軟件系統(tǒng)運維方案

文檔編號：XXXXXXXXXX

版本號：XXXXXXXXXX

XXX項

系統(tǒng)運維方案

編制單位:XXX公司

編制日期：2026年7月2日

XXX項目系統(tǒng)運維方案

目錄

1項目概況.....-.......................2

2運維服務方案.................................................2

2.1運維服務的原則...............................................2

2.2運維服務的范圍及內(nèi)容........................................3

2.2.1運維服務范圍...............................................3

2.2.2運維服務的內(nèi)容.............................................3

2.3運維的流程及方法............................................4

2.3.1運維服務的流程.............................................4

2.3.2運維服務的方法.............................................5

2.4保障措施.....................................................5

2.5運維人員.....................................................6

2.6管理制度.....................................................6

2.7文檔清單.....................................................7

3應急預案........................................................7

3.1等級規(guī)定.....................................................7

3.2運行服務應急流程.............................................8

3.3災難應急措施.................................................9

3.4應急結(jié)束.....................................................9

1

XXX項目系統(tǒng)運維方案

1項目概況

（闡述此運維項目的基本情況、運行狀況、運行環(huán)境等

示例：

項目名稱：XXX項目

建設(shè)單位：XXX學校

承建單位：XXX公司

監(jiān)理單位：XXX公司

運維時間：XXXX年XX月XX日至XXXX年XX月XX日

2運維服務方案

2.1運維服務的原則

（闡述項目運維時需遵守的原則。）

示例：

1、全面考慮，重點部署，分步實施安全保障體系是融合設(shè)備、

技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時，盡量考慮到涉

及網(wǎng)絡安全的重點因素，充分考慮可擴展性和可持續(xù)性，從解決眼前

問題、夯實基礎(chǔ)、建設(shè)整個體系等方面作好安全工作。

2、規(guī)范性、先進性、可擴展性、完整性并重安全防護涵蓋的對

象較多，涉及管理、技術(shù)等多個方面，包括系統(tǒng)定級、安全評測、風

險評估等多項環(huán)節(jié)，是一項復雜的系統(tǒng)工程，相關(guān)工作應按照國家有

關(guān)標準實施。系統(tǒng)應采用成熟先進的技術(shù)，同時，網(wǎng)絡安全基礎(chǔ)構(gòu)架

和安全產(chǎn)品必須有較強的可擴展性，為安全系統(tǒng)的改進和完善創(chuàng)造條

件。

2

XXX項目系統(tǒng)運維方案

2.2運維服務的范圍及內(nèi)容

2.2.1運維服務范圍

（描述運維服務的范圍。）

示例：

用戶信息系統(tǒng)的組成主要可分為兩類：硬件設(shè)備和軟件系統(tǒng)。硬

件設(shè)備包括網(wǎng)絡設(shè)備、安全設(shè)備、主機設(shè)備、存儲設(shè)備等；軟件設(shè)備

可分為操作系統(tǒng)軟件、典型應用軟件（如：數(shù)據(jù)庫軟件、中間件軟件

等）、業(yè)務應用軟件等。

通過運行維護服務的有效管理來提升用戶信息系統(tǒng)的服務效率,

協(xié)調(diào)各業(yè)務應用系統(tǒng)的內(nèi)部運作，改善網(wǎng)絡信息系統(tǒng)部門與業(yè)務部門

的溝通，提高服務質(zhì)量……

2.2.2運維服務的內(nèi)容

（描述運維服務的內(nèi)容。）

示例：

1、大屏幕顯示子系統(tǒng)

結(jié)合大屏幕顯示子系統(tǒng)運行維護服務合同，對大屏幕顯示子系統(tǒng)

進行日常運行維護，主要包括網(wǎng)站日常運行維護、故障處理及重大活

動現(xiàn)場保障等工作。具體內(nèi)容如下：

（1）日常系統(tǒng)巡檢；

（2）日常運行維護服務；

3

XXX項目系統(tǒng)運維方案

（3）運行環(huán)境安全保障服務以及應急響應服務;

2.3運維的流程及方法

2.3.1運維服務的流程

1描述運維的工作流程J

示例:

V

圖2-1XX

運維服務人員發(fā)現(xiàn)問題后對出現(xiàn)問題進行登記，分析問題類

型后對問題操作、處理，處理結(jié)束后反饋使用單位處理結(jié)果，并

在維護記錄表做記錄

4

XXX項目系統(tǒng)運維方案

2.3.2運維服務的方法

（描述運維的工作方法。）

示例：

1.提供系統(tǒng)服務器巡檢

（1）查看各應用服務器狀態(tài)

（2）在Main菜單中選擇Statistics,進入StatisticsTypes

下拉菜單中選擇Pools菜單，查看當前應用服務器的運行狀態(tài)（綠色

代表正常運行、紅色代表宕機）。

2.日常運維

系統(tǒng)日常巡檢是對系統(tǒng)進行現(xiàn)場檢查，及時發(fā)現(xiàn)包括硬件設(shè)備、

通信網(wǎng)絡、系統(tǒng)軟件出現(xiàn)的隱患，以減少系統(tǒng)發(fā)生故障的概率，保證

系統(tǒng)的穩(wěn)定運行。因此本投標人在系統(tǒng)維護方面設(shè)有專門維護人員，

主要負責一般故障排除、日常設(shè)備

巡檢等工作。

2.4保障措施

（描述為避免系統(tǒng)運行中出現(xiàn)故障所做的保證措施,如:充足的

計算機硬件備件、良好的備份機制、定期數(shù)據(jù)排查、系統(tǒng)定時更新、

殺毒等。）

示例：

5

XXX項目系統(tǒng)運維方案

1、硬件配備巡檢

機房已按規(guī)定配備防靜電地板、UPS、溫濕度感應器、消防設(shè)備

等相關(guān)基礎(chǔ)設(shè)施，同時運維公司技術(shù)人員定期對機房硬件設(shè)備設(shè)施進

行巡檢，以保證設(shè)備正常運行并且建立相關(guān)的出入登記、設(shè)備巡檢、

重大故障等記錄。

2、機房出入管理

嚴禁非機房工作人員進入機房，特殊情況需經(jīng)信息中心批準，并

認真填寫登記表后方可進入。進入機房人員應遵守機房管理制度，不

得攜帶任何易燃、易爆、強電磁、輻射性等對設(shè)備正常運行構(gòu)成威脅

的物品。

2.5運維人員

（描述運維項目中的人員安排。）

示例：

表2-1XX

姓名職責

XXX主要負責機房巡視

................

2.6管理制度

（描述本項目運維人員管理的相關(guān)制度。）

示例：

為加強項目后期的系統(tǒng)運維管理，確保系統(tǒng)能夠平穩(wěn)、可靠地運

行，更好地為客戶提供管理服務，運維人員實行如下制度:

1、工作時間要求

6

XXX項目系統(tǒng)運維方案

遵照國家有關(guān)規(guī)定實行雙休日及法定節(jié)假日制度，其中法定節(jié)

假日的具體安排，依照國家當年的相關(guān)規(guī)定執(zhí)行。

常駐運維人員的上下班時間應按照區(qū)政府規(guī)定的網(wǎng)站組上下班

時間執(zhí)行。

如不能按時到達時,必須在損定到崗時間前主動聯(lián)系客戶或通過

已到達人員聯(lián)系客戶，解釋原因、請求諒解，并通知公司部門領(lǐng)導。

2、處分制度

根據(jù)《考勤管理制度》的規(guī)定，公司有權(quán)對違反規(guī)定的員工進行

處罰。

2.7文檔清單

（描述運維過程中所涉及到的文檔清單。）

示例：

《巡檢記錄》；

《現(xiàn)場服務記錄》；

《故障分析報告》；

3應急預案

3.1等級規(guī)定

（列出本項目應急預案級別的確定。）

示例：

根據(jù)網(wǎng)絡信息安全事件等級的不同，相關(guān)部門啟動相應預案，并

7

XXX項目系統(tǒng)運維方案

負責應急處理工作C

表3-1XX

信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級

XXX系統(tǒng)第X級第X級第X級

...

3.2運行服務應急流程

（描述啟動應急各階段的工作內(nèi)容。）

示例：

1、事件發(fā)現(xiàn)階段

事件發(fā)生單位和現(xiàn)場我公司會盡快配合現(xiàn)場工作人員盡最大可

能收集事件相關(guān)信息，確定事件類別，確定事件來源，保護證據(jù)，以

便縮短應急響應時間。

2、事件分析階段

配合用戶方網(wǎng)絡維護人員，檢查威脅造成的結(jié)果，評估事件帶來

的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，

檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，

確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊?/p>

制策略一般包括：關(guān)閉服務或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關(guān)系

統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，

阻斷可疑用戶得以進入網(wǎng)絡的通路，提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別,

設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全

警戒，反擊攻擊者的系統(tǒng)等。

8

XXX項目系統(tǒng)運維方案

3.3災難應急措施

（描述相關(guān)解決方案，其中包括供電故障、系統(tǒng)宕機、硬件故障、

軟件故障、網(wǎng)絡故障等帶來的解決方案。）

示例：

任何系統(tǒng)都可能因設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、

人為錯誤或停電、雷擊等意外災害導致速度下降甚至系統(tǒng)崩潰，造成

重大災難事件。

系統(tǒng)運維服務小組可從以下途徑得知故障的發(fā)生：

1、運維服務中心通過網(wǎng)管告警發(fā)現(xiàn)故障

2、維護站點通過維護巡檢發(fā)現(xiàn)故障

3、用戶發(fā)現(xiàn)故障，報給呼叫中心

如需啟動應急預案，則立刻通知系統(tǒng)突發(fā)故障應急領(lǐng)導小組，由

領(lǐng)導小組啟動應急預案，對系統(tǒng)突發(fā)故障應急事件進行全面管控處理。

3.3.1供電故障

3.3.2系統(tǒng)宕機

3.4應急結(jié)束

（描述應急結(jié)束后需要整理的相關(guān)文檔信息,及防范工作等。）

示例：

各部門要組織落實專人收集、整理預案執(zhí)行中存在的問題，及時

9

XXX項目系統(tǒng)運維方案

報告領(lǐng)導小組，領(lǐng)導小組根據(jù)應用系統(tǒng)的完善和發(fā)展情況，結(jié)合暴露

出的問題適時進行修訂。

領(lǐng)導小組對本次故障進行全面總結(jié)。匯總應急工作開展情況，對

本次突發(fā)事件的起因、造成的不良影響、資金損失以及應急工作本身

等進行全面總結(jié)分析,并提出改進意見,督查改進情況,進一步優(yōu)化

應急流程。

信息科負責備份應急數(shù)據(jù)至工作站，在應急業(yè)務結(jié)束后及時刪除

應急數(shù)據(jù)，防范風險。

XX局信息化系統(tǒng)

運維服務方案

10

XXX項目系統(tǒng)運維方案

XX局

2024年6月

11

XXX項目系統(tǒng)運維方案

目錄

1概述............................................................1

1.1服務范圍和服務內(nèi)容.......................................1

1.2服務目標.................................................1

2系統(tǒng)現(xiàn)狀........................................................1

2.1網(wǎng)絡架構(gòu)..................................................1

2.2設(shè)備清單.................................................2

2.3應用系統(tǒng).................................................4

2.4存儲系統(tǒng)................................錯誤!未定義書簽。

2.5備份系統(tǒng)................................錯誤!未定義書簽。

3服務方案........................................................5

3.1系統(tǒng)日常維護.............................................5

3.2信息系統(tǒng)安全服務........................................13

3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務..................................15

3.4軟件系統(tǒng)升級及維保服務.................................17

4月艮務要求.......................................................17

4.1基本要求................................................17

4.2服務隊伍要求............................................19

4.3服務;赧呈要求............................................20

1

XXX項目系統(tǒng)運維方案

4.4服務響應要求............................................21

4.5服務報告要求............................................22

4.6運維保障資源庫建設(shè)要求.................................23

4.7項目徵里要求............................................24

4.8質(zhì)量管理要求............................................24

4.9技術(shù)交流及培訓..........................................24

5經(jīng)費預算.......................................................24

2

XXX項目系統(tǒng)運維方案

1概述

1.1服務范圍和服務內(nèi)容

本次服務范圍為XX局信息化系統(tǒng)硬件及應用系統(tǒng)，各類軟硬件

均位于XX局第一辦公區(qū)內(nèi)，主要包括計算機終端、打印機、服務器、

存儲設(shè)備、網(wǎng)絡（安全）設(shè)備以及應用系統(tǒng)。服務內(nèi)容包括日常運維

服務（駐場服務）、專業(yè)安全服務、主要硬件設(shè)備維保服務、主要應

用軟件系統(tǒng)維保服務、信息化建設(shè)咨詢服務等。

L2服務目標

?保障軟硬件的穩(wěn)定性和可靠性；

?保障軟硬件的安全性和可恢復性；

?故障的及時響應與修復；

?硬件設(shè)備的維修服務；

?人員的技術(shù)培訓服務；

?信息化建設(shè)規(guī)劃、方案制定等咨詢服務。

2系統(tǒng)現(xiàn)狀

2.1網(wǎng)絡系統(tǒng)

XX局計算機網(wǎng)絡包括市電子政務外網(wǎng)（簡稱外網(wǎng)1市電子政務

內(nèi)網(wǎng)（簡稱內(nèi)網(wǎng)）以及全國政府系統(tǒng)電子政務專網(wǎng)（簡稱專網(wǎng)）三部

分。內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)所有硬件設(shè)備集中于XX局機房各個獨立區(qū)域，

互相物理隔離。

1

XXX項目系統(tǒng)運維方案

外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要為市人大建議提案網(wǎng)上辦理、XX

局政務公開等應用系統(tǒng)提供網(wǎng)絡平臺，為市領(lǐng)導及XX局各處室提供

互聯(lián)網(wǎng)服務。外網(wǎng)安全加固措施：WSUS服務器、瑞星殺毒軟件服務

器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒軟件管理服務，建立

IPS、防火墻等基本網(wǎng)絡安全措施。

內(nèi)網(wǎng)與外網(wǎng)和互聯(lián)網(wǎng)物理隔離，為XX局日常公文流轉(zhuǎn)、公文處

理等信息化系統(tǒng)提供基礎(chǔ)網(wǎng)絡平臺。內(nèi)網(wǎng)安全加固措施：WSUS服務

器、瑞星殺毒軟件服務器為各聯(lián)網(wǎng)終端提供系統(tǒng)補丁分發(fā)和瑞星殺毒

軟件管理服務；配備防火墻實現(xiàn)內(nèi)網(wǎng)中服務器區(qū)域間的邏輯隔離及安

全區(qū)域間的訪問控制，重點劃分服務器區(qū)，實現(xiàn)相應的訪問控制策略。

專網(wǎng)由XX局電子政務辦公室統(tǒng)一規(guī)劃建設(shè)，專網(wǎng)和互聯(lián)網(wǎng)、內(nèi)

網(wǎng)及其他非涉密網(wǎng)絡嚴格物理隔離，目前主要提供政務信息上報服

務和郵件服務。

（內(nèi)網(wǎng)結(jié)構(gòu)圖）

（外網(wǎng)結(jié)構(gòu)圖）

（專網(wǎng)結(jié)構(gòu)圖）

2.2設(shè)備清單

XX局各個計算機網(wǎng)絡及應用系統(tǒng)硬件設(shè)備集中于XX局專用機房。

清單如下：

硬件設(shè)備匯總表

2

XXX項目系統(tǒng)運維方案

數(shù)

設(shè)備類型設(shè)備型號備注

量

服務器

服務器合計39

4

2光纖交換機

交換機

1

1

交換機合計8

防火墻5內(nèi)外網(wǎng)各一臺冷備

安全審計1

IPS1

2

1

存儲

1

1

磁帶庫1

虛擬帶庫1

其他設(shè)備1機房監(jiān)控系統(tǒng)使用

支撐軟件統(tǒng)計表

類型版本

數(shù)據(jù)庫

3

XXX項目系統(tǒng)運維方案

操作系統(tǒng)

除上述設(shè)備外，維護內(nèi)容還包括約XX臺電腦終端（含筆記本電

腦）和XX臺打印機。

2.3應用系統(tǒng)

XX局日常公文流轉(zhuǎn)、公文辦理等日常工作均在基于內(nèi)網(wǎng)的不同

應用系統(tǒng)上得以實現(xiàn)。各系統(tǒng)使用的操作系統(tǒng)包括MS-WinServer和

LINUX兩大類，數(shù)據(jù)庫包括Lotus.Access.MS-SQL等。主要應用系

統(tǒng)清單如下：

應用系統(tǒng)清單

序號系統(tǒng)名稱訪問地址

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

4

XXX項目系統(tǒng)運維方案

14.

對于其中部分重要應用，描述如下：

1、XX局辦公資源網(wǎng)

2、政府公文綜合管理系統(tǒng)

3、政府信息管理服務平臺

3服務方案

3.1系統(tǒng)日常維護

系統(tǒng)首要維護工作是信息化系統(tǒng)的日常維護，主要包括以下4個

方面：

3.1.1系統(tǒng)支撐軟硬件的日常維護

系統(tǒng)支撐軟硬件主要包括PC服務器、存儲、網(wǎng)絡、安全設(shè)備及

數(shù)據(jù)庫軟件、中間件等基礎(chǔ)軟硬件設(shè)施。

3.1.1.1服務器維護

服務器系統(tǒng)主要包括信息處目前在用的各類服務器：數(shù)據(jù)庫服務

器、應用服務器、WEB/網(wǎng)管/備份服務器、門戶網(wǎng)站、防病毒服務器

等。具體服務內(nèi)容包括：

(1)服務器硬件狀態(tài)檢查

(2)服務器硬件安裝與調(diào)整

(3)服務器設(shè)備事件管理服務

要求運維團隊根據(jù)服務器的情況制訂相應的事件管理文檔，由現(xiàn)

場服務人員對服務器發(fā)生的事件進行記錄、跟蹤與分析，通過對事件

5

XXX項目系統(tǒng)運維方案

的分析，及時發(fā)現(xiàn)服務器中存在的潛在問題，并進行解決或提出相應

的解決方案。

(4)服務器性能監(jiān)控

要求運維團隊每天由現(xiàn)場服務人員根據(jù)制定的性能監(jiān)測模板對

服務器的性能監(jiān)控，監(jiān)控的參數(shù)為服務器的CPU、memory,hdd、

network,并根據(jù)各服務器的應用情況，分析出服務器性能的基本基

準線。

(5)應用維護

要求運維團隊現(xiàn)場服務人員對這些應用進行定期的維護，對防病

毒軟件的防護狀態(tài)與更新情況進行每天檢查。

(6)服務器進程與服務檢查

(7)服務器磁盤空間檢查

(8)服務器系統(tǒng)漏洞修補

(9)系統(tǒng)配置與變更管理

(10)系統(tǒng)垃圾清理

(11)記錄與報告

＞服務器操作管理手冊

＞服務器事故管理文檔

＞服務器監(jiān)控報告

＞服務器設(shè)備標識，配置記錄

＞服務器故障處理報告

＞服務器運維分析報告

6

XXX項目系統(tǒng)運維方案

＞應用系統(tǒng)故障處理報告

＞服務器系統(tǒng)配置記錄

＞垃圾信息清理記錄

3.1.1.2存儲設(shè)備維護

存儲系統(tǒng)平臺主要包括：SAN存儲系統(tǒng)(接入SAN網(wǎng)絡的服務器

客戶端、SAN交換機\磁盤陣列、磁帶庫等的管理和維護工作。具

體服務內(nèi)容包括：

(1)存儲設(shè)備配置管理服務

(2)備份作業(yè)檢查

(3)SAN交換機日常狀態(tài)檢查維護

(4)存儲設(shè)備事件管理服務

(5)備份及恢復策略制定

(6)備份介質(zhì)管理

(7)備份軟件維護

(8)備份數(shù)據(jù)恢復

當系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時，協(xié)同應用廠商，在信息處的授權(quán)下,

要求運維團隊現(xiàn)場服務人員對相應的備份數(shù)據(jù)進行數(shù)據(jù)恢復，以快速

保證與恢復客戶的應用。

(9)備份數(shù)據(jù)整理

由于目前備份數(shù)據(jù)沒有明確的管理制度，備份數(shù)據(jù)管理程無序化

狀態(tài)，對于備份數(shù)據(jù)的保存聲明周期沒有周密的限定計劃，造成備份

數(shù)據(jù)占用大量的存儲空間，要求運維團隊現(xiàn)場服務人員根據(jù)備份和存

7

XXX項目系統(tǒng)運維方案

儲數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計劃，并信息處進行數(shù)據(jù)的整理。

(10)存儲設(shè)備運行維護

要求運維團隊現(xiàn)場服務人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題及時

處理。

(11)記錄與報告

＞存儲設(shè)備操作管理手冊

＞設(shè)備檢修報告

＞故障處理報告

＞存儲設(shè)備運維分析報告

＞數(shù)據(jù)備份操作管理手冊

＞數(shù)據(jù)備份記錄

＞存儲系統(tǒng)配置記錄

＞存儲系統(tǒng)空間調(diào)整記錄

＞備份策略調(diào)整更新記錄

3.1.13網(wǎng)絡、安全設(shè)備維護

網(wǎng)絡、安全平臺維護的目標是：通過網(wǎng)絡、安全系統(tǒng)管理服務,

降低網(wǎng)絡設(shè)備故障率，提高網(wǎng)絡設(shè)備的運行性能。提高XX局網(wǎng)絡運

行的穩(wěn)定性、可靠性，以專業(yè)化運作模式解決XX局各類信息系統(tǒng)信

息化發(fā)展的需求。需要提供故障診斷、遠程支持、現(xiàn)場支持、軟件升

級、設(shè)備搬遷、網(wǎng)絡優(yōu)化、網(wǎng)絡巡檢、現(xiàn)場培訓、技術(shù)交流、網(wǎng)絡安

全、網(wǎng)絡建設(shè)建議等服務。具體服務內(nèi)容如下：

(1)網(wǎng)絡故障排查

8

XXX項目系統(tǒng)運維方案

(2)網(wǎng)絡設(shè)備硬件狀態(tài)檢查

(3)網(wǎng)絡流量監(jiān)測

(4)安全策略配置及配置優(yōu)化

(5)網(wǎng)絡設(shè)備配置管理服務

(6)網(wǎng)絡設(shè)備資料整理，配置參數(shù)整理

(7)網(wǎng)絡使用狀況趨勢分析及建議

3.1.1.4數(shù)據(jù)庫系統(tǒng)維護

數(shù)據(jù)庫為SQL2000及SQL2008,其維護服務內(nèi)容主要包括：

(1)數(shù)據(jù)庫實例狀態(tài)檢查

(2)數(shù)據(jù)庫表空間使用情況

(3)監(jiān)控查看數(shù)據(jù)庫的連接情況

(4)表空間使用情況和性能檢查

(5)數(shù)據(jù)庫告警日志檢查分析

(6)數(shù)據(jù)庫備份檢查

3.1.1.5中間件維護

中間件軟件維護服務內(nèi)容主要包括：

(1)數(shù)據(jù)維護

(2)數(shù)據(jù)備份

(3)系統(tǒng)日常維護

(4)中間件升級而對應用軟件進行適應性更新與調(diào)測服務

(5)中間件維護操作手冊及應急流程更新

9

XXX項目系統(tǒng)運維方案

3.L2應用系統(tǒng)的曰常維護

維護要求為：通過對應用系統(tǒng)的維護，分析用戶的不斷更新的需

求，分析應用系統(tǒng)對服務平臺性能的要求，提出系統(tǒng)優(yōu)化擴容解決方

案，保障應用系統(tǒng)的處理服務性能。

主要維護內(nèi)容包括：

(1)業(yè)務數(shù)據(jù)維護；

(2)業(yè)務數(shù)據(jù)備份；

(3)業(yè)務系統(tǒng)日常維護；

(4)軟件更新服務；

(5)對業(yè)務管理系統(tǒng)健康狀態(tài)檢查與分析報告；

(6)對系統(tǒng)用戶信息進行維護和修改，添加系統(tǒng)用戶、更改系統(tǒng)

用戶信息、權(quán)限，負責系統(tǒng)中管理人員、操作人員、監(jiān)督人

員名單的調(diào)整，以及數(shù)據(jù)同步。

3.1.3終端設(shè)備的日常維護

3.13.1電腦終端運維服務

主要包括XX局工作人員的臺式電腦、筆記本電腦等，共計約XX

臺。具體維護內(nèi)容為：

(1)操作系統(tǒng)安裝維護及補丁安裝

＞對終端用戶的計算機的操作系統(tǒng)的安裝與維護請求進行響應;

(操作系統(tǒng)安裝介質(zhì)由信息處提供)

＞對終端用戶的計算機的操作系統(tǒng)的補丁安裝；

＞在重裝前協(xié)助終端用戶進行計算機數(shù)據(jù)的備份。

10

XXX項目系統(tǒng)運維方案

（2）終端防病毒軟件安裝及升級

＞對終端計算機的防病毒軟件故障進行現(xiàn)場處理與解決；

＞對其他用戶的防病毒軟件進行電話技術(shù)支持與問題解決。

（3）終端網(wǎng)絡接入調(diào)整

對終端計算機的網(wǎng)絡連接的調(diào)整（不包括布線X

（4）終端事件檢查及排查

對終端計算機的安全事件進行故障定位與排查；

對終端計算機的故障事件進行故障定位與排查。

（5）通用辦公軟件安裝

提供對終端計算機的通用軟件的安裝；（通用軟件包括office等

辦公軟件，安裝介質(zhì)由信息處提供）

提供對終端計算機的客戶需求軟件的安裝。（軟件由用戶提供）

（6）計算機使用規(guī)范

制定計算機的使用規(guī)范，使用規(guī)范主要包括計算機的使用注意

事項、U盤的使用注意事項、計算機使用的一些小常識等，該規(guī)范主

要是幫助用戶了解計算機的使用常識與技巧，減少故障的發(fā)生頻率。

該規(guī)范可做成相應的貼示張貼在終端用戶計算機的顯示器或機箱上。

（7）計算機安裝操作規(guī)范

計算機安裝規(guī)范主要是對終端用戶的計算機安裝過程進行規(guī)范,

規(guī)定相應的文件備份地點、分區(qū)大小、補丁安裝、安全加固、軟件安

裝等方面。通過制定相應的計算機安裝操作規(guī)范，以規(guī)范與保證服務

人員在服務過程中的服務質(zhì)量。

11

XXX項目系統(tǒng)運維方案

(8)記錄與報告

＞計算機使用規(guī)范(貼示)；

＞計算機安裝操作規(guī)范；

＞服務確認單；

＞電話支持記錄單；

＞故障處理報告。

3.1.3.2

3.1.33網(wǎng)絡信息點位維護

(1)根據(jù)信息點的編號，分別將編號的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡

信息接口和語音接口，并統(tǒng)一建立信息點數(shù)據(jù)。通過對XX局的調(diào)研

和了解，對各辦公室的信息點作出適當調(diào)整和數(shù)據(jù)的修改。

(2)各處室接入期間，做好配合工作，包括樓層交換機調(diào)試、

桌面跳線等。

(3)要求運維團隊現(xiàn)場服務人員做好定期對網(wǎng)絡信息點、配線

架、理線架、終端模塊的巡檢工作。

3.1.4維護制度建設(shè)

制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開展和任

務圓滿完成的基礎(chǔ)。建立和健全XX局信息化設(shè)施運行維護的各項管

理制度，對于維護工作的順利完成是必需的。

要求運維團隊依據(jù)以下標準，協(xié)助XX局建立規(guī)范、科學、實用

的維護制度。

(1)《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)

12

XXX項目系統(tǒng)運維方案

(2)《綜合布線設(shè)計規(guī)范》GB50311-2007

(3)《中華人民共和國消防法》

(4)《電力供電標準與內(nèi)部控制管理制度全集》

(5)《成都市電子政務外網(wǎng)使用管理規(guī)定》

(6)ISO/IEC9001:2008質(zhì)量管理體系

(7)ISO/IEC20000:2005IT服務管理體系

(8)ITIL(lnformationTechnologyInfrastructureLibrary)2.0IT基礎(chǔ)

架構(gòu)庫終端設(shè)備的日常維護

(9)ITSS(InformationTechnologyServiceStandards)信息技術(shù)

服務標準

3.2信息系統(tǒng)安全服務

風險評估和安全加固工作貫穿于信息系統(tǒng)的整個生命周期的各

階段中。在運行維護階段，要不斷地實施風險評估以識別系統(tǒng)面臨的

不斷變化的風險和脆弱性，并通過安全加固進行有效的安全措施干預,

確保安全目標得以實現(xiàn)。

3.2.1風險評估

風險評估的目的是了解和控制運行過程中的信息系統(tǒng)安全風險，

運維階段的風險評估是一種較為全面的風險評估。評估內(nèi)容包括對真

實運行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方面。

(1)資產(chǎn)評估：對真實環(huán)境下較為細致的評估，包括實施階段

采購的軟硬件資產(chǎn)、系統(tǒng)運行過程中生成的信息資產(chǎn)、相關(guān)的人員與

服務等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補充與增加；

13

XXX項目系統(tǒng)運維方案

(2)威脅評估：真實環(huán)境中的威脅分析，應全面地評估威脅的

可能性和影響程度。對非故意威脅產(chǎn)生安全事件的評估可以參照事故

發(fā)生率；對故意威脅主要由評估人員就威脅的各個影響因素做出專業(yè)

判斷；同時考慮已有控制措施；

(3)脆弱性評估：全面的脆弱性評估。包括運行環(huán)境下物理、

網(wǎng)絡、系統(tǒng)、應用、安全保障設(shè)備、管理的脆弱性。對于技術(shù)的脆弱

性評估采取核查、掃描、案例驗證、滲透性測試的方式驗證脆弱性；

對安全保障設(shè)備脆弱性評估時考慮安全功能的實現(xiàn)情況和安全措施

本身的脆弱性。對于管理脆弱性采取文檔、記錄核查進行驗證；

(4)風險計算：根據(jù)相關(guān)標準，對主要資產(chǎn)的風險進行定性或

定量的風險分析，描述不同資產(chǎn)的風險高低狀況。

3.2.2安全加固

安全加固是指對在風險評估中發(fā)現(xiàn)的系統(tǒng)安全風險進行處理，按

照級別不同，應該在相應時間內(nèi)完成。安全加固的內(nèi)容主要包括：

(1)日常安全加固工作，主要是根據(jù)風險評估結(jié)果進行系統(tǒng)安

全調(diào)優(yōu)服務，根據(jù)系統(tǒng)運行需要適時調(diào)整各類設(shè)備及系統(tǒng)配置、合理

規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；

(2)主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報或者

暴露出來的軟件漏洞或最新病毒庫更新，就主動進計劃的升級和改進,

從而避免出現(xiàn)安全事故。

具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策

略、NTFS、用戶權(quán)限分配、系統(tǒng)服務策略、補丁管理、事件日志、應

14

XXX項目系統(tǒng)運維方案

用軟件的更新等。

3.2.3應急響應

應急狀態(tài)的安全值守、響應工作，主要是系統(tǒng)應急響應、重大安

全故障處理，確保系統(tǒng)出現(xiàn)安全事件時快速反應、及時處理，降低系

統(tǒng)安全問題對XX局內(nèi)工作的影響。

3.2.4安全巡檢

安全巡檢主要是指深入現(xiàn)場，了解情況：質(zhì)檢服務內(nèi)容中的各類

安全設(shè)備，了解安全設(shè)備運行情況，仔細觀察各個安全節(jié)點的可靠性,

并綜合安全巡檢情況，定制安全策略。

3.2.5安全監(jiān)控

對服務內(nèi)容進行監(jiān)控，在安全環(huán)境產(chǎn)生變化時，及時更新安全策

略，在現(xiàn)有設(shè)備和網(wǎng)絡情況有改變的時候，快速制定，針對更新后設(shè)

備環(huán)境的安全策略，并實施部署。避免因設(shè)備變更而帶來的安全風險。

3.2.7安全通告

定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部

分修補的情況下，制作安全通告及時告知相關(guān)運維人員，增強對于新

型病毒和漏洞的防御力。

3.3系統(tǒng)設(shè)備維修及保養(yǎng)服務

針對本項目中的系統(tǒng)硬件設(shè)備，除在4.1.1中提供的日常運維服

務外，要求運維團隊提供設(shè)備的維修及保養(yǎng)服務。主要包括：

(1)當硬件設(shè)備出現(xiàn)故障時,硬件設(shè)備故障部件的現(xiàn)場替換工作

或?qū)Ψ敌薰ぷ鳎唧w如下：

故障設(shè)備名現(xiàn)場替返修備注

15

XXX項目系統(tǒng)運維方案

稱換

內(nèi)存條是

硬盤是

CPU是視現(xiàn)場情況，可提供現(xiàn)場更換

主板是

有冗余電源的，返修后更換；無冗余電源現(xiàn)場

電源模塊是是

更換。

網(wǎng)卡是

散熱模塊是散熱模塊都有冗余，可在返修后進行更換

其他設(shè)備是其他^常規(guī)設(shè)備，只能原廠返修

(2)非故障時期對系統(tǒng)硬件設(shè)備的定期現(xiàn)場巡檢、功能性能測試

等日常保養(yǎng)工作，具體如下：

L電源是否穩(wěn)定；

2.散熱是否正常；

3.檢查服務器指示燈是否有故障燈亮起；

4.定期用測試軟件對服務器CPU性能進行壓力測試，并給

予打分；

5.定期用測試軟件對服務器內(nèi)存讀取速度進行測試，并給

予打分；

6.定期用測試軟件對服務器硬盤I/O能力進行測試，并給

予打分；

檢直出故障的按第一條進行相應處理,無故障但是在性能測

試中分數(shù)較低者，提出相應更換或者維修建議。

(3)要求運維團隊每年定期對服務器進行一次除塵工作，既提高

服務器的散熱能力，也可避免由于微塵造成的服務器線路不

通、性能降低或短路等危險。

16

XXX項目系統(tǒng)運維方案

3.4軟件系統(tǒng)升級及維保服務

針對本項目中的防病毒軟件、公文綜合管理及會議管理系統(tǒng)、智

能文件交換系統(tǒng)三個較為重要的應用，除在4.1.2中提供的日常運維

服務外，要求運維團隊提供系統(tǒng)的原廠升級及維保服務。主要包括：

(1)防病毒軟件的原廠升級服務，保證殺毒引擎和病毒庫隨時

更新；

(2)公文綜合管理及會議管理系統(tǒng)的業(yè)務流程調(diào)整、簡單功能

調(diào)整等小開發(fā)量維保服務；

(3)智能文件交換系統(tǒng)所包含的專用設(shè)備(文件柜、鎖等)的

維保服務。

4服務要求

在本服務項目中，運維團隊應明確自己的責任和義務，在充分了

解項目所述各個系統(tǒng)現(xiàn)有環(huán)境的基礎(chǔ)上提供規(guī)范化、高質(zhì)量的服務,

并對服務質(zhì)量做出可量化的承諾。

4.1基本要求

4.1.1日常運維服務

針對XX局的不定時工作日制度為客戶提供系統(tǒng)級的日常維護、

定期巡檢、性能測試、故障排查等服務。具體內(nèi)容包括：

4.1.1.1工作日月艮務

主要指現(xiàn)場值守服務，維護團隊需要指派3名資深服務技術(shù)服務

工程師長期值守在XX局現(xiàn)場，負責對現(xiàn)場設(shè)備運行狀態(tài)進行監(jiān)視、

管理和維護以及工作終端的管理和維護，通過對系統(tǒng)運行曰志的分析

17

XXX項目系統(tǒng)運維方案

提前發(fā)現(xiàn)并排除可能發(fā)生的潛在故障，并在全部維護服務團隊支持下,

在1小時內(nèi)排除普通故障，2小時內(nèi)排除較大故障，4小時內(nèi)排除重

大故障，24小時內(nèi)排除特大故障。

維護期內(nèi)提供技術(shù)人員進行現(xiàn)場監(jiān)控服務。

4.1.1.2故障響應服務

除了現(xiàn)場值守服務方式外，同時，提供7x24小時故障響應服務

具體包括：

＞維護期內(nèi)提供電話、傳真、電子郵件等方式的咨詢和支持服

務。

＞主要系統(tǒng)設(shè)備出現(xiàn)故障時，15分鐘內(nèi)響應，當現(xiàn)場維護工程

師或節(jié)假日值班維護工程師無法排除故障時，1小時內(nèi)中心

派專業(yè)工程師趕赴現(xiàn)場進行故障診斷及處理，在1小時內(nèi)排

除普通故障,2小時內(nèi)排除較大故障,4小時內(nèi)排除重大故障，

24小時內(nèi)排除特大故障。

＞一般故障，正常工作日內(nèi)響應。

4.1.2其他時間及夜間服務

當系統(tǒng)在非工作日出現(xiàn)異常時，維護團隊現(xiàn)場人員將在1小時內(nèi)

趕赴現(xiàn)場并排除系統(tǒng)普通故障，特大故障將在24小時內(nèi)處理完畢。

具體聯(lián)系方式包括：通過維護團隊提供的7x24小時響應服務熱

線；現(xiàn)場維護人員通過移動通信網(wǎng)絡（當運維管理系統(tǒng)具備短信故障

報警通知功能時）接收到系統(tǒng)報警信息；或維護人員接到服務請求電

話時。

18

XXX項目系統(tǒng)運維方案

4.1.3臨時保障服務

當遇到重大活動需要提供I缶時保障服務時，維護團隊須在需要保

障服務的前三天進駐現(xiàn)場，并對所有設(shè)備進行臨時性安全檢查，排除

安全隱患，以做到萬無一失。

4.1.4月度檢查

每月對各系統(tǒng)及設(shè)備進行檢查，進行安全系統(tǒng)、防病毒系統(tǒng)檢查,

進行漏洞掃描，并對檢查中存在的故障及安全隱患進行處理。每月第

一周向用戶單位提交上月的《月度巡檢報告》，報請用戶單位審批簽

署。

4.1.5季度檢直

每季度對由維護團隊的專業(yè)維護隊伍對所有設(shè)備進行安全評估

和風險分析，提交完整的安全狀況評估報告，分析存在的安全漏洞情

況，提出《整改方案和建議》。

4.1.6年度檢查

每年由維護團隊組織相關(guān)的專家（含硬件和軟件）對整個系統(tǒng)進

行安全檢查，對每個硬件設(shè)備使用狀態(tài)進行風險評估，并對下一年可

能存在的問題進行風險預測，對每個設(shè)備的狀態(tài)出具使用報告。

4.2服務隊伍要求

要求維護團隊擁有強大的技術(shù)支持力量，擁有穩(wěn)定的專業(yè)化的技

術(shù)支持服務隊伍，完善的技術(shù)支持服務體系。

現(xiàn)場服務人員負責網(wǎng)絡的監(jiān)控、簡單故障的解決，接聽技術(shù)熱線。

現(xiàn)場服務人員按照計劃對現(xiàn)場工作終端、樓層設(shè)備、機房及機房

19

XXX項目系統(tǒng)運維方案

設(shè)備等進行例行巡檢。

技術(shù)專家負責重大故障的處理，定期對運行情況進行分析，并提

出整改或優(yōu)化方案和建議。

4.3服務流程要求

4.3.1主動式服務

(1)定期預防性維護服務

維護團隊根據(jù)系統(tǒng)維護服務計劃或用戶要求為用戶提供定期預

防性維護服務。此類服務是有計劃有步驟進行的，目的是為了提高系

統(tǒng)的可使用率和高可靠性，把系統(tǒng)故障的可能性降低到最低。在硬件

維護方面，要求維護團隊工程師每兩周進行一次現(xiàn)場例行檢查，為用

戶維護硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是很正常的部

件，以避免系統(tǒng)崩潰的情況發(fā)生，防患于未然。在系統(tǒng)服務方面，投

標方應指定預防性服務級別，安裝預防性PTF軟件(補丁軟件)檢測系

統(tǒng)運行狀況，解決系統(tǒng)軟件問題，使用戶的系統(tǒng)保持良好的運行狀況。

(2)系統(tǒng)運行健康檢查

維護團隊應提供一月一次的系統(tǒng)運行健康檢查，按計劃由專家定

期對主機系統(tǒng)性能進行診斷，根據(jù)結(jié)果出具性能診斷報告，并征得用

戶同意后調(diào)整系統(tǒng)參數(shù)，使系統(tǒng)始終在最佳狀態(tài)下運行。對可能出現(xiàn)

的問題提供科學預測，并采取必要的預防和補救措施，防患于未然。

(3)系統(tǒng)運行狀況分析

每季一次對系統(tǒng)的運行狀況分析。提供本項目系統(tǒng)設(shè)備和PC服

務器設(shè)備運行狀態(tài)和性能的分析、評估服務，以提高系統(tǒng)的可靠性、

20

XXX項目系統(tǒng)運維方案

可用性和整體性能。每年一次向用戶提交詳細的系統(tǒng)可用性、安全性、

運行狀況分析等預防性維護策略、報告和總結(jié)。

4.3.2糾錯性維護/維修服務

維護團隊應提供電話技術(shù)支持服務或到場維修服務。在部件服務

方面，維護團隊應及時確認故障原因，并更換故障部件，恢復系統(tǒng)正

常運行。解決系統(tǒng)軟件問題，恢復系統(tǒng)軟件正常運行，作系統(tǒng)備份,

遞交系統(tǒng)檢查報告等。

4.4服務響應要求

4.4.1日常服務響應時間

由于針對本項目采用的駐留現(xiàn)場服務方式，維護團隊需指派駐3

名資深工程師采取同步的作息時間，因此，現(xiàn)場服務的響應時間為及

時響應。

4.4.2事故分級響應服務時間

各級故障事件的最晚響應時間為：

確認時間一級故障事件二級故障事件三級故障事件四級故障事件

1小時技術(shù)服務人員

4小時專業(yè)工程師技術(shù)服務人員

24小時技術(shù)支持專家專業(yè)工程師技術(shù)服務人員

48小時服務項目經(jīng)理服務項目經(jīng)理專業(yè)工程師技術(shù)服務人員

故障事件等級劃分如下：

>一級故障事件：現(xiàn)有的網(wǎng)絡或系統(tǒng)停機，或遭到嚴重攻擊行

為或安全事件，對信息系統(tǒng)的業(yè)務運作有重大影響；

>二級故障事件：現(xiàn)有網(wǎng)絡或系統(tǒng)的操作性能嚴重降級，或由

于網(wǎng)絡性能失?；虬踩录乐赜绊懶畔⑾到y(tǒng)用戶業(yè)務運作;

21

XXX項目系統(tǒng)運維方案

＞三級故障事件：網(wǎng)絡或系統(tǒng)的操作性能受損，安全事件（例

如病毒在小范圍內(nèi)發(fā)作），但大部分業(yè)務運作仍可正常工作；

＞四級故障事件：在網(wǎng)絡、服務器、存儲、安全設(shè)備功能、安

裝或配置方面需要調(diào)整或優(yōu)化。本級故障事件對信息系統(tǒng)的

業(yè)務運作幾乎無影響，或影響很小。

依據(jù)事故重要性和緊急性的原則，每一級事故嚴格定義升級時間

為2小時，其中在二級事故和一級事故應急處理過程中，要及時考慮

替代恢復方案，盡可能在最短的時間內(nèi)恢復業(yè)務系統(tǒng)。其中三級事故

的處理，駐場服務人員在事故響應1個小時