信息化综合运维体系.doc

信息化综合运维体系建设西安维信软件有限公司2014年12月目 录1. 用户现状分析 32. 运维服务的总体思路 32.1. 运维服务理念 32.2. 服务的目标及内容 42.3. 运维服务的保障体系 43. 运维服务体系 53.1. 运维服务管理 53.2. 运维服务工作规范 63.3. 运维人员服务体系流程规范 63.4. 日常运维流程 73.5. 故障响应流程 94. 系统安全保障方案 104.1. 安全防护 104.2. 实体安全 104.3. 网络安全 114.4. 系统安全 144.5. 应急响应 174.6. 应急响应流程 175. 附件表格： 181、每日巡检记录单 192、远程服务记录单 203、现场维护记录单 214、运维服务交接单 225、现场运维巡检服务单 236、运维服务交接单 25国有**集团IT综合运维建议方案1. 用户现状分析企业信息化是围绕企业发展战略而展开的，加快以企业信息化建设，发挥信息技术在企业发展规划、主营业务、产业经济领域的带动和保障作用，是促进企业落实发展战略的客观要求政府机关、国有企业信息化服务外包早已示范推广，十八大以来，信息服务产业作为新的经济发展增长点被推上新的高度。

IT服务外包与IT系统运维已成为现代企业信息化管理的必然趋势，委托运维服务模式为企业带来精细化、透明化和高效率，专业化运维，有效集约成本集团有限公司作为管委会组建的大型国有独资企业，当前处于IT建设初期阶段，机房、网络设备、业务应用系统尚不健全，目前待建的包括但不限于集团网站群（含下属单位子网站）、企业邮箱、企业办公系统（OA），智能无线网络、门禁系统、机房、网络安全防范措施等对于集团管理IT基础建设和维护的部门来说，维护管理上述IT设备系统，需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经验，同时需要具备发现问题、处理问题和解决问题的综合协调处置能力，兼备这样能力的已不是一个技术能手可以胜任的，需要的是专业化团队来协作完成2. 运维服务的总体思路2.1. 运维服务理念“用户满意”是我们的根本服务目标事实上，在计算机产品和技术日益遵循开放式标准的现实中，各厂商之间的主要区别就是服务质量，维信软件的支持与服务的三大目标是：l 用户的事业通过我们的服务得到发展l 用户的投资通过我们的服务得到升值l 用户的烦恼通过我们的服务得到排解针对**集团的具体需求，我们采用以预防为主的主动服务方式，这样就要求建立一个全面的支持服务体系，不但要能提供硬件备件的有力支持。

维信软件正是基于上述各方面要求建立起专业的技术支持队伍，因此可提供全面的系统整体支持服务，使整个系统更为可靠、稳定地运行2.2. 服务的目标及内容目标：提供全面的技术支持服务，全面保障IT系统正常运行，及时发现故障，及时处理故障，保障日常办公应用服务范围：为集团网站群、企业邮箱、办公系统等软件应用系统提供技术支持与技术服务；为机房服务器、网络设备、无线网络、个人工作电脑（PC/笔记本电脑）、办公设备等提供技术支持与技术服务服务人员：根据当前情况和未来发展情况预测，须应配置2名（保证1名常年驻场）技术工程师提供现场或远程技术支持，重大或疑难技术问题由公司技术团队或协调厂家技术人员解决服务周期：合同服务周期建议两至三年服务内容：包括：门户网站群技术服务，信息化应用系统技术服务，基础网络、计算机设备、机房终端、办公设备的技术支持与运维服务2.3. 运维服务的保障体系维信软件的技术团队综合分析了**集团的系统现状，结合公司多年技术服务与运维服务经验，针对集团IT系统的运维要求，提出“以优秀团队保障为基础，先进信息管理系统为支撑，规范运维管理制度为保障”的高品质运维服务支撑保障原则l 以优秀团队保障为基础维信软件将启用自身素质完全符合要求的优秀员工，无论从精神面貌、专业素质、技术能力要求方面均能达到用户单位的要求，员工在投入驻场运维之前，首先经过公司内部技术能力、行业素质、个人品德修养的培训，而且需要接受第三方IT厂商实施的技术培训。

维信软件员工在经历以上培训后，需要经过厂商及公司内部的考试，能力达标方能上岗进行运维服务支持工作维信软件会严格把关，杜绝出现人员能力不足，不能胜任项目运维服务的情况l 先进信息管理系统为支撑为保证运维工作的有序性、运维工作的审查可靠性、运维服务内容的可回溯性，维信软件建立了具有针对性的运维服务支撑系统，负责监测、管理运维服务的工作运维服务支撑系统有效保障运维人员有关系统运维的每项操作都可以被运维服务支撑系统有效的进行保存和统计既能节省运维服务的管理成本；提高运维服务的工作效率；提高运维人员的管理意识；减少运维服务问题发生的几率；也可以将运维管理中的问题简单的暴露出来并加以解决，并做到有所依据l 规范运维管理制度为保障维信软件以企业现有运维规范及标准为依据，为集团的运维要求量体裁衣，制订行之有效的规范运维管理制度规范运维管理制度的内容，包括运维服务中的运维服务工作、运维服务管理、运维考核考核及运维服务审查3. 运维服务体系3.1. 运维服务管理运维服务管理主要对运维服务过程中对发生的问题、解决方式、处理结果、规范规章等进行规范化管理l 运维流程管理运维流程管理主要根据在运维过程中用户单位的内部管理流程和规范而制订。

运维人员在运维过程中，所有的运维内容都需要通过运维服务支撑系统，对运维过程进行记录、留存l 咨询管理维信软件运维团队的服务人员，在通过受理、网络远程提供支持服务时，首先需要根据服务规范回复咨询，保证用户单位的统一形象l 文档管理文档管理主要负责对运维服务相关文档进行管理与归档只有有效的管理文档，才能对项目更好的进行把控，随时通过文档查询运维系统状态、运维服务状态、项目关键点进展情况等l 巡检管理运维服务中，巡检与各设备、系统的补丁升级是很重要的一项工作，需要对巡检与升级进行有效的管理及监控l 统计管理运维服务是一项日常工作，统计管理既能体现运维服务效率、实际业务工作量、通过用户评分监督管理运维服务水平l 绩效管理有效地提高绩效管理水平是保障运维工作顺利开展的先决条件，将运维人员工作情况与绩效考核联系到一起，才可以有效掌握运维工作的实际情况，提高运维服务水平制订运维项目月度工作计划，运维技术服务人员及时填写工作日志，并综合考核值与工作日志的完成情况共同构成服务人员的绩效结果3.2. 运维服务工作规范目的：规范服务人员的工作行为，加强对各项服务的管理，为用户提供优质的服务，提高内部以及进驻单位的满意度。

适用范围：适用于维信软件为用户派遣的运维服务人员职责任务：角色职责与任务运维服务人员按照各项服务行为规范，进行各项服务工作主管、项目经理、客服专员检查、纠正、记录、处理服务人员的违规行为3.3. 运维人员服务体系流程规范（图：运维服务流程）3.4. 日常运维流程日常运维工作包含两部分内容：一是日常巡检产生的每日运维报告，这部分运维报告按月进行统计汇总二是日常远程技术咨询，通常这部分工作由项目部内部运维团队自行解决，维护工作情况的报告最终以台账记录的方式展现图：日常运维流程）l 日常运维流程交付物：运维任务运维交付物最终交付物巡检巡检报告巡检运维月报巡检故障分析报告执行运维任务单登记表运维台账任务单运维服务记录单3.5. 故障响应流程故障响应流程的问题来源通常由用户方各单位工作人员、外驻单位工作人员、运维技术服务人员提出，各类型故障任务由任务单形式下发，接收到运维任务后，首先分析解决问题的难易度，可由运维小组内部自行解决的问题，由接口人指派运维执行人完成，待问题解决后记入运维台账如果问题较复杂，运维小组解决不了的，由项目经理协调厂家技术力量进行分析判断，由厂家技术人员执行完成或由运维执行人执行完成。

问题解决后记入运维台账，汇总后定期将运维台账发送给各相关接口负责人进行汇报以下是故障响应流程图：（图：故障响应流程）4. 系统安全保障方案4.1. 安全防护安全防护系统是整个安全保障系统的基础和核心，集团整体IT系统的安全防护建设，从实体安全（物理安全）、网络安全、系统安全、应用安全等四个方面进行如下所示：（图：安全防护的网络系统逻辑结构图）4.2. 实体安全实体安全主要是针对地震、火灾等自然灾害可能造成整个系统毁灭，电源故障造成设备断电引起系统瘫痪或信息丢失；设备被盗、被毁造成数据丢失或信息泄漏，磁辐射可能造成数据信息被窃取或偷阅，报警系统设计不足可能造成非法进入机房等事件和安全威胁实体安全通过对设备（如服务器、交换机、路由器等网络通信，以及各种密码设备、电源设备）、设施、物理介质进行防护，以达到保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误或错误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失因此，实体安全包括设备安全、环境安全、媒体安全IT运维应做到或分步做到以下要求：（1） 按安全域划分，区位布局，区域防护，严格控制进入各区人员，特别是机房核心部位。

2） 配备能够提供半小时以上断电后连续供电的UPS3） 采取一定措施，防止辐射泄漏给系统造成的威胁4） 系统重要网络设备要有备份5） 制定数据备份制度，对重要数据进行本地备份、异地定期磁带库或光盘库备份6） 备份数据的存放间必须符合GBJ45—82中规定的一级耐火等级，或存放在具备防火、防高温、防水、防震的容器中7） 制订机房管理制度，严格执行操作日志制度4.3. 网络安全采用防火墙系统、入侵检测系统、网页监测防篡改系统，全面、整体的防护IT系统的网络安全，达到保障网络的安全可靠运行，保证网络通信的正常进行，以及保障在网络上传输的信息的安全Ø 防火墙系统防火墙是当前最主要的网络安全设备，采用有效的防火墙系统，一方面能够实现安全域的划分，实现内外有效逻辑隔离，防止恶意用户从Internet进入应用系统内部；另一方面，通过设置合理的防火墙系统，防止内部非授权用户从内部网段发起对服务器的攻击，保护服务器不受来自内部的进攻同时，通过设立防火墙，可以有效的实行对受保护网段进行控制，包括统计流量、控制访问等方面防火墙具体的功能要求如下：ü 提供基于状态检测技术的对象式访问控制：访问控制对象定义灵活，可为IP对象、域名对象、NAT对象、代理对象用户对象、用户组对象、时间对象等。

ü 高效的透明代理实现细粒度应用级管理控制：提供应用级透明代理，对常用高层应用（HTTP、、POP3、NNTP）要有详细的控制ü 支持邮件过滤和内容安全审计：实现URL阻断及HTTP、、POP3、NNTP协议下交互操作命令和指令的过滤，保护应用安全ü 双向NAT，提供IP地址转换和IP及TCP/UDP端口映射，实现IP复用和隐藏网络结构：NAT在IP层上通过地址转换提供IP复用功能，解决IP地址不足的问题，同时隐藏了内部网的结构，强化了内部网的安全ü 支持流量管理：流量带宽控制及优先级设置，按您的需求管理流量ü 基于优先级的带宽管理：用户带宽最大用量限制，用户带宽用量保障，多级用户优先级设置流量控制为用户提供全部监测和管理网络信息ü 防TCP、UDP等端口扫描：可以检测到对网络或内部主机的所有TCP/UDP扫描。