《信息化维护项目实施计划方案》由会员分享,可在线阅读,更多相关《信息化维护项目实施计划方案(21页珍藏版)》请在金锄头文库上搜索。
1、信息化维护项目实施计划方案概述1.1服务范围和服务内容本次服务范围为XXXX信息化系统硬件及应用系统,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。1.2服务目标保障软硬件的稳定性和可靠性;保障软硬件的安全性和可恢复性;故障的及时响应与修复;硬件设备的维修服务;人员的技术培训服务;信息化建设规划、方案制定等咨询服务。现状2.1信息化现状2.1.1硬件和基础设施XXXX办公地点在XXXXX,XXXXX接入政务外网。目前的网络结构如下图示:如上图所
2、示,网络结构可以分为两大部分:第一部分是XXXXX的内部办公网络,包括内部工作人员的办公电脑。办公地点设在XXXX,办公网络通过光纤连接到XXXX,XXX内约有120个信息点。第二部分是XXXX的5台应用系统服务器,为了提供安全稳定的运行环境和专业的维护管理服务,目前托管在XXXX的机房,其中1台部署门户网站和电子邮件服务,其他为应用服务器,在基础设施的其他方面,通过项目建设,XXXXXX与XXXX之间建立了视频会议系统,XXXXXX与XXXXX之间召开的远程会议。暂有会场1个、视频终端1个。另外,在信息安全建设方面,通过项目的建设,采购了网页防篡改软件和服务器、办公电脑正版杀毒软件。但XXX
3、XXX目前仍缺乏有效的网络监控、入侵抵御的服务,无法在系统出错后快速指出问题所在并提供解决方案,特别是没有专业的技术和能力判断服务器和各业务系统的安全状况,因而无法确保各业务系统安全、稳定地运行。硬件和基础设施情况如下2.1.1.1硬件及基础设施总体情况硬件及系统软件情况如下:1)桌面终端XX台;2)服务器XX台;3)视频会议终端X个;4)对外网络通信链路X条,短消息通知网关X套;5)小机房及综合布线X项(约XX个信息点);6)系统软件及工具约XX套。2.1.1.2硬件及基础设施清单表错误!文档中没有指定样式的文字。-1硬件及基础设施清单表设备主要所属子系统及部署说明序号参考品牌及型号数量名称
4、指标位置硬件一网络设备二服务器和计算机设备(一)服务器(二)计算机三存储设备四安全设备五其他设备2.2软件现状设备包括XX套系统软件,XX套应用系统运行维护。详细软件清单如下表所示表错误!文档中没有指定样式的文字。-2软件清单表序号软件名称主要指标参考品牌说明数量及型号软件一基础支撑软件项(一)系统软件2.2.1信息资源建设XXXXXXXX目前维护的主要数据资源如下表所示:表错误!文档中没有指定样式的文字。-3信息资源表系统性数据库类数据库大小核心数据质应用系统(MB)记录数型目前,各数据资源分类主题统计如下表所示:表错误!文档中没有指定样式的文字。-4系统主题分类表序号系统名称面向主题更新周
5、期平均数据量(MB)2.2.2应用软件系统现有应用系统或网站如下:表错误!文档中没有指定样式的文字。-5应用系统清单序号应用系统使用部门建设时间服务方案3.1系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下三个方面:3.1.1系统支撑软硬件的日常维护系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。3.1.1.1服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服
6、务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。(4)服务器性能监控要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、hdd、network,并根据各服务器的应用情况,分析出服务器性能的基本基准线。(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每周检查。(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配
7、置与变更管理(10)系统垃圾清理(11)记录与报告服务器操作管理手册服务器事故管理文档服务器监控报告服务器设备标识,配置记录服务器故障处理报告服务器运维分析报告应用系统故障处理报告服务器系统配置记录垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:1)存储设备配置管理服务2)备份作业检查3)SAN交换机日常状态检查维护4)存储设备事件管理服务5)备份及恢复策略制定6)备份介质管理7)备份软件维护8)备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下
8、,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。9)备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。11)记录与报告存储设备操作管理手册设备检修报告故障处理报告存储设备运维分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录3.1.1
9、.3网络、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XXXXXX网络运行的稳定性、可靠性,以专业化运作模式解决XXXXX各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:1)网络故障排查2)网络设备硬件状态检查3)网络流量监测4)安全策略配置及配置优化5)网络设备配置管理服务6)网络设备资料整理,配置参数整理7)网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL2
10、008,其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查3.1.1.5中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5)中间件维护操作手册及应急流程更新3.1.2应用系统的日常维护维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。主要维护内容包括:(1)业务数据维护;(2
11、)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。3.1.3终端设备的日常维护3.1.3.1电脑终端运维服务主要包括XXXXX工作人员的台式电脑、笔记本电脑等。具体维护内容为:? 1)操作系统安装维护及补丁安装对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)对终端用户的计算机的操作系统的补丁安装;在重装前协助终端用户进行计算机数据的备份。? 2)终端防病毒软件安装及升
12、级对终端计算机的防病毒软件故障进行现场处理与解决;对其他用户的防病毒软件进行电话技术支持与问题解决。3)终端网络接入调整对终端计算机的网络连接的调整(不包括布线)。4)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查。5)通用办公软件安装提供对终端计算机的通用软件的安装;(通用软件包括office等办公软件,安装介质由信息处提供)提供对终端计算机的客户需求软件的安装。(软件由用户提供)6)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用
13、常识与技巧,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。7)计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。? 8)记录与报告计算机使用规范(贴示);计算机安装操作规范;服务确认单;电话支持记录单;故障处理报告。3.2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行
14、有效的安全措施干预,确保安全目标得以实现。3.2.1风险评估风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;3)脆弱性评
15、估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;( 4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。3.2.2安全加固安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。3.2.3应急响应应急状态的安全值守、响应工
