信息化系統(tǒng)安全運維服務(wù)方案

信息化系統(tǒng)

平安運維服務(wù)方案

書目

1概述................................................3

1.1服務(wù)范圍和服務(wù)內(nèi)容.............................3

1.2服務(wù)目標(biāo).......................................3

2系統(tǒng)現(xiàn)狀............................................3

2.1網(wǎng)絡(luò)系統(tǒng).......................................3

2.2設(shè)備清單.......................................4

2.3應(yīng)用系統(tǒng).......................................6

3服務(wù)方案............................................7

3.1系統(tǒng)日常維護(hù)...................................7

3.2信息系統(tǒng)平安服務(wù)..............................14

3.3系統(tǒng)設(shè)備修理及保養(yǎng)服務(wù)........................16

3.4軟件系統(tǒng)升級及維保服務(wù).......................18

4服務(wù)要求...........................................18

4.1基本要求......................................18

4.2服務(wù)隊伍要求..................................20

4.3服務(wù)流程要求..................................20

4.4服務(wù)響應(yīng)要求.................................21

4.5服務(wù)報告要求..................................23

4.6運維保障資源庫建設(shè)要求........................23

4.7項目管理要求..................................24

4.8質(zhì)量管理要求..................................24

4.9技術(shù)溝通及培訓(xùn)................................24

5經(jīng)費預(yù)算...........................................25

1概述

1.1服務(wù)范圍和服務(wù)內(nèi)容

本次服務(wù)范圍為XX局信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)，各類軟硬件

均位于XX局第一辦公區(qū)內(nèi)，主要包括計算機(jī)終端、打印機(jī)、服務(wù)器、

存儲設(shè)備、網(wǎng)絡(luò)（平安）設(shè)備以及應(yīng)用系統(tǒng)。服務(wù)內(nèi)容包括日常運維

服務(wù)（駐場服務(wù)）、專業(yè)平安服務(wù)、主要硬件設(shè)備維保服務(wù)、主要應(yīng)

用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)詢問服務(wù)等。

L2服務(wù)目標(biāo)

?保障軟硬件的穩(wěn)定性和牢靠性；

?保障軟硬件的平安性和可復(fù)原性；

?故障的剛好響應(yīng)及修復(fù)；

?硬件設(shè)備的修理服務(wù)；

?人員的技術(shù)培訓(xùn)服務(wù)；

?信息化建設(shè)規(guī)劃、方案制定等詢問服務(wù)。

2系統(tǒng)現(xiàn)狀

2.1網(wǎng)絡(luò)系統(tǒng)

XX局計算機(jī)網(wǎng)絡(luò)包括市電子政務(wù)外網(wǎng)（簡稱外網(wǎng)）、市電子政務(wù)

內(nèi)網(wǎng)（簡稱內(nèi)網(wǎng)）以及全國政府系統(tǒng)電子政務(wù)專網(wǎng)（簡稱專網(wǎng)）二部

分。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)全部硬件設(shè)備集中于XX局機(jī)房各個獨立區(qū)域,

相互物理隔離。

外網(wǎng)及互聯(lián)網(wǎng)邏輯隔離，主要為市人大建議提案網(wǎng)上辦理、XX局

政務(wù)公開等應(yīng)用系統(tǒng)供應(yīng)網(wǎng)絡(luò)平臺，為市領(lǐng)導(dǎo)及XX局各處室供應(yīng)互

聯(lián)網(wǎng)服務(wù)。外網(wǎng)平安加固措施：WSUS服務(wù)器、瑞星殺毒軟件服務(wù)器

為各聯(lián)網(wǎng)終端供應(yīng)系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟件管理服務(wù)，建立IPS、

防火墻等基本網(wǎng)絡(luò)平安措施。

內(nèi)網(wǎng)及外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為XX局日常公文流轉(zhuǎn)、公文處理

等信息化系統(tǒng)供應(yīng)基礎(chǔ)網(wǎng)絡(luò)平臺。內(nèi)網(wǎng)平安加固措施：WSUS服務(wù)器、

瑞星殺毒軟件服務(wù)器為各聯(lián)網(wǎng)終端供應(yīng)系統(tǒng)補(bǔ)丁分發(fā)和瑞星殺毒軟

件管理服務(wù)；配備防火墻實現(xiàn)內(nèi)網(wǎng)中服務(wù)器區(qū)域間的邏輯隔離及平安

區(qū)域間的訪問限制，重點劃分服務(wù)器區(qū)，實現(xiàn)相應(yīng)的訪問限制策略。

專網(wǎng)由XX局電子政務(wù)辦公室統(tǒng)一規(guī)劃建設(shè)，專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)網(wǎng)

及其他非涉密網(wǎng)絡(luò)嚴(yán)格物理隔離，目前主要供應(yīng)政務(wù)信息上報服務(wù)和

郵件服務(wù)。

（內(nèi)網(wǎng)結(jié)構(gòu)圖）

（外網(wǎng)結(jié)構(gòu)圖）

（專網(wǎng)結(jié)構(gòu)圖）

2.2設(shè)備清單

XX局各個計算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)硬件設(shè)備集中于XX局專用機(jī)房。

清單如下：

硬件設(shè)備匯總表

數(shù)

設(shè)備類型設(shè)備型號備注

旦

里

服務(wù)器

服務(wù)器合

39

計

4

2光纖交換機(jī)

交換機(jī)

1

1

交換機(jī)合

8

計

內(nèi)外網(wǎng)各一臺冷

防火墻5

備

平安審計1

IPS1

2

1

存儲

1

1

磁帶庫1

虛擬帶庫1

機(jī)房監(jiān)控系統(tǒng)運

其他設(shè)備1

用

支撐軟件統(tǒng)計表

類型版本數(shù)量

數(shù)據(jù)庫

操作系統(tǒng)

除上述設(shè)備外，維護(hù)內(nèi)容還包括約XX臺電腦終端（含筆記本電

腦）和XX臺打印機(jī)。

2.3應(yīng)用系統(tǒng)

XX局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)的不同應(yīng)

用系統(tǒng)上得以實現(xiàn)。各系統(tǒng)運用的操作系統(tǒng)包括MS-WinServer和

LINUX兩大類，數(shù)據(jù)庫包括Lotus、Access、MS-SQL等。主要應(yīng)用系

統(tǒng)清單如下：

應(yīng)用系統(tǒng)清單

序

系統(tǒng)名稱訪問地址

號

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

對于其中部分重要應(yīng)用，描述如下:

1、XX局辦公資源網(wǎng)

2、政府公文綜合管理系統(tǒng)

3、政府信息管理服務(wù)平臺

3服務(wù)方案

3.1系統(tǒng)日常維護(hù)

系統(tǒng)首要維護(hù)工作是信息化系統(tǒng)的日常維護(hù)，主要包括以下4個

方面：

3.1.1系統(tǒng)支撐軟硬件的日常維護(hù)

系統(tǒng)支撐軟硬件主要包括PC服務(wù)器、存儲、網(wǎng)絡(luò)、平安設(shè)備及

數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。

3.1.1.1服務(wù)器維護(hù)

服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服務(wù)

器、應(yīng)用服務(wù)器、唯B/網(wǎng)管/備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器

等。詳細(xì)服務(wù)內(nèi)容包括：

（1）服務(wù)器硬件狀態(tài)檢查

（2）服務(wù)器硬件安裝及調(diào)整

（3）服務(wù)器設(shè)備事務(wù)管理服務(wù)

要求運維團(tuán)隊依據(jù)服務(wù)器的狀況制訂相應(yīng)的事務(wù)管理文檔，由現(xiàn)

場服務(wù)人員對服務(wù)器發(fā)生的事務(wù)進(jìn)行記錄、跟蹤及分析，通過對事務(wù)

的分析，剛好發(fā)覺服務(wù)器中存在的潛在問題，并進(jìn)行解決或提出相應(yīng)

的解決方案。

（4）服務(wù)器性能監(jiān)控

要求運維團(tuán)隊每天由現(xiàn)場服務(wù)人員依據(jù)制定的性能監(jiān)測模板對

服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的CPU、memory,hdd、

network,并依據(jù)各服務(wù)器的應(yīng)用狀況，分析出服務(wù)器性能的基本基

準(zhǔn)線。

（5）應(yīng)用維護(hù)

要求運維團(tuán)隊現(xiàn)場服務(wù)人員對這些應(yīng)用進(jìn)行定期的維護(hù)，對防病

毒軟件的防護(hù)狀態(tài)及更新狀況進(jìn)行每天檢查。

（6）服務(wù)器進(jìn)程及服務(wù)檢查

（7）服務(wù)器磁盤空間檢查

（8）服務(wù)器系統(tǒng)漏洞修補(bǔ)

（9）系統(tǒng)配置及變更管理

（10）系統(tǒng)垃圾清理

（11）記錄及報告

＞服務(wù)器操作管理手冊

＞服務(wù)器事故管理文檔

＞服務(wù)器監(jiān)控報告

＞服務(wù)器設(shè)備標(biāo)識，配置記錄

＞服務(wù)器故障處理報告

＞服務(wù)器運維分析報告

＞應(yīng)用系統(tǒng)故障處理報告

＞服務(wù)器系統(tǒng)配置記錄

＞垃圾信息清理記錄

3.L1.2存儲設(shè)備維護(hù)

存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)（接入SAN網(wǎng)絡(luò)的服務(wù)器

客戶端、SAN交換機(jī)）、磁盤陣列、磁帶庫等的管理和維護(hù)工作。詳

細(xì)服務(wù)內(nèi)容包括：

（1）存儲設(shè)備配置管理服務(wù)

（2）備份作業(yè)檢查

（3）SAN交換機(jī)日常狀態(tài)檢查維護(hù)

（4）存儲設(shè)備事務(wù)管理服務(wù)

（5）備份及復(fù)原策略制定

（6）備份介質(zhì)管理

（7）備份軟件維護(hù)

（8）備份數(shù)據(jù)復(fù)原

當(dāng)系統(tǒng)出現(xiàn)異樣數(shù)據(jù)丟失時，協(xié)同應(yīng)用廠商，在信息處的授權(quán)下,

要求運維團(tuán)隊現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)復(fù)原，以快速

保證及復(fù)原客戶的應(yīng)用。

（9）備份數(shù)據(jù)整理

由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序化

狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定支配，造成備份

數(shù)據(jù)占用大量的存儲空間，要求運維團(tuán)隊現(xiàn)場服務(wù)人員依據(jù)備份和存

儲數(shù)據(jù)的狀況，提出數(shù)據(jù)整理頻率支配，并信息處進(jìn)行數(shù)據(jù)的整理。

（10）存儲設(shè)備運行維護(hù)

要求運維團(tuán)隊現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題剛好

處理。

（11）記錄及報告

＞存儲設(shè)備操作管理手冊

＞設(shè)備檢修報告

＞故障處理報告

＞存儲設(shè)備運維分析報告

＞數(shù)據(jù)備份操作管理手冊

＞數(shù)據(jù)備份記錄

＞存儲系統(tǒng)配置記錄

＞存儲系統(tǒng)空間調(diào)整記錄

＞備份策略調(diào)整更新記錄

3.1.1.3網(wǎng)絡(luò)、平安設(shè)備維護(hù)

網(wǎng)絡(luò)、平安平臺維護(hù)的目標(biāo)是：通過網(wǎng)絡(luò)、平安系統(tǒng)管理服務(wù)，

降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運行性能。提高XX局網(wǎng)絡(luò)運

行的穩(wěn)定性、牢靠性，以專業(yè)化運作模式解決XX局各類信息系統(tǒng)信

息化發(fā)展的需求。須要供應(yīng)故障診斷、遠(yuǎn)程支持、現(xiàn)場支持、軟件升

級、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場培訓(xùn)、技術(shù)溝通、網(wǎng)絡(luò)平

安、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。詳細(xì)服務(wù)內(nèi)容如下：

（1）網(wǎng)絡(luò)故障排查

（2）網(wǎng)絡(luò)設(shè)備硬件狀態(tài)檢查

（3）網(wǎng)絡(luò)流量監(jiān)測

（4）平安策略配置及配置優(yōu)化

（5）網(wǎng)絡(luò)設(shè)備配置管理服務(wù)

（6）網(wǎng)絡(luò)設(shè)備資料整理，配置參數(shù)整理

（7）網(wǎng)絡(luò)運用狀況趨勢分析及建議

3.1.L4數(shù)據(jù)庫系統(tǒng)維護(hù)

數(shù)據(jù)庫為SQL2000及SQL2019,其維護(hù)服務(wù)內(nèi)容主要包括:

（1）數(shù)據(jù)庫實例狀態(tài)檢查

（2）數(shù)據(jù)庫表空間運用狀況

（3）監(jiān)控查看數(shù)據(jù)庫的連接狀況

（4）表空間運用狀況和性能檢查

（5）數(shù)據(jù)庫告警日志檢查分析

（6）數(shù)據(jù)庫備份檢查

3.LL5中間件維護(hù)

中間件軟件維護(hù)服務(wù)內(nèi)容主要包括：

（1）數(shù)據(jù)維護(hù)

（2）數(shù)據(jù)備份

（3）系統(tǒng)日常維護(hù)

（4）中間件升級而對應(yīng)用軟件進(jìn)行適應(yīng)性更新及調(diào)測服務(wù)

（5）中間件維護(hù)操作手冊及應(yīng)急流程更新

3.L2應(yīng)用系統(tǒng)的日常維護(hù)

維護(hù)要求為：通過對應(yīng)用系統(tǒng)的維護(hù)，分析用戶的不斷更新的需

求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求，提出系統(tǒng)優(yōu)化擴(kuò)容解決方

案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。

主要維護(hù)內(nèi)容包括：

（1）業(yè)務(wù)數(shù)據(jù)維護(hù)；

（2）業(yè)務(wù)數(shù)據(jù)備份；

（3）業(yè)務(wù)系統(tǒng)日常維護(hù)；

（4）軟件更新服務(wù)；

（5）對業(yè)務(wù)管理系統(tǒng)健康狀態(tài)檢查及分析報告；

（6）對系統(tǒng)用戶信息進(jìn)行維護(hù)和修改，添加系統(tǒng)用戶、更改系統(tǒng)

用戶信息、權(quán)限，負(fù)責(zé)系統(tǒng)中管理人員、操作人員、監(jiān)督人

員名單的調(diào)整，以及數(shù)據(jù)同步。

3.1.3終端設(shè)備的日常維護(hù)

3.1.3.1電腦終端運維服務(wù)

主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX

臺。詳細(xì)維護(hù)內(nèi)容為：

（1）操作系統(tǒng)安裝維護(hù)及補(bǔ)丁安裝

＞對終端用戶的計算機(jī)的操作系統(tǒng)的安裝及維護(hù)請求進(jìn)行響

應(yīng)；（操作系統(tǒng)安裝介質(zhì)由信息處供應(yīng)）

＞對終端用戶的計算機(jī)的操作系統(tǒng)的補(bǔ)丁安裝；

＞在重裝前幫助終端用戶進(jìn)行計算機(jī)數(shù)據(jù)的備份。

（2）終端防病毒軟件安裝及升級

＞對終端計算機(jī)的防病毒軟件故障進(jìn)行現(xiàn)場處理及解決；

＞對其他用戶的防病毒軟件進(jìn)行電話技術(shù)支持及問題解決。

（3）終端網(wǎng)絡(luò)接入調(diào)整

對終端計算機(jī)的網(wǎng)絡(luò)連接的調(diào)整（不包括布線）。

（4）終端事務(wù)檢查及排查

對終端計算機(jī)的平安事務(wù)進(jìn)行故障定位及排查；

對終端計算機(jī)的故障事務(wù)進(jìn)行故障定位及排查C

（5）通用辦公軟件安裝

供應(yīng)對終端計算機(jī)的通用軟件的安裝；（通用軟件包括office等

辦公軟件，安裝介質(zhì)由信息處供應(yīng)）

供應(yīng)對終端計算機(jī)的客戶需求軟件的安裝。（軟件由用戶供應(yīng)）

（6）計算機(jī)運用規(guī)范

制定計算機(jī)的運用規(guī)范，運用規(guī)范主要包括計算機(jī)的運用留意事

項、U盤的運用留意事項、計算機(jī)運用的一些小常識等，該規(guī)范主要

是幫助用戶了解計算機(jī)的運用常識及技巧，削減故障的發(fā)生頻率。該

規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計算機(jī)的顯示器或機(jī)箱上。

（7）計算機(jī)安裝操作規(guī)范

計算機(jī)安裝規(guī)范主要是對終端用戶的計算機(jī)安裝過程進(jìn)行規(guī)范，

規(guī)定相應(yīng)的文件備份地點、分區(qū)大小、補(bǔ)丁安裝、平安加固、軟件安

裝等方面。通過制定相應(yīng)的計算機(jī)安裝操作規(guī)范，以規(guī)范及保證服務(wù)

人員在服務(wù)過程中的服務(wù)質(zhì)量。

（8）記錄及報告

＞計算機(jī)運用規(guī)范（貼示）；

＞計算機(jī)安裝操作規(guī)范；

＞服務(wù)確認(rèn)單；

＞電話支持記錄單；

＞故障處理報告。

3.1.3.2

3.1.3.3網(wǎng)絡(luò)信息點位維護(hù)

（1）依據(jù)信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)

信息接口和語音接口，并統(tǒng)一建立信息點數(shù)據(jù)。通過對XX局的調(diào)研

和了解，對各辦公室的信息點作出適當(dāng)調(diào)整和數(shù)據(jù)的修改C

（2）各處室接入期間，做好協(xié)作工作，包括樓層交換機(jī)調(diào)試、

桌面跳線等。

（3）要求運維團(tuán)隊現(xiàn)場服務(wù)人員做好定期對網(wǎng)絡(luò)信息點、配線

架、理線架、終端模塊的巡檢工作。

3.1.4維護(hù)制度建設(shè)

制度是一種必需共同遵守的行為規(guī)范，是保證工作有序開展和任

務(wù)圓滿完成的基礎(chǔ)。建立和健全XX局信息化設(shè)施運行維護(hù)的各項管

理制度，對于維護(hù)工作的順當(dāng)完成是必需的。

要求運維團(tuán)隊依據(jù)以下標(biāo)準(zhǔn)，幫助XX局建立規(guī)范、科學(xué)、好用

的維護(hù)制度。

(1)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》(GB50174-2019)

(2)《綜合布線設(shè)計規(guī)范》GB50311-2019

(3)《中華人民共和國消防法》

(4)《電力供電標(biāo)準(zhǔn)及內(nèi)部限制管理制度全集》

(5)《成都市電子政務(wù)外網(wǎng)運用管理規(guī)定》

(6)ISO/IEC9001:2019質(zhì)量管理體系

(7)ISO/IEC20000:2019IT服務(wù)管理休系

(8)ITIL(InformationTechnologyInfrastructureLibrary)

2.0IT基礎(chǔ)架構(gòu)庫終端設(shè)備的日常維護(hù)

(9)ITSS(InformationTechnologyServiceStandards)信

息技術(shù)服務(wù)標(biāo)準(zhǔn)

3.2信息系統(tǒng)平安服務(wù)

風(fēng)險評估和平安加固工作貫穿于信息系統(tǒng)的整個生命周期的各

階段中。在運行維護(hù)階段，要不斷地實施風(fēng)險評估以識別系統(tǒng)面臨的

不斷變更的風(fēng)險和脆弱性，并通過平安加固進(jìn)行有效的平安措施干

預(yù)，確保平安目標(biāo)得以實現(xiàn)。

3.2.1風(fēng)險評估

風(fēng)險評估的目的是了解和限制運行過程中的信息系統(tǒng)平安風(fēng)險，

運維階段的風(fēng)險評估是一種較為全面的風(fēng)險評估。評估內(nèi)容包括對真

實運行的信息系統(tǒng)、資產(chǎn)、威逼、脆弱性等各方面。

(1)資產(chǎn)評估：對真實環(huán)境下較為細(xì)致的評估，包括實施階段

選購的軟硬件資產(chǎn)、系統(tǒng)運行過程中生成的信息及產(chǎn)、相關(guān)的人員

及服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補(bǔ)充及增加;

(2)威逼評估；真實環(huán)境中的威逼分析，應(yīng)全面地評估威逼的

可能性和影響程度。對非有意威逼產(chǎn)生平安事務(wù)的評估可以參照事故

發(fā)生率；對有意威逼主要由評估人員就威逼的各個影響因素做出專業(yè)

推斷；同時考慮已有限制措施；

(3)脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、

網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、平安保障設(shè)備、管理的脆弱性。對于技術(shù)的脆弱

性評估實行核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；

對平安保障設(shè)備脆弱性評估時考慮平安功能的實現(xiàn)狀況和平安措施

木身的脆弱性。對于管理脆弱性實行文檔、記錄核查進(jìn)行驗證；

(4)風(fēng)險計算：依據(jù)相關(guān)標(biāo)準(zhǔn)，對主要資產(chǎn)的風(fēng)險進(jìn)行定性或

定量的風(fēng)險分析，描述不同資產(chǎn)的風(fēng)險凹凸?fàn)顩r。

3.2.2平安加固

平安加固是指對在風(fēng)險評估中發(fā)覺的系統(tǒng)平安風(fēng)險進(jìn)行處理，依

據(jù)級別不同，應(yīng)當(dāng)在相應(yīng)時間內(nèi)完成。平安加固的內(nèi)容主要包括：

(1)日常平安加固工作，主要是依據(jù)風(fēng)險評估結(jié)果進(jìn)行系統(tǒng)平安

調(diào)優(yōu)服務(wù)，依據(jù)系統(tǒng)運行須要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)

劃系統(tǒng)資源、消退系統(tǒng)漏洞.提高系統(tǒng)穩(wěn)定性和牢靠性；

(2)主動平安加固，在未出現(xiàn)平安事故之前就對已經(jīng)通報或者暴

露出來的軟件漏洞或最新病毒庫更新，就主動進(jìn)支配的升級和改進(jìn)，

從而避開出現(xiàn)平安事故。

詳細(xì)加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策

略、NTFS、用戶權(quán)限支配、系統(tǒng)服務(wù)策略、補(bǔ)丁管理、事務(wù)日志、應(yīng)

用軟件的更新等。

3.2.3應(yīng)急響應(yīng)

應(yīng)急狀態(tài)的平安值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大平

安故障處理，確保系統(tǒng)出現(xiàn)平安事務(wù)時快速反應(yīng)、剛好處理，降低系

統(tǒng)平安問題對XX局內(nèi)工作的影響。

3.2.4平安巡檢

平安巡檢主要是指深化現(xiàn)場，了解狀況：質(zhì)檢服務(wù)內(nèi)容中的各類

平安設(shè)備，了解平安設(shè)備運行狀況，細(xì)致視察各個平安節(jié)點的牢靠性,

并綜合平安巡檢狀況，定制平安策略。

3.2.5平安監(jiān)控

對服務(wù)內(nèi)容進(jìn)行監(jiān)控，在平安環(huán)境產(chǎn)生變更時，剛好更新平安策

略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)狀況有變更的時候，快速制定，針對更新后設(shè)

備環(huán)境的平安策略，并實施部署。避開因設(shè)備變更而帶來的平安風(fēng)險。

平安通告

定期平安通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部

分修補(bǔ)的狀況下，制作平安通告剛好告知相關(guān)運維人員，增加對于新

型病毒和漏洞的防衛(wèi)力。

3.3系統(tǒng)設(shè)備修理及保養(yǎng)服務(wù)

針對本項目中的系統(tǒng)硬件設(shè)備，除在4.1.1中供應(yīng)的日常運維服

務(wù)外，要求運維團(tuán)隊供應(yīng)設(shè)備的修理及保養(yǎng)服務(wù)。主要包括：

(1)當(dāng)硬件設(shè)備出現(xiàn)故障時，硬件設(shè)備故障部件的現(xiàn)場替換工作

或?qū)Ψ敌薰ぷ?，詳?xì)如下:

故障設(shè)現(xiàn)場

返修備注

備名稱替換

內(nèi)存條是

硬盤是

CPU是視現(xiàn)場狀況，可供應(yīng)現(xiàn)場更換

主板是

電源模有冗余電源的，返修后更換；無冗

是是

塊余電源現(xiàn)場更換。

網(wǎng)卡是

散熱模散熱模塊都有冗余，可在返修后進(jìn)

是

塊行更換

其他設(shè)

是其他特殊規(guī)設(shè)備，只能原廠返修

備

（2）非故障口寸期對系統(tǒng)硬件設(shè)備的定期現(xiàn)場巡檢、功能性能測試

等日常保養(yǎng)工作，詳細(xì)如下：

1.電源是否穩(wěn)定；

2.散熱是否正常；

3.檢查服務(wù)器指示燈是否有故障燈亮起；

4.定期用測試軟件對服務(wù)器CPU性能進(jìn)行壓力測試，并賜

予打分；

5.定期用測試軟件對服務(wù)器內(nèi)存讀取速度進(jìn)行測試，并賜

予打分；

6.定期用測試軟件對服務(wù)器硬盤I/O實力進(jìn)行測試，并賜

予打分；

檢查出故障的按第一條進(jìn)行相應(yīng)處理，無故障但是在性能測

試中分?jǐn)?shù)較低者，提出相應(yīng)更換或者修理建議。

（3）要求運維團(tuán)隊每年定期對服務(wù)器進(jìn)行一次除塵工作，既提高

服務(wù)器的散熱實力，也可避開由于微塵造成的服務(wù)器線路不

通、性能降低或短路等緊急。

3.4軟件系統(tǒng)升級及維保服務(wù)

針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智

能文件交換系統(tǒng)三個較為重要的應(yīng)用，除在4.L2中供應(yīng)的日常運維

服務(wù)外，要求運維團(tuán)隊供應(yīng)系統(tǒng)的原廠升級及維保服務(wù)。主要包括：

（1）防病毒軟件的原廠升級服務(wù)，保證殺毒引擎和病毒庫隨時

更新；

（2）公文綜合管理及會議管理系統(tǒng)的業(yè)務(wù)流程調(diào)整、簡潔功能

調(diào)整等小開發(fā)量維保服務(wù)；

（3）智能文件交換系統(tǒng)所包含的專用設(shè)備（文件柜、鎖等）的

維保服務(wù)。

4服務(wù)要求

在本服務(wù)項目中，運維團(tuán)隊?wèi)?yīng)明確自己的責(zé)任和義務(wù)，在充分了

解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎(chǔ)上，供應(yīng)規(guī)范化、高質(zhì)量的服務(wù),

并對服務(wù)質(zhì)量做出可量化的承諾。

4.1基本要求

4.1.1日常運維服務(wù)

針對XX局的不定時工作日制度，為客戶供應(yīng)系統(tǒng)級的口常維護(hù)、

定期巡檢、性能測試、故障排查等服務(wù)「詳細(xì)內(nèi)容包括：

4.1.L1工作日服務(wù)

主要指現(xiàn)場值守服務(wù)，維護(hù)團(tuán)隊須要指派3名資深服務(wù)技術(shù)服務(wù)

工程師長期值守在XX局現(xiàn)場，負(fù)責(zé)對現(xiàn)場設(shè)備運行狀態(tài)進(jìn)行監(jiān)視、

管理和維護(hù)以及工作終端的管理和維護(hù)，通過對系統(tǒng)運行日志的分析

提前發(fā)覺并解除可能發(fā)生的潛在故障，并在全部維護(hù)服務(wù)團(tuán)隊支持

下，在1小時內(nèi)解除一般故障，2小時內(nèi)解除較大故障，4小時內(nèi)解

除重大故障，24小時內(nèi)解除特大故障。

維護(hù)期內(nèi)供應(yīng)技術(shù)人員進(jìn)行現(xiàn)場監(jiān)控服務(wù)。

4.LL2故障響應(yīng)服務(wù)

除了現(xiàn)場值守服務(wù)方式外，同時，供應(yīng)7X24小時故障響應(yīng)服務(wù)

詳細(xì)包括：

＞維護(hù)期內(nèi)供應(yīng)電話、傳真、電子郵件等方式的詢問和支持服

務(wù)。

＞主要系統(tǒng)設(shè)備出現(xiàn)故障時，15分鐘內(nèi)響應(yīng)，當(dāng)現(xiàn)場維護(hù)工程

師或節(jié)假日值班維護(hù)工程師無法解除故障時，1小時內(nèi)中心

派專業(yè)工程師趕赴現(xiàn)場進(jìn)行故障診斷及處理，在1小時內(nèi)解

除一般故障，2小時內(nèi)解除較大故障，4小時內(nèi)解除重大故障,

24小時內(nèi)解除特大故障。

＞一般故障，正常工作日內(nèi)響應(yīng)。

4.L2其他時間及夜間服務(wù)

當(dāng)系統(tǒng)在非工作日出現(xiàn)異樣時，維護(hù)團(tuán)隊現(xiàn)場人員將在1小時內(nèi)

趕赴現(xiàn)場并解除系統(tǒng)一般故障，特大故障將在24小時內(nèi)處理完畢。

詳細(xì)聯(lián)系方式包括：通過維護(hù)團(tuán)隊供應(yīng)的7X24小時響應(yīng)服務(wù)熱

線；現(xiàn)場維護(hù)人員通過移動通信網(wǎng)絡(luò)（當(dāng)運維管理系統(tǒng)具備短信故障

報警通知功能時）接收到系統(tǒng)報警信息：或維護(hù)人員接到服務(wù)請求電

話時。

4.1.3臨時保障服務(wù)

當(dāng)遇到重大活動須要供應(yīng)臨時保障服務(wù)時，維護(hù)團(tuán)隊須在須要保

障服務(wù)的前三天進(jìn)駐現(xiàn)場，并對全部設(shè)備進(jìn)行臨時性平安檢查，解除

平安隱患，以做到萬無一失。

4.L4月度檢查

每月對各系統(tǒng)及設(shè)備進(jìn)行檢查，進(jìn)行平安系統(tǒng)、防病毒系統(tǒng)檢查,

進(jìn)行漏洞掃描，并對檢查中存在的故障及平安隱患進(jìn)行處理。每月第

一周向用戶單位提交上月的《月度巡檢報告》，報請用戶單位審批簽

署。

4.1.5季度檢查

每季度對由維護(hù)團(tuán)隊的專業(yè)維護(hù)隊伍對全部設(shè)備進(jìn)行平安評估

和風(fēng)險分析，提交完整的平安狀況評估報告，分析存在的平安漏洞狀

況，提出《整改方案和建議》。

4.1.6年度檢查

每年由維護(hù)團(tuán)隊組織相關(guān)的專家(含硬件和軟件)對整個系統(tǒng)進(jìn)

行平安檢查，對每個硬件設(shè)備運用狀態(tài)進(jìn)行風(fēng)險評估，并對下一年可

能存在的問題進(jìn)行風(fēng)險預(yù)料，對每個設(shè)備的狀態(tài)出具運用報告。

4.2服務(wù)隊伍要求

要求維護(hù)團(tuán)隊擁有強(qiáng)大的技術(shù)支持力氣，擁有穩(wěn)定的專業(yè)化的技

術(shù)支持服務(wù)隊伍，完善的技術(shù)支持服務(wù)體系。

現(xiàn)場服務(wù)人員負(fù)責(zé)網(wǎng)絡(luò)的監(jiān)控、簡潔故障的解決，接聽技術(shù)熱線。

現(xiàn)場服務(wù)人員依據(jù)支配對現(xiàn)場工作終端、樓層設(shè)備、機(jī)房及機(jī)房

設(shè)備等進(jìn)行例行巡檢。

技術(shù)專家負(fù)責(zé)重大故障的處理，定期對運行狀況進(jìn)行分析，并提

出整改或優(yōu)化方案和建議。

4.3服務(wù)流程要求

4.3.1主動式服務(wù)

(1)定期預(yù)防性維護(hù)服務(wù)

維護(hù)團(tuán)隊依據(jù)系統(tǒng)維護(hù)服務(wù)支配或用戶要求為用戶供應(yīng)定期預(yù)

防性維護(hù)服務(wù)。此類服務(wù)是有支配有步驟進(jìn)行的，目的是為了提高系

統(tǒng)的可運用率和高牢靠性，把系統(tǒng)故障的可能性降低到最低。在硬件

維護(hù)方面，要求維護(hù)團(tuán)隊工程師每兩周進(jìn)行一次現(xiàn)場例行檢查，為用

戶維護(hù)硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是很正常的部

件，以避開系統(tǒng)崩潰的狀況發(fā)生，防患于未然。在系統(tǒng)服務(wù)方面，投

標(biāo)方應(yīng)指定預(yù)防性服務(wù)級別，安裝預(yù)防性PTF軟件(補(bǔ)丁軟件)檢測系

統(tǒng)運行狀況，解決系統(tǒng)軟件問題，運用戶的系統(tǒng)保持良好的運行狀況。

(2)系統(tǒng)運行健康檢查

維護(hù)團(tuán)隊?wèi)?yīng)供應(yīng)一月一次的系統(tǒng)運行健康檢查，按支配由專家定

期對主機(jī)系統(tǒng)性能進(jìn)行診斷，依據(jù)結(jié)果出具性能診斷報告，并征得用

戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)

的問題供應(yīng)科學(xué)預(yù)料，并實行必要的預(yù)防和補(bǔ)救措施，防患于未然。

(3)系統(tǒng)運行狀況分析

每季一次對系統(tǒng)的運行狀況分析。供應(yīng)本項目系統(tǒng)設(shè)備和PC服

務(wù)器設(shè)備運行狀態(tài)和性能的分析、評估服務(wù)，以提高系統(tǒng)的牢靠性、

可用性和整體性能。每年一次向用戶提交詳細(xì)的系統(tǒng)可用性、平安性、

運行狀況分析等預(yù)防性維護(hù)策略、報告和總結(jié)。

4.3.2糾錯性維護(hù)/修理服務(wù)

維護(hù)團(tuán)隊?wèi)?yīng)供應(yīng)電話技術(shù)支持服務(wù)或到場修理服務(wù)。在部件服務(wù)

方面，維護(hù)團(tuán)隊?wèi)?yīng)剛好確認(rèn)故障緣由，并更換故障部件，復(fù)原系統(tǒng)正

常運行。解決系統(tǒng)軟件問題，復(fù)原系統(tǒng)軟件正常運行，作系統(tǒng)備份，

遞交系統(tǒng)檢查報告等。

4.4服務(wù)響應(yīng)要求

4.4.1日常服務(wù)響應(yīng)時間

由于針對本項目接受的駐留現(xiàn)場服務(wù)方式，維護(hù)團(tuán)隊需指派駐3

名資深工程師實行同步的作息時間，因此，現(xiàn)場服務(wù)的響應(yīng)時間為剛

好響應(yīng)。

4.4.2事故分級響應(yīng)服務(wù)時間

各級故障事務(wù)的最晚響應(yīng)時間為:

二級故障事三級故障事四級故障事

確認(rèn)時間一級故障事務(wù)

務(wù)務(wù)務(wù)

1小時技術(shù)服務(wù)人員

4小時專業(yè)工程師技術(shù)服務(wù)人

員

24小時技術(shù)支持專家專業(yè)工程師技術(shù)服務(wù)人

員

48小時服務(wù)項目經(jīng)理服務(wù)項目經(jīng)專業(yè)工程師技術(shù)服務(wù)人

理員

故障再印務(wù)等級劃分如下：

＞一級故障事務(wù)：現(xiàn)有的網(wǎng)絡(luò)或系統(tǒng)停機(jī)，或遭到嚴(yán)峻攻擊行

為或平安事務(wù)，對信息系統(tǒng)的業(yè)務(wù)運作有重大影響；

＞二級故障事務(wù)：現(xiàn)有網(wǎng)絡(luò)或系統(tǒng)的操作性能嚴(yán)峻降級，或由

于網(wǎng)絡(luò)性能失常或平安事務(wù)嚴(yán)峻影響信息系統(tǒng)用戶業(yè)務(wù)運

作；

＞三級故障事務(wù)：網(wǎng)絡(luò)或系統(tǒng)的操作性能受損，平安事務(wù)（例

如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務(wù)運作仍可正常工作；

＞四級故障事務(wù)：在網(wǎng)絡(luò)、服務(wù)器、存儲、平安設(shè)備功能、安

裝或配置方面須要調(diào)整或優(yōu)化。本級故障事務(wù)對信息系統(tǒng)的

業(yè)務(wù)運作幾乎無影響，或影響很小。

依據(jù)事故重要性和緊急性的原則，每一級事故嚴(yán)格定義升級時間

為2小時，其中在二級事故和一級事故應(yīng)急處理過程中，要剛好考慮

替代復(fù)原方案，盡可能在最短的時間內(nèi)復(fù)原業(yè)務(wù)系統(tǒng)。其中三級事故

的處理，駐場服務(wù)人員在事故響應(yīng)1個小時內(nèi)，假如不能快速推斷問

題所在，可以尋求整個服務(wù)團(tuán)隊的支持。在一、二級事故推斷中，服

務(wù)人員在監(jiān)控中發(fā)覺問題，一方面應(yīng)快速將問題向部門領(lǐng)導(dǎo)進(jìn)行反

應(yīng)，一方面須快速推斷問題和收集事故信息，涉及到詳細(xì)產(chǎn)品供應(yīng)商

或服務(wù)商內(nèi)，剛好告知客戶協(xié)調(diào)相關(guān)廠商現(xiàn)場支持。為保障業(yè)務(wù)平臺

的正常運行，除對突發(fā)故障的應(yīng)急支持外，要充分保障日常對業(yè)務(wù)系

統(tǒng)軟硬件的應(yīng)急災(zāi)備復(fù)原預(yù)案，并通過定期的演練加強(qiáng)應(yīng)對突發(fā)事故

的意識和流程。

4.5服務(wù)報告要求

維護(hù)團(tuán)隊定期供應(yīng)服務(wù)報告，服務(wù)期結(jié)束前應(yīng)供應(yīng)服務(wù)年報，并

對每一次重大故障和問題的緣由、解決方法、完成狀況等形成特地報

告，剛好報送用戶部門和服務(wù)管理部門。在運維服務(wù)過程中將產(chǎn)生不

限于以下的記錄和報告：

＞日常維護(hù)報告

＞系統(tǒng)巡檢日志

＞系統(tǒng)維護(hù)記錄

＞系統(tǒng)優(yōu)化記錄

＞各類優(yōu)化的管理制度

＞故障分析處理記錄

＞故障整改方案和建議

＞交接班登記表

＞重大故障記錄報告

4.6運維保障資源庫建設(shè)要