信息系统运行维护内容.doc

.信息系统运行维护内容按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型： 1、基础服务 确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉 及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行联合故障排查，直至问题解决。如果问题仍然存在，则由各方领导相互协商，共同商讨解决办法。 2、主动式服务 主动式服务是指，服务外包商定期对系统进行健康检查，硬件设备主要以检查设备运行状况为主，软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主，以便提前将故障消灭在萌芽状态。 首先，根据定期巡检计划对系统进行全面检查。如果在巡检中发现问题，需要判断问题是否需要报修，如不需报修，则由巡检人员对系统进行必要调整；否则启动响应式服务去完成问题的解决。 系统巡检服务完成后，工程师编制巡检报告，并按照约定的期限汇总报送信息中心。 三、运维服务内容 1、基础服务内容 1.1 物理环境管理和维护.机房管理和维护 为保证机房内所有设备的安全、稳定、无故障运行，监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态，发现并报告问题和提出变更建议。 a）电源管理：将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。 b）等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。 c）设备管理：计算机信息系统设备的日常运行和管理、可靠性评价。 d）环境管理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等。 e）灾害预防：应考虑物理和自然灾害发生的可能性，制定应急预案。 .其它管理和维护 a）布线系统管理和维护：监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施，及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，保证系统运行的高可靠性和维护的高效率。 b）监控系统管理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，保证监控系统的可靠性。 1.2 网络基础设施管理和维护 为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性，保证网络结构的优化，定期评估网络基础平台的性能，制定故障维护预案，及时消除可能的故障隐患，制定应急预案，保证网络基础平台的高可靠性、高可用性。 1.3 数据存储设施 为保证数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全，定期评估存储设施及软件平台的性能，确认数据存储的安全等级，制定故障应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。 1.4 系统平台管理 为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。 1.5 应用系统管理和维护 保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。 1.6 数据管理和维护 数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。 .数据安全性管理和维护 a）安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，保证数据的安全。 b）数据访问控制：应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止未经授权的数据访问、修改、移动、删除、毁损等。 c）数据存储与冗灾：应制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案； d）数据通信安全：应评估数据通信的安全性，制定数据通信的安全策略，保证数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案； .媒介安全性管理和维护 应制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，保证数据保管的安全。 1.7 安全管理和维护 保证物理环境和系统运行的安全，物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安全包括风险评估、安全策略、安全机 制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。 .风险评估 应对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。 .安全策略 应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。 .安全级别 应根据GB17859-1999计算机信息系统安全保护等级划分准则，评估安全等级，定义安全级别。 .安全机制 定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制定事件处理流程和机制，避免安全威胁和隐患。 .数据交换 应规划建设数据安全交换平台，保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程，保证数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。 . 病毒防护 应制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；制定病毒事件处理预案。 .个人信息保护 应建立个人信息保护管理机制，制定个人信息保护策略，对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。 1.8 子网管理和维护 子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性，消除可能存 在的故障和安全隐患及对系统的威胁。 1.9 桌面管理 个人计算机终端及环境的可靠性、可用性、安全性管理。 1.10 操作管理 日常操作的规范化和标准化。 2、性能优化服务内容 2.1 系统平台性能评估 评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。 2.2 应用系统性能评估 评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。 2.3 数据存储和通信安全评估 评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及、安全隐患评估、数据交换安全性评估等。 2.4 系统整体安全性能评估 风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。 2.5 系统安全平台性能评估 评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。 2.6 业务整合 评估用户的业务系统与信息技术整合的现状和改进措施。 3、增值服务内容 3.1 规划管理 主要包括：信息系统总体发展架构；信息系统中长期建设、应用、发展规划；资 源整合和规划；IT治理模式；IT服务规划；标准建设等。 3.2 可用性管理 优化、设计、提高系统基础架构（包括硬件基础平台、系统平台、安全平台、数据管理平台等）的可用性、可靠性，降低系统TCO值。 3.3 核心应用管理 计算机信息系统中核心技术、高端技术的应用、部署、管理。 3.4 安全管理 系统安全的深层分析；安全防护体系、安全管理体系的优化、设计等。 3.5 投资保护 信息系统建设的投资分析、TCO分析，根据规划管理，制定投资策略等。 3.6 系统运营策略和应用拓展 分析系统需求影响和运营效能，制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。10可编辑修改