據整理由于目前備份數據沒有明確的管理制度，備份數據管理程無序化狀態(tài)，對于備份數據的保存聲明周期沒有周密的限定計劃，造成備份數據占用大量的存儲空間，要求運維團隊現場服務人員根據備份和存儲數據的情況，提出數據整理頻率計劃，并信息處進行數據的整理。存儲設備運行維護要求運維團隊現場服務人員對存儲設備硬件狀態(tài)監(jiān)控，問題及時處理。記錄與報告存儲設備操作管理手冊設備檢修報告故障處理報告存儲設備運維分析報告數據備份操作管理手冊數據備份記錄存儲系統(tǒng)配置記錄存儲系統(tǒng)空間調整記錄備份策略調整更新記錄3.1.1.3網絡、安全設備維護網絡、安全平臺維護的目標是：通過網絡、安全系統(tǒng)管理服務，降低網絡設備故障率，提高網絡設備的運行性能。提高XX局網絡運行的穩(wěn)定性、可靠性，以專業(yè)化運作模式解決XX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠程支持、現場支持、軟件升級、設備搬遷、網絡優(yōu)化、網絡巡檢、現場培訓、技術交流、網絡安全、網絡建設建議等服務。具體服務內容如下：網絡故障排查網絡設備硬件狀態(tài)檢查網絡流量監(jiān)測安全策略配置及配置優(yōu)化網絡設備配置管理服務網絡設備資料整理，配置參數整理網絡使用狀況趨勢分析及建議3.1.1.4數據庫系統(tǒng)維護數據庫為SQL2000及SQL20XX，其維護服務內容主要包括：數據庫實例狀態(tài)檢查數據庫表空間使用情況監(jiān)控查看數據庫的連接情況表空間使用情況和性能檢查數據庫告警日志檢查分析數據庫備份檢查3.1.1.5中間件維護中間件軟件維護服務內容主要包括：數據維護數據備份系統(tǒng)日常維護中間件升級而對應用軟件進行適應性更新與調測服務中間件維護操作手冊及應急流程更新3.1.2應用系統(tǒng)的日常維護維護要求為：通過對應用系統(tǒng)的維護，分析用戶的不斷更新的需求，分析應用系統(tǒng)對服務平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解決方案，保障應用系統(tǒng)的處理服務性能。主要維護內容包括：業(yè)務數據維護；業(yè)務數據備份；業(yè)務系統(tǒng)日常維護；軟件更新服務；對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調整，以及數據同步。3.1.3終端設備的日常維護3.1.3.1電腦終端運維服務主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維護內容為：操作系統(tǒng)安裝維護及補丁安裝對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應；（操作系統(tǒng)安裝介質由信息處提供）對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終端用戶進行計算機數據的備份。終端防病毒軟件安裝及升級對終端計算機的防病毒軟件故障進行現場處理與解決；對其他用戶的防病毒軟件進行電話技術支持與問題解決。終端網絡接入調整對終端計算機的網絡連接的調整（不包括布線）。終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office等辦公軟件，安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）計算機使用規(guī)范制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意事項、U盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。計算機安裝操作規(guī)范計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī)范，規(guī)定相應的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安裝等方面。通過制定相應的計算機安裝操作規(guī)范，以規(guī)范與保證服務人員在服務過程中的服務質量。記錄與報告計算機使用規(guī)范（貼示）；計算機安裝操作規(guī)范；服務確認單；電話支持記錄單；故障處理報告。3.1.3.23.1.3.3網絡信息點位維護（1）根據信息點的編號，分別將編號的單數和雙數規(guī)劃為網絡信息接口和語音接口，并統(tǒng)一建立信息點數據。通過對XX局的調研和了解，對各辦公室的信息點作出適當調整和數據的修改。（2）各處室接入期間，做好配合工作，包括樓層交換機調試、桌面跳線等。（3）要求運維團隊現場服務人員做好定期對網絡信息點、配線架、理線架、終端模塊的巡檢工作。3.1.4維護制度建設制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務圓滿完成的基礎。建立和健全XX局信息化設施運行維護的各項管理制度，對于維護工作的順利完成是必需的。要求運維團隊依據以下標準，協(xié)助XX局建立規(guī)范、科學、實用的維護制度。（1）《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-20XX）（2）《綜合布線設計規(guī)范》GB50311-20XX（3）《中華人民共和國消防法》（4）《電力供電標準與內部控制管理制度全集》（5）《成都市電子政務外網使用管理規(guī)定》（6）ISO/IEC9001:20XX質量管理體系（7）ISO/IEC20000:20XXIT服務管理體系（8）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎架構庫終端設備的日常維護（9）ITSS（InformationTechnologyServiceStandards）信息技術服務標準3.2信息系統(tǒng)安全服務風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現。3.2.1風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產、系統(tǒng)運行過程中生成的信息資產、相關的人員與服務等。本階段資產識別是前期資產識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網絡、系統(tǒng)、應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設備脆弱性評估時考慮安全功能的實現情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據相關標準，對主要資產的風險進行定性或定量的風險分析，描述不同資產的風險高低狀況。3.2.2安全加固安全加固是指對在風險評估中發(fā)現的系統(tǒng)安全風險進行處理，按照級別不同，應該在相應時間內完成。安全加固的內容主要包括：（1）日常安全加固工作，主要是根據風險評估結果進行系統(tǒng)安全調優(yōu)服務，根據系統(tǒng)運行需要適時調整各類設備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現安全事故之前就對已經通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現安全事故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權限分配、系統(tǒng)服務策略、補丁管理、事件日志、應用軟件的更新等。3.2.3應急響應應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安全故障處理，確保系統(tǒng)出現安全事件時快速反應、及時處理，降低系統(tǒng)安全問題對XX局內工作的影響。3.2.4安全巡檢安全巡檢主要是指深入現場，了解情況：質檢服務內容中的各類安全設備，了解安全設備運行情況，仔細觀察各個安全節(jié)點的可靠性，并綜合安全巡檢情況，定制安全策略。3.2.5安全監(jiān)控對服務內容進行監(jiān)控，在安全環(huán)境產生變化時，及時更新安全策略，在現有設備和網絡情況有改變的時候，快速制定，針對更新后設備環(huán)境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。3.2.7安全通告定期安全通告，在互聯網上出現新型病毒或者新出現漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。3.3系統(tǒng)設備維修及保養(yǎng)服務針對本項目中的系統(tǒng)硬件設備，除在4.1.1中提供的日常運維服務外，要求運維團隊提供設備的維修及保養(yǎng)服務。主要包括：當硬件設備出現故障時，硬件設備故障部件的現場替換工作或對返修工作，具體如下：故障設備名稱現場替換返修備注內存條是硬盤是CPU是視現場情況，可提供現場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電源現場更換。網卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更換其他設備是其他非常規(guī)設備，只能原廠返修非故障時期對系統(tǒng)硬件設備的定期現場巡檢、功能性能測試等日常保養(yǎng)工作，具體如下：電源是否穩(wěn)定；散熱是否正常；檢查服務器指示燈是否有故障燈亮起；定期用測試軟件對服務器CPU性能進行壓力測試，并給予打分；定期用測試軟件對服務器內存讀取速度進行測試，并給予打分；定期用測試軟件對服務器硬盤I/O能力進行測試，并給予打分；檢查出故障的按第一條進行相應處理，無故障但是在性能測試中分數較低者，提出相應更換或者維修建議。要求運維團隊每年定期對服務器進行一次除塵工作，既提高服務器的散熱能力，也可避免由于微塵造成的服務器線路不通、性能降低或短路等危險。3.4軟件系統(tǒng)升級及維保服務針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智能文件交換系統(tǒng)三個較為重要的應用，除在4.1.2中提供的日常運維服務外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務。主要包括：（1）防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時更新；（2）公文綜合管理及會議管理系統(tǒng)的業(yè)務流程調整、簡單功能調整等小開發(fā)量維保服務；（3）智能文件交換系統(tǒng)所包含的專用設備（文件柜、鎖等）的維保服務。4服務要求在本服務項目中，運維團隊應明確自己的責任和義務，在充分了解項目所述各個系統(tǒng)現有環(huán)境的基礎上，提供規(guī)范化、高質量的服務，并對服務質量做出可量化的承諾。4.1基本要求4.1.1日常運維服務針對XX局的不定時工作日制度，為客戶提供系統(tǒng)級的日常維護、定期巡檢、性能測試、故障排查等服務。具體內容包括：4.1.1.1工作日服務主要指現場值守服務，維護團隊需要指派3名資深服務技術服務工程師長期值守在XX局現場，負責對現場設備運行狀態(tài)進行監(jiān)視、管理和維護以及工作終端的管理和維護，通過對系統(tǒng)運行日志的分析提前發(fā)現并排除可能發(fā)生的潛在故障，并在全部維護服務團隊支持下，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。維護期內提供技術人員進行現場監(jiān)控服務。4.1.1.2故障響應服務除了現場值守服務方式外，同時，提供7×24小時故障響應服務具體包括：維護期內提供電話、傳真、電子郵件等方式的咨詢和支持服務。主要系統(tǒng)設備出現故障時，15分鐘內響應，當現場維護工程師或節(jié)假日值班維護工程師無法排除故障時，1小時內中心派專業(yè)工程師趕赴現場進行故障診斷及處理，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。一般故障，正常工作日內響應。4.1.2其他時間及夜間服務當系統(tǒng)在非工作日出現異常時，維護團隊現場人員將在1小時內趕赴現場并排除系統(tǒng)普通故障，特大故障將在24小時內處理完畢。具體聯系方式包括：通過維護團隊提供的7×24小時響應服務熱線；現場維護人員通過移動通信網絡（當運維管理系統(tǒng)具備短信故障報警通知功能時）接收到系統(tǒng)報警信息；或維護人員接到服務請求電話時。4.1.3臨時保障服務當遇到重大活動需要提供臨時保障服務時，維護團隊須在需要保障服務的前三天進駐現場，并對所有設備進行臨時性安全檢查，排除安全隱患，以做到萬無一失。4.1.4月度檢查每月對各系統(tǒng)及設備進行檢查，進行安全系統(tǒng)、防病毒系統(tǒng)檢查，進行漏洞掃描，并對檢查中存在的故障及安全隱患進行處理。每月第一周向用戶單位提交上月的《月度巡檢報告》，報請用戶單位審批簽署。4.1.5季度檢查每季度對由維護團隊的專業(yè)維護隊伍對所有設備進行安全評估和風險分析，提交完整的安全狀況評估報告，分析存在的安全漏洞情況，提出《整改方案和建議》。4.1.6年度檢查每年由維護團隊組織相關的專家（含硬件和軟件）對整個系統(tǒng)進行安全檢查，對每個硬件設備使用狀態(tài)進行風險評估，并對下一年可能存在的問題進行風險預測，對每個設備的狀態(tài)出具使用報告。4.2服務隊伍要求要求維護團隊擁有強大的技術支持力量，擁有穩(wěn)定的專業(yè)化的技術支持服務隊伍，完善的技術支持服務體系。現場服務人員負責網絡的監(jiān)控、簡單故障的解決，接聽技術熱線?，F場服務人員按照計劃對現場工作終端、樓層設備、機房及機房設備等進行例行巡檢。技術專家負責重大故障的處理，定期對運行情況進行分析，并提出整改或優(yōu)化方案和建議。4.3服務流程要求4.3.1主動式服務（1）定期預防性維護服務維護團隊根據系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預防性維護服務。此類服務是有計劃有步驟進行的，目的是為了提高系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次現場例行檢查，為用戶維護硬件設備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務方面，投標方應指定預防性服務級別，安裝預防性PTF軟件(補丁軟件)檢測系統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。（2）系統(tǒng)運行健康檢查維護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據結果出具性能診斷報告，并征得用戶同意后調整系統(tǒng)參數，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。（3）系統(tǒng)運行狀況分析每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設備和PC服務器設備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、安全性、運行狀況分析等預防性維護策略、報告和總結。4.3.2糾錯性維護/維修服務維護團隊應提供電話技術支持服務或到場維修服務。在部件服務方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統(tǒng)正常運行。解決系統(tǒng)軟件問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份，遞交系統(tǒng)檢查報告等。4.4服務響應要求4.4.1日常服務響應時間由于針對本項目采用的駐留現場服務方式，維護團隊需指派駐3名資深工程師采取同步的作息時間，因此，現場服務的響應時間為及時響應。4.4.2事故分級響應服務時間各級故障事件的最晚響應時間為：確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術服務人員4小時專業(yè)工程師技術服務人員24小時技術支持專家專業(yè)工程師技術服務人員48小時服務項目經理服務項目經理專業(yè)工程師技術服務人員故障事件等級劃分如下：一級故障事件：現有的網絡或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事件，對信息系統(tǒng)的業(yè)務運作有重大影響；二級故障事件：現有網絡或系統(tǒng)的操作性能嚴重降級，或由于網絡性能失?；虬踩录乐赜绊懶畔⑾到y(tǒng)用戶業(yè)務運作；三級故障事件：網絡或系統(tǒng)的操作性能受損，安全事件（例如病毒在小范圍內發(fā)作），但大部分業(yè)務運作仍可正常工作；四級故障事件：在網絡、服務器、存儲、安全設備功能、安裝或配置方面需要調整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務運作幾乎無影響，或影響很小。依據事故重要性和緊急性的原則，每一級事故嚴格定義升級時間為2小時，其中在二級事故和一級事故應急處理過程中，要及時考慮替代恢復方案，盡可能在最短的時間內恢復業(yè)務系統(tǒng)。其中三級事故的處理，駐場服務人員在事故響應1個小時內，如果不能快速判斷問題所在，可以尋求整個服務團隊的支持。在一、二級事故判斷中，服務人員在監(jiān)控中發(fā)現問題，一方面應迅速將問題向部門領導進行反應，一方面須快速判斷問題和收集事故信息，涉及到具體產品提供商或服務商內，及時告知客戶協(xié)調相關廠商現場支持。為保障業(yè)務平臺的正常運行，除對突發(fā)故障的應急支持外，要充分保障日常對業(yè)務系統(tǒng)軟硬件的應急災備恢復預案，并通過定期的演練加強應對突發(fā)事故的意識和流程。4.5服務報告要求維護團隊定期提供服務報告，服務期結束前應提供服務年報，并對每一次重大故障和問題的原因、解決方法、完成情況等形成專門報告，及時報送用戶部門和服務管理部門。在運維服務過程中將產生不限于以下的記錄和報告：日常維護報告系統(tǒng)巡檢日志系統(tǒng)維護記錄系統(tǒng)優(yōu)化記錄各類優(yōu)化的管理制度故障分析處理記錄故障整改方案和建議交接班登記表重大故障記錄報告4.6運維保障資源庫建設要求在運維工作開展前期，把有助于用戶運維的相關資料進行收集整理，以確保在實際運維過程中不會由于缺少溝通或者遺漏部分環(huán)節(jié)導致的問題處理延遲，具體保障資源如下：機房設備相關資料收集：整理各設備相關管理人員聯系方式、設備物理位置等，書面文檔與電子文檔相結合，以確保出現設備故障或需要遠程支持時能在第一時間聯系到具體負責人，及早完成設備故障處理工作。設備操作文檔收集：整理設備有關的操作文檔，并整理成冊，書面文檔與電子文檔相結合，輔助工程師處理相關問題。設備配置庫整理匯總：整理所有設備原始配置資料，整理入庫，且在修改設備配置后及時對錄入的數據進行更新，以確保設備配置的準確性及安全性。運維知識庫的建立和維護：收集維護過程中出現的各類資料，進行分類整理入庫，為維護工作提供知識庫。4.7項目管理要求維護團隊應派遣一名具有專業(yè)知識的資深管理人員負責本項目的項目管理，統(tǒng)籌相關工作，項目監(jiān)督與情況匯報，控制工作質量和預算，執(zhí)行變更和應急情況管理，并根據實際狀況調整服務方人員安排，以保證此項目的正常高效運作。4.8質量管理要求維護團隊應根據本項目要求提出服務質量管理及監(jiān)控具體措施，并對所提供的服務質量和標準做出明確可量化的承諾。4.9技術交流及培訓維護團隊應提供必須的服務技能培訓，并對相關技術問題進行充分交流，以提高用戶技術水平，使用戶能熟練使用現有系統(tǒng)。培訓包括不定期或面對面培訓，并提供對部分用戶簡單故障排除方法培訓。5經費預算項目預算金額為xx萬元。序號項目內容描述小計(萬元)備注日常維護機房管理：服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎支撐軟硬件設施運行監(jiān)測、定期檢查、故障處理、系統(tǒng)備份；應用系統(tǒng)：終端設備：管理制度：制定運維技術管理、運行管理、備品備件管理、服務質量考核等相關制度，建立規(guī)范化標準化的運維體系。專業(yè)網絡安全服務網絡安全運行監(jiān)控，記錄、監(jiān)控相關安全事件；專業(yè)技術服務工程師2人定期駐場服務，4萬/人·年。系統(tǒng)安全巡檢服務，系統(tǒng)安全調優(yōu)服務，應急響應、重大安全故障處理主要硬件設備維保服務服務器維修保養(yǎng)，包括服務器的電源模塊、主板、硬盤、內存、網卡等部件的維保；主要軟件系統(tǒng)維保服務小計

篇二：XX局信息化系統(tǒng)運維服務方案1概述1.1服務范圍和服務內容本次服務范圍為XX局信息化系統(tǒng)硬件及應用系統(tǒng)，各類軟硬件均位于XX局第一辦公區(qū)內，主要包括計算機終端、打印機、服務器、存儲設備、網絡（安全）設備以及應用系統(tǒng)。服務內容包括日常運維服務（駐場服務）、專業(yè)安全服務、主要硬件設備維保服務、主要應用軟件系統(tǒng)維保服務、信息化建設咨詢服務等。1.2服務目標保障軟硬件的穩(wěn)定性和可靠性；保障軟硬件的安全性和可恢復性；故障的及時響應與修復；硬件設備的維修服務；人員的技術培訓服務；信息化建設規(guī)劃、方案制定等咨詢服務。2系統(tǒng)現狀2.1網絡系統(tǒng)XX局計算機網絡包括市電子政務外網（簡稱外網）、市電子政務內網（簡稱內網）以及全國政府系統(tǒng)電子政務專網（簡稱專網）三部分。內網、外網、專網所有硬件設備集中于XX局機房各個獨立區(qū)域，互相物理隔離。外網與互聯網邏輯隔離，主要為市人大建議提案網上辦理、XX局政務公開等應用系統(tǒng)提供網絡平臺，為市領導及XX局各處室提供互聯網服務。外網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務，建立IPS、防火墻等基本網絡安全措施。內網與外網和互聯網物理隔離，為XX局日常公文流轉、公文處理等信息化系統(tǒng)提供基礎網絡平臺。內網安全加固措施：WSUS服務器、瑞星殺毒軟件服務器為各聯網終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務；配備防火墻實現內網中服務器區(qū)域間的邏輯隔離及安全區(qū)域間的訪問控制，重點劃分服務器區(qū)，實現相應的訪問控制策略。專網由XX局電子政務辦公室統(tǒng)一規(guī)劃建設，專網和互聯網、內網及其他非涉密網絡嚴格物理隔離，目前主要提供政務信息上報服務和郵件服務。（內網結構圖）（外網結構圖）（專網結構圖）2.2設備清單XX局各個計算機網絡及應用系統(tǒng)硬件設備集中于XX局專用機房。清單如下：硬件設備匯總表設備類型設備型號數量備注服務器服務器合計39交換機42光纖交換機11交換機合計8防火墻5內外網各一臺冷備安全審計1IPS1存儲2111磁帶庫1虛擬帶庫1其他設備1機房監(jiān)控系統(tǒng)使用支撐軟件統(tǒng)計表類型版本數量數據庫操作系統(tǒng)除上述設備外，維護內容還包括約XX臺電腦終端（含筆記本電腦）和XX臺打印機。2.3應用系統(tǒng)XX局日常公文流轉、公文辦理等日常工作均在基于內網的不同應用系統(tǒng)上得以實現。各系統(tǒng)使用的操作系統(tǒng)包括MS-WinServer和LINUX兩大類，數據庫包括Lotus、Access、MS-SQL等。主要應用系統(tǒng)清單如下：應用系統(tǒng)清單序號系統(tǒng)名稱訪問地址對于其中部分重要應用，描述如下：1、XX局辦公資源網2、政府公文綜合管理系統(tǒng)3、政府信息管理服務平臺3服務方案3.1系統(tǒng)日常維護系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下4個方面：3.1.1系統(tǒng)支撐軟硬件的日常維護系統(tǒng)支撐軟硬件主要包括PC服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎軟硬件設施。3.1.1.1服務器維護服務器系統(tǒng)主要包括信息處目前在用的各類服務器：數據庫服務器、應用服務器、WEB/網管/備份服務器、門戶網站、防病毒服務器等。具體服務內容包括：服務器硬件狀態(tài)檢查服務器硬件安裝與調整服務器設備事件管理服務要求運維團隊根據服務器的情況制訂相應的事件管理文檔，由現場服務人員對服務器發(fā)生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發(fā)現服務器中存在的潛在問題，并進行解決或提出相應的解決方案。服務器性能監(jiān)控要求運維團隊每天由現場服務人員根據制定的性能監(jiān)測模板對服務器的性能監(jiān)控，監(jiān)控的參數為服務器的CPU、memory、hdd、network，并根據各服務器的應用情況，分析出服務器性能的基本基準線。應用維護要求運維團隊現場服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態(tài)與更新情況進行每天檢查。服務器進程與服務檢查服務器磁盤空間檢查服務器系統(tǒng)漏洞修補系統(tǒng)配置與變更管理系統(tǒng)垃圾清理記錄與報告服務器操作管理手冊服務器事故管理文檔服務器監(jiān)控報告服務器設備標識，配置記錄服務器故障處理報告服務器運維分析報告應用系統(tǒng)故障處理報告服務器系統(tǒng)配置記錄垃圾信息清理記錄3.1.1.2存儲設備維護存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)（接入SAN網絡的服務器客戶端、SAN交換機）、磁盤陣列、磁帶庫等的管理和維護工作。具體服務內容包括：存儲設備配置管理服務備份作業(yè)檢查SAN交換機日常狀態(tài)檢查維護存儲設備事件管理服務備份及恢復策略制定備份介質管理備份軟件維護備份數據恢復當系統(tǒng)出現異常數據丟失時，協(xié)同應用廠商，在信息處的授權下，要求運維團隊現場服務人員對相應的備份數據進行數據恢復，以快速保證與恢復客戶的應用。備份數據整理由于目前備份數據沒有明確的管理制度，備份數據管理程無序化狀態(tài)，對于備份數據的保存聲明周期沒有周密的限定計劃，造成備份數據占用大量的存儲空間，要求運維團隊現場服務人員根據備份和存儲數據的情況，提出數據整理頻率計劃，并信息處進行數據的整理。存儲設備運行維護要求運維團隊現場服務人員對存儲設備硬件狀態(tài)監(jiān)控，問題及時處理。記錄與報告存儲設備操作管理手冊設備檢修報告故障處理報告存儲設備運維分析報告數據備份操作管理手冊數據備份記錄存儲系統(tǒng)配置記錄存儲系統(tǒng)空間調整記錄備份策略調整更新記錄3.1.1.3網絡、安全設備維護網絡、安全平臺維護的目標是：通過網絡、安全系統(tǒng)管理服務，降低網絡設備故障率，提高網絡設備的運行性能。提高XX局網絡運行的穩(wěn)定性、可靠性，以專業(yè)化運作模式解決XX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠程支持、現場支持、軟件升級、設備搬遷、網絡優(yōu)化、網絡巡檢、現場培訓、技術交流、網絡安全、網絡建設建議等服務。具體服務內容如下：網絡故障排查網絡設備硬件狀態(tài)檢查網絡流量監(jiān)測安全策略配置及配置優(yōu)化網絡設備配置管理服務網絡設備資料整理，配置參數整理網絡使用狀況趨勢分析及建議3.1.1.4數據庫系統(tǒng)維護數據庫為SQL2000及SQL20XX，其維護服務內容主要包括：數據庫實例狀態(tài)檢查數據庫表空間使用情況監(jiān)控查看數據庫的連接情況表空間使用情況和性能檢查數據庫告警日志檢查分析數據庫備份檢查3.1.1.5中間件維護中間件軟件維護服務內容主要包括：數據維護數據備份系統(tǒng)日常維護中間件升級而對應用軟件進行適應性更新與調測服務中間件維護操作手冊及應急流程更新3.1.2應用系統(tǒng)的日常維護維護要求為：通過對應用系統(tǒng)的維護，分析用戶的不斷更新的需求，分析應用系統(tǒng)對服務平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解決方案，保障應用系統(tǒng)的處理服務性能。主要維護內容包括：業(yè)務數據維護；業(yè)務數據備份；業(yè)務系統(tǒng)日常維護；軟件更新服務；對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調整，以及數據同步。3.1.3終端設備的日常維護3.1.3.1電腦終端運維服務主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維護內容為：操作系統(tǒng)安裝維護及補丁安裝對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應；（操作系統(tǒng)安裝介質由信息處提供）對終端用戶的計算機的操作系統(tǒng)的補丁安裝；在重裝前協(xié)助終端用戶進行計算機數據的備份。終端防病毒軟件安裝及升級對終端計算機的防病毒軟件故障進行現場處理與解決；對其他用戶的防病毒軟件進行電話技術支持與問題解決。終端網絡接入調整對終端計算機的網絡連接的調整（不包括布線）。終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office等辦公軟件，安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）計算機使用規(guī)范制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意事項、U盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。計算機安裝操作規(guī)范計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī)范，規(guī)定相應的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安裝等方面。通過制定相應的計算機安裝操作規(guī)范，以規(guī)范與保證服務人員在服務過程中的服務質量。記錄與報告計算機使用規(guī)范（貼示）；計算機安裝操作規(guī)范；服務確認單；電話支持記錄單；故障處理報告。3.1.3.23.1.3.3網絡信息點位維護（1）根據信息點的編號，分別將編號的單數和雙數規(guī)劃為網絡信息接口和語音接口，并統(tǒng)一建立信息點數據。通過對XX局的調研和了解，對各辦公室的信息點作出適當調整和數據的修改。（2）各處室接入期間，做好配合工作，包括樓層交換機調試、桌面跳線等。（3）要求運維團隊現場服務人員做好定期對網絡信息點、配線架、理線架、終端模塊的巡檢工作。3.1.4維護制度建設制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任務圓滿完成的基礎。建立和健全XX局信息化設施運行維護的各項管理制度，對于維護工作的順利完成是必需的。要求運維團隊依據以下標準，協(xié)助XX局建立規(guī)范、科學、實用的維護制度。（1）《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-20XX）（2）《綜合布線設計規(guī)范》GB50311-20XX（3）《中華人民共和國消防法》（4）《電力供電標準與內部控制管理制度全集》（5）《成都市電子政務外網使用管理規(guī)定》（6）ISO/IEC9001:20XX質量管理體系（7）ISO/IEC20000:20XXIT服務管理體系（8）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎架構庫終端設備的日常維護（9）ITSS（InformationTechnologyServiceStandards）信息技術服務標準3.2信息系統(tǒng)安全服務風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現。3.2.1風險評估風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環(huán)境下較為細致的評估，包括實施階段采購的軟硬件資產、系統(tǒng)運行過程中生成的信息資產、相關的人員與服務等。本階段資產識別是前期資產識別的補充與增加；（2）威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產生安全事件的評估可以參照事故發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、網絡、系統(tǒng)、應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設備脆弱性評估時考慮安全功能的實現情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據相關標準，對主要資產的風險進行定性或定量的風險分析，描述不同資產的風險高低狀況。3.2.2安全加固安全加固是指對在風險評估中發(fā)現的系統(tǒng)安全風險進行處理，按照級別不同，應該在相應時間內完成。安全加固的內容主要包括：（1）日常安全加固工作，主要是根據風險評估結果進行系統(tǒng)安全調優(yōu)服務，根據系統(tǒng)運行需要適時調整各類設備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（2）主動安全加固，在未出現安全事故之前就對已經通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現安全事故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權限分配、系統(tǒng)服務策略、補丁管理、事件日志、應用軟件的更新等。3.2.3應急響應應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安全故障處理，確保系統(tǒng)出現安全事件時快速反應、及時處理，降低系統(tǒng)安全問題對XX局內工作的影響。3.2.4安全巡檢安全巡檢主要是指深入現場，了解情況：質檢服務內容中的各類安全設備，了解安全設備運行情況，仔細觀察各個安全節(jié)點的可靠性，并綜合安全巡檢情況，定制安全策略。3.2.5安全監(jiān)控對服務內容進行監(jiān)控，在安全環(huán)境產生變化時，及時更新安全策略，在現有設備和網絡情況有改變的時候，快速制定，針對更新后設備環(huán)境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。3.2.7安全通告定期安全通告，在互聯網上出現新型病毒或者新出現漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。3.3系統(tǒng)設備維修及保養(yǎng)服務針對本項目中的系統(tǒng)硬件設備，除在4.1.1中提供的日常運維服務外，要求運維團隊提供設備的維修及保養(yǎng)服務。主要包括：當硬件設備出現故障時，硬件設備故障部件的現場替換工作或對返修工作，具體如下：故障設備名稱現場替換返修備注內存條是硬盤是CPU是視現場情況，可提供現場更換主板是電源模塊是是有冗余電源的，返修后更換；無冗余電源現場更換。網卡是散熱模塊是散熱模塊都有冗余，可在返修后進行更換其他設備是其他非常規(guī)設備，只能原廠返修非故障時期對系統(tǒng)硬件設備的定期現場巡檢、功能性能測試等日常保養(yǎng)工作，具體如下：電源是否穩(wěn)定；散熱是否正常；檢查服務器指示燈是否有故障燈亮起；定期用測試軟件對服務器CPU性能進行壓力測試，并給予打分；定期用測試軟件對服務器內存讀取速度進行測試，并給予打分；定期用測試軟件對服務器硬盤I/O能力進行測試，并給予打分；檢查出故障的按第一條進行相應處理，無故障但是在性能測試中分數較低者，提出相應更換或者維修建議。要求運維團隊每年定期對服務器進行一次除塵工作，既提高服務器的散熱能力，也可避免由于微塵造成的服務器線路不通、性能降低或短路等危險。3.4軟件系統(tǒng)升級及維保服務針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智能文件交換系統(tǒng)三個較為重要的應用，除在4.1.2中提供的日常運維服務外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務。主要包括：（1）防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時更新；（2）公文綜合管理及會議管理系統(tǒng)的業(yè)務流程調整、簡單功能調整等小開發(fā)量維保服務；（3）智能文件交換系統(tǒng)所包含的專用設備（文件柜、鎖等）的維保服務。4服務要求在本服務項目中，運維團隊應明確自己的責任和義務，在充分了解項目所述各個系統(tǒng)現有環(huán)境的基礎上，提供規(guī)范化、高質量的服務，并對服務質量做出可量化的承諾。4.1基本要求4.1.1日常運維服務針對XX局的不定時工作日制度，為客戶提供系統(tǒng)級的日常維護、定期巡檢、性能測試、故障排查等服務。具體內容包括：4.1.1.1工作日服務主要指現場值守服務，維護團隊需要指派3名資深服務技術服務工程師長期值守在XX局現場，負責對現場設備運行狀態(tài)進行監(jiān)視、管理和維護以及工作終端的管理和維護，通過對系統(tǒng)運行日志的分析提前發(fā)現并排除可能發(fā)生的潛在故障，并在全部維護服務團隊支持下，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。維護期內提供技術人員進行現場監(jiān)控服務。4.1.1.2故障響應服務除了現場值守服務方式外，同時，提供7×24小時故障響應服務具體包括：維護期內提供電話、傳真、電子郵件等方式的咨詢和支持服務。主要系統(tǒng)設備出現故障時，15分鐘內響應，當現場維護工程師或節(jié)假日值班維護工程師無法排除故障時，1小時內中心派專業(yè)工程師趕赴現場進行故障診斷及處理，在1小時內排除普通故障，2小時內排除較大故障，4小時內排除重大故障，24小時內排除特大故障。一般故障，正常工作日內響應。4.1.2其他時間及夜間服務當系統(tǒng)在非工作日出現異常時，維護團隊現場人員將在1小時內趕赴現場并排除系統(tǒng)普通故障，特大故障將在24小時內處理完畢。具體聯系方式包括：通過維護團隊提供的7×24小時響應服務熱線；現場維護人員通過移動通信網絡（當運維管理系統(tǒng)具備短信故障報警通知功能時）接收到系統(tǒng)報警信息；或維護人員接到服務請求電話時。4.1.3臨時保障服務當遇到重大活動需要提供臨時保障服務時，維護團隊須在需要保障服務的前三天進駐現場，并對所有設備進行臨時性安全檢查，排除安全隱患，以做到萬無一失。4.1.4月度檢查每月對各系統(tǒng)及設備進行檢查，進行安全系統(tǒng)、防病毒系統(tǒng)檢查，進行漏洞掃描，并對檢查中存在的故障及安全隱患進行處理。每月第一周向用戶單位提交上月的《月度巡檢報告》，報請用戶單位審批簽署。4.1.5季度檢查每季度對由維護團隊的專業(yè)維護隊伍對所有設備進行安全評估和風險分析，提交完整的安全狀況評估報告，分析存在的安全漏洞情況，提出《整改方案和建議》。4.1.6年度檢查每年由維護團隊組織相關的專家（含硬件和軟件）對整個系統(tǒng)進行安全檢查，對每個硬件設備使用狀態(tài)進行風險評估，并對下一年可能存在的問題進行風險預測，對每個設備的狀態(tài)出具使用報告。4.2服務隊伍要求要求維護團隊擁有強大的技術支持力量，擁有穩(wěn)定的專業(yè)化的技術支持服務隊伍，完善的技術支持服務體系?，F場服務人員負責網絡的監(jiān)控、簡單故障的解決，接聽技術熱線?，F場服務人員按照計劃對現場工作終端、樓層設備、機房及機房設備等進行例行巡檢。技術專家負責重大故障的處理，定期對運行情況進行分析，并提出整改或優(yōu)化方案和建議。4.3服務流程要求4.3.1主動式服務（1）定期預防性維護服務維護團隊根據系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預防性維護服務。此類服務是有計劃有步驟進行的，目的是為了提高系統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次現場例行檢查，為用戶維護硬件設備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務方面，投標方應指定預防性服務級別，安裝預防性PTF軟件(補丁軟件)檢測系統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。（2）系統(tǒng)運行健康檢查維護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定期對主機系統(tǒng)性能進行診斷，根據結果出具性能診斷報告，并征得用戶同意后調整系統(tǒng)參數，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。（3）系統(tǒng)運行狀況分析每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設備和PC服務器設備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、安全性、運行狀況分析等預防性維護策略、報告和總結。4.3.2糾錯性維護/維修服務維護團隊應提供電話技術支持服務或到場維修服務。在部件服務方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統(tǒng)正常運行。解決系統(tǒng)軟件問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份，遞交系統(tǒng)檢查報告等。4.4服務響應要求4.4.1日常服務響應時間由于針對本項目采用的駐留現場服務方式，維護團隊需指派駐3名資深工程師采取同步的作息時間，因此，現場服務的響應時間為及時響應。4.4.2事故分級響應服務時間各級故障事件的最晚響應時間為：確認時間一級故障事件二級故障事件三級故障事件四級故障事件1小時技術服務人員4小時專業(yè)工程師技術服務人員24小時技術支持專家專業(yè)工程師技術服務人員48小時服務項目經理服務項目經理專業(yè)工程師技術服務人員故障事件等級劃分如下：一級故障事件：現有的網絡或系統(tǒng)停機，或遭到嚴重攻擊行為或安全事件，對信息系統(tǒng)的業(yè)務運作有重大影響；二級故障事件：現有網絡或系統(tǒng)的操作性能嚴重降級，或由于網絡性能失?；虬踩录乐赜绊懶畔⑾到y(tǒng)用戶業(yè)務運作；三級故障事件：網絡或系統(tǒng)的操作性能受損，安全事件（例如病毒在小范圍內發(fā)作），但大部分業(yè)務運作仍可正常工作；四級故障事件：在網絡、服務器、存儲、安全設備功能、安裝或配置方面需要調整或優(yōu)化。本級故障事件對信息系統(tǒng)的業(yè)務運作幾乎無影響，或影響很小。依據事故重要性和緊急性的原則，每一級事故嚴格定義升級時間為2小時，其中在二級事故和一級事故應急處理過程中，要及時考慮替代恢復方案，盡可能在最短的時間內恢復業(yè)務系統(tǒng)。其中三級事故的處理，駐場服務人員在事故響應1個小時內，如果不能快速判斷問題所在，可以尋求整個服務團隊的支持。在一、二級事故判斷中，服務人員在監(jiān)控中發(fā)現問題，一方面應迅速將問題向部門領導進行反應，一方面須快速判斷問題和收集事故信息，涉及到具體產品提供商或服務商內，及時告知客戶協(xié)調相關廠商現場支持。為保障業(yè)務平臺的正常運行，除對突發(fā)故障的應急支持外，要充分保障日常對業(yè)務系統(tǒng)軟硬件的應急災備恢復預案，并通過定期的演練加強應對突發(fā)事故的意識和流程。4.5服務報告要求維護團隊定期提供服務報告，服務期結束前應提供服務年報，并對每一次重大故障和問題的原因、解決方法、完成情況等形成專門報告，及時報送用戶部門和服務管理部門。在運維服務過程中將產生不限于以下的記錄和報告：日常維護報告系統(tǒng)巡檢日志系統(tǒng)維護記錄系統(tǒng)優(yōu)化記錄各類優(yōu)化的管理制度故障分析處理記錄故障整改方案和建議交接班登記表重大故障記錄報告4.6運維保障資源庫建設要求在運維工作開展前期，把有助于用戶運維的相關資料進行收集整理，以確保在實際運維過程中不會由于缺少溝通或者遺漏部分環(huán)節(jié)導致的問題處理延遲，具體保障資源如下：機房設備相關資料收集：整理各設備相關管理人員聯系方式、設備物理位置等，書面文檔與電子文檔相結合，以確保出現設備故障或需要遠程支持時能在第一時間聯系到具體負責人，及早完成設備故障處理工作。設備操作文檔收集：整理設備有關的操作文檔，并整理成冊，書面文檔與電子文檔相結合，輔助工程師處理相關問題。設備配置庫整理匯總：整理所有設備原始配置資料，整理入庫，且在修改設備配置后及時對錄入的數據進行更新，以確保設備配置的準確性及安全性。運維知識庫的建立和維護：收集維護過程中出現的各類資料，進行分類整理入庫，為維護工作提供知識庫。4.7項目管理要求維護團隊應派遣一名具有專業(yè)知識的資深管理人員負責本項目的項目管理，統(tǒng)籌相關工作，項目監(jiān)督與情況匯報，控制工作質量和預算，執(zhí)行變更和應急情況管理，并根據實際狀況調整服務方人員安排，以保證此項目的正常高效運作。4.8質量管理要求維護團隊應根據本項目要求提出服務質量管理及監(jiān)控具體措施，并對所提供的服務質量和標準做出明確可量化的承諾。4.9技術交流及培訓維護團隊應提供必須的服務技能培訓，并對相關技術問題進行充分交流，以提高用戶技術水平，使用戶能熟練使用現有系統(tǒng)。培訓包括不定期或面對面培訓，并提供對部分用戶簡單故障排除方法培訓。5經費預算項目預算金額為xx萬元。序號項目內容描述小計(萬元)備注日常維護機房管理：服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎支撐軟硬件設施運行監(jiān)測、定期檢查、故障處理、系統(tǒng)備份；應用系統(tǒng)：終端設備：管理制度：制定運維技術管理、運行管理、備品備件管理、服務質量考核等相關制度，建立規(guī)范化標準化的運維體系。專業(yè)網絡安全服務網絡安全運行監(jiān)控，記錄、監(jiān)控相關安全事件；專業(yè)技術服務工程師2人定期駐場服務，4萬/人·年。系統(tǒng)安全巡檢服務，系統(tǒng)安全調優(yōu)服務，應急響應、重大安全故障處理主要硬件設備維保服務服務器維修保養(yǎng)，包括服務器的電源模塊、主板、硬盤、內存、網卡等部件的維保；主要軟件系統(tǒng)維保服務小計

篇三：機房系統(tǒng)運維服務方案服務方案一、機房及設備維護方案與計劃1、預防性檢查1.1巡檢時間每個工作日上午9點1.2、巡檢地點計算機機房、精密空調、UPS1.3、巡檢目的進行機房檢查，對機房設備及供電系統(tǒng)、UPS系統(tǒng)、精密空調系統(tǒng)、錄像系統(tǒng)等設備進行檢查，及時發(fā)現設備隱患，排除故障。1.4、巡檢要求1.4.1.巡檢期間，進行狀態(tài)檢查，若發(fā)現問題，如計算機機房物理環(huán)境異常、精密空調異常、UPS及配電系統(tǒng)異常等，應按照應急預案及操作流程進行處理。（1）電源、UPS：檢查機房供電狀況，UPS工作情況、指示狀態(tài)。檢查UPS蓄電池使用狀態(tài)，確保蓄電池無松動。并使用溫度槍進行檢測物理溫度。確保配電柜及UPS、蓄電池無溫度過高現象。（2）機房環(huán)境：檢查機房衛(wèi)生狀況及物理環(huán)境。（3）機房溫度：檢查溫濕度，將溫濕度控制在一定范圍內。溫度：22℃±5℃，濕度≤60%.（4）機房空調：空調運行狀態(tài)、空調內部有無漏水現象、空調噪音、空調風量等。（5）機房照明：機房照明系統(tǒng)是否正常，有無異常狀況。（6）機房PDU：PDU市電或UPS是否正常，使用溫度槍進行檢測外部物理溫度。（7）機房整體：檢查機房其余設備運行狀態(tài)，有無報警及指示燈異常狀態(tài)。1.4.2.如果故障按恢復規(guī)程無法有效恢復，特別是當發(fā)生機房環(huán)境（動力、空調）故障、關鍵的設備、網絡、系統(tǒng)、服務如無法及時恢復時，應立即通知甲方相關領導，由相關領導協(xié)調資源進行故障處理。1.4.3.故障處理過程必須在機房日常巡檢表的備注欄中詳細記錄，以備查閱。1.5、計算機機房現場管理要求1.除工作人員外，其他工作人員進出機房，需簽字后方可進入，同時計算機機房人員要在現場，檢查監(jiān)督其人員工作，避免其他人員未經授權擅自接觸機房物理設備。2.機房的機柜、線纜、設備等的標簽管理；3.機房環(huán)境清理。1.6每日檢查內容列表項目性能檢查內容脆弱性檢查內容空調系統(tǒng)高壓壓力、低壓壓力（風冷系統(tǒng)），冷凍水壓力、溫度，冷卻水壓力、溫度（水冷系統(tǒng)），風機運行情況，濾網、內機排水系統(tǒng)、灰塵情況等。機房熱點情況、室內機漏水檢查、室外風機運轉情況、加濕罐陽極棒檢查、過濾網檢查等。供配電系統(tǒng)輸入輸出功率，輸入輸出電流、斷路開關、接地電阻、零序電流、器件發(fā)熱情況等。導線、器件發(fā)熱情況，斷路開關、防浪涌器件情況等。UPS系統(tǒng)負載功率情況、器件發(fā)熱情況、電池情況（外觀、液位、接線柱）等。器件、導線發(fā)熱情況，電池放電時間等。安全系統(tǒng)錄像備份管理、出入機房登記、器件靈敏度、畫面清晰度（不同照度情況下）、云臺運行等。器件靈敏度、監(jiān)控死角問題等。設備運行機房環(huán)境查看設備運行指示燈、機房照明運行情況、機房環(huán)境設備運行是否有報警情況、照明是否正常、機房衛(wèi)生是否整潔等2、現場故障維修每日巡檢過程中，如有發(fā)現設備及環(huán)境系統(tǒng)有故障狀態(tài)，需進行記錄并恢復故障狀態(tài)。如不能立即恢復故障狀態(tài)，則需進行應急預案處理。具體如下：2.1環(huán)境故障：衛(wèi)生、溫濕度、照明。（四級故障）2.2交換機故障：交換機蜂鳴，交換機啟動不正常，指示燈異常。（三級故障）2.3空調故障：空調壓縮機故障、空調冷凝水故障、空調漏水故障、空調制冷故障、空調加濕器故障等。（二級故障2.4UPS故障：UPS逆變故障、UPS旁路、UPS蓄電池溫度、UPS蓄電池外觀鼓包現象、UPS蜂鳴報警等（一級故障）2.5配電柜故障：配電柜內溫度過高、配電柜打火現象等。（一級故障）在解決故障時，最大限度做好故障恢復的文檔，力爭恢復到故障點前的業(yè)務狀態(tài)。對于“系統(tǒng)癱瘓，業(yè)務系統(tǒng)不能運轉”的故障級別，如果不能于30分鐘內解決故障，應立即提出應急方案，確保業(yè)務系統(tǒng)的運行。故障解決后24小時內，提交故障處理報告。說明故障種類、故障原因、故障解決中使用的方法及故障損失等情況。故障類型、級別及相應標準列表：故障級別響應時間故障解決時間I級：屬于緊急問題；其具體現象為：機房出現電力事故等意外情況導致業(yè)務停止、UPS系統(tǒng)崩潰導致業(yè)務停止、空調系統(tǒng)崩潰導致業(yè)務停止。電話立即響應，5分鐘內人員抵達現場，30分鐘內恢復業(yè)務使用，2小時內提交故障處理方案。12小時以內II級：屬于嚴重問題；其具體現象為：出現部分部件失效、系統(tǒng)性能下降但能正常運行，不影響正常業(yè)務運作。電話立即響應，5分鐘內抵達現場，1小時內提交故障處理方案24小時以內III級：屬于較嚴重問題；其具體現象為：出現系統(tǒng)報錯或警告，但業(yè)務系統(tǒng)能繼續(xù)運行且性能不受影響。電話立即響應，5分鐘內抵達現場，2小時內提交故障處理方案48小時以內IV級：屬于普通問題；其具體現象為：系統(tǒng)技術功能、安裝或配置咨詢。電話立即響應，30分鐘內抵達現場，2小時內提交故障處理方案3天內3、后臺故障維修后臺故障狀態(tài)維修，需要在甲方允許的情況下，對設備進行維護及維修。3.1質保期內的設備由我方查找故障原因并填寫故障申請單，交由甲方進行協(xié)調處理，并協(xié)助甲方進行故障排除及維修。如需聯系廠商，則由我方負責。3.2三級及四級故障狀態(tài)，我方可自行進行維護和維修的設備，報由甲方同意后，我方自行進行設備維修，更換零配件部件等，并將維修記錄保存文檔交由甲方及我方雙方管理。3.3質保期外的設備出現故障，則由我方統(tǒng)一進行維修，費用由我方負責。并將維修記錄報由甲方確認并存檔。3.4設備更換對于無法修復的設備，在合同有效期內，經甲方審核，由乙方負責整體更換同型號或類似型號的產品，無法維修的設備交由甲方。更換單個備品備件費用大于等于500元時，報甲方審核同意,備品備件費用由甲方承擔;更換單個備品備件小于500元時,備品備件費用由乙方承擔，質保期內由供貨商（廠商）進行更換的除外。4、資產管理4.1對硬件設備型號、數量、版本等信息統(tǒng)計記錄4.2對軟件產品型號、版本和補丁等信息統(tǒng)計記錄4.3對機房設施設備連接統(tǒng)計記錄4.4對綜合布線系統(tǒng)結構圖的繪制4.5對機房更換設備連接統(tǒng)計記錄4.6每月向甲方上報低值易耗品記錄，包括倉庫存儲情況、耗材使用情況。4.7機房更新及更換設備的統(tǒng)計4.8機房維護設備及備品備件的管理及記錄5、應急處理隨著網絡信息化建設的不斷深入，加強機房各類設備、系統(tǒng)以及信息與網絡安全等方面應對突發(fā)事件的處理能力將是我們目前面臨的一項重要任務。為確保系統(tǒng)及機房安全與穩(wěn)定，以保證正常運行為宗旨，按照“預防為主，積極處置”的原則，本著建立一個有效處置突發(fā)事件，建立統(tǒng)一指揮、職責明確運轉有序、反應迅速處置有力的機房安全體系的目標，將正在發(fā)生或已發(fā)生事故的損害程度減輕到最低，確保員工安全，特制定本應急處置預案。本預案共分為應用系統(tǒng)故障應急流程和機房突發(fā)事件應急流程系統(tǒng)故障應急流程一、系統(tǒng)故障應急流程說明1、故障發(fā)生系統(tǒng)運維服務小組可從以下途徑得知故障的發(fā)生：1.1、運維服務中心通過網管告警發(fā)現故障1.2、維護站點通過維護巡檢發(fā)現故障1.3、用戶發(fā)現故障，報給呼叫中心1.4、駐場工程師發(fā)現故障2、報障受理監(jiān)控系統(tǒng)運維服務小組得知系統(tǒng)故障發(fā)生后，立即響應，并向報障人或單位詳細了解系統(tǒng)故障情況。3、信息研判運維服務小組根據了解到的系統(tǒng)故障情況進行分析判斷，以確定采用一般故障處理流程還是立即啟動系統(tǒng)突發(fā)故障應急處理預案。4、預案啟動如需啟動應急預案，則立刻通知系統(tǒng)突發(fā)故障應急領導小組，由領導小組啟動應急預案，對系統(tǒng)突發(fā)故障應急事件進行全面管控處理。5、資源確認系統(tǒng)突發(fā)故障應急預案啟動后，首先是根據現場突發(fā)故障實際狀況、緊急程度、技術難度、備品備件等情況對相關資源（主要是參與人員）依據經驗進行調度和確認，主要有以下資源：我公司技術支持人員；相關廠家技術支持人員；我公司聘請的技術專家6、預案執(zhí)行按照既定的預案進行突發(fā)故障搶修，如遇到問題及時向系統(tǒng)突發(fā)故障應急領導小組匯報。7、預案終止預案的終止時間由故障現場技術人員根據現場的實際進展情況，在與用戶單位有關部門協(xié)調后報系統(tǒng)突發(fā)故障應急領導小組決定。8、結果上報預案中止后，相關預案參與人員將整個事件過程中的經驗和教訓，修改、完善事件應急預案。然后集中上報至系統(tǒng)突發(fā)故障應急領導小組。二、系統(tǒng)故障應急處理流程圖機房突發(fā)事件應急流程一、機房突發(fā)事件分類1、自然災害：指地震、火災等因自然因素引起的網絡與信息系統(tǒng)的損壞。2、事故災難：指電力中斷、網絡損壞、軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。3、人為破壞：指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。二、應急處理人員組織機構三、應急機構人員崗位職責1、應急總指揮職責1.1、保證在任何時間，及時協(xié)調應急行動所有涉及的崗位人員；1.2、提供必須的緊急響應設備；1.3、在緊急情況下全面負責緊急行動；1.4、在必要時向外界求救，例如：119、110、120等。2、應急副總指揮職責2.1、在總指揮領導下具體開展工作，當總指揮不在時履行總指揮職責；2.2、根據獲得的應急信息下達命令。3、各相關設備負責人職責3.1、負責盡快收集信息向應急總指揮匯報事故情況；3.2、負責現場臨時設備搶救和對事態(tài)的控制；3.3、聽從上級指揮人員的指揮。四、突發(fā)事件處理原則1.預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系信息安全、穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面的作用，共同構筑安全保障體系。2.快速反應。突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3.分級負責。按照“誰主管，誰負責”的原則，建立和完善安全責任制及聯動工作機制。根據各負責人的職能，各司其職，加強各負責人的協(xié)調與配合，共同履行應急處置工作的管理職責。4.以人為本。把保障人員以及公共利益的安全作為首要任務。5.常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。五、機房應急開關機具體措施機房各設備關閉順序如下：六、機房日常維護1、建立健全機房管理制度

1.1在正常工作日內，信息技術部人員負責對機房進行監(jiān)控，主要職責是：巡視網絡設備及系統(tǒng)的運行情況，發(fā)生異常情況及時處理，消除網絡故障隱患。

1.2節(jié)假日期間技術人員輪流值班，負責處理有關異常情況。

1.3機房采取來人來訪登記制度，未經允許，無關人員不得進入公司機房區(qū)域。

2、機房內嚴格采取防雷、防火、防塵、防靜電等措施以及機房24小時監(jiān)控等措施。

3、認真做好數據備份工作，定期做一次數據庫完全備份，每月檢查服務器運行和備份情況。

4、對機房的主要網絡設備（路由器、主干交換機等）進行工作時間內全程監(jiān)控，發(fā)現異常情況應及時進行處理，確保整個網絡的正常運行。七、服務器及存儲設備故障處理1、排錯流程2、應急處置具體措施2.1機房漏水應急預案（1）發(fā)生機房漏水時，第一目擊者應立即通知運維服務小組，并及時報告監(jiān)控系統(tǒng)突發(fā)故障應急領導小組。（2）若空調系統(tǒng)出現滲漏水，運維服務小組負責人應立即安排停用故障空調，清除機房積水，并及時聯系設備供應方處理，同時啟動備用空調，必要情況下可臨時用備用空調對服務器進行降溫。（3）若為墻體或機房門滲漏水，運維服務小組負責人應立即采取有效措施確保機房安全，及時清除積水，維修墻體或門窗，消除滲漏水隱患。2.2設備發(fā)生被盜或人為損害事件應急預案（1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告系統(tǒng)突發(fā)故障應急領導小組，同時保護好現場。（2）系統(tǒng)突發(fā)故障應急領導小組接報后，通知用戶保衛(wèi)部門、相關領導，一同核實審定現場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。（3）事發(fā)單位和當事人應當積極配合公安部門進行調查，并將有關情況向系統(tǒng)突發(fā)故障應急領導小組匯報。（4）系統(tǒng)突發(fā)故障應急領導小組安排運維服務小組、事發(fā)單位及時恢復系統(tǒng)正常運行，并對事件進行調查。運維服務小組和事發(fā)單位應在調查結束后一日內書面報告系統(tǒng)突發(fā)故障應急領導小組。事態(tài)或后果嚴重的，應向相關領導匯報。2.3機房長時間停電應急預案（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和后勤部門聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現象。

（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。

（4）當確定停電原因是在本身供電系統(tǒng)范圍內，立即匯報給負責領導，并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的，要通知后勤部門做好柴油機發(fā)電及移動電源車供電準備（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

2.4通信網絡故障應急預案（1）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應及時通知本單位信息系統(tǒng)管理員，經初步判斷后及時上報運維服務小組和系統(tǒng)突發(fā)故障應急領導小組。（2）運維服務小組接報告后，應及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告系統(tǒng)突發(fā)故障應急領導小組，通知相關通信網絡運營商查清原因；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯接，恢復通信網絡，保證正常運轉。（3）事態(tài)或后果嚴重的，應向應急指揮辦公室和相關領導匯報。（4）應急處置結束后，運維服務小組應將故障分析報告，在調查結束后一日內書面報告系統(tǒng)突發(fā)故障應急領導小組。2.5不良信息和網絡病毒事件應急預案（1）發(fā)現不良信息或網絡病毒時，信息系統(tǒng)管理員應立即斷開網線，終止不良信息或網絡病毒傳播，并報告指揮調度中心運維服務小組和系統(tǒng)突發(fā)故障應急領導小組。（2）運維服務小組應根據系統(tǒng)突發(fā)故障應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并追查不良信息來源。（3）事態(tài)或后果嚴重的，應向監(jiān)控中心辦公室和相關領導匯報。（4）處置結束后,運維服務小組應將事發(fā)經過、造成影響、處置結果在調查工作結束后一日內書面報告系統(tǒng)突發(fā)故障應急領導小組。2.6服務器軟件系統(tǒng)故障應急預案（1）發(fā)生服務器軟件系統(tǒng)故障后，運維服務小組負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告系統(tǒng)突發(fā)故障應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數據。（2）運維服務小組應根據系統(tǒng)突發(fā)故障應急領導小組的指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和上級單位，請求技術支援，作好技術處理。（3）事態(tài)或后果嚴重的，應向監(jiān)控中心應急指揮辦公室和相關領導匯報。（4）處置結束后,運維服務小組應將事發(fā)經過、處置結果等在調查工作結束后一日內報告系統(tǒng)突發(fā)故障應急領導小組。2.7黑客攻擊事件應急預案（1）當發(fā)現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告系統(tǒng)突發(fā)故障應急領導小組。（2）接報告后，系統(tǒng)突發(fā)故障應急領導小組應立即指令運維服務小組核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。（3）運維服務小組應及時清理系統(tǒng)，恢復數據、程序，恢復系統(tǒng)和網絡正常；情況嚴重的，應向監(jiān)控中心應急指揮辦公室和相關領導匯報，并請求支援。（4）處置結束后,運維服務小組應將事發(fā)經過、處置結果等在調查工作結束后一日內報告系統(tǒng)突發(fā)故障應急領導小組。2.8核心設備硬件故障應急預案（1）發(fā)生核心設備硬件故障后，運維服務小組應及時報告系統(tǒng)突發(fā)故障應急領導小組，并組織查找、確定故障設備及故障原因，進行先期處置。（2）若故障設備在短時間內無法修復運維服務小組應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網絡，進行故障排除工作。（3）運維服務小組故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。（4）事態(tài)或后果嚴重的，應向監(jiān)控中心應急指揮辦公室和相關領導匯報。2.9業(yè)務數據損壞應急預案（1）發(fā)生業(yè)務數據損壞時，運維服務小組應及時報告系統(tǒng)突發(fā)故障應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數據。（2）運維服務小組負責調用備份服務器備份數據，若備份數據損壞，則調用磁帶機中歷史備份數據，若磁帶機數據仍不可用，則調用異地備份數據。（3）業(yè)務數據損壞事件超過2小時后，運維服務小組應及時報告系統(tǒng)突發(fā)故障應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。（4）運維服務小組應待業(yè)務數據系統(tǒng)恢復后，檢查歷史數據和當前數據的差別，由相關系統(tǒng)業(yè)務員補錄數據；重新備份數據，并在工作結束后一日內報告系統(tǒng)突發(fā)故障應急領導小組。2.10雷擊事故應急預案（1）遇雷暴天氣或接上級部門雷暴氣象預警，運維服務小組應及時報告系統(tǒng)突發(fā)故障應急領導小組，經請示同意后關閉部分服務器，切斷電源，暫停內部計算機部分網絡工作。（2）雷暴天氣結束后，運維服務小組報經系統(tǒng)突發(fā)故障應急領導小組同意，及時開通服務器，恢復內部計算機網絡工作，對設備和數據進行檢查。（3）因雷擊造成損失的，運維服務小組應會同相關部門進行核實、報損，并在調查工作結束后一日內書面報告系統(tǒng)突發(fā)故障應急領導小組。必要時，應向監(jiān)控中心應急指揮辦公室和相關領導匯報。2.11空調設備故障應急預案若機房專用空調損壞，應第一時間啟用機房備用空調，并通知廠家上門進行維修，并及時報告信息部相關領導請示，獲得授權后按機房設備關閉順序關閉各類設備。2.