1、信息系統運行維護內容按照GB/T22032-2008的規定，信息技術運行維護（簡稱：IT運維）是信息系統全生命周期中的重要階段，對系統主要提供維護和技術支持以及其它相關的支持和服務。運維階段包括對系統和服務的咨詢評估、例行操作、響應支持和優化改善以及性能監視、事件和問題識別和分類，并報告系統和服務的運行情況。一、運維服務類型主要包括以下三種類型：1、基礎服務確保計算機信息系統安全穩定運營，必須提供的基礎性的保障和維護工作。2、性能優化服務計算機信息系統在運營過程中，各項應用（硬件基礎平臺、系統平臺、存儲平臺、應用系統平臺、安全平臺等）、各項業務的性能、效能的優化、整合、評估等服務。3、增值服務

2、保證計算機信息系統運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業務。二、運維主要服務工作方式主要包括響應服務、主動服務兩類。1、響應式服務解決用戶在使用、管理過程中遇到的問響應式服務是指，用戶向服務提供者提由服務請求，由服務提供者對用戶的請求做由響應，題，或者解決系統相關故障響應式服務采用首問負責制。第一首問為本單位信息中心。信息中心負責接受用戶服務請求，并進行服務問題的初步判斷。如果問題能夠解決則直接給客戶反饋，否則提交到首問服務外包商。對于明確的問題，信息中心將問題直接提交到相應的服務外包商。首問外包服務商在信息中心的支持下，負責對問題進行排查，力爭

3、將問題精確定位到更具體環節。問題定位后將其轉發給相應的服務外包商。如果問題范圍較大，涉及到多個服務外包商時，由信息中心進行協調，在首問外包服務商統一指導下進行聯合作業，直至問題解決完畢。問題處理完成后，由責任服務外包商、首問服務外包商填寫相應服務表單，并由首問外包服務商提交給信息中心，信息中心再向最終用戶反饋。服務外包商首先通過電話/電子郵件/遠程接入等手段進行遠程解決，如果能夠解決問題，則由工程師負責填寫服務單，季度匯總后提交信息中心簽字備案。遠程方式解決無效時，服務外包商工程師進行現場工作。根據故障狀況，工程師現場能解決問題的，及時解決用戶的問題；如不能，則由信息中心協調其他相關服務外包商

4、進行聯合故障排查，直至問題解決。如果問題仍然存在，則由各方領導相互協商，共同商討解決辦法。2、主動式服務主動式服務是指，服務外包商定期對系統進行健康檢查，硬件設備主要以檢查設備運行狀況為主，軟件主要以檢查數據狀況、檢查應用配置以及進行必要的補丁升級等為主，以便提前將故障消滅在萌芽狀態。首先，根據定期巡檢計劃對系統進行全面檢查。如果在巡檢中發現問題，需要判斷問題是否需要報修，如不需報修，則由巡檢人員對系統進行必要調整；否則啟動響應式服務去完成問題的解決。系統巡檢服務完成后，工程師編制巡檢報告，并按照約定的期限匯總報送信息中心。三、運維服務內容1、基礎服務內容物理環境管理和維護I.機房管理和維護為

5、保證機房內所有設備的安全、穩定、無故障運行，監控機房的環境、監測并定期檢查電源、通風、接地等所有機房設施的工作狀態，發現并報告問題和提由變更建議。a）電源管理：將電源有效分配到系統中不同的設備組件。應考慮電源設備參數對設備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應設置配電系統、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。c）設備管理：計算機信息系統設備的日常運行和管理、可靠性評價。d）環境管理：應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻效率

6、問題等。e）災害預防：應考慮物理和自然災害發生的可能性，制定應急預案。n,其它管理和維護a）布線系統管理和維護：監控、診斷、分析設備間、弱電井等區域配線設備、線纜、信息插座等設施，及網絡通信線路的工作狀態和可能的故障狀態，發現并報告問題，提由維護建議，保證系統運行的高可靠性和維護的高效率。b）監控系統管理和維護：監控、診斷、分析門禁系統、各類監控設備等的運行狀態、參數變化、提示信息等，發現并報告問題，及時變更、維護，保證監控系統的可靠性。網絡基礎設施管理和維護為保證路由設備、網絡交換設備等網絡基礎設施的安全性、可靠性、可用性和可擴展性，保證網絡結構的優化，定期評估網絡基礎平臺的性能，制定故障維

7、護預案，及時消除可能的故障隱患，制定應急預案，保證網絡基礎平臺的高可靠性、高可用性。數據存儲設施為保證數據存儲設施，如服務器設備、集群系統、存儲陣列、存儲網絡等，以及支撐數據存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數據的安全，定期評估存儲設施及軟件平臺的性能，確認數據存儲的安全等級，制定故障應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。系統平臺管理為保證操作系統、數據庫系統、中間件、其它支撐系統應用的軟件系統及網絡協議等的安全性、可靠性和可用性；定期評估系統平臺的性能，制定系統故障處理應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。應用系統管理

8、和維護保證在系統平臺上運行的各類應用軟件系統的安全性、可靠性和可用性，定期評估應用軟件系統的性能、功能缺陷、用戶滿意度等，及時或與開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。數據管理和維護數據管理是系統應用的核心。為保證數據存儲、數據訪問、數據通信、數據交換的安全，定期評估數據的完整性、安全性、可靠性；制定備份、冗災策略和數據恢復策略，消除可能存在的安全隱患和威脅。I.數據安全性管理和維護a）安全評估。應對數據的完整性、可靠性、可用性和保密性等要素進行評估，制定數據管理和數據恢復策略，保證數據的安全。b）數據訪問控制：應制定數據訪問控制策略、訪問權限控制策略、非

9、授權訪問處理策略，防止未經授權的數據訪問、修改、移動、刪除、毀損等。c）數據存儲與冗災：應制定數據存儲、數據冗災策略，評估數據存儲的安全性，保證數據存儲的完整性、可靠性；制定數據存儲事件處理預案；d）數據通信安全：應評估數據通信的安全性，制定數據通信的安全策略，保證數據的完整性、可靠性、保密性和不可抵賴性；制定數據通信應急處理預案；n.媒介安全性管理和維護應制定媒介管理、權限策略，制定媒介泄露的處理策略，明確責任，保證數據保管的安全。安全管理和維護保證物理環境和系統運行的安全，物理環境安全包括機房監控、門禁系統、災害預防、等電位系統、消防系統等等；系統運行安全包括風險評估、安全策略、安全機制、

10、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。I.風險評估應對系統的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內。應制定物理環境、基礎平臺、數據、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。m.安全級別應根據GB17859-1999計算機信息系統安全保護等級劃分準則評估安全等級，定義安全級別。IV .安全機制定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數據完整性機制、數字簽名機制

11、等，制定事件處理流程和機制，避免安全威脅和隱患。V .數據交換應規劃建設數據安全交換平臺，保證內、外網絡之間數據交換的安全。應制定數據安全交換、交換過程，保證數據的完整性、可靠性、安全性策略；制定數據交換事件處理預案，評估數據交換事件的影響。VI .病毒防護應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。W.個人信息保護應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案O子網管理和維護子網是構成系統的要素。定期評估子網的安全性、可靠性、可用性,消除可能存在的故障和安全隱患及對系統的威脅。

12、桌面管理個人計算機終端及環境的可靠性、可用性、安全性管理。操作管理日常操作的規范化和標準化。2、性能優化服務內容系統平臺性能評估評估系統整體架構的合理性、安全性、可靠性、可用性、可擴展性,以及系統健壯性評估等。應用系統性能評估評估支撐軟件、應用軟件及其它應用系統性能的安全性、可靠性、可用性，和功能缺陷等。數據存儲和通信安全評估評估數據的完整性、保密性、不可抵賴性；數據通信的安全策略；訪問控制策略，以及、安全隱患評估、數據交換安全性評估等。系統整體安全性能評估風險評估及應對策略、系統脆弱性檢測、非傳統安全隱患評估及應對策略等。系統安全平臺性能評估評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。業務整合評估用戶的業務系統與信息技術整合的現狀和改進措施。3、增值服務內容規劃管理主要包括：信息系統總體發展架構；信息系統中長期建設、應用、發展規劃；資源整合和規劃；IT治理模式；IT服務規劃；標準建設等?？捎眯怨芾韮灮?、設計、提高系統基礎架構（包括硬件基礎平臺、系統