运维服务方案

1概述

1.服务目标

保障软硬件的稳定性和可靠性；

保障软硬件的安全性和可恢复性；

故障的及时响应与修复；

硬件设备的维修服务；

可额外信息化建设规划、方案制定等咨询服务。

2服务方案

系统日常维护

系统首要维护工作是信息化系统的日常维护，主要包括以下4个方面：

系统支撑软硬件的日常维护

系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。

网络、安全设备维护

网络、安全平台维护的目标是：通过网络、安全系统管理服务，降低网络设备故障率，提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性，以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下：

（1） 网络故障排查

（2） 网络设备硬件状态检查

（3） 网络流量监测

（4） 安全策略配置及配置优化

（5） 网络设备配置管理服务

（6） 网络设备资料整理，配置参数整理

（7） 网络使用状况趋势分析及建议

维护制度建设

制度是一种必须共同遵守的行为规范，是保证工作有序开展和任务完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度，对于维护工作的顺利完成是必需的。

要求运维团队依据以下标准，协助客户建立规范、科学、实用的维护制度。

（1）《电子信息系统机房设计规范》（GB50174-2008）

（2）《综合布线设计规范》GB50311-2007

（3）《中华人民共和国消防法》

（4）《电力供电标准与内部控制管理制度全集》

（5）《成都市电子政务使用管理规定》

（6）ISO/IEC 9001:2008质量管理体系

（7）ISO/IEC 20000: 2005 IT服务管理体系

（8）ITIL(Information Technology Infrastructure Library) IT基础架构库终端设备的日常维护

（9）ITSS（Information Technology Service Standards）信息技术服务标准

信息系统安全服务

风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进行有效的安全措施干预，确保安全目标得以实现。

风险评估

风险评估的目的是了解和控制运行过程中的信息系统安全风险，运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。

（1）资产评估：对真实环境下较为细致的评估，包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加；

（2）威胁评估：真实环境中的威胁分析，应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率；对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施；

（3）脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性；对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证；

（4）风险计算：根据相关标准，对主要资产的风险进行定性或定量的风险分析，描述不同资产的风险高低状况。

安全加固

安全加固是指对在风险评估中发现的系统安全风险进行处理，按照级别不同，应该在

相应时间内完成。安全加固的内容主要包括：

（1）日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞，提高系统稳定性和可靠性；

（2）主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新，就主动进计划的升级和改进，从而避免出现安全事故。

具体加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。

应急响应

应急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理，确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对市民卡内工作的影响。

安全巡检

安全巡检主要是指深入现场，了解情况：质检服务内容中的各类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况，定制安全策略。

安全监控

对服务内容进行监控，在安全环境产生变化时，及时更新安全策略，在现有设备和网络情况有改变的时候，快速制定，针对更新后设备环境的安全策略，并实施部署。避免因

设备变更而带来的安全风险。

安全通告

定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下，制作安全通告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。

系统设备维修及保养服务

（1） 针对本项目中的系统硬件设备，非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作，具体如下：

1. 电源是否稳定；

2. 散热是否正常；

检查出故障的按第一条进行相应处理，无故障但是在性能测试中分数较低者，提出相应更换或者维修建议。