信息系統(tǒng)運行維護內(nèi)容

1、信息系統(tǒng)運行維護內(nèi)容按照GB/T 22032-2008 的規(guī)定，信息技術(shù)運行維護（簡稱：IT 運維）是信息系統(tǒng)全生命周期中的重要階段，對系統(tǒng)主要提供維護和技術(shù)支持以及其它相關(guān)的支持和服務。運維階段包括對系統(tǒng)和服務的咨詢評估、例行操作、響應支持和優(yōu)化改善以及性能監(jiān)視、事件和問題識別和分類，并報告系統(tǒng)和服務的運行情況。 一、運維服務類型主要包括以下三種類型： 1、基礎服務 確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎性的保障和維護工作。 2、性能優(yōu)化服務 計算機信息系統(tǒng)在運營過程中，各項應用（硬件基礎平臺、系統(tǒng)平臺、存儲平臺、應用系統(tǒng)平臺、安全平臺等）、各項業(yè)務的性能、效能的優(yōu)化、整合、評估等服

2、務。 3、增值服務 保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業(yè)務。 二、運維主要服務工作方式主要包括響應服務、主動服務兩類。 1、響應式服務 響應式服務是指，用戶向服務提供者提出服務請求，由服務提供者對用戶的請求做出響應，解決用戶在使用、管理過程中遇到的問題，或者解決系統(tǒng)相關(guān)故障。 響應式服務采用首問負責制。第一首問為本單位信息中心。信息中心負責接受用戶服務請求，并進行服務問題的初步判斷。如果問題能夠解決則直接給客戶反饋，否則提交到首問服務外包商。對于明確的問題，信息中心將問題直接提交到相應的服務外包商。 首問外包服務商在信息中心的

3、支持下，負責對問題進行排查，力爭將問題精確定位到某具體環(huán)節(jié)。問題定位后將其轉(zhuǎn)發(fā)給相應的服務外包商。如果問題范圍較大，涉 及到多個服務外包商時，由信息中心進行協(xié)調(diào)，在首問外包服務商統(tǒng)一指導下進行聯(lián)合作業(yè)，直至問題解決完畢。問題處理完成后，由責任服務外包商、首問服務外包商填寫相應服務表單，并由首問外包服務商提交給信息中心，信息中心再向最終用戶反饋。服務外包商首先通過電話/電子郵件/遠程接入等手段進行遠程解決，如果能夠解決問題，則由工程師負責填寫服務單，季度匯總后提交信息中心簽字備案。遠程方式解決無效時，服務外包商工程師進行現(xiàn)場工作。根據(jù)故障狀況，工程師現(xiàn)場能解決問題的，及時解決用戶的問題；如不能，

4、則由信息中心協(xié)調(diào)其他相關(guān)服務外包商進行聯(lián)合故障排查，直至問題解決。如果問題仍然存在，則由各方領(lǐng)導相互協(xié)商，共同商討解決辦法。 2、主動式服務 主動式服務是指，服務外包商定期對系統(tǒng)進行健康檢查，硬件設備主要以檢查設備運行狀況為主，軟件主要以檢查數(shù)據(jù)狀況、檢查應用配置以及進行必要的補丁升級等為主，以便提前將故障消滅在萌芽狀態(tài)。 首先，根據(jù)定期巡檢計劃對系統(tǒng)進行全面檢查。如果在巡檢中發(fā)現(xiàn)問題，需要判斷問題是否需要報修，如不需報修，則由巡檢人員對系統(tǒng)進行必要調(diào)整；否則啟動響應式服務去完成問題的解決。 系統(tǒng)巡檢服務完成后，工程師編制巡檢報告，并按照約定的期限匯總報送信息中心。 三、運維服務內(nèi)容 1、基礎

5、服務內(nèi)容 1.1 物理環(huán)境管理和維護.機房管理和維護 為保證機房內(nèi)所有設備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風、接地等所有機房設施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。 a）電源管理：將電源有效分配到系統(tǒng)中不同的設備組件。應考慮電源設備參數(shù)對設備的影響，如過壓、過流、浪涌、短路等。 b）等電位管理：應設置配電系統(tǒng)、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。 c）設備管理：計算機信息系統(tǒng)設備的日常運行和管理、可靠性評價。 d）環(huán)境管理：應考慮機房內(nèi)通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置

6、與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴大引起的冷卻效率問題等。 e）災害預防：應考慮物理和自然災害發(fā)生的可能性，制定應急預案。 .其它管理和維護 a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設備間、弱電井等區(qū)域配線設備、線纜、信息插座等設施，及網(wǎng)絡通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。 b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。 1.2 網(wǎng)絡基礎設施管理和維護 為保證路由設備、網(wǎng)絡交換設備等網(wǎng)絡基礎設施的安全性、可

7、靠性、可用性和可擴展性，保證網(wǎng)絡結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡基礎平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應急預案，保證網(wǎng)絡基礎平臺的高可靠性、高可用性。 1.3 數(shù)據(jù)存儲設施 為保證數(shù)據(jù)存儲設施，如服務器設備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡等，以及支撐數(shù)據(jù)存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。 1.4 系統(tǒng)平臺管理 為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應用的軟件系統(tǒng)及網(wǎng)絡協(xié)議等的安全性、可靠性和可用性；定期評估系

8、統(tǒng)平臺的性能，制定系統(tǒng)故障處理應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。 1.5 應用系統(tǒng)管理和維護 保證在系統(tǒng)平臺上運行的各類應用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。 1.6 數(shù)據(jù)管理和維護 數(shù)據(jù)管理是系統(tǒng)應用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災策略和數(shù)據(jù)恢復策略，消除可能存在的安全隱患和威脅。 .數(shù)據(jù)安全性管理和維護 a）安全評估。應對數(shù)據(jù)的完整性、可靠性、可用

9、性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復策略，保證數(shù)據(jù)的安全。 b）數(shù)據(jù)訪問控制：應制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。 c）數(shù)據(jù)存儲與冗災：應制定數(shù)據(jù)存儲、數(shù)據(jù)冗災策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預案； d）數(shù)據(jù)通信安全：應評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應急處理預案； .媒介安全性管理和維護 應制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責任，保證數(shù)據(jù)保管的安全。 1.7 安全管理和維

10、護 保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災害預防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安全策略、安全機 制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。 .風險評估 應對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內(nèi)。 .安全策略 應制定物理環(huán)境、基礎平臺、數(shù)據(jù)、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。 .安全級別 應根據(jù)GB17859-19

11、99計算機信息系統(tǒng)安全保護等級劃分準則，評估安全等級，定義安全級別。 .安全機制 定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。 .數(shù)據(jù)交換 應規(guī)劃建設數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡之間數(shù)據(jù)交換的安全。應制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預案，評估數(shù)據(jù)交換事件的影響。 . 病毒防護 應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。 .個人信息保護 應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進

12、行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。 1.8 子網(wǎng)管理和維護 子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存 在的故障和安全隱患及對系統(tǒng)的威脅。 1.9 桌面管理 個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。 1.10 操作管理 日常操作的規(guī)范化和標準化。 2、性能優(yōu)化服務內(nèi)容 2.1 系統(tǒng)平臺性能評估 評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。 2.2 應用系統(tǒng)性能評估 評估支撐軟件、應用軟件及其它應用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。 2.3 數(shù)據(jù)存儲和通信安全評估 評估數(shù)據(jù)的完整性、保

13、密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。 2.4 系統(tǒng)整體安全性能評估 風險評估及應對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應對策略等。 2.5 系統(tǒng)安全平臺性能評估 評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。 2.6 業(yè)務整合 評估用戶的業(yè)務系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進措施。 3、增值服務內(nèi)容 3.1 規(guī)劃管理 主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設、應用、發(fā)展規(guī)劃；資 源整合和規(guī)劃；IT治理模式；IT服務規(guī)劃；標準建設等。 3.2 可用性管理 優(yōu)化、設計、提高系統(tǒng)基礎架構(gòu)（包括硬件基礎平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺