信息化系统维保方案.docVIP

PAGE PAGE 10 信息化系统整体运维服务方案 2021年3月 目 录 TOC \o "1-3" \h \z \u 第1部分 运维服务方案 3 1.1、 项目整体需求分析 3 1.1.1、 项目概况 3 1.2、 项目整体方案 3 1.2.1、 技术支撑服务 3 1.2.2、 基础信息化系统维护方案 5 1.2.3、 信息资产统计服务 8 1.2.4、 桌面办公系统维护方案 8 1.2.5、 网络、安全系统运维服务 11 1.2.6、 主机系统运维服务 13 1.2.7、 网络存储系统运维服务 17 1.2.8、 会议系统维护方案 18 1.2.9、 业务系统维护方案 20 第2部分 服务项目实施方案 23 2.1、 运维体系建设方案 23 2.1.1、 项目组织 23 2.1.2、 职责 23 2.1.3、 IT运维主要过程管理流程 25 2.1.4、 运维服务内容介绍 96 2.1.5、 服务承诺和服务响应（SLA） 98 2.2、 运维与安全保障方案 100 2.2.1、 信息安全管理流程 100 2.3、 应急预案和保障方案 103 2.3.1、 应急响应计划 104 2.3.2、 灾难恢复计划 106 2.3.3、 重续运行计划 109 2.3.4、 业务恢复计划 111 2.3.5、 灾后回退计划 112 2.3.6、 灾难恢复预案管理 112 第3部分 预算清单 115 运维服务方案 项目整体需求分析 项目概况 随着信息化工作不断深入，越来越广泛和规范使用各项业务信息系统是大势所趋；加之现今信息化系统发展迅捷，对系统维护的专业性及时效性要求逐渐升高，为确保业务信息系统的正常运行和日常办公的稳定进行，加强信息化相关系统的管理及维护，降低整体管理成本，提高信息化系统的整体运行稳定性及效率。同时根据日常维护的数据和记录，提供信息系统的整体建设规划和建议，为用户信息化稳步发展提供有力的保障。 项目整体方案 技术支撑服务 设备应用 1、负责对所有设备的应用操作，定期提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告，并负责对用户方的相关工作人员进行培训； 2、对新应用的设备需求，技术工作人员及时提交设备配置现状及设备规划报告，以便该应用及时实施； 3、掌握设备的运行情况，就保修期、存储空间等及时进行提醒； 4、建立相关系统软件各种故障的恢复流程及应急措施； 5、协助信息中心进行机房改造、设备搬迁、网络改造等工作。 机房环境与设备巡检服务 1、技术人员定期对机房供配电、空调、温湿度控制、硬件设备运行情况、操作系统运行情况等设施、设备进行检查记录； 2、按照硬件设备清单，建立服务器及网络设备的档案，形成不易破坏的醒目标识，并定期更新相关内容； 3、对清单所列的各种设备，做好检查维护工作，发现故障，及时报告，并安排服务联系或维修，对维修情况提交书面报告； 4、对清单所列的各种设备运行及维修记录，按重要性级别，定期书面报告； 监控和安全 1、对通信线路、主机、网络设备和操作系统的运行状况、网络流量、用户行为等进行监测和报警，形成记录、妥善保存并按重要性级别，定期书面报告； 2、技术人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施； 3、技术人员负责网络运行日志、 \t "/q/_blank" 网络监控记录的日常维护和报警信息分析和处理工作，提出优化建议及方案； 4、根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份； 5、定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补（用户配置相关硬件设备后实施）； 6、对关键的网络设备服务配置文件进行定期离线备份； 7、定期检查违反规定上网或其他违反网络安全策略的行为，书面报告；（用户配置相关硬件设备后实施） 8、技术人员进行核心服务器的工作压力监控，针对业务的增长定期生成主服务器的工作压力报表，并且预估业务增长对服务器压力的影响提出合理化建议； 9、技术人员进行核心数据库的工作压力监控，定期生成报告，并就改进提出合理化建议。 操作系统安全 1、根据用户业务需求和系统安全分析结果，确定系统的访问控制策略； 2、定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补； 3、对各系统进行安全加固，提升操作系统安全性。在不影响数据库工作性能的前提下，打开安全选项进行安全加固。 4、及时 \t "/q/_blank" 安装系统的最新补丁程序，在安装前，首先报