收藏
下载资源

安全运维服务方案

上传人:汽*** 文档编号:564913285 上传时间:2023-02-11 格式:DOCX 页数:24 大小:206.51KB
返回 下载 相关 举报
安全运维服务方案_第1页
第1页 / 共24页
安全运维服务方案_第2页
第2页 / 共24页
安全运维服务方案_第3页
第3页 / 共24页
安全运维服务方案_第4页
第4页 / 共24页
安全运维服务方案_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《安全运维服务方案》由会员分享,可在线阅读,更多相关《安全运维服务方案(24页珍藏版)》请在金锄头文库上搜索。

1、1 概述1.1 服务范围和服务内容本次服务范围为 XX 局信息化系统硬件及应用系统, 各类软硬件均位于 XX 局第一办公区 内, 主要包括计算机终端、 打印机、服务器、存储设备、网络(安全)设备以及应用系统。 服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用 软件系统维保服务、信息化建设咨询服务等。1.2 服务目标保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。2 系统现状2.1 网络系统、市电子政务内网(简称XX 局计算机网络包括市电子政务

2、外网(简称外网)内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网 所有硬件设备集中于 XX 局机房各个独立区域,互相物理隔离。外网与互联网逻辑隔离,主要为市人大建议提案网上办理、 XX 局政务公开 等应用系统提供网络平台,为市领导及 XX 局各处室提供互联网服务。外网安全 加固措施: WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。内网与外网和互联网物理隔离,为 XX 局日常公文流转、公文处理等信息化 系统提供基础网络平台。内网安全加固措施:WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系

3、统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区, 实现相应的访问控制策略。专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。内网结构图)外网结构图)光纤交换机2交换机交换机合支撑软件统计表类型版本数量数据库操作系统除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和 XX台打印机。121314对于其中部分重要应用,描述如下1、XX 局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3 服务方案3.1 系统日常维护系统首要维护

4、工作是信息化系统的日常维护,主要包括以下 4 个方面:3.1.1 系统支撑软硬件的日常维护系统支撑软硬件主要包括PC 服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。3.1.1.1 服务器维护服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、web/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析, 通过对事件的分析, 及时发现服务器中存在 的潜在问题,并进行解

5、决或提出相应的解决方案。(4)服务器性能监控 要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的 CPU、 memory、 hdd、 network ,并根据各服务器的应用情况, 分析出服务器性能的基本基准线。(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态 与更新情况进行每天检查。(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配置与变更管理(10)系统垃圾清理(11)记录与报告服务器操作管理手册5服务器事故管理文档服务器监控报告 服务器设备标识,配置记录 服务器故障处理报告

6、服务器运维分析报告 应用系统故障处理报告服务器系统配置记录垃圾信息清理记录3.1.1.2存储设备维护存储系统平台主要包括: SAN 存储系统(接入 SAN 网络的服务器客户端、 SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:( 1 )存储设备配置管理服务( 2 )备份作业检查( 3 )SAN 交换机日常状态检查维护( 4 )存储设备事件管理服务( 5 )备份及恢复策略制定( 6 )备份介质管理( 7 )备份软件维护( 8 )备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复, 以快速保证与恢复客户

7、的应用。( 9 ) 备份数据整理 由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对于备份数据的保存声明周期没有周密的限定计划, 造成备份数据占用大量的存储空间,要求 运维团队现场服务人员根据备份和存储数据的情况, 提出数据整理频率计划,并信息处进行 数据的整理。( 10 )存储设备运行维护 要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。( 11 )记录与报告6存储设备操作管理手册设备检修报告故障处理报告存储设备运维分析报告数据备份操作管理手册数据备份记录存储系统配置记录存储系统空间调整记录备份策略调整更新记录3.1.1.3 网络、安全设备维护网络、安全平台维护的

8、目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。 提高 XX 局网络运行的稳定性、 可靠性,以专业化 运作模式解决 XX 局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支 持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:( 1 )网络故障排查(2)网络设备硬件状态检查( 3 )网络流量监测( 4 )安全策略配置及配置优化( 5 )网络设备配置管理服务( 6 )网络设备资料整理,配置参数整理( 7 )网络使用状况趋势分析及建议3.1.1.4数据库系统维护数据库为SQL2000及SQL

9、2008,其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查3.1.1.5 中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5)中间件维护操作手册及应急流程更新3.1.2 应用系统的日常维护维护要求为: 通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服 务平台性能的要求, 提出系统优化扩容解决方案, 保障应用系统的处理服务性能。主要维护内容包括:(1)业务

10、数据维护;(2)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改, 添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。3.1.3 终端设备的日常维护3.1.3.1 电脑终端运维服务主要包括 XX 局工作人员的台式电脑、 笔记本电脑等,共计约 XX 台。具体维护内容为:( 1 ) 操作系统安装维护及补丁安装对终端用户的计算机的操作系统的安装与维护请求进行响应; (操作系统安装介质由信息处提供)对终端用户的计算机的操作系统的补丁安装;在重装前协助终端用户进行计

11、算机数据的备份。( 2 ) 终端防病毒软件安装及升级对终端计算机的防病毒软件故障进行现场处理与解决;对其他用 户的防病毒软件进行电话技术支持与问题解决。( 3 ) 终端网络接入调整对终端计算机的网络连接的调整(不包括布线) 。( 4 ) 终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终 端计算机的故障事件进行故障定位与排查。( 5 ) 通用办公软件安装提供对终端计算机的通用软件的安装;(通用软件包括 office 等办公软件,安装介质 由信息处提供)提供对终端计算机的客户需求软件的安装。 (软件由用户提供)( 6 ) 计算机使用规范制定计算机的使用规范, 使用规范主要包括计算机

12、的使用注意事项、 U 盘的使用注意 事项、 计算机使用的一些小常识等, 该规范主要是帮助用户了解计算机的使用常识与技巧, 减少故障的发生频率。 该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。( 7 ) 计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计 算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。( 8 ) 记录与报告计算机使用规范(贴示);计算机安装操作规范;服务确认单;电话支持记录单;故障处理报告。3.1.3.23.1.3.3 网络信息点位维护( 1

13、 )根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口, 并统一建立信息点数据。通过对 XX 局的调研和了解,对各办公室的信息点作出适当调整和 数据的修改。( 2 )各处室接入期间,做好配合工作,包括楼层交换机调试、 桌面跳线等。( 3 )要求运维团队现场服务人员做好定期对网络信息点、 配线架、理线架、终端模块 的巡检工作。3.1.4 维护制度建设制度是一种必须共同遵守的行为规范, 是保证工作有序开展和任务圆满完成的基础。 建立和健全 XX 局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。要求运维团队依据以下标准, 协助 XX 局建立规范、科学、实用的维护

14、制度。( 1)电子信息系统机房设计规范 ( GB50174-2008 )( 2 )综合布线设计规范 GB50311-2007( 3 )中华人民共和国消防法( 4 )电力供电标准与内部控制管理制度全集(5)成都市电子政务外网使用管理规定(6)ISO/IEC 9001:2008质量管理体系(7)ISO/IEC 20000: 2005 IT 服务管理体系(8)ITIL(Information Technology Infrastructure Library) 2.0 IT 基 础架构库终端设备的日常维护( 9) ITSS( Information Technology Service Standards )信息技术服务 标准3.2 信息系统 安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号