信息化维护项目实施方案.docx

信息化维护工程实施打算方案1 概述1.1 效劳范围和效劳内容本次效劳范围为 XXXX 信息化系统硬件及应用系统，主要包括计算机终端、打印机、效劳器、存储设备、网络〔安全〕设备以及应用系统效劳内容包括日常运维效劳〔驻场效劳〕、专业安全效劳、主要硬件设备维保效劳、主要应用软件系统维保效劳、信息化建设询问效劳等1.2 效劳目标l 保障软硬件的稳定性和牢靠性；l 保障软硬件的安全性和可恢复性；l 故障的准时响应与修复；l 硬件设备的修理效劳；l 人员的技术培训效劳；l 信息化建设规划、方案制定等询问效劳2. 现状2.1 信息化现状2.1.1 硬件和根底设施XXXX 办公地点在XXXXX，XXXXX 接入政务外网目前的网络构造如以下图示：如上图所示，网络构造可以分为两大局部：第一局部是 XXXXX 的内部办公网络，包括内部工作人员的办公电脑办公地点设在 XXXX，办公网络通过光纤连接到 XXXX，XXX 内约有 120 个信息点其次局部是 XXXX 的 5 台应用系统效劳器，为了供给安全稳定的运行环境和专业的维护治理效劳，目前托管在 XXXX 的机房，其中 1 台部署门户网站和电子邮件效劳，其他为应用效劳器，在根底设施的其他方面，通过工程建设，XXXXXX 与XXXX 之间建立了视频会议系统，XXXXXX 与 XXXXX 之间召开的远程会议。

暂有会场 1 个、视频终端 1 个另外，在信息安全建设方面，通过工程的建设，选购了网页防篡改软件和效劳器、办公电脑正版杀毒软件但 XXXXXX 目前仍缺乏有效的网络监控、入侵抵挡的效劳，无法在系统出错后快速指出问题所在并供给解决方案，特别是没有专业的技术和力量推断效劳器和各业务系统的安全状况，因而无法确保各业务系统安全、稳定地运行硬件和根底设施状况如下2.1.1.1 硬件及根底设施总体状况硬件及系统软件状况如下：1〕桌面终端XX 台；2〕效劳器XX 台； 3〕视频会议终端 X 个；4〕对外网络通信链路 X 条，短消息通知网关X 套；5〕小机房及综合布线 X 项〔约 XX 个信息点〕；6〕系统软件及工具约XX 套2.1.1.2 硬件及根底设施清单表 错误!文档中没有指定样式的文字1 硬件及根底设施清单表序号设备名称主要指标参考品牌及型号所属子系统及部署位置数量说明硬件一二〔一〕〔二〕 三四五网络设备效劳器和计算机设备效劳器计算机存储设备安全设备其他设备2.2 软件现状设备包括XX 套系统软件，XX 套应用系统运行维护具体软件清单如下表所示序号软件名称主要指标参考品牌及型号数量说明软件一〔一〕根底支撑软件项系统软件表 错误!文档中没有指定样式的文字。

2 软件清单表2.2.1 信息资源建设XXXXXXXX 目前维护的主要数据资源如下表所示：表 错误!文档中没有指定样式的文字3 信息资源表系统性质应用系统数据库类型数据库大小〔MB〕核心数据记录数目前，各数据资源分类主题统计如下表所示：表 错误!文档中没有指定样式的文字4 系统主题分类表序号系统名称面对主题更周期平均数据量〔MB〕2.2.2 应用软件系统现有应用系统或网站如下：表 错误!文档中没有指定样式的文字5 应用系统清单序号应用系统使用部门建设时间3 效劳方案3.1 系统日常维护系统首要维护工作是信息化系统的日常维护，主要包括以下三个方面：3.1.1 系统支撑软硬件的日常维护系统支撑软硬件主要包括 PC 效劳器、存储、网络、安全设备及数据库软件、中间件等根底软硬件设施3.1.1.1 效劳器维护效劳器系统主要包括信息处目前在用的各类效劳器：数据库效劳器、应用效劳器、WEB/网管/备份效劳器、门户网站、防病毒效劳器等具体效劳内容包括：（1） 效劳器硬件状态检查（2） 效劳器硬件安装与调整（3） 效劳器设备大事治理效劳要求运维团队依据效劳器的状况制订相应的大事治理文档，由现场效劳人员对效劳器发生的大事进展记录、跟踪与分析，通过对大事的分析，准时觉察效劳器中存在的潜在问题，并进展解决或提出相应的解决方案。

4） 效劳器性能监控要求运维团队每天由现场效劳人员依据制定的性能监测模板对效劳器的性能监控，监控的参数为效劳器的 CPU、memory、hdd、network，并依据各效劳器的应用状况，分析出效劳器性能的根本基准线5） 应用维护要求运维团队现场效劳人员对这些应用进展定期的维护，对防病毒软件的防护状态与更状况进展每周检查6） 效劳器进程与效劳检查（7） 效劳器磁盘空间检查（8） 效劳器系统漏洞修补（9） 系统配置与变更治理（10） 系统垃圾清理（11） 记录与报告Ø 效劳器操作治理手册Ø 效劳器事故治理文档Ø 效劳器监控报告Ø 效劳器设备标识，配置记录Ø 效劳器故障处理报告Ø 效劳器运维分析报告Ø 应用系统故障处理报告Ø 效劳器系统配置记录Ø 垃圾信息清理记录3.1.1.2 存储设备维护存储系统平台主要包括：SAN 存储系统〔接入SAN 网络的效劳器客户端、SAN 交换机〕、磁盘阵列、磁带库等的治理和维护工作具体效劳内容包括：（1） 存储设备配置治理效劳（2） 备份作业检查（3） SAN 交换机日常状态检查维护（4） 存储设备大事治理效劳（5） 备份及恢复策略制定（6） 备份介质治理（7） 备份软件维护（8） 备份数据恢复当系统消灭特别数据丧失时，协同应用厂商，在信息处的授权下，要求运维团队现场效劳人员对相应的备份数据进展数据恢复， 以快速保证与恢复客户的应用。

9） 备份数据整理由于目前备份数据没有明确的治理制度，备份数据治理程无序化状态，对于备份数据的保存声明周期没有周密的限定打算，造成备份数据占用大量的存储空间，要求运维团队现场效劳人员依据备份和存储数据的状况，提出数据整理频率打算，并信息处进展数据的整理10） 存储设备运行维护要求运维团队现场效劳人员对存储设备硬件状态监控，问题准时处理11） 记录与报告Ø 存储设备操作治理手册Ø 设备检修报告Ø 故障处理报告Ø 存储设备运维分析报告Ø 数据备份操作治理手册Ø 数据备份记录Ø 存储系统配置记录Ø 存储系统空间调整记录Ø 备份策略调整更记录3.1.1.3 网络、安全设备维护网络、安全平台维护的目标是：通过网络、安全系统治理服务，降低网络设备故障率，提高网络设备的运行性能提高 XXXXXX 网络运行的稳定性、牢靠性，以专业化运作模式解决 XXXXX 各类信息系统信息化进展的需求需要供给故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术沟通、网络安全、网络建设建议等效劳具体效劳内容如下：（1） 网络故障排查（2） 网络设备硬件状态检查（3） 网络流量监测（4） 安全策略配置及配置优化（5） 网络设备配置治理效劳（6） 网络设备资料整理，配置参数整理（7） 网络使用状况趋势分析及建议3.1.1.4 数据库系统维护数据库为SQL2000 及SQL2008，其维护效劳内容主要包括：（1） 数据库实例状态检查（2） 数据库表空间使用状况（3） 监控查看数据库的连接状况（4） 表空间使用状况和性能检查（5） 数据库告警日志检查分析（6） 数据库备份检查3.1.1.5 中间件维护中间件软件维护效劳内容主要包括：（1） 数据维护（2） 数据备份（3） 系统日常维护（4） 中间件升级而对应用软件进展适应性更与调测效劳（5） 中间件维护操作手册及应急流程更3.1.2 应用系统的日常维护维护要求为：通过对应用系统的维护，分析用户的不断更的需求，分析应用系统对效劳平台性能的要求，提出系统优化扩容解决方案，保障应用系统的处理效劳性能。

主要维护内容包括：（1） 业务数据维护；（2） 业务数据备份；（3） 业务系统日常维护；（4） 软件更效劳；（5） 对业务治理系统安康状态检查与分析报告；（6） 对系统用户信息进展维护和修改，添加系统用户、更改系统用户信息、权限，负责系统中治理人员、操作人员、监视人员名单的调整，以及数据同步3.1.3 终端设备的日常维护3.1.3.1 电脑终端运维效劳主要包括 XXXXX 工作人员的台式电脑、笔记本电脑等具体维护内容为：（1） 操作系统安装维护及补丁安装Ø 对终端用户的计算机的操作系统的安装与维护恳求进展响应；〔操作系统安装介质由信息处供给〕Ø 对终端用户的计算机的操作系统的补丁安装；Ø 在重装前帮助终端用户进展计算机数据的备份2） 终端防病毒软件安装及升级Ø 对终端计算机的防病毒软件故障进展现场处理与解决；Ø 对其他用户的防病毒软件进展 技术支持与问题解决3） 终端网络接入调整对终端计算机的网络连接的调整〔不包括布线〕4） 终端大事检查及排查对终端计算机的安全大事进展故障定位与排查； 对终端计算机的故障大事进展故障定位与排查5） 通用办公软件安装供给对终端计算机的通用软件的安装；〔通用软件包括 office 等办公软件，安装介质由信息处供给〕供给对终端计算机的客户需求软件的安装。

〔软件由用户供给〕（6） 计算机使用标准制定计算机的使用标准，使用标准主要包括计算机的使用留意事项、U 盘的使用留意事项、计算机使用的一些小常识等，该标准主要是帮助用户了解计算机的使用常识与技巧，削减故障的发生频 率该标准可做成相应的贴示张贴在终端用户计算机的显示器或机箱上7） 计算机安装操作标准计算机安装标准主要是对终端用户的计算机安装过程进展标准，规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面通过制定相应的计算机安装操作标准，以标准与保证效劳人员在效劳过程中的效劳质量8） 记录与报告Ø 计算机使用标准〔贴示〕；Ø 计算机安装操作标准；Ø 效劳确认单；Ø 支持记录单；Ø 故障处理报告3.2 信息系统安全效劳风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进展有效的安全措施干预，确保安全目标得以实现3.2.1 风险评估风险评估的目的是了解和掌握运行过程中的信息系统安全风 险，运维阶段的风险评估是一种较为全面的风险评估评估内容包括对真实运行的信息系统、资产、威逼、脆弱性等各方面。

1） 资产评估：对真实环境下较为细致的评估，包括实施阶段选购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与效劳等本阶段资产识别是前期资产识别的补充与增加；（2） 威逼评估：真实环境中的威逼分析，应全面地评估威逼的可能性和影响程度对非有意威逼产生安全大事的评估可以参照事故发生率；对有意威逼主要由评估人员就威逼的各个影响因素做出专业推断；同时考虑已有掌握措施；（3） 脆弱性评估：全。