XXX局維保服務

解

決

方

案2018年目錄TOC\o"1-5"\h\z\o"CurrentDocument"項目概述 1\o"CurrentDocument"項目背景 1\o"CurrentDocument"?面臨的問題 1\o"CurrentDocument"維保服務范圍 2\o"CurrentDocument"14維保服務目標 2\o"CurrentDocument"維保服務方案 2\o"CurrentDocument"系統日常維護 2\o"CurrentDocument"2.1.1?系統支撐軟硬件的日常維護 2?\o"CurrentDocument"2.1.2?應用系統的日常維護 &\o"CurrentDocument"2.1.3?終端設備的日常維護 &維護制度建設 \o"CurrentDocument"信息系統安全服務 8\o"CurrentDocument"2.2.1?風險評估 9F\o"CurrentDocument"安全力加固 9H\o"CurrentDocument"2.2.3?應急響應 10\o"CurrentDocument"安全巡檢 1-0\o"CurrentDocument"安全監控 10\o"CurrentDocument"安全通告 10軟件系統升級及維保服務 10\o"CurrentDocument"維保服務方式 10\o"CurrentDocument"服務流程要求 11\o"CurrentDocument"4.1.主動式服務 11\o"CurrentDocument"?糾錯性維護/維修服務 12125.項目管理要求12TOC\o"1-5"\h\z\o"CurrentDocument"質量管理要求 12\o"CurrentDocument"維保服務響應時間 12\o"CurrentDocument"維保服務技術人員 12\o"CurrentDocument"技術運維工作的匯報要求 13\o"CurrentDocument"成果要求 13\o"CurrentDocument"技術交流及培訓 13維保內容明細及報價 11.項目概述1.1.項目背景信息技術革命與經濟社會活動的交融催生了大數據。2015年8月，國務院印發了《促進大數據發展行動綱要》，把大數據作為基礎性資源，全面實施數據強國戰略，加快推動數據資源共享開放和開發應用，助力產業轉型升級和社會治理創新。與此同時，我國公安信息化建設發展迅猛，公安市場大規模的信息化和裝備投資產生了海量的結構化和非結構化數據，包括軌跡信息、工作信息、多媒體信息等。據不完全統計，截至目前，全國公安機關掌握的數據資源已達數百類、上萬億條、EB級的大數據規模。同時，數據產生匯集的速度越來越快，數據呈階梯式增長。目前，公安數據的年增長率超過50%，增長速度遠超以往任何時期。公安數據既有傳統的結構化數據，也有大量文檔、圖片、視頻、柵格、矢量、文本等非結構化數據，數據結構、存儲方式多種多樣。公安數據中蘊藏著人、事、物、組織和案件等豐富的信息，充分利用這些信息，挖掘海量數據背后隱藏的關聯關系，對于維護社會大局穩定、預防和打擊犯罪、輔助指揮決策都具有重要的價值。大數據時代給公安警務信息化發展提供了重大機遇，數據量激增的同時，高效規范化的數據維護管理也成了公安系統在大數據時代所要面臨的挑戰。因此，根據市局對大數據應用的實際需求和目前市局的現狀，特擬定本運維服務方案。1.2.面臨的問題1、應用、用戶日益增加，服務非法調用問題突出，實現服務訪問可查、可控，解決服務、數據的訪問安全問題迫在眉睫；2、服務訪問日益頻繁，服務運行穩定性面臨挑戰，急需建立自動化監控機制，確保服務高效、穩定運行；3、平臺服務運行軟硬件環境缺乏統一的監測，不能制定統一的管理策略，故障排除效率低。1.3.維保服務范本次服務范圍旨在為XXX局解決上述在大數據應用中的系列問題。服務內容包括日常維保服務（駐場服務）、專業安全服務、主要應用軟件系統維保服務、信息化建設咨詢服務等。1.4.維保服務目標保障軟硬件的穩定性和可靠性；保障軟硬件的安全性和可恢復性；故障的及時響應與修復；人員的技術培訓服務；信息化建設規劃、方案制定等咨詢服務。維保服務方案2.1.系統日常維護系統首要維護工作是信息化系統的日常維護，主要包括以下4個方面：系統支撐軟硬件的日常維護系統支撐軟硬件主要包括PC服務器、存儲、網絡、安全設備及數據庫軟件、中間件等基礎軟硬件設施。服務器維護服務器系統主要包括信息處目前在用的各類服務器：數據庫服務器、應用服務器、WEB/網管/備份服務器、門戶網站、防病毒服務器等。具體服務內容包括：（1） 服務器硬件狀態檢查（2） 服務器硬件安裝與調整（3） 服務器設備事件管理服務要求運維團隊根據服務器的情況制訂相應的事件管理文檔，由現場服務人員對服務器發生的事件進行記錄、跟蹤與分析，通過對事件的分析，及時發現服務器中存在的潛在問題，并進行解決或提出相應的解決方案。服務器性能監控要求運維團隊每天由現場服務人員根據制定的性能監測模板對服務器的性能監控，監控的參數為服務器的CPU、memory、hdd、network，并根據各服務器的應用情況，分析出服務器性能的基本基準線。應用維護要求運維團隊現場服務人員對這些應用進行定期的維護，對防病毒軟件的防護狀態與更新情況進行每天檢查。6)7)服務器進程與服務檢查服務器磁盤空間檢查8)服務器系統漏洞修補9)系統配置與變更管理10)系統垃圾清理11)記錄與報告>服務器操作管理手冊>服務器事故管理文檔>服務器監控報告>服務器設備標識，配置記錄>服務器故障處理報告>服務器運維分析報告>應用系統故障處理報告>服務器系統配置記錄>垃圾信息清理記錄2.1.1.2存.儲設備維護存儲系統平臺主要包括：存儲系統、磁盤陣列、磁帶庫等的管理和維護工作。具體服務內容包括：（1） 存儲設備配置管理服務（2） 備份作業檢查（3） 交換機日常狀態檢查維護（4） 存儲設備事件管理服務（5） 備份及恢復策略制定（6） 備份介質管理（7） 備份軟件維護（8） 備份數據恢復當系統出現異常數據丟失時，協同應用廠商，在信息處的授權下，要求運維團隊現場服務人員對相應的備份數據進行數據恢復，以快速保證與恢復客戶的應用。（9） 備份數據整理由于目前備份數據沒有明確的管理制度，備份數據管理程無序化狀態，對于備份數據的保存聲明周期沒有周密的限定計劃，造成備份數據占用大量的存儲空間，要求運維團隊現場服務人員根據備份和存儲數據的情況，提出數據整理頻率計劃，并信息處進行數據的整理。（10） 存儲設備運行維護要求運維團隊現場服務人員對存儲設備硬件狀態監控，問題及時處理。（11） 記錄與報告>存儲設備操作管理手冊設備檢修報告故障處理報告存儲設備運維分析報告數據備份操作管理手冊數據備份記錄存儲系統配置記錄存儲系統空間調整記錄備份策略調整更新記錄2.1.1.3.網絡、安全設備維護網絡、安全平臺維護的目標是：通過網絡、安全系統管理服務，降低網絡設備故障率，提高網絡設備的運行性能。提高XXX局網絡運行的穩定性、可靠性，以專業化運作模式解決XXX局各類信息系統信息化發展的需求。需要提供故障診斷、遠程支持、現場支持、軟件升級、設備搬遷、網絡優化、網絡巡檢、現場培訓、技術交流、網絡安全、網絡建設建議等服務。具體服務內容如下：（1）網絡故障排查（2）網絡設備硬件狀態檢查（3）網絡流量監測（4）安全策略配置及配置優化（5）網絡設備配置管理服務（6）網絡設備資料整理，配置參數整理（7）網絡使用狀況趨勢分析及建議2.1.1.4.數據庫系統維護數據庫其維護服務內容主要包括：（1）數據庫實例狀態檢查（2）數據庫表空間使用情況（3）監控查看數據庫的連接情況（4）表空間使用情況和性能檢查（5）數據庫告警日志檢查分析（6）數據庫備份檢查2.1.1.5.中間件維護中間件軟件維護服務內容主要包括：（1） 數據維護（2） 數據備份（3） 系統日常維護（4） 中間件升級而對應用軟件進行適應性更新與調測服務（5） 中間件維護操作手冊及應急流程更新2.1.2.應用系統的日常維護維護要求為：通過對應用系統的維護，分析用戶的不斷更新的需求，分析應用系統對服務平臺性能的要求，提出系統優化擴容解決方案，保障應用系統的處理服務性能。主要維護內容包括：（1） 業務數據維護；（2） 業務數據備份；（3） 業務系統日常維護；（4） 軟件更新服務；（5） 對業務管理系統健康狀態檢查與分析報告；（6） 對系統用戶信息進行維護和修改，添加系統用戶、更改系統用戶信息、權限，負責系統中管理人員、操作人員、監督人員名單的調整，以及數據同步。2.1.3.終端設備的日常維護2.1.3.1.電腦終端運維服務主要包括XXX局工作人員的臺式電腦、筆記本電腦等，共計約XX臺。具體維護內容為：（1） 操作系統安裝維護及補丁安裝＞對終端用戶的計算機的操作系統的安裝與維護請求進行響應；操作系統安裝介質由信息處提供）＞對終端用戶的計算機的操作系統的補丁安裝；＞在重裝前協助終端用戶進行計算機數據的備份。（2）終端防病毒軟件安裝及升級＞對終端計算機的防病毒軟件故障進行現場處理與解決；＞對其他用戶的防病毒軟件進行電話技術支持與問題解決。（3）終端網絡接入調整對終端計算機的網絡連接的調整（不包括布線）。（4）終端事件檢查及排查對終端計算機的安全事件進行故障定位與排查；對終端計算機的故障事件進行故障定位與排查。（5）通用辦公軟件安裝提供對終端計算機的通用軟件的安裝；（通用軟件包括office等辦公軟件，安裝介質由信息處提供）提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）（6） 計算機使用規范制定計算機的使用規范，使用規范主要包括計算機的使用注意事項、U盤的使用注意事項、計算機使用的一些小常識等，該規范主要是幫助用戶了解計算機的使用常識與技巧，減少故障的發生頻率。該規范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。（7） 計算機安裝操作規范計算機安裝規范主要是對終端用戶的計算機安裝過程進行規范，規定相應的文件備份地點、分區大小、補丁安裝、安全加固、軟件安裝等方面。通過制定相應的計算機安裝操作規范，以規范與保證服務人員在服務過程中的服務質量。（8） 記錄與報告＞計算機使用規范（貼示）；＞計算機安裝操作規范；＞服務確認單；＞電話支持記錄單；＞故障處理報告。2.1.3.2網.絡信息點位維護（1）根據信息點的編號，分別將編號的單數和雙數規劃為網絡信息接口和語音接口，并統一建立信息點數據。通過對XXX局的調研和了解，對各辦公室的信息點作出適當調整和數據的修改。各處室接入期間，做好配合工作，包括樓層交換機調試、桌面跳線等。要求運維團隊現場服務人員做好定期對網絡信息點、配線架、理線架、終端模塊的巡檢工作。2.1.4.維護制度建設制度是一種必須共同遵守的行為規范，是保證工作有序開展和任務圓滿完成的基礎。建立和健全XXX局信息化設施運行維護的各項管理制度，對于維護工作的順利完成是必需的。要求運維團隊依據以下標準，協助XXX局建立規范、科學、實用的維護制度。《電子信息系統機房設計規范》(GB50174-2008)《綜合布線設計規范》GB50311-2007(3)《中華人民共和國消防法》《電力供電標準與內部控制管理制度全集》《成都市電子政務外網使用管理規定》ISO/IEC9001:2008質量管理體系ISO/IEC20000:2005IT服務管理體系(8)ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基礎架構庫終端設備的日常維護(9)ITSS(InformationTechnologyServiceStandards)信息技術服務標準2.2.信息系統安全服務風險評估和安全加固工作貫穿于信息系統的整個生命周期的各階段中。在運行維護階段，要不斷地實施風險評估以識別系統面臨的不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預，確保安全目標得以實現。2.2.1.風險評估風險評估的目的是了解和控制運行過程中的信息系統安全風險，運維階段的風險評估是一種較為全面的風險評估。評估內容包括對真實運行的信息系統、資產、威脅、脆弱性等各方面。（1）資產評估：對真實環境下較為細致的評估，包括實施階段采購的軟硬件資產、系統運行過程中生成的信息資產、相關的人員與服務等。本階段資產識別是前期資產識別的補充與增加；（2）威脅評估：真實環境中的威脅分析，應全面地評估威脅的可能性和影響程度。對非故意威脅產生安全事件的評估可以參照事故發生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業判斷；同時考慮已有控制措施；（3）脆弱性評估：全面的脆弱性評估。包括運行環境下物理、網絡、系統、應用、安全保障設備、管理的脆弱性。對于技術的脆弱性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；對安全保障設備脆弱性評估時考慮安全功能的實現情況和安全措施本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；（4）風險計算：根據相關標準，對主要資產的風險進行定性或定量的風險分析，描述不同資產的風險高低狀況。2.2.2.安全加固安全加固是指對在風險評估中發現的系統安全風險進行處理，按照級別不同，應該在相應時間內完成。安全加固的內容主要包括：（1）日常安全加固工作，主要是根據風險評估結果進行系統安全調優服務，根據系統運行需要適時調整各類設備及系統配置、合理規劃系統資源、消除系統漏洞，提高系統穩定性和可靠性；（2）主動安全加固，在未出現安全事故之前就對已經通報或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進，從而避免出現安全事故。具體加固內容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權限分配、系統服務策略、補丁管理、事件日志、應用軟件的更新等。2.2.3.應急響應應急狀態的安全值守、響應工作，主要是系統應急響應、重大安全故障處理，確保系統出現安全事件時快速反應、及時處理，降低系統安全問題對XXX局內工作的影響。安全巡檢安全巡檢主要是指深入現場，了解情況：質檢服務內容中的各類安全設備，了解安全設備運行情況，仔細觀察各個安全節點的可靠性，并綜合安全巡檢情況，定制安全策略。安全監控對服務內容進行監控，在安全環境產生變化時，及時更新安全策略，在現有設備和網絡情況有改變的時候，快速制定，針對更新后設備環境的安全策略，并實施部署。避免因設備變更而帶來的安全風險。安全通告定期安全通告，在互聯網上出現新型病毒或者新出現漏洞并且部分修補的情況下，制作安全通告及時告知相關運維人員，增強對于新型病毒和漏洞的防御力。2.3.軟件系統升級及維保服務針對本項目除在上面提到的日常運維服務外，要求運維團隊提供系統的原廠升級及維保服務。維保服務方式維保服務可采用多種方式結合的方式，力爭最短時間內排除故障、恢復系統正常運行，具體如下：1）駐場支持：采用指定人員、連續駐場一段時間的方式，集中解決由于軟件自身原因引起的軟件大量功能或者關鍵功能升級、測試、配置、培訓、維護等工作。2）巡訪支持：采用定期或者不定期方式，對于日常出現積累的軟件問題進行現場維護解決或者討論分析待后續集中統一解決。3） 遠程電話、網絡支持：通過手機、qq消息、郵件等方式，對各服務點反應的問題進行及時回復，或者收集整理分析待后續集中統一解決。4） 應急支持：建立突發事故應急響應機制，快速響應，及時與服務點協調溝通，盡快在軟硬件基礎支撐恢復正常的情況下恢復不動產登記軟件的正常運行。服務流程要求4.1.主動式服務（1） 定期預防性維護服務維護團隊根據系統維護服務計劃或用戶要求為用戶提供定期預防性維護服務此類服務是有計劃有步驟進行的，目的是為了提高系統的可使用率和高可靠性，把系統故障的可能性降低到最低。在硬件維護方面，要求維護團隊工程師每兩周進行一次現場例行檢查，為用戶維護硬件設備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統崩潰的情況發生，防患于未然。（2） 系統運行健康檢查維護團隊應提供一月一次的系統運行健康檢查，按計劃由專家定期對主機系統性能進行診斷，根據結果出具性能診斷報告，并征得用戶同意后調整系統參數，使系統始終在最佳狀態下運行。對可能出現的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。（3）系統運行狀況分析每季一次對系統的運行狀況分析。提供本項目系統設備和PC服務器設備運行狀態和性能的分析、評估服務，以提高系統的可靠性、可用性和整體性能。每年一次向用戶提交詳細的系統可用性、安全性、運行狀況分析等預防性維護策略、報告和總結。4.2.糾錯性維護/維修服務維護團隊應提供電話技術支持服務或到場維修服務。在部件服務方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統正常運行。解決系統軟件問題，恢復系統軟件正常運行，作系統備份，遞交系統檢查報告等。項目管理要求維護團隊應派遣一名具有專業知識的資深管理人員負