IT数据中心运营运维服务外包项目技术方案（17页）.docx-地产文库

IT数据中心运营运维服务外包项目技术方案（17页）.docx

下载文档

其他可研

上传人：Le****97 编号：926924 2024-05-13 228页 1.91MB

举报版权申述

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

88 金币

下载文档	加入VIP，免费下载

/ 228

下载文档

1、这里填写公司名称或单位名称相关单位填写公司里的相关部门相关部门这里填写相关项目名称项目名称IT数据中心运营运维服务外包项目技术方案投标方案IT数据中心运营运维服务外包项目技术方案目录导读61. 技术投标书结构62. 我公司投标本项目的优势93. 服务内容快速一览表13第一部分项目概论594. 项目背景595. 项目现状606. 项目需求及目标分析626.1. 需求描述626.2. 技术服务要求636.2.1. 日常监测服务636.2.2. 维护服务656.2.3. 系统补丁升级服务676.2.4. 应急处理服务676.2.5. 专项服务支持676.3. 需求分析706.3.1. 日常监2、测服务706.3.2. 维护服务726.3.3. 系统补丁升级服务816.3.4. 应急处理服务836.3.5. 专项服务支持84第二部分项目设计867. 项目总体思路868. 服务管理体系设计888.1. 服务组织设计888.1.1. 服务组织架构888.1.2. 组织及人员职责908.2. 服务流程设计948.2.1. 服务流程之间的关系948.2.2. 服务台管理978.2.3. 事件管理流程1018.2.4. 问题管理流程1028.2.5. IT资产和配置管理1038.2.6. 变更发布管理1049. 项目内容设计1049.1. 项目内容总体框架1049.2. 日常监测服3、务1079.2.1. 教育信息网网络监控服务1079.2.2. 教育信息数据中心性能监控服务1099.2.3. 教育信息数据中心服务监控服务1119.3. 维护服务1129.3.1. 教育信息网接入单位网络设备维护服务1129.3.2. 教育信息网接入单位安全设备维护服务1169.3.3. 教育数据中心设备维护服务1209.3.4. 教育数据中心应用维护服务1329.3.5. 教育数据中心机房管理服务1359.3.6. 教育数据中心设备重启服务1409.4. 系统补丁升级服务1429.4.1. 设备系统补丁升级服务1429.4.2. 数据库补丁升级1459.5. 应急处理服务1469.5.4、1. 服务目的1469.5.2. 服务内容1469.5.3. 服务流程1559.6. 信息系统安全管理1589.6.1. 服务器漏洞扫描与安全评估1589.6.2. 安全策略调整与优化1599.6.3. 安全管理制度建设与维护1609.6.4. 安全公告服务1619.7. 信息系统培训1629.7.1. 培训目的1629.7.2. 培训方式1639.7.3. 培训对象1649.7.4. 培训场所1649.7.5. 课时安排16410. 平台及工具设计16710.1. 平台部署设计思路16710.2. 平台描述16810.2.1. 运维管理量化及报表需求落实方案16810.3. 服务管理5、平台介绍16810.3.1. 运维平台介绍16810.3.2. 运维平台功能介绍16910.3.3. 服务台16910.3.4. 事件管理17010.3.5. 问题管理17210.3.6. 知识库管理17310.3.7. 变更管理17311. 运维平台手机APP软件17312. 安全运维管理平台功能优势17412.1. 运维管理监控平台设计17512.1.1. 系统部署17612.1.2. 系统基本配置服务18712.1.3. 拓扑图绘制18712.1.4. 报表绘制18912.1.5. 短信接口定制19012.1.6. 业务梳理咨询和配置19012.1.7. 监控系统维护19112.2. 6、服务效率工具19212.2.1. 工具介绍19212.2.2. 主要功能19412.2.3. 常用服务工具列表（例）19512.2.4. 参考图197第三部分项目保障19813. 项目过程管理方法19814. 项目进度管理20115. 项目质量管理20315.1. 项目质量保证20315.2. 项目质量控制20516. 项目沟通管理20917. 项目报告管理21018. 项目风险管理21418.1. 风险识别21518.2. 风险描述21518.3. 风险分析21518.4. 风险计划21618.5. 风险跟踪21618.6. 风险控制21619. 服务承诺21719.1.7、服务承诺21719.2. 安全保密责任承诺219附录221附录A X 信息网服务外包项目实施进度表221附录B 文档类用表221附录B-1 电话请求记录表222附录B-2 事件管理文档222附录B-3 机房监控记录表222附录B-4 网络设备日常检查222附录B-6 服务器/存储日常检查表222附录B-7 机房操作记录表222附录B-8 机房出入登记表224附录B-9 项目周工作报告224附录B-10 项目月度工作报告224附录B-11 服务器资产表225IT数据中心运营运维服务外包项目技术方案导读1. 技术投标书结构本技术标书共有 17 章，核心内容由三部分组成。第一部分为项目概论，8、第二部分为项目设计，第三部分为项目保障。为便于快速的总览本方案的架构及核心内容，这部分的导读为您介绍本技术方案的总体构架、我公司的投标优势以及具体设计的服务内容快速一览表。图 1-1 技术投标书结构图第一部分项目概论：通过对项目的背景、用户信息系统现状的了解，进而对用户对本项目的需求及目标进行分析和描述，作为第二部分项目设计的基础和依据。这部分主要包含第 4、第5、第6章的内容；第二部分项目设计：根据用户的招标需求，结合我公司多年教育行业IT服务的最佳实践，提出我公司为本项目设计的服务思路，并从项目的具体内容、项目服务管理体系以及服务工具系三大部分进行了详细的设计，9、结合用户具体需求及系统现状，以及 X 多年运维服务的经验，为用户量身设计满足技术需求的服务内容、服务方式、服务范围、服务组织、服务流程、服务平台及服务工具等。这部分主要包含第7、第8、第9、第10章的内容；第三部分项目保障：以项目管理方法论和我公司企业标准IT服务项目管理范围为理论基础，结合投标本项目的实际情况，描述如何保障本项目的阻止过程、进度、质量、沟通、报告交付、项目风险管理等的具体方法，并从服务承诺和安全保密两个方面提出我公司的服务承诺。这部分主要包含第11、第12、第13、第14、第15、第16章、第17章的内容；第二部分（项目设计）和第三部分（项目保障）是本方案的重点。10、其中，项目设计的服务管理体系设计（第8章）、项目内容设计（第 9 章）、平台及工具设计（第10章）是本方案核心内容所在，所有满足用户技术需求的项目各个服务具体内容、服务方式、交付成果等都在第 9 章分进了详细描述。2. 我公司投标本项目的优势X 有限公司作为国内领先的信息安全服务提供商，在 X 有着扎实的客户市场和良好的服务品质，在投标本项目上，我公司具有如下优势：1. 去年参与了用户数据中心信息系统维护和大网改造工作，对用户的信息系统已有较为全面的了解。目前已经建立完善的文档体系，包括设备配置、监控、维护、优化文档及网络系统拓扑图。自 2012 年开始到现在，我公司已经11、第3 年为用户提供了数据中心信息系统维护服务工作。承担数据中心网络、服务器、存储、安全设备的日常维护， X 数据中心域控、DNS、外网地址映射及安全策略的变更、优化工作。建立 X 信息中心运维工作流程、搭建事件管理平台、设备监控平台等建设工作。并且在运维服务工作期间还参加了2012年信息中心信息安全二级等保工作、2013年教育信息网数据中心大网改造工作。平稳迁移数据中心各类设备100余台、业务应用30余套。使得 X 网信息中心内原先应用得到顺利、平稳的迁移。与用户间建立了良好的合作基础，对用户的信息体系统构架、配置现状已有较为全面的了解。2. X 具有多年教育行业和政12、府行业IT服务的最佳实践和全覆盖的服务网络。在 X ，我们为 X 市180余个政府、教育、企业用户提供IT服务，积累了多年在教育行业的IT服务经验，目前 X 已有徐汇、长宁、虹口、黄浦、 X 市教委等多个教育行业客户和政府用户由我们提供信息系统的运维服务。能够在为用户提供驻场服务的基础上做到二线快速响应与支持。同时，我们能够为用户带来更多的同行单位信息化建设方面的相关共享信息，促进用户教育信息网业务的持续领先发展。3. X 的服务是人、流程、技术与资源整合的服务体。我公司有一支专业的信息系统运维服务团队，并在多年IT运维服务经验总结的基础上开发了具有自主知识产权的 X 统13、一运维管理服务管理系统、 webcare 内网信息系统监控平台以及 X SOC信息系统安全管理系统以提高管理的效果和效率。制定并发布了 X 有限公司企业标准IT服务项目管理规范,规范了公司IT服务项目管理的过程及组织要求，实现公司IT服务项目管理的标准化、规范化和流程化。我公司还是国家工信部ITSS标准的成员单位及 X ITSS的试点工作组成员。“服务即工具，工具即服务”的服务提供模式是我公司的特点所在，在为 X 用户提供本项目服务的过程中，我们将会免费提供一套 X soc 和 webcare 内网监控系统，以提高用户在IT运维管理工作中的参与度，帮组用户提高IT运维管理能力。4. X14、的一站式运维服务立足于ITIL/ISO27001国际管理标准，集网 X 全技术、产品和资深工程师为一体，向客户、合作伙伴提供增值、全面、完整的安全托管服务。服务范围包括全面的整体安全策略制定、定期、性能监控、流量监控、数据备份与复原、系统加固、白客攻击测试，安全配置、紧急响应、 7*24*365 安全监控服务等。依托于 X 为IDC托管用户提供的高质代维服务，企业可专注于网站主要业务的运营。X 致力于为企事业单位提供长远的、有效的信息服务解决方案，按需求提供一站式网络运维服务，不断降低企业运营风险水平和长期运营成本。X 是以提供全面 IT 咨询与网络运维服务为主的高科技企业。具有自主知识产权15、的安全监控软件，为各行业用户提供具有国际标准的网 X 全全面解决方案及咨询服务。拥有强大的后端技术支持平台，严格的服务流程专业的工程队伍、完善的监控体系。本公司优势：具完整咨询、设计、实施经验的服务能力 BCP（业务持续性计划）和DRP（灾难恢复计划）咨询服务能力量身订作的业务持续性计划咨询及实施计划企业容灾系统的架构设计客户应用系统数据移植、数据优化和数据管理大型容灾项目的实施经验跨平台的系统集成能力高素质的运维外包项目管理经验 X 金桥IDC机房，提供专业IDC服务服务资质： 2008年公司获得高新技术企业和双软件企业的证书； 2009年获得工信部（工信部协200942号16、）互联网安全接入试点工作的 X 市试点工作任务承担单位； 2009年获得 X 世博会信息安全保障应急响应支撑单位； 2010年获得工信部颁发的计算机信息系统集成资质 2010年荣获 X 世博会信息安全保障工作优秀集体（唯一一家企业单位） 2010年公司荣获 X 市创新型企业称号 2010年公司获得工信部颁发的信息安全应急处理服务资质 2010年公司获得中国信息安全测评中心颁发的信息安全服务5.公司具有国家权威信息安全人员。注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员机型资质评定的重要形式。多年来为落实我国有关政策“加快信息安全人才培养，增加全民信息安17、全意识”的指导精神，构架信息安全人才体系发挥了巨大作用。3. 服务内容快速一览表下表 3-1是我公司设计的本期服务中为用户提供的具体服务内容快速一览表表3-1 X 信息网服务内容快速一览表服务类别服务项目服务范围/对象服务内容/条目内容描述服务时间/频率服务成果/交付日常监测服务教育信息网网络监控服务教育信息网核心、汇聚、接入网络系统核心网络设备监控服务期间 X 对 X 信息网核心网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控每天网络设备日常检查表项目月度运维工作报告汇聚网络设备监控服务期间 X 对 X 信息网汇聚网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监18、控每天网络设备日常检查表项目月度运维工作报告各接入单位网络设备监控服务期间 X 对 X 信息网各接入单位网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控每天网络设备日常检查表项目月度运维工作报告各接入单位安全设备监控服务期间 X 对 X 信息网各接入单位安全设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控每天安全设备日常检查表项目月度运维工作报告教育信息数据中心性能监控服务教育信息网数据中心数据中心网络设备性能监控服务期间 X 对 X 信息网数据中心内的网络设备连通性、CPU负荷、内存负荷、端口使用情况等指标的监控每天网络设备日常检查表项目月度运维工作报告数据中心网19、 X 全设备性能监控服务期间 X 对 X 信息网数据中心内的网络设安全设备连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控每天安全设备日常检查表项目月度运维工作报告数据中心服务器设备性能监控服务期间 X 对 X 信息网数据中心内的服务器连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控每天服务器日常检查表项目月度运维工作报告数据中心存储设备性能监控服务期间 X 对 X 信息网数据中心内的存储设备连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控每天存储日常检查表项目月度运维工作报告教育信息数据中心服务监控服务教育信息网数据中心数据中心数据库系20、统应用监控服务期间 X 对 X 信息网数据中心内的My SQL、Oracle数据库系统的监控每天应用系统日常检查表项目月度运维工作报告数据中心邮件系统应用监控服务期间 X 对 X 信息网数据中心内邮件系统的POP、SMTP服务的监控每天应用系统日常检查表项目月度运维工作报告数据中心域名解析系统应用监控服务期间 X 对 X 信息网数据中心内外网地址解析DNS服务的监控每天应用系统日常检查表项目月度运维工作报告数据中心域控服务监控服务期间 X 对 X 信息网数据中心网站web服务的监控每天应用系统日常检查表项目月度运维工作报告维护服务教育信息网接入单位网络设备维护服务教育信息网各学校接入交换机接入21、网络设备系统配置及安装调试在服务期内， X 将向 X 信息网接入系统提供网络设备系统配置、安装调试服务。按需电话请求记录表事件管理文档项目月度运维工作报告接入网络设备配置管理对网络设备的标签以及配置管理文件进行统一管理每月网络设备配置管理文档项目月度运维工作报告网络设备标签接入网络设备日志分析在服务期内， X 将每月对 X 网接入系统的网络设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。每月网络设备日志分析报告项目月度运维工作报告接入网络设备软件升级如果发现 X 网数据中心的网络设备存在严重漏洞或缺陷，或是22、厂商发布了新版本的软件时， X 将负责对 X 网接入系统的网络设备进行软件升级。按需网络设备软件升级方案项目月度运维工作报告接入网络设备故障处理在服务期内， X 将对 X 网接入系统所发生的网络设设备损坏、系统故障等现象的排除和解决，如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。按需电话请求记录表事件管理文档项目月度运维工作报告教育信息网接入单位安全设备维护服务教育信息网各学校接入安全网关接入安全设备系统配置及安装调试在服务期内， X 将向 X 网接入系统提供安全设备安系统配置及安装调试服务。按需电话请求记录表事件管理文档项目月度运23、维工作报告接入安全设备配置管理对安全设备的标签以及配置管理文件进行统一管理每月安全设备配置管理文档项目月度运维工作报告安全设备标签接入安全设备日志分析在服务期内， X 将每月对 X 信息网接入系统的安全设备日志进行一次分析。每月安全设备日志分析报告项目月度运维工作报告接入安全设备软件升级如果发现 X 网数据中心的安全设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网接入系统的安全设备进行软件升级。按需安全设备软件升级方案项目月度运维工作报告接入安全设备故障处理在服务期内， X 将对 X 信息网接入系统所发生的安全设备损坏、系统故障等现象的排除和解决。如果安全设备出现的24、故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。按需电话请求记录表事件管理文档项目月度运维工作报告教育数据中心设备维护服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备系统配置及安装调试在服务期内， X 将向 X 网数据中心提供网络设备系统配置及安装调试服务。按需电话请求记录表事件管理文档项目月度运维工作报告数据中心网络设备配置管理对网络设备的标签以及配置管理文件进行统一管理每月网络设备配置管理文档项目月度运维工作报告网络设备标签数据中心网络设备日志分析在服务期内， X 将每月对 X 网数据中心的网络设备日志进行一次分析。日25、志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。每月网络设备日志分析报告项目月度运维工作报告数据中心网络设备故障处理在服务期内， X 将对 X 网数据中心所发生的网络设备故障进行处理。如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。按需电话请求记录表事件管理文档项目月度运维工作报告数据中心网络通讯链路维护对 X 网数据中心的各ISP通讯链路进行维护，确保通讯链路的可靠性按需数据中心安全设备系统配置及安装调试在服务期内， X 将向 X 网数据中心提供安全设备安系统配置及安装26、调试服务。按需电话请求记录表事件管理文档项目月度运维工作报告数据中心安全设备配置管理对安全设备的标签以及配置管理文件进行统一管理每月安全设备配置管理文档项目月度运维工作报告安全设备标签数据中心安全设备日志分析在服务期内， X 将每月对 X 数据中心的安全设备日志进行一次分析。每月安全设备日志分析报告项目月度运维工作报告数据中心安全设备故障处理在服务期内， X 将对 X 数据中心所发生的安全设备损坏、系统故障等现象的排除和解决。如果安全设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。按需电话请求记录表事件管理文档项目月度运维工作报告数据中心服务27、器及存储硬件状态检查在服务期内， X 将每天对 X 网数据中心中心机房的服务器及存储硬件状态进行一次检查。每天服务器及存储硬件状态检查表项目月度运维工作报告数据中心存储备份作业状态检查存储备份作业状态检查的主要工作：检查备份任务是否成功完成、在备份的过程中是否存在相关告警信息等。每天存储备份作业状态检查表项目月度运维工作报告数据中心存储系统状态检查存储系统状态检查的主要工作包括：存储系统剩余空间大小检查、存储系统可用性检查等。每天存储系统状态检查表项目月度运维工作报告数据中心服务器系统安全检查服务器系统检查包括的主要内容：服务器功能状态检查、系统服务检查、系统进程检查、磁盘空间检查等。每月服务28、器系统检查表项目月度运维工作报告服务器漏洞扫描与安全评估定期对 X 网数据中心 X 网数据中心系统中的服务器进行漏洞扫描，并根据扫描结果采取有针对性的安全加固措施，提供服务器的安全性半年服务器漏洞扫描授权书服务器漏洞扫描评估流程服务器漏洞扫描方案服务器漏洞扫描报告数据中心服务器及存储故障处理在服务期内，如果 X 网数据中心中心机房的服务器及存储所发生的故障是由于硬件所导致的， X 将协助硬件厂商处理故障。如果系统所发生的故障是由于软件配置所导致的，将由 X 负责处理。按需电话请求记录表事件管理文档项目月度运维工作报告教育数据中心应用维护服务教育信息网数据中心基础应用、web服务、数据库系统数据29、中心应用系统日常运行保障对应用系统的日常运行保障，包括对应用的功能测试、常见问题释疑、对应用软件的日志分析等按需应用系统运行状态监控记录表应用系统维护记录表应用系统性能优化为确保应用系统的长期高效的运行，在服务期间， X 将定期对各应用系统进行综合的性能评估，根据评估结果进行有针对性的性能优化。每月应用系统性能优化报告应用数据更新对应用系统的数据进行更新，确保数据的准确性。包括宣传资料、图片等的制作等。按需数据更新记录表数据导入与导出根据 X 网数据中心各应用系统的需求，提供对应用系统数据的批量导入和导出服务，确保应用系统数据的准确性。按需数据导入导出记录表应用系统故障处理对 X 网数据中30、心各应用系统在日常使用过程中发生的故障及时进行处理，快速恢复业务，确保对 X 网数据中心的业务带来的影响降到最低。按需事件管理文档事故分析报告教育数据中心机房管理服务教育信息网数据中心张江、南汇、枣庄路及峨山路机房数据中心设备进出维护数据中心机房内进入或搬出设备按需机房出入记录表事件管理文档项目月度运维工作报告供电系统维护服务期间 X 对 X 网数据中心中心机房的电源检查监控每天机房系统检查表项目月度运维工作报告温湿度控制系统维护服务期间 X 对 X 网数据中心中心机房的温湿度控制系统进行检查监控每天机房系统检查表项目月度运维工作报告消防系统维护服务期间 X 对 X 网数据中心中心机房的消防系31、统进行检查监控每天机房系统检查表项目月度运维工作报告物理及访问安全管理服务期间 X 对 X 网数据中心中心机房的物理及访问安全进行管理，确保机房的物理安全按需机房出入记录表基础设施故障处理服务期间 X 对 X 网数据中心中心机房的信息系统基础设施进行常规维护，当发生故障时，及时协调各有关方进行故障排除按需事件管理文档项目月度运维工作报告教育数据中心设备重启服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备重启提供网络设备按客户需求进行立即重启和延时重启操作按需网络设备变更记录事件管理文档项目月度运维工作报告数据中心安全设备重启在服务期内 X 将向 X 信息网数据32、中心提供安全设备按客户需求进行立即重启和延时重启操作。按需安全设备变更记录事件管理文档项目月度运维工作报告数据中心服务器设备重启在服务期内 X 将向 X 网数据中心提供服务器设备按客户需求进行立即重启和延时重启操作。按需服务器设备变更记录事件管理文档项目月度运维工作报告数据中心存储设备重启在服务期内 X 将向 X 网数据中心提供存储设备按客户需求进行立即重启和延时重启操作。按需存储设备变更记录事件管理文档项目月度运维工作报告系统补丁升级服务设备系统补丁升级服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备软件升级如果发现 X 网数据中心的网络设备存在严重漏洞33、或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网数据中心的网络设备进行软件升级。按需网络设备软件升级方案项目月度运维工作报告数据中心安全设备软件升级如果发现 X 网数据中心的安全设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网接入系统的安全设备进行软件升级。按需安全设备软件升级方案项目月度运维工作报告数据中心服务器系统补丁升级如果发现 X 网数据中心的服务器系统每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。每月服务器系统变更记录项目月度运维工作报告数据中心存储系统补丁升级如果发现 X 网数34、据中心的存储系统每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。每月项目月度运维工作报告存储设备变更记录数据库补丁升级服务教育信息网数据中心常用系统服务、数据库应用数据中心数据库补丁升级如果发现 X 网数据中心的常用系统服务每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。按需应用系统性能优化报告应急响应服务应急响应体系建立教育信息网数据中心应急响应体系建立帮助 X 网数据中心建立完备的信息安全应急响应体系。每年 X 网数据中心网络和信息安全应急预案应急演练教育信息网35、数据中心整体应急预案制定、测试演练制定整体应急预案并协助进行演练。每年 X 网数据中心网络和信息安全应急演练记录备品备件教育信息网数据中心备品备件提供提供在应急故障处理情况下的网络、服务器备品备件按需设备签收单专项服务支持服务团队建设教育信息网数据中心驻场人员配备保证配置至少2名技术能力相当的维护工程师提供现场维护服务全年四线支持团队组建组成各个方面专家组的团队支持小组全年服务工具部署教育信息网及数据中心网络设备、安全设备、服务器及存储设备和系统、应用、服务30imonitor平台部署部署 X 自主研发的设备及应用监控平台，监控 X 信息网及数据中心设备及应用一次30itsms平台部36、署部署 X 自主研发更具itli、iso20000流程定制的事件管理平台，协助 X 信息中心建设信息化管理流程一次流程建设教育信息网数据中心安全管理制度建设与维护梳理 X 网数据中心信息中心现有的与信息安全相关的管理制度，结合用户对信息系统安全性的需求以及信息系统安全等级保护的相关要求，为 X 网数据中心提供完整的信息安全管理体系框架一次 X 网数据中心机房管理制度 X 网数据中心非涉密计算机使用管理制度 X 网数据中心移动存储介质保密管理制度 X 网数据中心病毒及恶意代码防范管理制度 X 网数据中心网络接入规范及管理制度 X 网数据中心备份与恢复管理制度 X 网数据中心网络管理办法信息交换管37、理制度等安全公告服务X 每月进行一次信息系统安全公告，信息系统安全公告包括：操作系统、数据库、常规应用系统补丁升级；网 X 全漏洞、杀毒软件最新补丁包的更新信息；新病毒信息；信息安全管理体系新理念；新黑客技术；国际信息系统安全最新技术等信息等。每月 X 安全公告信息系统培训X 网数据中心相关信息系统管理与技术人员信息系统培训通过培训，使 X 网数据中心信息系统管理人员和技术人员熟悉网络设备、安全设备的配置和使用技能，并掌握基本的网 X 全知识、安全技术，并且在安全标准及安全管理方面有明显提高，使 X 网数据中心业务用户掌握对各应用系统的日常操作方法。一次培训教材培训PPT其中：信息服务管理平38、台、监控平台、安全公告及培训为我公司在本期服务中免费为用户提供的服务。各服务内容的具体设计说明，详见本方案第二部分第 9 章项目内容设计部分。技术参数偏离情况详见附录 D 技术参数偏离表。第一部分项目概论4. 项目背景X 信息网系统从建成投入运行至今，已经十几个年头， X 信息中心用户也深知做好系统运行维护工作是保障 X 信息系统安全稳定运行、保障全教育网信息化业务工作顺利开展的关键，因此，一直以来， X 信息中心用户始终采取信息运维服务外包和本部门人员管理相结合的方式来提高系统的运行稳定性。X 信息网随着各类硬件与基础设施不断投入、网络规模逐步扩大、应用系统不断增加，尤其是 X 信息网39、及 X 数据中心网络改造之后，新技术、新设备的增加加重了对信息系统网络的维护负担和专业技术要求。同时众多的应用系统的日常运维与应急响应也对信息系统已有的运维团队提出了很大的挑战。因此， “以故障处理为导向”的IT系统维护方式难以满足对信息系统的要求。引入先进的 IT服务管理理论和标准指导日常的IT服务运营工作，使得 X 局的信息系统的运行管理工作步入一个有序的、可控的、规范的阶段，做到设备资产清楚明晰，网络运行稳定有序，事件处理处置有方，安全措施有效到位，服务管理有章可循。全面的提高网络管理、安全管理、服务水平，为教育教学的信息系统的发展打下坚实的基础。5. 项目现状X 信息网系统主要40、是由：数据中心部分和教育信息网网络系统组成。数据中心是 X 信息网系统的核心，数据中心承载着 X 众多的业务应用平台提供 X 下属学校及教育机构使用。其中，包含 X 门户网站、教学质量平台、邮件系统、教师基础平台、教师研修平台、资产管理平台等多个应用。数据中心改造后，建成张江机房（主要）、南汇机房（容灾）2个数据中心，保障 X 信息网内重要数据的安全、稳定。同时，建设有虚拟化平台和数据存储系统，整合数据中心各个业务应用的资源，提高数据中心业务应用的整体管理和规划。教育信息网网络系统是提供一个平稳运行的网络平台，实现 X 各个幼儿园、小学、初中、高中及教育单41、位与数据中心的网络互联、外网访问、市教委访问及 X 信息网内财务、巡考、视频监控等各业务系统的连接。教育信息网以张江机房（IDC）内2台华为NE-40为中心，覆盖全 X 所有教育用户。整个教育网通过硬件防火墙与互联网连接，并配有ips、网络流控、行为管理、安全审计等安全设备。数据中心服务器区通过防火墙连接，制定严格安全策略保障。X 信息网系统由多个机房组成，主要系统基本在张江机房、南汇机房内，对外网连接出口位于张江机房、市教委访问链路位于南汇机房。张江机房是 X 热线托管IDC机房，机房配有精密空调、UPS、气体消防及电子门禁系统，有专有人员24小时进行机房维护。南汇机房是42、 X 信息中心自管机房，机房配有精密空调、UPS、气体消防，目前由 X 定期进行机房维护。在本期 X 信息网服务外包项目招标中，涉及到的信息系统设备规模如下：1）网络设备涉及2台教育信息网核心路由器华为 NE-40、2台数据中心服务器区接入换机 H3C-7506、2台数据中心互联交换cisco-7604，各类接入交换机、路由器及负载均衡设备约700台。2）安全设备及系统涉及约700台（套）。包括防火墙、流量控制、安全审计、日志分析、入侵检测等。3）服务器涉及约180余台（套），其中大网改造前服务器140余台（套），新增服务器40余台（套）。品牌包括DELL、HP、联想等，类型主43、要包括机架式PC服务器、刀片服务器及虚拟化服务器等。4） UPS约10台（套），品牌包括山特、APC等。5）空调约10台（套），品牌主要为松下和格力。6）存储设备约5台（套）。7）应用系统约 3 0 余个。因 X 信息网正在大网改造期间，部分设备还未移交，上诉设备及系统以目前项目运维为基础。6. 项目需求及目标分析6.1. 需求描述项目外包服务内容主要对 X 信息网以及 X 数据中心内软硬件提供使用培训、保养维护、故障排除、升级换代、安装调试、变更迁移及软硬件配置、使用、规划咨询等服务。服务对象主要为 X 信息网的网络系统、 X 数据中心整体硬件系统、网络基础应用服务、教育44、网络日常监控。外包服务范围包括 X 信息网核心、汇聚、接入网络系统、教育数据中心（张江）及原南汇数据中心、推广部网络系统（枣庄路）、教发院网络系统（峨山路）。其中教发院网络系统（峨山路）将以远程技术指导为主，辅助以故障情况下的现场服务来进行保障。6.2. 技术服务要求X 数据中心外包服务大致可分为日常监测服务、维护服务、系统补丁升级服务、应急处理服务、专项服务支持。6.2.1. 日常监测服务利用教育网现有网管系统或公司提供专用的网管工具，为 X 信息网核心、汇聚、接入网络系统、教育数据中心（包括原南汇数据中心）提供 5*8的日常监测服务，保证常驻二名维护工程师,其中一名维护工程师8:3045、分开始驻场,契合教育 X 的上班时间, 另一名维护工程师于 9:00 开始驻场张江核心机房工作。如特殊情况驻场维护工程师需要离开现场则需向教育 X 该项目负责人报告,允许后才能离场。X 信息网核心、汇聚、接入网络系统的日常监测服务内容主要为网络性能监控，主要包括：核心网络设备的连通性、 CPU 负荷、内存负荷、端口使用情况等指标的监控；汇聚网络设备的连通性、 CPU 负荷、内存负荷、端口使用情况等指标的监控；各接入单位接入设备（接入交换机和安全网关）的连通性、 CPU 负荷、内存负荷、端口使用情况等指标的监控；教育数据中心的日常监测服务内容包括性能监控、服务监控 2 大部分，其中：46、性能监控：对教育数据中心内的网络设备、网 X 全设备、主机设备、存储设备等进行性能监控，主要包括：网络设备监控内容包括连通性、 CPU 负荷、内存负荷、端口使用情况等指标网 X 全设备监控内容包括：连通性、 CPU 负荷、内存负荷、端口使用情况、活动连接数等指标主机设备监控内容包括：连通性、 CPU 负荷、内存负荷、磁盘利用情况、网卡使用情况等指标存储设备监控内容包括：连通性、 CPU 负荷、内存负荷、磁盘利用情况、网卡使用情况等指标服务监控：对教育数据中心内的常用系统服务进行监控，观察其是否正常运行，主要包括： MS SQL 数据库系统的服务监控 Oracle 数据库系统的服务监47、控邮件系统，如 POP 服务、 SMTP 服务的监控 DNS 服务监控 AD 服务监控 Web 服务监控6.2.2. 维护服务X 信息网接入网络系统的维护服务根据操作类型来分主要分为2类操作，分别是设备 / 系统配置文件更改、设备 / 系统故障排除。设备 / 系统配置文件更改主要是指对接入交换机、安全网关等网络设备的配置调整，比如调整安全访问控制策略、调整路由设置等。设备 / 系统故障排除使这部分服务的重点，主要是指设备损坏、系统故障等故障现象的排除和解决。教育数据中心的维护服务根据操作类型来分主要分为 4 类操作，分别是设备 / 系统配置文件更改、机房进出设备、设备 / 系统故障排除48、以及设备重启请求处理。设备 / 系统配置文件更改主要是指对交换机、路由器、防火墙等网络设备或者数据库系统、 Web 系统等系统服务、 DNS 记录的配置调整，比如防火墙增加安全访问控制策略、路由器中添加路由等。机房进出设备主要是指针对张江数据中心机房内进入或搬出设备。设备 / 系统故障排除为这部分服务的重点，主要是指设备损坏、系统故障等故障现象的排除和解决。设备重启请求是指对张江机房内的网络设备、网 X 全设备或主机设备等进行重新启动，包括立即重启和延时重启。这 4 类操作所要求的响应程度是不同的，根据这 4 类操作的特性，其响应时间均为半小时 , 而具体处理完成的时间要求如下：操作内容处理49、时限设备 / 系统配置文件更改4 小时机房进出设备48 小时设备 / 系统故障排除2 小时设备重启请求自定义如硬件维护服务的被维护对象发生硬件故障或损坏，配合设备供应商进行维修工作。双休日以及公共假期，维护工作以远程工作为主，如有需要保证 3 小时之内到达现场，进行保障和维护工作。6.2.3. 系统补丁升级服务系统补丁升级包括对数据中心内的操作系统、常用系统服务以及网 X 全设备进行补丁升级，比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。6.2.4. 应急处理服务应急事件主要包括主干网络不通或应用大面积瘫痪等重大事故。同用户协商制定若干应急预案，如核50、心网络设备故障、关键基础应用故障等。当发生这类故障，需要进行紧急到场、快速故障判断、及时提供解决设想、高等级维护处理等相关服务。当接到应急处理请求后,半小时内响应， 24小时内迅速解决问题恢复系统正常运行或提供备品备件供用户使用。提供紧急响应的移动电话或呼机号码给 XX 信息中心，对客户的问题和需求给与答复，对紧急问题进行处理。在突发事件的情况下，提供专人现场保障服务，保证 X 信息网硬件设备及系统稳定可靠的运行。6.2.5. 专项服务支持1. 保证配置至少 2 名技术能力相当的维护工程师提供现场维护服务。2. 保证 X 数据中心机房（春晓路张江机房）至少提供1名技术能力相当的维护51、工程师提供机房现场应急支撑服务。3. 提供针对 X 信息网运维管理相适应的智能网络监控管理平台，管理平台要求能够对教育信息网网络系统（包括核心网络设备、网 X 全设备、汇聚网络设备、各接入学校接入设备）的连通性、CPU、内存和主要接口流量的性能指标进行监控和分析，同时对数据中心主机服务器系统、主要业务应用进行性能监控。并每周提交性能监控和分析报告。4. 提供针对 X 专网运维相适应的统一运维管理平台，运维管理平台要求能够对教育专网内的业务申请、故障报修、资产变更和安全公告进行管理，并依据ITIL规范，结合教发院管理要求，制定管理制度和管理流程，协助信息中心设计与建立教育信息网运维规范管52、理体系。运维管理平台要求能够覆盖到学校、信息中心、运营商和技术服务公司等多个运维角色，并形成日常运维管理过程记录。5. 要求提供手机APP应用软件与教育专网统一运维管理平台联动，手机APP提供故障报修申请、提交和回复留言、查看公告通知及业务处理进度等。要求双端数据实时同步。6. 提供针对智能网络监控管理平台、教育专网统一运维管理平台、手机APP应用软件的后台应用服务技术支持和日常管理维护服务。7. 提供针对 X 信息网网络恶意代码、僵尸网络、疑似木马攻击的监测和分析工具，以及恶意代码处置技术支持，并定期提供分析报告。8. 保证维护工程师的技术水平与被维护对象的技术等级相53、当。9. 保证为维护工程师提供必要的支援。10. 维护服务正式开始之前，对被维护对象要执行完整的维护前检测（派出资深工程师对维护对象及相关环境进行考察，绘制网络拓扑图，记录所有配置参数，测试和记录维护对象的性能数据，以作为未来维护工作，及发现问题，查找降低性能瓶颈的重要参考）。11. 定期检测被维护对象的使用情况，做出结果分析。12. 定期向甲方提交维护报告和改进意见，并与用户实现经常性的交流。13. 建立长期、完整、详细的维护记录。14. 每月 5 日之前，提交上月的维护月报。维护月报将由教育数据中心运行情况报告和维护服务情况报告组成。6.3. 需求分析我们分析该项目总体目标是通过日常运维维54、护保障与工作，使 X 信息网系统良好的可用性、安全性及稳定性。在 X 为用户提供的运维服务工作中，我们争取达到以下目标：对用户的信息资产了如指掌；对用户的系统状态安全可控；对用户的系统时间应对有方；对用户的业务需求保障有力；对用户的服务管理有章可循；6.3.1. 日常监测服务服务目录服务范围服务项目服务内容教育信息网网络监控服务教育信息网核心、汇聚、接入网络系统核心网络设备监控核心网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控汇聚网络设备监控汇聚网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控各接入单位网络设备监控各接入单位网络设备的连通性、CPU负55、荷、内存负荷、端口使用情况等指标的监控各接入单位安全设备监控各接入单位安全设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控教育信息数据中心性能监控服务教育信息网数据中心数据中心网络设备性能监控数据中心内的网络设备连通性、CPU负荷、内存负荷、端口使用情况等指标的监控数据中心网 X 全设备性能监控数据中心内的网络设安全设备连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控数据中心服务器设备性能监控数据中心内的服务器连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标的监控数据中心存储设备性能监控数据中心内的存储设备连通性、CPU负荷、内存负荷、端口使用56、情况、活动连接数等指标的监控教育信息数据中心应用监控服务教育信息网数据中心数据中心数据库系统应用监控数据中心内的 MY SQL、Oracle数据库系统的监控数据中心邮件系统应用监控数据中心内邮件系统的POP、SMTP服务的监控数据中心域名解析系统应用监控数据中心内外网地址解析DNS服务的监控数据中心域控服务监控数据中心网站web服务的监控6.3.2. 维护服务服务目录服务范围服务项目服务内容教育信息网接入网络设备维护服务教育信息网各学校接入交换机接入网络设备系统配置及安装调试在服务期内， X 将向 X 信息网接入系统提供网络设备系统配置、安装调试服务。接入网络设备配置管理对网络设备的标签以及57、配置管理文件进行统一管理接入网络设备日志分析在服务期内， X 将每月对 X 网接入系统的网络设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。接入网络设备软件升级如果发现 X 网数据中心的网络设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网接入系统的网络设备进行软件升级。接入网络设备故障处理在服务期内， X 将对 X 网接入系统所发生的网络设设备损坏、系统故障等现象的排除和解决，如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处58、理。教育信息网接入安全设备维护服务教育信息网各学校接入安全网关接入安全设备系统配置及安装调试在服务期内， X 将向 X 网接入系统提供安全设备安系统配置及安装调试服务。接入安全设备配置管理对安全设备的标签以及配置管理文件进行统一管理接入安全设备日志分析在服务期内， X 将每月对 X 信息网接入系统的安全设备日志进行一次分析。接入安全设备软件升级如果发现 X 网数据中心的安全设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网接入系统的安全设备进行软件升级。接入安全设备故障处理在服务期内， X 将对 X 信息网接入系统所发生的安全设备损坏、系统故障等现象的排除和解决。如59、果安全设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。教育数据中心设备维护服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备系统配置及安装调试在服务期内， X 将向 X 网数据中心提供网络设备系统配置及安装调试服务。数据中心网络设备配置管理对网络设备的标签以及配置管理文件进行统一管理数据中心网络设备日志分析在服务期内， X 将每月对 X 网数据中心的网络设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。数据中心网络设备故障处理在服务期60、内， X 将对 X 网数据中心所发生的网络设备故障进行处理。如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。数据中心网络通讯链路维护对 X 网数据中心的各ISP通讯链路进行维护，确保通讯链路的可靠性数据中心安全设备系统配置及安装调试在服务期内， X 将向 X 网数据中心提供安全设备安系统配置及安装调试服务。数据中心安全设备配置管理对安全设备的标签以及配置管理文件进行统一管理数据中心安全设备日志分析在服务期内， X 将每月对 X 数据中心的安全设备日志进行一次分析。数据中心安全设备故障处理在服务期内， X 将对 X 数据中心所发生的安全61、设备损坏、系统故障等现象的排除和解决。如果安全设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。数据中心服务器及存储硬件状态检查在服务期内， X 将每天对 X 网数据中心中心机房的服务器及存储硬件状态进行一次检查。数据中心存储备份作业状态检查存储备份作业状态检查的主要工作：检查备份任务是否成功完成、在备份的过程中是否存在相关告警信息等。数据中心存储系统状态检查存储系统状态检查的主要工作包括：存储系统剩余空间大小检查、存储系统可用性检查等。数据中心服务器系统安全检查服务器系统检查包括的主要内容：服务器功能状态检查、系统服务检查、系统进程检查、磁盘62、空间检查等。服务器漏洞扫描与安全评估定期对 X 网数据中心 X 网数据中心系统中的服务器进行漏洞扫描，并根据扫描结果采取有针对性的安全加固措施，提供服务器的安全性数据中心服务器及存储故障处理在服务期内，如果 X 网数据中心中心机房的服务器及存储所发生的故障是由于硬件所导致的， X 将协助硬件厂商处理故障。如果系统所发生的故障是由于软件配置所导致的，将由 X 负责处理。教育数据中心应用维护服务教育信息网数据中心基础应用、web服务、数据库系统数据中心应用系统日常运行保障对应用系统的日常运行保障，包括对应用的功能测试、常见问题释疑、对应用软件的日志进分析等应用系统性能优化为确保应用系统的长期高效的63、运行，在服务期间， X 将定期对各应用系统进行综合的性能评估，根据评估结果进行有针对性的性能优化。应用数据更新对应用系统的数据进行更新，确保数据的准确性。包括宣传资料、图片等的制作等。数据导入与导出根据 X 网数据中心各应用系统的需求，提供对应用系统数据的批量导入和导出服务，确保应用系统数据的准确性。应用系统故障处理对 X 网数据中心各应用系统在日常使用过程中发生的故障及时进行处理，快速恢复业务，确保对 X 网数据中心的业务带来的影响降到最低。教育数据中心机房管理服务教育信息网数据中心张江、南汇、枣庄路及峨山路机房数据中心设备进出维护数据中心机房内进入或搬出设备供电系统维护服务期间 X 对 X64、网数据中心中心机房的电源检查监控温湿度控制系统维护服务期间 X 对 X 网数据中心中心机房的温湿度控制系统进行检查监控消防系统维护服务期间 X 对 X 网数据中心中心机房的消防系统进行检查监控物理及访问安全管理服务期间 X 对 X 网数据中心中心机房的物理及访问安全进行管理，确保机房的物理安全基础设施故障处理服务期间 X 对 X 网数据中心中心机房的信息系统基础设施进行常规维护，当发生故障时，及时协调各有关方进行故障排除教育数据中心设备重启服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备重启提供网络设备按客户需求进行立即重启和延时重启操作数据中心安全设备重启在服务期65、内 X 将向 X 信息网数据中心提供安全设备按客户需求进行立即重启和延时重启操作。数据中心服务器设备重启在服务期内 X 将向 X 网数据中心提供服务器设备按客户需求进行立即重启和延时重启操作。数据中心存储设备重启在服务期内 X 将向 X 网数据中心提供存储设备按客户需求进行立即重启和延时重启操作。6.3.3. 系统补丁升级服务服务目录服务范围服务项目服务内容设备系统补丁升级服务教育信息网数据中心网络设备、安全设备、服务器及存储设备数据中心网络设备软件升级如果发现 X 网数据中心的网络设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网数据中心的网络设备进行软件升级。66、数据中心安全设备软件升级如果发现 X 网数据中心的安全设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 网接入系统的安全设备进行软件升级。数据中心服务器系统补丁升级如果发现 X 网数据中心的服务器系统每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。数据中心存储系统补丁升级如果发现 X 网数据中心的存储系统每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。应用服务补丁升级服务教育信息网数据中心常用系统服务、数据库应用数据中心常用系统服务补丁升级如果67、发现 X 网数据中心的常用系统服务每月存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 网数据中心的服务器系统进行补丁升级。6.3.4. 应急处理服务服务目录服务范围服务项目服务内容应急响应X 信息网数据中心应急响应体系建立X 将事故级别分为5个等级，在驻场人员解决时，由二级人员进行支持解决（携带备品备件到现场），整体应急故障解决时间12小时内解决。对于最高级别的事故请求，需在4小时内给予解决方案递交客户。必要时提供设备备品备件。整体应急预案制定、测试演练备品备件提供6.3.5. 专项服务支持服务目录服务范围服务项目服务内容服务团队建设教育信息网数据中心驻场人员68、配备保证配置至少2名技术能力相当的维护工程师提供现场维护服务四线支持团队组建组成各个方面专家组的团队支持小组服务工具部署教育信息网及数据中心网络设备、安全设备、服务器及存储设备和系统、应用、服务Webcare 内网监控平台优化优化 X 自主研发的设备及应用监控平台，监控 X 信息网及数据中心设备及应用X 统一运维平台平台优化优化 X 自主研发更具 itli、iso20000流程定制的事件管理平台，协助 X 信息中心建设信息化管理流程流程建设教育信息网数据中心安全管理制度建设与维护梳理 X 网数据中心信息中心现有的与信息安全相关的管理制度，结合用户对信息系统安全性的需求以及信息系统安全等级69、保护的相关要求，为 X 网数据中心提供完整的信息安全管理体系框架安全公告服务X 每月进行一次信息系统安全公告，信息系统安全公告包括：操作系统、数据库、常规应用系统补丁升级；网 X 全漏洞、杀毒软件最新补丁包的更新信息；新病毒信息；信息安全管理体系新理念；新黑客技术；国际信息系统安全最新技术等信息等。信息系统培训X 网数据中心相关信息系统管理与技术人员信息系统培训通过培训，使 X 网数据中心信息系统管理人员和技术人员熟悉网络设备、安全设备的配置和使用技能，并掌握基本的网 X 全知识、安全技术，并且在安全标准及安全管理方面有明显提高，使 X 网数据中心业务用户掌握对各应用系统的日常操作方法。第二部70、分项目设计7. 项目总体思路根据项目管理理论及IT服务项目管理的特点，我公司在本项目总体设计中，同出了如下图7-1的项目框架。图7-1 项目框架整个项目设计以用户的项目目标和具体需求为核心， X 通过提供具体的项目内容设计来达到交付物的结果，项目内容的设计中，将详细设计各个服务的具体工作内容、服务方式、服务指标及交付物成果。同时，对项目的组织资源进行了具体的设计，包括投入到本项目的组织架构、人员角色与职责、项目平台与工具的设计等。并结合项目管理方法论及公司的IT服务项目管理规范企业标准，以过程组的管理方式设计项目的过程管理，从项目生命周期的角度将项目划分为若干个阶段并明确每个阶段的主71、要工作内容。8. 服务管理体系设计8.1. 服务组织设计8.1.1. 服务组织架构图 8 1 服务组织结构图我公司各个组织的主要职责如下：1）项目组：是面向 X 信息中心客户的项目现场第一接口，为用户提供驻场现场服务，主要负责通过日常监控、例行操作、响应支持等各种服务方式履行项目的各项服务内容。2）项目管理部：主要负责对项目的质量进行管理和控制。3）专家团队：作为公司二线专家，为客户及项目组提供二线专家支持，或者根据事故升级机制进行升级后的处理。同时， X 在服务人员架构上，充分发挥在 X 市个教育行业息系统的运维服务优势，如图 8 -2团队四线管理模式图所示，形成了以现场服务工程师、公72、司二线专家等多线的人员结构，图 8 2 团队四线管理模式项目运作采用前后线配合方式交叉运作，一线（驻场）、二线（ X 片区）人员作为前线人员负责日常工作处理、监控、故障处理当一线人员紧缺或继续其他方面技术支持时，可直接从片区调整人员满足项目需求。三线、四线作为后线人员负责项目的数据分析、定期检查及疑难故障处理，可集公司之力解决项目技术难题，同时通过三四线人员的定期技术巡检，交叉保障项目技术实施符合要求。一线和二线属于现场和片区支持，三线和四线属于公司支持。在一二线解决故障和问题时，如需厂商支持，服务台即开始联系合作厂商共同解决问题。上升到公司专家团队时，根据情况公司联系外部专家共同解决问题。873、.1.2. 组织及人员职责8.1.2.1. X表 8 1组织架构角色姓名职责内容工作时间顾问小组黄戟政策咨询、项目指导依据相关行业标准，提供服务体系咨询，指导项目实施，提高项目组的运行维护管理能力。不定期专家小组X技术指导、建议咨询向项目组提供技术指导，对项目中的技术难点提供技术攻关与支持，关键交付文档的审核。全程项目小组项目经理X项目管理明确服务项目使命，获取并量化客户需求，管理客户期望，促进团队交流，控制项目进度，报告项目状态全程质量监管凌峰质量监督管理与控制树立项目组的质量意识，监督规范制度的执行，确保服务实施的技术指标先进、质量可靠、配置合理，进行全面质量管理和过程控制。全程驻场人员X74、现场维护维护服务台运作，一线问题处理与判断，日常维护工作实施58小时驻场人员汤建现场维护维护服务台运作，一线问题处理与判断，日常维护工作实施58小时驻场人员刘伟现场维护维护张江机房运作，一线问题处理与判断，日常维护工作实施58小时巡检人员X定期巡检作为服务实施的二线支持人员；定期的服务实施。定期应急人员马鹏飞应急响应及业务恢复作为服务实施的三线支持人员，重大应急事件的实施与支持。724应急驻场服务人员表 8 2驻场服务人员表格职能姓名经验介绍备注基础环境、网络及安全维护人员X具有丰富的网络项目实施和安全运行维护工作经验。驻场项目经理一线工程师服务器、应用维护人员汤建具有丰富的W75、indows服务器运维工作经验一线工程师专家小组表 8 3专家小组人员表格姓名资质角色经验介绍备注XXCCNP网络专家徐汇区政务网安全运维项目东海渔政网络及安全运维项目黄浦区安全项目漕河泾电厂安全集成项目三线人员XX安全专家安全专家黄浦区网站安全维护项目X 市保密局特种木马检测定位项目X 恶意代码研发工作三线人员顾问小组表 8 4顾问小组人员表格姓名职位资质项目角色备注XX副总经理C ISP资深顾问主持多个国家及项目的开发管理工作，参与多个国家安全标准的制定工作XX平台安全专家小组成员XX城市无线安全专家小组成员8.1.2.2. XX 信息中心在项目过程中， XX 信76、息中心作为监督管理单位参与到服务质量保障体系中，具体职责如下：1. 明确服务目标并且提出相应的服务要求，确认【 X 年度 X 数据中心运维技术服务外包项目服务方案】的内容；2. 定期组织或参加项目会议，了解项目进展情况，并提出相应整改要求、建议或意见；3. 接收、确认服务过程中 X 提交的服务报告；4. 对 X 提供的服务质量进行评价，以帮助 X 提高服务质量，提高用户满意度和体验度；5. 提供【 X 年度 X 数据中心运维技术服务外包项目服务方案】包含的项目实施所需的各类项目资源，协调各供应商在内的各种关系，确保项目顺利进行，配合参与项目的测试和验收等工作。8.2. 77、服务流程设计在 IT 服务运作出现故障或因客户提出新的服务请求而需进行有关变更时，服务台通常需要负责与供应商进行联络以维修或替换有关的软硬件组件。8.2.1. 服务流程之间的关系信息系统从总体上来说是一个不可分割的有机体，各流程是不能独立运行的，服务管理体系各流程之间的接口关系图如下：图 8 - 3 服务管理体系各流程之间的接口关系如下为各接口的几个关键要点：1. X 各中小学、教育机关单位与 XX 信息中心的接口主要表现在：a) 用户提交事件或咨询请求给服务台，服务台在整个事件处理过程中保持与用户的沟通，直至解决方案的确认和事件请求的关闭。b) 如果在管理流程中允许变更请求可以由用户78、提交，则用户可以把变更请求提交给变更管理人员。2. 事件管理流程的接口：a) 监控系统发现的故障或报警输入到事件管理流程；b) 用户的事件或服务请求输入到事件管理流程；c) 问题管理流程分析事件记录，确定问题；d) 提出变更请求到变更管理流程实施事件解决方案，以解决事件；e) 事件管理流程查询配置项配置信息，进行事件的分析，诊断和解决。3. 问题管理流程的接口：a) 事件记录输入到问题管理流程进行问题分析；b) 提出变更请求到变更管理流程实施问题解决方案，解决问题；c) 问题管理流程查询配置项配置信息，进行问题的分析、诊断和解决。4. IT资产和配置管理流程的接口：为事件管理79、问题管理和变更管理等运维流程提供信息。5. 变更管理流程的接口：a) 事件管理和问题管理提出变更请求到变更管理流程实施解决方案，解决事件或问题；b) 变更管理流程查询配置项配置信息，如相互关系等，进行变更的风险，影响分析等；c) 变更请求处理完毕后，与配置管理协调以更新相关信息。8.2.2. 服务台管理通过对本项目的需求了解，建立符合ITIL指导框架的流程规范和设计各流程的相互关系及流程接口，从而，达到为 X 网数据中心建立与优化相应的服务台的服务支持工作流程的目的。在本项目建立服务台，并安排相关人员负责事件的记录与人员协调。8.2.2.1. 实施主要内容服务台建设分为以下几个80、方面：1. 服务台团队分工；2. 服务工具优化；3. 服务流程定制；4. 培训辅导；服务台团队分工服务台团队的建设根据项目要求，将各专业技术人员进行组合，从而更好的完成服务台职责。服务工具部署概要技术工具的优化分为两个部分：1. 监控、配置系统等工具的部署，如 webcare 内网监控平台等；IT 服务管理平台工具的优化，如 X 专网统一运维服务管理平台等； 2. 技术工具的优化，需要参考实施方案中的技术方案部分。对外服务类的技术监控工具统一部署在公司服务台，进行统一监控和故障处理。项目管理工具：必须使用 XX 专网统一运维服务管理平台对整个项目进行管理、跟踪和控制。81、服务工具部署基准要求为能使工具部署得当，充分与人员、项目有机结合，真正形成有特色的IT 服务，体系明确如下基准要求，以指导现场工作有效进行：资产管理必须符合服务合同范围界定要求；资产管理必须与“供应商”、“服务支持方”、“技术联系人”、官方信息（网站及资料）等相互关联；资产管理中的对象，必须包含服务人员。流程定制根据客户现状以及实施计划中设计的流程进行定制。培训辅导培训辅导工作对于服务台建设至关重要，培训工作包含以下内容：1. 工作职责；2. 工作制度和技术操作规范；3. 工作流程；4. 技术架构情况，如网络情况、如何管理、机柜图等；8.2.2.2. 实施交付物1. 服务台人员工作82、流程列表（包括供应商联系流程、部分事件处理流程等）2. 服务台人员职责、工作注意事项、服务台人员管理制度3. 服务台人员工作日志4. 服务台人员绩效考核指标8.2.2.3. 日常管理服务服务台的主要工作是对 X 信息中心的问题与处理，另外对各相关部门和各条线接入提供技术支持，通过电话或现场解决解决用户问题。发起管理过程：服务台通过对系统的监控和用户请求，初步判断系统中是否已经有紧急事件发生，或者有问题需要解决，由此发起相应管理过程，例如：系统紧急恢复或者进入问题跟踪处理流程、进行配置的更改等等。执行应对紧急情况的处理操作：根据事件管理过程和问题管理过程预先定义的紧急情况假设和相应的应对办法83、，当有紧急情况发生时，如果符合预先定制的紧急情况特征，则在最短的时间内启动应急处理操作，并确认应急操作是否达到预期的效果。日常情况下，需要定期在测试环境中演练紧急操作步骤，并根据系统配置变更调整应急操作的过程。执行对系统问题的一线解决：负责服务台的工程师有责任进行现场的问题处理，在应急措施到位的前提下，服务台的工程师还要进行诸如联系相应的供应商，申请相关服务的工作。对于要解决的问题除进行记录以外，要对问题进行首次解决，并判断发生问题的单元。如果在规定的时间内不能解决，则根据流程申请片区支持（二线），如还不能解决，通过公司调度调用三线、四线的技术支持。统计服务情况，与用户定期进行沟通：项目组月度84、与用户进行交流，汇报本月系统运行状况，和对问题的跟踪解决情况。并接受用户方对项目组的要求和下一阶段需要配合得的重要工作。提出有关的建议形成相关报告。通过问题管理实现消除引起区信息系统事件的深层次根源，以防止事件再次发生；找出导致以前的事件发生的根本原因；提出解决措施或纠正建议；找出基础设施中的薄弱环节来阻止事件的再次发生；提出消除这些薄弱环节的建议。图 8 4 日常问题处理支持体系8.2.3. 事件管理流程为 X 网数据中心运维服务制定与优化相应的服务台事件管理流程。8.2.3.1. 实施主要内容1. 事件管理的定义、相关概念、目标、内容、作用；2. 确定事件管理流程、确定相应服务人85、员的事件管理工作角色、工作职责、工作范围及相应事件管理制度；3. 确定事件管理文档与说明、以及事件的分类、调查、分析、跟踪流程；4. 确定事件管理与其他流程相互接接口与关系；5. 确定事件升级与上报制度；6. 确定日常事件处理流程（按照事件等级划分）与二维支持处理流程；7. 确定事件分析制度与流程；8. 确定事件管理实施过程关键绩效指标与服务人员考核指标。8.2.3.2. 实施交付物1. 事件管理文档模板与文档说明；2. 事件管理流程（事件定义、事件范围、事件处理、分析流程等）文档；3. 事件升级与上报制度文档；4. 日常事件处理流程文档；5. 事件管理关键绩效指标与服务86、人员考核要求文档。8.2.4. 问题管理流程为 X 网数据中心运维制定与优化相应的问题管理流程。8.2.4.1. 实施主要内容1. 问题管理的定义、相关概念、目标、内容、作用；2. 确定问题管理流程、确定相应服务人员问题管理工作角色、工作职责、工作范围及相应问题管理制度；3. 确定问题管理文档与说明、以及问题的分类、调查、分析；4. 确定问题管理与其他流程相互接接口与关系；5. 确定问题控制与错误控制流程；6. 确定主动问题管理流程、方法与制度；7. 确定问题管理实施过程关键绩效指标与服务人员考核指标。8.2.4.2. 实施交付物1. 问题管理文档模板与文档说明；2. 87、问题控制、错误控制流程；3. 主动问题管理流程与报告；4. 问题管理关键绩效指标与服务人员考核要求文档。8.2.5. IT资产和配置管理在项目的初期，对 X 信息网和数据中心的IT 资产进行梳理、清查，同时和 X 的服务流程结合起来，形成适合 X 信息网信息系统的维护界面资产管理流程。一旦流程和数据确定下来，定期对资产数据进行分析和评估，形成硬件的、软件的全生命周期的资产报表，为下一年的信息化预算提供数据依据。服务资产配置管理的目标为：1. 对业务和客户的控制目标及需求提供支持；2. 提供正确的配置信息，让使用者能够在正确的时间做出决策，从而维持高效的服务管理流程。例如，对变88、更和发布进行授权后，能够更快的解决事件和问题；3. 降低由不合适的服务或资产配置导致的质量和适应性问题；4. 实现服务资产、IT配置、IT能力和IT资源的最优化。8.2.5.1. 服务资产和配置管理的范围服务资产和配置管理的范围囊括了整个服务生命周期中的各种服务资产。它提供了一份完整的资产目录，方便队各种资产进行管理，具体而言，它包含对IT资产和服务资产进行全面声明周期的管理，从购买初期延续到最终报废；以及整个周期资产目录的维护。8.2.5.2. 实施交付物1. 配置管理文档模板与文档说明；2. 形成信息系统配置管理库；3. 配置管理基准线；4. 配置管理流程（配置管理定义、范围、配置属89、性项等）文档；5. 配置管理关键绩效指标与服务人员考核要求文档；6. IT资源运行环境评估；7. IT资源应用环境评估；8. IT资源优化配置建议。8.2.6. 变更发布管理通过变更、发布管理来确保 X 网数据中心信息系统运维中对软、硬件的信息变更采用标准方法和过程，达到变更、发布过程尽量迅速、对服务质量影响最小化、制定与优化 X 网数据中心信息系统相应的变更、发布管理流程。8.2.6.1. 实施主要内容1. 变更、发布管理的定义、相关概念（变更请求）、目标、内容、作用；2. 确定变更、发布管理流程（紧急变更与一般变更）、确定相应人员变更管理工作角色、工作职责、工作范围及相90、应变更管理制度；3. 变更实施控制（紧急与一般变更过程）；4. 确定变更、发布管理与其他流程相互接接口与关系；5. 确定变更、发布管理实施过程关键绩效指标与服务人员考核指标。8.2.6.2. 实施交付物1. 变更文档模板、流程与文档说明；2. 发布管理流程；3. 变更、发布管理关键绩效指标与服务人员考核要求文档。9. 项目内容设计9.1. 项目内容总体框架根据项目招标文件描述的项目需求，结合我们多年的用户信息中心维护所了解用户信息系统环境，从信息系统组成要素角度进行项目服务内容的分解，在本期的项目服务过程中，我们将主要提供对 X 信息网IT基础环境、教育网络系统及应用控制访问、91、数据中心主机及操作系统、数据中心各主要应用系统、信息中心信息化流程等提供运行维护服务。提供服务的方式主要包括现场服务、远程支持服务、电话及邮件服务等多种服务方式。实时服务的交付过程主要由例行操作、响应支持、优化改善及调研评估等方式。从服务对象、服务提供方式以及服务交付过程形式三个方面设计项目服务内容框架如图 9 -1.图 9 -1 项目服务内容框架在项目内容的具体实施及交付过程中， X 将会发挥信息安全领域的优势，在各项服务内容中都将全面履行我们设计的以下服务理念：1. 软硬兼施、自底向上对构成系统要素的各个对象提供全面运维保障信息系统基础硬件、软件设备设施、操作系统、应用平台等，是构成 X92、信息中心各项系统的基本对象和要素，它们的稳定运行直接决定 X 用户信息化业务的连续性与可靠性，因此，在服务过程中，对招标技术需求中明确提出日常监控、日常运维、系统软件升级等，我们将提供全面的运行维护服务，同时，对组成 X 信息系统的相关IT基础环境设施也将积极根据用户的要求做好运行维护保障工作。2. 在日常运维中落实 X 制定的IT运维服务管理标准，以保障 X 信息系统安全为重在为 X 信息中心提供 X 信息网运维的全过程中， X 在发挥自身多年专业安全技术服务能力的基础上，将结合信息系统安全的相关要求，从技术和管理两个角度为用户提供安全的安全维护保障。技术方面，在用户现有的信息系统环境下93、，充分考虑并结合信息安全要求来进行实施，如在网 X 全的访问控制方面，定期分析并调整防火墙、交换机、路由器等的访问控制策略，优化设备、系统的安全策略设置等；管理方面，通过遵循并协助用户落实已建立的安全挂历制度有关的运行管理规范、规程。帮组用户共同提高信息系统的整体安全性，将这两项重要工作常态化。3. 结合信息技术服务标准，建立高效的服务流程体系根据ISO/WEC 20000-1：2005 标准要求，结合 X 信息中心用户目前IT运维管理体系现状及 X 公司已经建立的ISO20000标准流程体系，建立一套高效的信息技术服务管理体系，一方面规范在用户业务环境下的IT服务管理制度和流程；另一方面通94、过流程的建立和完善提高用户自身的信息技术服务管理的能力和体验感。9.2. 日常监测服务9.2.1. 教育信息网网络监控服务9.2.1.1. 核心、汇聚及格接入单位网络设备监控服务类型：定期服务频率：每天服务说明：在服务过程中，每天将会由现场服务人员根据制定的性能监测模板对网络设备的性能监控，监控的参数为网络设备的 CPU 、 Memory 、 Network 等，并根据各网络设备的应用情况，分析网络设备性能的基本基准线。驻场服务人员每周一次通过网络设备的外部状态灯及系统日志分析对网络设备的硬件、系统软件状态进行检查，并且比对基本基准线，以便及时发现网络设备可能存在的硬件系统故障隐患，每95、个月出具巡检报告，并根据巡检报告对于可能存在的隐患提出相应解决实施方案，经过客户确认后，实施以避免由于硬件故障导致的服务中断、数据损坏与丢失。在服务期内， X 将每天对 X 信息网的网络设备进行一次状态检查。网络设备的状态检查主要分为硬件状态检查和软件状态检查：硬件状态检查主要检查网络设备的指示灯、供电系统、连接线缆、散热系统、工作环境温湿度等。软件状态检查主要网络设备的CPU使用率、内存使用率、网络带宽使用率、网络延时等。服务成果：网络设备状态检查表项目月度运维工作报告 9.2.1.2. 接入单位安全设备监控服务类型：定期服务频率：每天服务说明：在服务过程中，每天将会由现场96、服务人员根据制定的性能监测模板对安全设备的性能监控，监控的参数为安全设备的 CPU 、 Memory 、 Network 等，并根据各安全设备的应用情况，分析出安全设备性能的基本基准线。驻场服务人员每周一次通过安全设备的外部状态灯及系统日志分析对安全设备的硬件、系统软件状态进行检查，并且比对基本基准线，以便及时发现安全设备可能存在的硬件系统故障隐患，每个月出具巡检报告，并根据巡检报告对于可能存在的隐患提出相应解决实施方案，经过客户确认后，实施以避免由于硬件故障导致的服务中断、数据损坏与丢失。在服务期内， X 将每天对 X 信息网接入单位安全设备进行一次状态检查。安全设备的状态检查主要分为硬97、件状态检查和软件状态检查：硬件状态检查主要安全设备的CPU使用率、内存使用率、网络带宽使用率、网络延时等。软件状态检查主要是对安全设备的策略规则运行状况、流量管理运行状况等。服务成果：安全设备状态检查表项目月度运维工作报告 9.2.2. 教育信息数据中心性能监控服务服务类型：定期服务频率：每天服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房的网络设备、网 X 全设备、主机设备、存储设备进行检查监控，检查内容如下：a) 检查网络设备、安全设备、主机设备及存储设备的指示灯、供电系统、连接线缆、散热系统、工作环境温湿度等硬件状态，当发现硬件故障时及时98、协调各有关方进行处理；b) 检查网络设备、网 X 全设备、主机设备、存储设备的CPU 使用率、内存使用率、网络带宽使用率、网络延时、主机和存储设备磁盘使用情况及安全设备的策略规则运行状况、流量管理运行状况，出现设备配置及软件类问题及时排查故障原因，最短时间内进行排查并事后报告形式提交用户说明原因；服务成果：网络设备日常检查表安全设备日常检查表服务器日常检查表存储设备日常检查表项目月度运维工作报告 9.2.3. 教育信息数据中心服务监控服务服务类型：定期服务频率：每天服务说明：服务期间， X 会使用30imonitor设备及业务监控平台对 X 信息网数据中心和99、枣庄路和惠南院区机房的各项基础服务的存活状态、流量情况、使用人数等方面进行监控管理，确保重要应用的安全运行，监控服务内容主要包括：数据中心内 M Y SQL 数据库系统的服务监控数据中心内 Oracle 数据库系统的服务监控数据中心内邮件系统，如 POP 服务、 SMTP 服务的监控数据中心内 DNS 服务监控数据中心内 AD 服务监控数据中心内 Web 服务监控服务成果：应用系统日常检查表 9.3. 维护服务9.3.1. 教育信息网接入单位网络设备维护服务在服务期内， X 将向 X 信息网接入网络设备提供接入网络设备系统配置及安装调试、接入网络设备配置管理、接100、入网络设备日志分析、接入网络设备软件升级、接入网络设备故障处理等服务内容。9.3.1.1. 接入单位网络设备安装调试服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网接入网络设备提供网络设备安装调试服务。在网络设备的安装调试过程中， X 将严格按照相应的规范（比如，设备上架安装规范、系统命名规则、接口描述、安全策略配置、密码复杂要求等）进行，确保网络设备安全、稳定的运行。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.1.2. 接入单位网络设备配置管理服务类型：定期服务频率：每月服务说明：网络设备配置管理的主要工作包括以下101、两个方面：制作网络设备标签对于一个设备众多、结构复杂的信息系统而言，设备标签在很多时候发挥了十分重要的作用。在服务期内， X 将为 X 信息网接入网络设备制作标签。标签的主要内容为：设备名称及型号、IP地址、对端设备名称、对端设备IP地址、对端设备端口编号、主要功能等。建立网络设备配置管理文档在网络设备投入使用之后，就应该对它的主要配置进行备案。其主要目的是为了在发生紧急情况时，能够通过还原之前备案的配置快速的排除故障，使网络设备恢复正常运行。同时，也可以通过之前备案的配置与网络设备当前的配置进行对比，查看设备配置所发生的变化。在服务期内， X 将为 X 信息网接入网络设备建立配置管理102、文档。配置管理文档的主要内容为：设备名称及型号、管理IP地址、网络设备配置文件、网络设备操作系统文件、网络设备内存大小、网络设备硬盘大小等。同时， X 会每月或发生变更时对 X 网的网络设备配置文件备份一次。服务成果：网络设备配置管理文档项目月度运维工作报告网络设备标签9.3.1.3. 接入单位网络设备日志分析服务类型：定期服务频率：每月服务说明：在服务期内， X 将每月对 X 信息网接入的网络交换机设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。服务成果：网络设备日志分析报告 103、项目月度运维工作报告 9.3.1.4. 接入单位网络设备软件升级服务类型：定期服务频率：按需服务说明：网络设备通常由两部分组成：硬件和软件。软件部分也称之为操作系统，它和我们平常所使用的Window、Linux、Unix操作系统一样，同样存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是软件升级。因此，如果发现 X 信息网的网络设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 教育网的网络设备进行软件升级。服务成果：网络设备软件升级方案项目月度运维工作报告 9.3.1.5. 接入单位网络设备故障处理服务类型：不定期服务频率：按需服务说明：在104、服务期内， X 将对 X 信息网接入单位的网络设备故障进行处理。如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.2. 教育信息网接入单位安全设备维护服务在服务期内， X 将向 X 信息网接入安全设备提供接入安全设备系统配置及安装调试、接入安全设备配置管理、接入安全设备日志分析、接入安全设备软件升级、接入安全设备故障处理等服务内容。9.3.2.1. 接入单位安全设备安装调试服务类型：不定期服务频率：按需服务说明：在服105、务期内， X 将向 X 信息网提供接入安全设备安装调试服务。在安全设备的安装调试过程中， X 将严格按照相应的规范（比如，设备上架安装规范、系统命名规则、接口描述、安全策略配置、密码复杂要求等）进行，确保安全设备安全、稳定的运行。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.2.2. 接入单位安全设备配置管理服务类型：定期服务频率：每月服务说明：安全设备配置管理的主要工作包括以下两个方面：制作安全设备标签对于一个设备众多、结构复杂的信息系统而言，设备标签在很多时候发挥了十分重要的作用。在服务期内， X 将为 X 信息网接入的安全设备制作标签。标签的主要内容106、为：设备名称及型号、IP地址、对端设备名称、对端设备IP地址、对端设备端口编号、主要功能等。建立安全设备配置管理文档在安全设备投入使用之后，就应该对它的主要配置进行备案。其主要目的是为了在发生紧急情况时，能够通过还原之前备案的配置快速的排除故障，使安全设备恢复正常运行。同时，也可以通过之前备案的配置与安全设备当前的配置进行对比，查看设备配置所发生的变化。在服务期内， X 将为 X 信息网接入的安全设备建立配置管理文档。配置管理文档的主要内容为：设备名称及型号、管理IP地址、安全设备配置文件、安全设备操作系统文件、安全设备内存大小、安全设备硬盘大小等。同时， X 会每月或发生变更时对 X 107、信息网接入的安全设备配置文件备份一次。服务成果：安全设备配置管理文档项目月度运维工作报告安全设备标签9.3.2.3. 接入单位安全设备日志分析服务类型：定期服务频率：每月服务说明：在服务期内， X 将每月对 X 信息网接入的安全设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。服务成果：安全设备日志分析报告维护服务季度报表9.3.2.4. 接入单位安全设备软件升级服务类型：定期服务频率：按需服务说明：安全设备通常由三部分组成：硬件、软件和规则库。软件部分也称之为操作系统，它和我们108、平常所使用的Window、Linux、Unix操作系统一样，同样存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是软件版本升级。规则库为每一种基于规则的入侵方法都需要一个确定的入侵模式库，即规则库，其中存放着描述入侵方法和行为的规则。因此，如果发现网络设备存在严重漏洞或缺陷，或是厂商发布了新版本的软件时或者规则库时， X 将负责对安全设备进行软件、规则库的升级。服务成果：安全设备软件升级方案项目月度运维工作报告 9.3.2.5. 接入单位安全设备故障处理服务类型：不定期服务频率：按需服务说明：在服务期内， X 将对 X 信息网接入安全设备故障进行处理。如果安全设备出现的故障109、是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.3. 教育数据中心设备维护服务9.3.3.1. 数据中心网络设备安装调试服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 数据中心网络设备提供网络设备安装调试服务。在网络设备的安装调试过程中， X 将严格按照相应的规范（比如，设备上架安装规范、系统命名规则、接口描述、安全策略配置、密码复杂要求等）进行，确保网络设备安全、稳定的运行。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.3.2. 110、数据中心网络设备配置管理服务类型：定期服务频率：每月服务说明：网络设备配置管理的主要工作包括以下两个方面：制作网络设备标签对于一个设备众多、结构复杂的信息系统而言，设备标签在很多时候发挥了十分重要的作用。在服务期内， X 将为 X 信息网数据中心网络设备制作标签。标签的主要内容为：设备名称及型号、IP地址、对端设备名称、对端设备IP地址、对端设备端口编号、主要功能等。建立网络设备配置管理文档在网络设备投入使用之后，就应该对它的主要配置进行备案。其主要目的是为了在发生紧急情况时，能够通过还原之前备案的配置快速的排除故障，使网络设备恢复正常运行。同时，也可以通过之前备案的配置与网络设备111、当前的配置进行对比，查看设备配置所发生的变化。在服务期内， X 将为 X 信息网数据中心网络设备建立配置管理文档。配置管理文档的主要内容为：设备名称及型号、管理IP地址、网络设备配置文件、网络设备操作系统文件、网络设备内存大小、网络设备硬盘大小等。同时， X 会每月或发生变更时对 X 网的网络设备配置文件备份一次。服务成果：网络设备配置管理文档项目月度运维工作报告网络设备标签9.3.3.3. 数据中心网络设备日志分析服务类型：定期服务频率：每月服务说明：在服务期内， X 将每月对 X 信息网数据中心的网络设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击112、事件、病毒情况等。如果发现异常信息， X 将根据情况做出相应的处理。服务成果：网络设备日志分析报告项目月度运维工作报告 9.3.3.4. 数据中心网络设备故障处理服务类型：不定期服务频率：按需服务说明：在服务期内， X 将对 X 信息网数据中心单位的网络设备故障进行处理。如果网络设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。服务成果：电话请求记录表事件管理文档项目月度运维工作报告服务类型：定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网数据中心网络设备提供网络设备重启服务。在服务期间内，对张江113、信息中心机房内的网络设备按客户需求进行立即重启和延时重启操作。服务成果：网络设备变更记录事件管理文档项目月度运维工作报告 9.3.3.5. 数据中心安全设备安装调试服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网数据中心提供安全设备安装调试服务。在安全设备的安装调试过程中， X 将严格按照相应的规范（比如，设备上架安装规范、系统命名规则、接口描述、安全策略配置、密码复杂要求等）进行，确保安全设备安全、稳定的运行。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.3.6. 数据中心安全设备配置管理服务类型：定期服务频率：每月服务114、说明：安全设备配置管理的主要工作包括以下两个方面：制作安全设备标签对于一个设备众多、结构复杂的信息系统而言，设备标签在很多时候发挥了十分重要的作用。在服务期内， X 将为 X 信息网数据中心的安全设备制作标签。标签的主要内容为：设备名称及型号、IP地址、对端设备名称、对端设备IP地址、对端设备端口编号、主要功能等。建立安全设备配置管理文档在安全设备投入使用之后，就应该对它的主要配置进行备案。其主要目的是为了在发生紧急情况时，能够通过还原之前备案的配置快速的排除故障，使安全设备恢复正常运行。同时，也可以通过之前备案的配置与安全设备当前的配置进行对比，查看设备配置所发生的变化。在服务期内，115、 X 将为 X 教育网数据中心的安全设备建立配置管理文档。配置管理文档的主要内容为：设备名称及型号、管理IP地址、安全设备配置文件、安全设备操作系统文件、安全设备内存大小、安全设备硬盘大小等。同时， X 会每月或发生变更时对 X 信息网数据中心的安全设备配置文件备份一次。服务成果：安全设备配置管理文档项目月度运维工作报告安全设备标签9.3.3.7. 数据中心安全设备日志分析服务类型：定期服务频率：每月服务说明：在服务期内， X 将每月对 X 信息网数据中心的安全设备日志进行一次分析。日志分析的主要内容为：接口状态、登录事件、攻击事件、病毒情况等。如果发现异常信息， X116、将根据情况做出相应的处理。服务成果：安全设备日志分析报告维护服务季度报表9.3.3.8. 数据中心安全设备故障处理服务类型：不定期服务频率：按需服务说明：在服务期内， X 将对 X 信息网数据中心安全设备故障进行处理。如果安全设备出现的故障是因硬件或软件系统所导致的， X 将协助厂商排除故障，其他故障将主要由 X 负责处理。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.3.9. 数据中心服务器及存储硬件状态检查服务类型：定期服务频率：每天服务说明：在服务期内， X 将每天对 X 信息网数据中心的服务器及存储硬件状态进行一次检查。其检查的主要内容117、如下：服务器及存储的指示灯、液晶屏显示代码、供电系统、连接线缆、散热系统、工作环境温湿度等。服务成果：服务器及存储硬件状态检查表项目月度运维工作报告 9.3.3.10. 数据中心存储备份作业状态检查服务类型：定期服务频率：每天服务说明：存储备份作业状态检查的主要工作：检查备份任务是否成功完成、在备份的过程中是否存在相关告警信息等。服务成果：存储备份作业状态检查表项目月度运维工作报告 9.3.3.11. 数据中心服务器系统安全检查服务类型：定期服务频率：每月服务说明：服务器系统检查包括的主要内容：服务器功能状态检查、系统服务检查、系统进程检查、磁盘空间检查等。具体的检查说明118、如下：服务器系统服务检查服务器系统服务检查主要包括以下两个方面：必须的系统服务是否正常：比如，一台服务器上运行了 Microsoft Exchange Server ，那么，我们就要检查 Microsoft Exchange POP3 、 Microsoft Exchange IMAP4 、 Microsoft Exchange Information Store 等服务是否处于启动状态。系统中是否存在非法服务：这主要是检查是否有病毒或木马程序在系统中注入了非法服务，从而避免因为安全事件导致服务器不能正常工作。服务器系统进程检查服务器系统进程检查主要包括以下两个方面：必须运行的系统进程状态119、：主要检查必须运行的进程是否正在运行，该进程所占用的系统资源情况如何等。系统中是否存在非法进程：这主要是检查是否有病毒或木马程序在系统中运行，从而避免因为安全事件导致服务器不能正常工作。服务器系统防病毒情况检查定期检查服务器上部署的防病毒软件工作情况，系统是否存在木马、恶意软件或病毒等情况，并对发现的病毒进行有效查杀，确保服务器系统安全运行。服务成果：服务器系统检查表项目月度运维工作报告 9.3.3.12. 服务器漏洞扫描与安全评估服务类型：定期服务频率：每季度服务说明：由于系统存在各种安全性问题，包括系统本身的漏洞及针对漏洞的攻击，轻则影响系统的性能，重则造成数据丢失。漏洞扫描120、主要是通过专业的漏洞扫描软件，对服务器的多个方面（包括系统漏洞、目录共享、账户信息、账户弱口令、基础应用服务、数据库等）进行全面的调查，从中尝试获得的相关信息、发现系统面临的威胁以及存在的安全性。通过服务器漏洞扫描， X 的安全专家将分析出服务器所存在的安全风险，为 X 网数据中心服务器提供相关加固的建议，以辅助 X 局信息中心在信息安全风险管理的相关决策。服务成果：服务器漏洞扫描授权书服务器漏洞扫描评估流程服务器漏洞扫描方案服务器漏洞扫描报告9.3.3.13. 服务器及存储故障处理服务类型：不定期服务频率：按需服务说明：在服务期内，如果 X 信息网数据中心的服务器及存储所121、发生的故障是由于硬件所导致的， X 将协助硬件厂商处理故障。如果系统所发生的故障是由于软件配置所导致的，将由 X 负责处理。服务成果：电话请求记录表事件管理文档项目月度运维工作报告 9.3.4. 教育数据中心应用维护服务9.3.4.1. 服务目标及时解决各应用系统日常运行中出现的问题，进行现场系统诊断，对诊断发现的问题跟踪解决，保证应用软件系统维护和服务工作，做好日常维护和检查。对发现的系统错误，及时响应，及时更改。对应用系统的维护主要服务内容包括：日常运维保障、应用数据纠错、应用系统性能优化、应用数据更新、数据导入与导出、应用系统故障处理以及应用系统使用培训等内容。9.3.4122、.2. 日常运行保障服务类型：不定期服务频率：按需服务说明：对应用系统的日常运行保障，包括对应用的功能测试、常见问题释疑、对应用软件的日志进行分析等，具体的服务工作主要包括：1. 对应用系统的功能进行日常测试；2. 提供对应用软件使用的常见问题释疑；3. 分析应用软件系统日志；4. 应用系统参数的调整；5. 应用系统用户帐号的开通、关闭与删除；6. 应用系统用户权限的变更；7. 应用系统数据纠错；8. 对应用系统的运行状态进行日常监控等。服务成果：应用系统运行状态监控记录表应用系统维护记录表9.3.4.3. 应用系统性能优化服务类型：定期服务频率：每月服务说明：为确保应用123、系统的长期高效的运行，在服务期间， X 将定期对各应用系统进行综合的性能评估，根据评估结果进行有针对性的性能优化。同时，根据用户要求，对应用系统使用过程中小的功能需求变更进行相应调整（重要功能变更或开发除外）。服务成果：应用系统性能优化报告9.3.4.4. 应用数据更新服务类型：不定期服务频率：按需服务说明：对应用系统的数据进行更新，确保数据的准确性。包括宣传资料、图片等的制作等。服务成果：数据更新记录表9.3.4.5. 数据导入与导出服务类型：不定期服务频率：按需服务说明：根据 X 信息网数据中心各应用系统的需求，提供对应用系统数据的批量导入和导出服务，确保应用系统数据的124、准确性。服务成果：数据导入导出记录表9.3.4.6. 应用系统故障处理服务类型：不定期服务频率：按需服务说明：对 X 信息网数据中心各应用系统在日常使用过程中发生的故障及时进行处理，快速恢复业务，确保对 X 信息网的业务带来的影响降到最低。服务成果：事件管理文档事故分析报告9.3.5. 教育数据中心机房管理服务9.3.5.1. 数据中心设备进出维护服务类型：不定期服务频率：按需服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房进出设备严格按照 X 信息中心机房进出设备管理流程。提供设备进出机房的操作服务及相关事件设备操作记录。服务成果：机房进出记录125、表设备迁移记录项目月度运维工作报告 9.3.5.2. 供电系统维护服务类型：定期服务频率：每天服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房及楼内的配线间的电源检查监控，检查内容如下：a) 市电电网的主电源和交流旁路电源的输入电压及电流；b) 市电电网的输入频率；c) 观察UPS电源的三项输出电压值，看是否是三相平衡；d) 检查UPS逆变器模块的三相输出电流，如果发现它们的输出电流值明显偏离原来的正常值，应查明外接负载的变动情况。其中尤其要注意是否有大的可控硅负载和大的电感性负载接入；e) UPS噪声是否有明显的变化或异常状况；f) 检查UPS电源冷却用的126、通风管道中的过滤网格是否有阻塞现象，如有，应跟换过滤网；g) 检查UPS工作间温度是否正常等。服务成果：机房系统检查表项目月度运维工作报告 9.3.5.3. 温湿度控制系统维护服务类型：定期服务频率：每天服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房的温湿度控制系统进行检查监控，检查内容如下：a) 温湿度控制设备（空调或加湿器）的硬件工作状态；b) 机房当前温湿度情况是否适合设备最佳工作状态；c) 检查空调的出风口是否有漏水、阻塞的情况；d) 定期（一般每月一次）对空调设备进行开关机操作，检查设备的开关机性能；服务成果：机房系统检查表项目127、月度运维工作报告 9.3.5.4. 消防系统维护服务类型：定期服务频率：每天服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房的消防系统进行检查监控，检查内容如下：c) 检查消防设备（控制器、气体钢瓶、感应器等）的硬件状态，当发现硬件故障时及时协调各有关方进行处理；d) 检查气体钢瓶的气压状态和气压值，防止气体泄漏的情况发生；e) 检查各控制设施之间的连接状态，确保处于联动状态；服务成果：机房系统检查表项目月度运维工作报告 9.3.5.5. 物理及访问安全管理服务类型：不定期服务频率：按需服务说明：服务期间， X 对 X 信息网数据中心和枣庄128、路和惠南院区机房的物理及访问安全进行管理，确保机房的物理安全，管理的内容主要包括：a) 机房设施设备的安装情况，确保设备或主要部件进行了固定，并设置了明显的不易除去的标记；b) 定期对通信线缆进行整理，避免通信线缆因碰、挂等原因导致通信中断；c) 对门禁系统的工作状态及记录进行分析；d) 对机房的人员、物品出入进行管理，进出进行登记；e) 对机房的环境卫生情况进行定期清洁，确保环境整洁。服务成果：机房出入记录表 9.3.5.6. 基础设施故障处理服务类型：不定期服务频率：按需服务说明：服务期间， X 对 X 信息网数据中心和枣庄路和惠南院区机房的信息系统基础129、设施进行常规维护，当发生故障时，及时协调各有关方进行故障排除。服务成果：事件管理文档项目月度运维工作报告 9.3.6. 教育数据中心设备重启服务9.3.6.1. 数据中心网络设备重启服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网数据中心提供安全设备重启服务。在服务期间内，对张江信息中心机房内的安全设备按客户需求进行立即重启和延时重启操作。服务成果：安全设备变更记录事件管理文档项目月度运维工作报告 9.3.6.2. 数据中心安全设备重启服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网数据中心提供安全设备重启130、服务。在服务期间内，对张江信息中心机房内的安全设备按客户需求进行立即重启和延时重启操作。服务成果：安全设备变更记录事件管理文档项目月度运维工作报告 9.3.6.3. 数据中心服务器设备重启服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X 信息网数据中心提供服务器设备重启服务。在服务期间内，对张江、枣庄路、惠南镇信息中心机房内的服务器设备按客户需求进行立即重启和延时重启操作。服务成果：服务器设备变更记录事件管理文档项目月度运维工作报告 9.3.6.4. 数据中心存储设备重启服务类型：不定期服务频率：按需服务说明：在服务期内， X 将向 X131、信息网数据中心提供存储设备重启服务。在服务期间内，对张江、枣庄路、惠南镇信息中心机房内的存储设备按客户需求进行立即重启和延时重启操作。服务成果：存储设备变更记录事件管理文档项目月度运维工作报告 9.4. 系统补丁升级服务9.4.1. 设备系统补丁升级服务9.4.1.1. 网络设备软件升级服务类型：定期服务频率：按需服务说明：网络设备通常由两部分组成：硬件和软件。软件部分也称之为操作系统，它和我们平常所使用的Window、Linux、Unix操作系统一样，同样存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是软件升级。因此，如果发现 X 信息网数据中心的网络设备132、存在严重漏洞或缺陷，或是厂商发布了新版本的软件时， X 将负责对 X 信息网的网络设备进行软件升级。服务成果：网络设备软件升级方案项目月度运维工作报告 9.4.1.2. 安全设备软件升级服务类型：定期服务频率：按需服务说明：安全设备通常由三部分组成：硬件、软件和规则库。软件部分也称之为操作系统，它和我们平常所使用的Window、Linux、Unix操作系统一样，同样存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是软件版本升级。规则库为每一种基于规则的入侵方法都需要一个确定的入侵模式库，即规则库，其中存放着描述入侵方法和行为的规则。因此，如果发现网络设备存在严重漏洞或缺陷133、，或是厂商发布了新版本的软件时或者规则库时， X 将负责对安全设备进行软件、规则库的升级。服务成果：安全设备软件升级方案项目月度运维工作报告 9.4.1.3. 服务器及存储系统补丁升级服务类型：定期服务频率：每月服务说明：服务器操作系统， Window、Linux、Unix操作系统，存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是系统补丁升级。同样，在存储设备系统中也存在系统版本升级的需求，在出现严重漏洞或缺陷，或是厂商发布了新系统必要补丁时，需要更新系统版本或者升级厂方补丁。因此，如果发现 X 信息网数据中心的服务器系统及存储系统每月存在严重漏洞或缺陷，134、或是厂商发布了新系统必要补丁时， X 将负责对 X 信息网数据中心的服务器系统进行补丁升级。服务成果：服务器系统变更记录项目月度运维工作报告存储设备变更记录 9.4.2. 数据库补丁升级服务类型：定期服务频率：按需服务说明：数据库系统， MS SQL Oracle 操作系统，存在着漏洞和缺陷，而弥补这些漏洞和缺陷最直接有效的办法就是系统补丁升级。因此，如果发现 X 信息网数据中心的数据库系统存在严重漏洞或缺陷，或是厂商发布了新系统必要补丁时， X 将负责对 X 信息网数据中心的数据库系统进行补丁升级。服务成果：服务器系统变更记录项目月度运维工作135、报告 9.5. 应急处理服务信息安全应急体系是 X 信息网数据中心信息安全防御体系的重要组成部分。信息安全应急体系建设的目的是保证组织经营管理活动的连续性，消除经营管理活动出现各种意外的中断，尤其是保护关键业务免受重大故障或灾难的影响。应急响应体系通过预防措施和恢复控制相结合的方式，使由意外事故（如自然灾害、事故、设备故障和故意行为）引起的破坏减少至可接受的水平。 X 将协助 X 教发院信息中心建立应急响应体系。9.5.1. 服务目的通过应急响应服务主要是为了达到及时解决 X 信息网数据中心日常使用过程中出现的紧急事件和重大事故，降低紧急及重大事件对信息系统的影响。以确保信息136、系统的稳定、可持续服务。9.5.2. 服务内容9.5.2.1. 应急响应体系信息安全应急体系包括事件定位、影响分析、风险控制、后果限制、预案演练及执行，确保在所要求的时间期限内恢复业务处理、减少事件的影响，降低系统的风险。经过评审批准的关键业务体系是组织应急预案保护的对象和进行应急预案设计的依据。应急预案的设计应当包括IT应急措施、非IT应急措施、相关部门的协调、应急资源的保证、应急预案启动条件等。1. IT应急措施的设计对关键业务的应急保护，首先应该通过IT内部的应急措施加以实现。这些IT措施主要是数据备份、链路备份以及系统和网络的应急调用等。IT应急措施的设计应当具有可操作性。2. 非I137、T应急措施的设计对关键业务的应急保护，尤其是那些与信息系统依赖程度较高的核心业务，应当考虑采用非IT应急措施加以实现。如果这些信息系统短期内无法恢复，则可以采用非IT应急措施进行保护从而确保业务的连续性。比如，通过切换到人工方式进行业务操作，或通过介质传输方式进行半自动业务操作等。3. 应急预案的设计应急预案的设计就是将应急活动程序化，从而确定应急活动所需的 X 信息中心资源，包括人员、设备、资金和其他物资，尤其是人员的保障和对其他资源的统一调度等。应急资源的保障也包含供应商、开发商、系统集成商，以及其它外协和相关单位的支持。4. 应急预案的启动条件应急预案的启动条件是 X 信息中心应急预案设138、计的重要内容，也是应急预案实施的必要条件。应当严格规定应急措施的实施流程，并确定调用应急资源的程序、决策者和相关责任人等。另外，应急预案的启动决策必须有规范的报告制度作为支撑，同时要有记录以做到可追溯。5. 应急预案的演练X 信息中心的应急预案正式批准之前必须进行演练。演练也可以在仿真条件下进行，但参加演练的人员必须与实际执行应急预案的人员的组成相近。应急预案演练是应急预案完善的重要工作，包括应急预案演练的计划安排、演练过程和效果的详细记录，演练活动的评估报告和应急预案改进建议等。应急预案演练的计划安排应急预案演练应当事先进行周密的组织和安排。 XX 信息中心应当将初步形成的应急预案下发至各139、个相关部门，由相关部门根据本部门的实际情况细化应急预案，确定本部门的应急程序和资源配置和调用情况，以及需要其他相关部门协助的请求。通过各个部门的应急演练具体方案的整合调整，制定应急预案的演练计划安排，确定时间，报信息中心领导批准实施。评估报告和改进建议应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位做出明确的结论，评估报告必须有明确的责任人。对应急预案演练中存在的问题，应当提出改进意见，如果问题突出，建议改进后重新进行演练。信息中心应当重视应急预案演练的评估报告，对存在的问题进行改进和调整。应急预案的批准与实施经过演练和改进的应急140、预案应当报 XX 信息中心批准，并形成正文下发。信息中心的各个职能部门和责任区域的负责人应当将应急预案相关内容和要求纳入到各自日常的工作范围，明确责任人和职责。应急预案临时调用的各种资源和资金应当落实部门，必要时应建立信息中心的信息安全应急专款。9.5.2.2. 应急响应组织图 9 -2 应急响应组织框架领导协调小组由 XX 信息中心分管信息化的领导（组长、副组长）和应用及安全集成商领导（组员）组成。对信息系统的运行维护以及应急响应负主要领导责任，具体包括：提出运行维护和应急响应的具体要求；监督检查运行维护和应急响应的工作落实情况；接收信息中心的工作报告、建议；应急预案的批准；应141、急预案的启动或终止决定；应急事件的指挥；对应急处置过程重大事项进行协调；应急事件信息发布；警戒与防护指挥；非IT措施（切换到手工方式、法律诉讼等）的指挥；对相关人力、物力等应急资源进行调配。分析小组由应用集成商技术负责人、安全集成商项目技术负责人、技术专家、咨询监理公司共同组成。对应急事件分析与应急预案选择与制定负有直接的技术责任，具体包括：应急事件分析；应急预案选择；临时方案设计；应急预案设计；技术协调；应急预案测试；应急预案的复审与维护；应急响应指挥支持工作。数据恢复小组数据恢复小组成员由数据库管理员、备份管理员共同组成，负责日常数据维护与备份工作，应急事件142、发生时负责数据恢复工作的实施，具体包括：日常数据维护；日常备份工作；备份介质的管理；数据恢复措施有效性验证与测试；应急数据恢复工作其他相关恢复工作。系统恢复小组系统恢复小组成员由系统管理员、软件开发商、硬件供应商共同组成，负责日常网络、主机、应用系统故障的排除工作，应急事件发生时负责相关恢复工作的实施，具体包括：日常网络、主机、应用系统排错工作；应急网络设备故障的恢复工作；应急主机故障恢复工作；应急应用系统故障恢复工作；其他相关恢复工作。基础设施保障小组基础保障小组由动力管理员、基建管理员共同组成，负责基础设施的日常保障工作，应急时负责基础设施的保障与恢复工作，具体职143、责如下：日常动力供应保障（电、空调等）；日常基础防护设施完好性保障（如防盗、监控设备）；日常外联网络畅通保障；应急电力供应保障；应急基础防护措施保障；应急外联网络畅通。安全保密管理小组安全保密管理小组由安全服务商、安全保密产品供应商、安全保密软件开发商共同组成，负责系统的日常安全保密工作，以及应急时安全保密分析调查与故障恢复工作，具体职责如下：日常系统安全工作（防病毒、入侵检测、审计、漏洞扫描、系统加固、日志查看、防火墙配置等）日常系统保密工作（访问控制列表管理等）应急安全事件调查协助工作（入侵检测、日志分析、审计信息、审批记录等）应急安全产品故障恢复工作（防火墙、IDS144、等）外围支持小组X 具有强大的服务网络作为支撑，在 X 片区具有近2 0 人的服务队伍，当 X 信息网数据中心出现大规模故障爆发或出现异常情况时，可以随时从驻扎在周边各地的外围支持小组调配人员确保在最短时间解决问题。9.5.2.3. 事件分析事件发生后，首先是对事件进行判断，评估系统损失，继而选择相应的应急计划。此阶段的参与人员是应急分析小组的成员。在经过事件的定位后，选择相应的应急响应小组成员，执行应急响应预案。9.5.2.4. 通知和启动一旦确认系统遭到破坏、紧急状况发生或即将发生，通知是最初采取的应急活动，包括通知应急恢复人员、评估系统损失和执行应急计划。在启动阶段完成后，恢复人员将145、执行应急措施，恢复系统功能。9.5.2.5. 备品备件提供一旦在应急故障发生时，出现主干网络及应用发生大面积故障网络设备、服务器设备需要硬件紧急替换的情况。 X 在4小时内提供相应的网络设备、服务器的备品备件，负责设备上架及配置工作。备品备件三个月后，进行设备收回及正式设备替换工作。替换工作包括新设备上架、配置恢复及收回设备及收回设备的配置清楚。9.5.3. 服务流程应急服务一般由一、二、三、四线人员、原厂商及专家团队、咨询监理公司共同负责，领导协调小组提供决策支持。响应时间为1小时。应急服务流程图如下：图 9 -3 应急服务流程图9.5.3.1. 响应流程1) 出现故障，首146、先通知值班人员。2) 当出现骨干网络问题，值班人员对故障进行处理与初步判断，当怀疑为网络设备故障时，立即通知系统分析小组网络负责人，并填写值班记录。3) 分析小组网络负责人应首先在电话中指导值班员进行进一步的分析指导工作，初步判断为网络故障时应立即赶赴现场，并通知领导协调小组负责人，当分析判定在现场确认故障满足应急启动条件，应立即通知领导小组负责人，并填写应急预案启动申请。4) 领导协调小组负责人批准应急预案启动申请，并组织系统恢复小组、设备保管人员以及供应商启动应急预案。9.5.3.2. 恢复流程1) 系统恢复小组根据故障的类型，调换发生故障的设备，采取相应应急措施；2) 设备厂商对发生故147、障的设备进行故障分析，进行调试与检修直至设备恢复正常状态；3) 在下班或休息时间，系统恢复小组对已修复或更换的设备进行性能和功能测试，测试通过后恢复系统；4) 将备用设备转为备用状态，由设备管理员负责入库。9.6. 信息系统安全管理9.6.1. 服务器漏洞扫描与安全评估服务类型：定期服务频率：半年服务说明：由于系统存在各种安全性问题，包括系统本身的漏洞及针对漏洞的攻击，轻则影响系统的性能，重则造成数据丢失。漏洞扫描主要是通过专业的漏洞扫描软件，对服务器的多个方面（包括系统漏洞、目录共享、账户信息、账户弱口令、基础应用服务、数据库等）进行全面的调查，从中尝试获得的相关信息、发现系统面临的148、威胁以及存在的安全性。通过服务器漏洞扫描， X 的安全专家将分析出服务器所存在的安全风险，为 X 信息网数据中心服务器提供相关加固的建议，以辅助 X 信息中心在信息安全风险管理的相关决策。服务成果：服务器漏洞扫描授权书服务器漏洞扫描评估流程服务器漏洞扫描方案服务器漏洞扫描报告9.6.2. 安全策略调整与优化服务类型：定期服务频率：每月服务说明：在服务期内， X 将每月对 X 信息网数据中心信息系统进行一次安全系统策略优化。安全设备策略优化主要是为了确保在安全设备能够正常工作的前提下，提高安全设备的工作效率。常见的策略优化比如：日志信息优化、深层过滤条件优化、访问控制策略149、整合等。策略优化主要是为了提高信息系统的利用率，防止因配置原因而给信息系统造成漏洞等隐性威胁存在。定期进行调整的主要安全策略包括：1. 出口防火墙访问控制策略；2. 防病毒系统的病毒扫描策略；3. 核心网格的访问控制策略（ACL）；4. 防垃圾邮件的过滤规则；5. 入侵检测系统的检测规则6. 网络流量控制策略等。服务成果：安全策略调整记录表项目运维工作月度报告9.6.3. 安全管理制度建设与维护服务类型：定期服务频率：每半年服务说明：梳理现有的与信息安全相关的管理制度，结合用户对信息系统安全性的需求以及信息系统安全等级保护的相关要求，为 XX 信息中心提供完整的信息安全管150、理体系框架，主要包含：信息安全管理手册、组织人员安全管理制度、系统建设安全管理制度、系统运维安全管理制度、系统应急管理制度等。帮助用户建设完整的、层次性的信息安全管理体系。服务成果：机房管理制度非涉密计算机使用管理制度移动存储介质保密管理制度病毒及恶意代码防范管理制度网络接入规范及管理制度备份与恢复管理制度网络管理办法信息交换管理制度9.6.4. 安全公告服务9.6.4.1. 服务目的安全公告的目的是为帮助信息中心把握国际新的安全技术、安全漏洞、安全理念，用新的信息技术引入与实施到信息系统维护之中，使信息系统的安全管理得到更大的提高。9.6.4.2. 服务内容X 每151、月进行一次信息系统安全公告，信息系统安全公告包括：操作系统、数据库、常规应用系统补丁升级；网 X 全漏洞、杀毒软件最新补丁包的更新信息；新病毒信息；信息安全管理体系新理念；新黑客技术；国际信息系统安全最新技术等信息等。根据教育行业信息系统的特点，结合通告中的新技术和新的安全威胁，进行有针对性的安全策略调整，并在必要时修订会安全管理体系和技术流程等。9.6.4.3. 服务流程安全公告服务一般由服务台或一线人员发起，二线人员或更高等级人员提供支持。安全公告服务流程图如下：图 9 4安全公告服务流程图9.7. 信息系统培训9.7.1. 培训目的通过培训，使 X 信息系统管理人员152、和技术人员熟悉网络设备、安全设备的配置和使用技能，并掌握基本的网 X 全知识、安全技术，并且在安全标准及安全管理方面有明显提高，使 X 网业务用户掌握对各应用系统的日常操作方法。通过培训，我们希望达到以下目的：理解信息安全的基本概念；网 X 全策略和网 X 全管理；信息安全管理体系的实现过程；网络常见攻击方式原理及防御措施；操作系统安全配置及管理方法；应用系统的维护与使用方法；网络产品和安全产品的原理及应用。9.7.2. 培训方式在维护这个信息系统的管理人员中，知识、技能、经验、能力都有所不同，存在较大的差异。 X 针对这一特性，制定了不同能力、知识层次的培训课程。确保每个网153、络管理人员和技术人员都能接受到适合自己的培训，并在培训中获得逐步的能力提升。而循序渐进的培训课程将学员逐步培养成为合格、优秀的网络管理人员。培训主要由理论讲授、实验操作、问题讨论组成，并以信息系统实际运作需要为立足点，注重理论和实验操作结合。为了得到更好的培训效果，培训分批分级进行，采用先分散后集中、全天授课的方式进行。9.7.3. 培训对象专业技术培训的对象主要针对 X 网相关信息系统管理与技术人员。应用系统使用培训的对象主要针对中小学校的相关负责人员。9.7.4. 培训场所培训场所由双方进行协商确定具体场所。9.7.5. 课时安排培训课程主要是以网 X 全、操作系统安全、应用系154、统操作使用方法、机房管理、安全管理、服务管理等方面为主。表 9-1 技术培训课程安排技术培训序号课程内容课时安排备注1终端管理规范培训12机房管理规范培训13网络设备管理规范培训14服务器管理规范培训15基础应用系统管理规范培训26安全设备管理规范培训2课时小计1 0表 9-2安全管理培训课程安排安全管理培训序号安全管理培训课时安排备注1事件、问题、配置、服务级别管理流程培训22X 专网统一运维服务管理平台使用操作，各流程实现操作培训23网络系统、应用系统、基础环境应急预案培训2课时小计6服务组织架构图 9 5服务组织结构图同时， X 在服务人员架构上，充分发挥在 X 市155、各教育行业信息系统的运维服务优势，如 9 -6 团队四线管理模式图所示，形成了以现场服务工程师、公司二线专家等多线的人员结构，图 9 6团队四线管理模式项目运作采用前后线配合方式交叉运作，一线（驻场）、二线（ X 片区）人员作为前线人员负责日常工作处理、监控、故障处理当一线人员紧缺或继续其他方面技术支持时，可直接从片区调整人员满足项目需求。三线、四线作为后线人员负责项目的数据分析、定期检查及疑难故障处理，可集公司之力，解决项目技术难题，同时通过三四线人员的定期技术巡检，交叉保障项目技术实施符合要求。一线和二线属于现场和片区支持，三线和四线属于公司支持。在一二线解决故障和问题时，如需厂商支持156、，服务台即开始联系合作厂商共同解决问题。上升到公司专家团队时，根据情况公司联系外部专家共同解决问题。10. 平台及工具设计10.1. 平台部署设计思路基于现状及需求分析，本方案建议 X 采用我公司拥有自主知识产权的 X 统一运维服务管理系统作为解决方案。该方案可协助用户建设一套运维流程规范透明，数据管理详细清晰，操作过程简单便捷，展示内容丰富全面的一体化运维管理平台。系统开放式设计框架，支持常见软件和资源接口，满足用户对系统灵活性、延展性需求。并且系统依托ITIL和ISO20000国际标准，集成涉及运维管理的核心流程理念，充分考虑运维管理不断变化、业务和软硬件技术不断发展的需要。再157、次，该系统作为我公司核心软件产品，由专业软件开发团队完成，建设过程遵循软件工程规范，进一步保证产品的质量和标准。该方案作为我公司整合10余年运维管理经验，全力打造的核心产品，对用户的运维管理工作提升显著，获得用户一致好评。该方案是我公司创新连锁服务及产品重要组成部分，是企事业单位持续构建信息系统支撑和服务体系所必须的应用方案。该方案集成ITIl及ISO20000的国际标准，通过对事件管理、资产配置管理、变更审批管理、计划和报告管理等模块的整合应用，帮助 X 建立完整、统一的一体化运管平台，满足 X 信息中心对运维管理量化和报表统计，IT服务系统展示，平台整合等各方面内容的需求，让管理者158、从繁杂的基础管理工作解脱，从而赢得更多时间思考信息中心的管理工作如何更好的提供服务。10.2. 平台描述X 提供的 X 专网统一运维平台是依据 ITIL运维管理规范开发的一套智能化运维流程管理系统，运维平台的使用使运维工作流程化和可视化，解决了实时跟踪处理业务申请，提升了运维工作效率。X 专网统一运维平台主要为 X 各学校（包括高、中、小及幼儿园）及教育单位提供资源申请、故障报修服务，运维平台的使用将会提升学校单位业务申请的工作效率，节约工作管理成本。10.2.1. 运维管理量化及报表需求落实方案10.3. 服务管理平台介绍10.3.1. 运维平台介绍X 提供的 X 专网统一运维平台是159、依据 ITIL运维管理规范开发的一套智能化运维流程管理系统，运维平台的使用使运维工作流程化和可视化，解决了实时跟踪处理业务申请，提升了运维工作效率。X 专网统一运维平台主要为 X 各学校（包括高、中、小及幼儿园）及教育单位提供资源申请、故障报修服务，运维平台的使用将会提升学校单位业务申请的工作效率，节约工作管理成本。10.3.2. 运维平台功能介绍通过 X 提供的 X 专网统一运维平台可以为客户实现 ITIL理论中的服务台、事件管理、问题管理、变更管理、配置管理、资产管理等流程。10.3.3. 服务台服务台提供业务事件的全程记录、分派与转发、监督与统计等功能，满足服务台流程的闭环处理。服160、务台是数据的集中展现和处理台，服务台跟踪最新事件申请和相关公告的发布。查看业务事件服务台能够及时查看提交的业务申请事件，以及已经处理过的业务事件，能定期统计事件数量、运维人员工作情况和申请的业务类型。公告查看与发布服务台也是提供信息发布和公告的渠道和平台，用户可以在上面发布公告和通知，也可以在上面查看公告和通知。公告一栏主要由信息中心发布一些关于网 X 全公告、重大网 X 全事件、最新系统安全漏洞、教育研讨活动、网管员培训大会等信息，各学校单位可以进行查看。留言板功能留言板内容是学校用户或业务申请人对平台优化、业务优化、业务处理过程建议等内容反馈给信息中心相关工作人员，形成161、在线沟通机制，为信息中心更好的开展信息化服务提出建议性意见。10.3.4. 事件管理事件管理的业务对象主要是 X 信息中心为学校及其他教育单位提供的应用服务，主要包括业务报修和资源申请。事件管理主要经过业务申请、受理、审批、处理、审核和结果反馈进行流转操作。业务事件内容如下表 5. 2.2.2-1 。业务类型业务子类型业务内容介绍资源申请X 专网域名开通及更改申请主要为学校提供网站域名申请和更改服务X 专网学校公网端口开通申请主要为学校提供业务应用端口（TCP/ UDP ）对互联网开放服务X 专网主机空间申请主要为学校提供虚拟主机空间服务X 专网光纤接入申请主要为未接入 X 信息网的学校提供光162、纤链路接入教育网服务X 专网网络设备配置更改申请主要为学校接入教育网的接入网络设备（交换机）和接入安全设备（防火墙）提供配置更改服务X 专网学校网站安全扫描申请主要为学校提供网站安全漏洞扫描检测服务业务报修校园网络报修主要为学校网络故障、链路故障提供应急处置服务图 5.2. 2.2 -1 事件内容介绍资源申请X 学校用户及其他教育单位人员通过统一运维平台新建业务申请并填写资源申请信息，当资源申请业务提交后，信息中心会对学校的业务申请进行资源申请需求分析、中心领导审批、运维人员工作分配等流程性工作开展。在此期间，申请人可以通过平台中业务申请的状态进行进度查看。业务报修当学校无法访问163、教育信息网或互联网业务，且校园内部网络正常时，学校可以登录 X 专网统一运维平台进行业务报修。校园网故障情况一般为学校接入电信光纤线路故障、学校接入交换机或防火墙设备故障、学校内部网络故障。图 5.2. 2.2 -7 选择业务报修类型10.3.5. 问题管理问题管理着重于发现和解决根本问题，并改进 IT基础设施，以改善运维管理服务并减少故事事件。问题管理的目的不是要快速解决问题，而是要实现提供长期可靠的解决方案。问题管理为运维人员提供有关问题事件的解决方案和已识别的故障信息。10.3.6. 知识库管理知识库管理的目标：（1）沉淀运维支持服务经验，协助高效解决服务请求。（2）记录知识，便于164、维护和跟踪。知识库记录员可以将自行发现的是事件、问题解决方案等录入知识库中，同时当解决方案发生变化时及时地更新知识库。（3）通过分类快速定位故障与知识。一线工程师可以根据知识库的事件分类、摘要信息等进行快速查询。10.3.7. 变更管理变更管理主要包括资产变更和配置信息变更。资产信息可以统计资产名称、使用状态、资产编号、资产位置、资产用途和资产保修状态等信息，资产变更则为资产信息的修改进行实时记录和查看。配置信息变更和资产变更一致，主要记录相关设备的配置变更过程和信息。11. 运维平台手机APP软件运维平台手机 APP软件是基于安卓开发的一款终端应用，手机APP应用165、软件与教育专网统一运维管理平台联动且数据实时互相同步，手机APP 包含业务报修、留言板、公告通知和业务查看功能。业务报修主要是当学校网络故障无法访问教育专网和互联网，学校网管老师可以通过手机终端APP进行网络故障报修。业务查看主要是方便学校业务申请人员对自己申请的相关业务进行进度查看。留言板和公告通知功能和运维平台留言板和公告功能一致 12. 安全运维管理平台功能优势X 专网统一运维平台有以下优势：运维工作通过运维平台进行流转和处理，使运维工作流程化、可视化。实时监控、统一受理，实现故障报修、资源申请业务可进行处理过程实时查看。通过标准化流程，保证工作程序规范和信息完整性166、，可随时回顾查看工作处理内容。提供信息发布功能，第一时间了解重大事件公告和活动通知，以及发布留言信息。提供运维知识库分享，方便获取更多运维工作经验和故障事件处理经验。提供资产的全生命周期管理，提升资产的利用率，降低资产的流失。运维平台手机APP 软件与统一运维平台联动使用，且双端数据实时同步。方便学校网络故障报修。能够提供针对 webcare智能网络监控平台、教育专网统一运维平台、手机APP 应用软件的后台应用服务技术支持。12.1. 运维管理监控平台设计X 需要的是一套能覆盖信息系统中所有设备、业务，且能够灵活扩展和定制监控内容及报警阀值的信息系统监控解决167、方案。1. 能够同时监控大量的设备，设备量大于 1000台；2. 通过灵活的可定制化的模板及监控脚本，适应多变的硬件设备及监控要求；3. 通过对业务系统进行梳理，对关键参数执行监控、量化，以达到业务系统可用性保障及考核的目标；4. 通过对监控内容的不断完善、调整，避免频繁触发大量的无用事件，使得监控更具有针对性；5. 提供灵活的报表定制，提供个性化的报表呈现需求；6. 通过采用分布式部署的方式，缓解中心的监控压力，若监控设备增多只需扩展监控代理节点即可。综上所述，采用 X 信息系统监控平台，配合专业的监控服务可以解决客户的这些问题，满足客户对监控的需要。12.1.1. 系统部署12.1.1.1168、. 环境要求以下基础硬件要求以 1 000节点为计算标准。前期可采用一套监控系统的方案，仅在中心部署一套监控系统，采用监控系统服务器和数据库服务器分离的部署方式，来提高效率和可靠性。后期随着数据量和设备量的增大，可以采用分布式的方式来部署，在监控服务器之外部署监控节点服务器，来分担监控服务器的监控压力。A. 服务器硬件要求：服务器类型CPU内存磁盘磁盘容量监控Server端Xeon16GSAS或SATA300G中心数据库Xeon16 GSAN存储或raid10 sas5 T监控代理端Xeon8GSAS300GB. 网络带宽要求位置平均每秒带宽中心监控Server端15MbpsC. 系统及软件169、要求系统架设于定制的linux操作系统之上，采用MySql数据库，核心监控代码采用C语言进行编写，前端WEB界面采用PHP及javascript撰写。12.1.1.2. 部署方式部署中心数据库服务器及Server+Web管理端服务器。对中心的网络设备、服务器、应用等进行统一监控。后期节点逐渐增多，考虑到性能就带宽的负载采取每 5 00个监控节点使用一个代理节点服务器的方式进行部署。代理节点缓存一个星期的历史数据，每30分钟同步一次历史数据。由中心服务器接收并汇总监控数据，进行报警及展示。在一期的基础上，部署主备监控Server及Web管理端，分区域部署监控代里节点，每个节点管理 5 00个监控170、节点，增加中心从数据库，负责主数据库的备份及故障切换功能。若后期节点增多，则需要扩充监控代理节点，中心数据库性能及网络带宽。12.1.1.3. 监控模版定制监控模板定制包含如下几个内容：1. 网络设备针对不同网络设备定制深入的SNMP监控，如Cisco、Huawei、Juniper、H3C等；网络设备标准监控参数表如下：检测项分类检测项CiscoH3ChuaweiCPUCPU占用率部分型号部分型号内存内存总量部分型号部分型号内存使用量部分型号部分型号内存剩余量部分型号部分型号内存占用率部分型号部分型号网络接口接口描述当前工作速率接口实际状态接口进流量接口进协议错误包数接口进错误包数接口进丢包171、数接口出流量接口出丢包数2. 服务器根据需求对服务器的性能及状态进行深入监控定制；服务器系统标准监控项如下：检测项分类检测项linuxwindowsAIXCPUCPU占用率内存内存总量内存使用量内存剩余量内存占用率磁盘描述总量增长量剩余量剩余率剩余可用天数使用量使用率网络接口接口描述当前工作速率接口实际状态接口进流量接口进协议错误包数接口进错误包数接口进丢包数接口出流量接口出丢包数3. 基础应用对于标准的基础应用，如MS SQLSERVER、LDAP、APACHE、WEBLOGIC等应用，详见技术白皮书，在此不再赘述。以MS SQL server为例，检测项表格如下：检测项分类检测项服务状态M172、SDtsServer服务MSSQLServerOLAPService服务MSSQLSERVER服务ReportServer服务SQLBrowser服务SQLServerAgent服务CPUSQLserver进程CPU占用率内存用于锁的动态内存总量用于维护连接的动态内存总量用于查询优化的动态内存总量授予用来执行进程的内存总量当前正在等待工作区内存授予的进程数当前已成功获得工作区内存授予的进程数服务占用内存总量缓冲状态缓冲池中的总页数缓冲池中有数据库内容的页数缓冲命中率每秒缓冲区查询数每秒物理数据库页读取数每秒物理数据库页写入数所有可用列表的总页数访问详情每秒通过索引进行的限定范围扫描数当前工作速173、率每秒用于直接在索引或基表中查找最多一个单限定行的探测扫描的次数当前连接的用户数量每秒不受限制的完全扫描数目连接状态每秒登录数每秒登出数当前连接数锁状态每秒超时的锁请求数，不包括对NOWAIT锁的请求每秒的锁等待数每秒导致死锁的锁请求数每秒从锁管理器请求的新锁和锁转换的数目在上一秒钟内锁的总等待时间(毫秒)闩锁状态每秒未能立即授予而不得不等待的闩锁请求数必须等待授予的闩锁请求的平均等待时间(毫秒)SQL状态每秒自动参数化尝试次数每秒服务器收到的SQL批处理请求数每秒失败的自动参数化数目每秒SQL重新编译的数目每秒SQL编译的数目其他每秒为数据库启动的事务数日志文件大小数据文件大小失败的job数174、4. 其他1) 对支持的网管功能的其他设备进行监控定制，如带网管功能的UPS、精密空调，可根据要求定制SNMP模板，进行监控；2) 对于我方自行开发的应用系统，可采用脚本的形式，与开发人员一起定制监控内容，实现应用的定制化监控；3) 对于我方原机房内老款UPS及空调的监控，需要通过COM口获取数据的，则需开发数据获取的程序，属于二次开发工作，在获取到数据后，通过系统标准流程，可直接将数据纳入到系统中，进行统一存储、汇总和分析。注：COM口数据的获取，需要进行现场调研后才可评估。12.1.2. 系统基本配置服务系统配置服务的过程需经过以下几个阶段：1. 设备添加：将需要监控的设备，包括网络设备175、和服务器，添加至系统中，并关联正确的监控模板；2. 检测项定义：根据我方信息系统的实际情况，定义哪些检测项需要开放，哪些需要禁用，以及每类检测项的监控频率及数据保存时间；如对于设备可用性的检测频率可以配置为2分钟，但对于设备端口错误包的监控频率可以设置为30分钟，以此可在保证系统能够正确监控的情况下，最大化的减少数据获取量，从而减少对带宽、磁盘空间的要求；3. 阀值调整：根据我方信息系统的实际情况，定义正确的阀值，以确保信息系统出现问题时可以正确的报警。阀值的确定还需要经过一定时间的检测，根据检测数据不断优化监控阀值，从而达到最优，使报警事件更精确。12.1.3. 拓扑图绘制建议分层绘制网络176、拓扑图，管理人员可以层层钻取拓扑，从而获取更加详细的拓扑。注：当详细拓扑图中有设备出现故障时，在全局拓扑中仍然可以得到反应。日常监控可将全局拓扑图作为重点监控屏幕，当出现故障时可层层钻取查看。1. 全局拓扑：建议采用 X 地图作为背景，将我方各地的分支机构作为节点，绘制全局监控拓扑，并在关键链路上添加网络流量，对于网络流量可设置不同的阀值档次，每个档次设置不同的颜色予以区分，从而便于统一管理。建议全局拓扑各个节点的名称，建议不要使用技术名称，采用管理名称作为标识，如节点名称不建议写为：某节点cisco-6509-001，建议写为洪山中学等业务用词。注：当详细拓扑图中有设备出现故障时，在全局177、拓扑中仍然可以得到反应。2. 详细拓扑：详细拓扑也可分层，如我方将教育署分为几个大的片来管理，同样可将每个片绘制成一张拓扑，将下一级绘制为详细拓扑。详细拓扑可将设备名称、型号等绘制在系统上，方便工程师排错。并在图中关联线路流量及状态。12.1.4. 报表绘制根据运维管理人员及运维工程师对IT系统的关注点不同，分别定制专属的报表，节省日常报告撰写所需时间，提高效率，将宝贵的时间放在业务处理上。报表绘制能够支持的内容包括：1、业务系统运行情况及可用性统计；2、所有检测到的数据，包括磁盘数据、流量数据、设备状态；3、表格（可将检测到的数据定义到表格的任意位置，当报警被触发时可在报表中直接用178、颜色反应当前数据状态，便于报告查看）；4、文本（用于段落划分及描述性文字的表述）；5、拓扑图；6、图表（根据监控数据生成的折线图、饼状图、柱状图）。报表的样式及表格先后顺序及位置等均可自定义。报表样例如下：12.1.5. 短信接口定制针对 X 的短信平台开发对应的短信接口，撰写脚本，调用现有短信平台WEB SERVICE，实现短信报警的发送。12.1.6. 业务梳理咨询和配置提供业务梳理咨询和配置服务，协助梳理业务系统和IT设备之间的支撑和依赖关系，生成业务视图，便于了解业务系统的结构及运行状态，便于设备出现问题时的业务影响分析。鉴于业务系统的特殊性，对于业务系统的梳理， X 提供梳理咨179、询、方法论、和必要协助，具体梳理工作还需原有开发厂商完成。将业务梳理的结果在系统中进行配置，用直观的视图形式进行呈现。业务梳理表格样例如下：12.1.7. 监控系统维护12.1.7.1. 系统调优鉴于 X 设备数量较多，今后需要监控的设备还将随着业务的扩展不断增多，因此需考虑对系统进行不断的优化调整，优化调整方式包括：1. 监控系统冗余部署；2. 数据库优化 MYSQL数据库运行参数调优；监控数据分表存储；其他优化方式。3. 监控系统参数调优：并发监控进程调优；缓存容量调整；代理节点性能参数调整；其他。12.1.7.2. 监控系统备份根据需求定期对监控系统进行备份，包括系统程序、历180、史数据、趋势数据、日志等。12.1.7.3. 应急处理制定系统应急预案，并对预案进行演练。注：需要有系统及数据备份作为支撑。12.1.7.4. 培训提供现场的专业化使用培训。培训时间：系统部署完成后即可培训周期：1天参加人员：技术维护工程师培训讲师： X 专业监控服务工程师培训内容：系统管理、设备添加维护、配置项修改、阀值调整、拓扑图绘制、报表定义、常见故障处理等。培训方式：现场培训（实验为主）12.2. 服务效率工具12.2.1. 工具介绍服务效率工具是一个工具套件，包括服务硬件工具和服务应急平台。服务硬件工具主要用于解决服务项目中安装、维护硬件设备，同时还能用于处理日常处理应急硬件事件181、，目前服务硬件工具按照公司服务的片区、项目模式，针对服务对象和内容，分为服务工具箱、服务工具包。服务工具箱主要应用于以片区为单位的项目组，集合了当前服务工程师常用的硬件设备，用户解决片区内的运维、实施问题。服务工具箱由以下几类工具组成：网络集成实施工具无线网络链入工具大容量移动存储设备服务工具包主要应用于驻场运维项目组，集合了当前服务工程师在项目实施、运维中小范围的硬件问题。服务工具包由以下几类工具组成：日常维护工具基础网络工具服务应急平台主要用于巡检人员和公司应急响应人员的应急响应项目，帮助服务人员及时解决应急事件。应急服务平台有以下几类工具组成：服务应急光盘服务应急 U 182、盘书写记录工具服务应急平台工具分类：数据维护类病毒检测类12.2.2. 主要功能服务工具平台在日常工作中可以解决以下问题：在工具箱中配备的终端故障诊断设备，对一些难以判断的硬件故障，在主板尚能通电的状况下，可以通过设备的读数来确定终端问题所在；借助网络集成实施设备可以对机房的设备完成上架、拆卸等日常维护工作；可以借助无线网络接入工具在区域内工作的正常链路出现问题时，直接接入 Internet ，使一线人员可以及时从 Internet 上的到相应问题的处理意见；可以使用工具箱中配备的超大容量移动存储设备对大体积的重要数据做数据转移和临时备份工作；初步网络故障排除：利用基础网络183、工具课以排除例如：桌面物理链路故障的简单的网络问题；对无征兆崩溃的终端及服务器做紧急数据备份；对丢失的数据做初步恢复；对遗忘的系统密码做重置操作。对因病毒或其它原因导致的系统崩溃做诊断和修复；对疑难病毒可以进行手动查杀。12.2.3. 常用服务工具列表（例）工具大类工具子类工具目录主机系统分析Prcview、icesword、pctools、autorun系统进程管理ProcessExplorerNt数据修复Finaldata、winimage、Easy Recovery系统修复sreng2系统优化XP系统优化设置工具、 Windows 优化大师系统分区Partition Magic184、DM 9.57系统辅助高级注册表编辑器系统测试EVEREST Ultimate 系统基准测试、HD Tune 硬盘检测系统输入法紫光华宇拼音、万能五笔木马病毒查杀360safe、AVG Anti-Spyware 7.5系统备份ghost驱动备份驱动备份精灵病毒处理定制专杀工具虚拟工具Vmware、VirtualBox终端检测工具PC-Doctor硬件检测Memtest86 内存检测、金海硕 2007 硬盘坏道检测修复网站日志分析autoscan网络协议分析Sniffer pro、iris、Wilkpacket远程管理SecureCRT、ssh、pcanywhere流量分析SolarWinds185、 Engineers 、mtrg带宽测试NetIQChariot安全端口扫描Nessus、superscan、Retina渗透性测试定制开发12.2.4. 参考图服务工具箱服务工具包第三部分项目保障13. 项目过程管理方法根据 X IT服务项目管理规范及项目管理一般方法论，我们计划用过程组的方式对本项目进行生命周期的管理，下图 11 -1 是我们的项目过程管理框架，它包括了项目管理以及遵循ITIL的服务管理两个部分。图 11 -1 IT服务项目管理体系框架项目管理是针对项目生命周期中的IT服务项目的管理，包含以下内容：启动过程：根据服务策略和合同，制定项目开186、工申请，完成项目需求分析与内容分解、形成项目初步实施计划；计划过程：根据项目初步实施计划，进入服务设计，开展现场调研、流程定制、工具部署，形成项目详细实施计划；运营过程：根据项目详细实施计划，通过服务转换，进入服务运营，履行合同要求的服务内容，形成可交付成果和工作绩效信息；收尾过程：整理各阶段的交付成果、形成验收材料，开展项目评审及验收工作，需要时提供项目优化建议或服务改进方案；整体监控：全过程的跟踪、审查和调整项目各过程阶段的工作进展，以实现项目管理计划中确定的绩效目标。服务管理包括：服务策略：是为整个IT服务项目生命周期的政策、流程提供的指导依据，确定服务资产、服务目录及服务水平等；服务187、设计：包括了将服务策略目标转化为服务内容的原则和方法，对服务管理流程设计和开发提供指导；服务转换：是将服务策略需求或变更需求有效地导入服务运营过程中，并控制在转换过程中有可能出现的服务失败和中断等风险；服务运营：通过实践和交付两大过程，以确保客户获取最大的服务价值；服务改进：结合质量管理、变更管理和能力改进方面的原则、实践和方法，不断优化服务设计的导入和运营，将改进结果与服务策略、服务设计和服务转换之间建立关联。针对本项目，基于上述项目过程方法，我们设计各个过程的主要活动、工作输入与输出如下：启动过程的主要活动包括组建项目团队、填写开工申请表、召开项目内部及外部启188、动会议、形成项目初步实施计划等工作。工作输入主要包括项目合同、招标文件、售前方案、前期会议纪要、客户关系表等。工作输出主要包括项目经理任命通知书、项目组成员及职责分配表、项目开工申请表、内部启动会议纪要、外部启动会议纪要、项目初步实施计划等。计划过程的主要活动包括现场调研、详细实施方案设计、项目准备和阶段工作汇报等工作。工作输入主要包括初步的实施计划、项目（内外）启动会议纪要、工具资料库、公司规范等。工作输出主要包括现状调研报告、详细实施计划、规范与制度、岗位手册、操作手册、服务台建设报告、项目流程定制文档、阶段汇报会议纪要等。运营过程的主要活动包括将根189、据服务策略（内容、方法、对象、成果交付、SLA）等完成所有各服务内容（第18页第 8章的项目内容）的具体实施与交付，完成运营工作的数据汇总与总结等工作。工作输入主要包括详细实施计划、规范与制度、岗位手册、操作手册、项目流程定制文档等。工作输出主要包括工作记录、应急预案以及演练记录、周期性总结、分析报告、优化方案、运营总结报告等。收尾过程的主要活动包括完成项目验收准备、项目内部评审和外部验收等工作。工作输入主要包括项目合同、招标文件、售前方案、详细实施计划、运营总结报告等。工作输出主要包括验收材料、内部评审纪要、项目验收会议190、纪要、项目验收报告、整改报告等。详细各过程的具体工作及安排，结合项目进度管理详见第 71页第 1 1 章项目进度管理。14. 项目进度管理根据项目过程管理的方法，针对本项目，我们将采取分阶段、里程碑控制及关键交付物控制的方式进行进度管理，并制定了项目的详细实施进度表，明确各阶段的预计时间节点、里程碑任务及关键交付物如下：1) 启动阶段时间节点：为 X 年 1 月1日- X 年 1 月9日。里程碑任务：编制完成项目初步实施计划书关键交付物：项目开工申请表、项目初步实施计划（含项目实施进度表）。2) 计划阶段时间节191、点：为 X 年 1 月10日 - X 年 1 月12日。里程碑任务：完成项目阶段性汇报。其中包括完成项目调研、流程定制、工具平台部署、编制项目详细实施计划书等核心工作。关键交付物：项目报告和项目详细实施计划。3) 运营阶段时间节点：为 X 年 1 月13日 - X 年 12 月 31 日。实际工作中，运营阶段和各项服务工作，在项目开始初期即会开始实施，直至项目结束期的 X 年 12 月31日。里程碑任务：编制完成运营总结报告。其中包括运营数据分析与统计等核心工作。关键交付物：各类运营数据（包括各类记录、报表、基础数据等）、192、项目工作服务报告（如服务周报、月报、阶段总结报告等）。4) 收尾阶段时间节点：预计 X 年 12 月 25 日 - X 年 12 月31日。里程碑任务：完成并通过项目外部（客户）验收评审。关键交付物：验收材料、内部评审纪要、项目验收报告。15. 项目质量管理在项目过程管理方法中，对项目的整体过程监控及管理是我们控制项目质量的主要方法，项目组织中的项目管理部具体负责项目的质量管理，我们进行项目质量管理从项目质量保证和质量控制两个方面着手。15.1. 项目质量保证公司有一支由运维及管理经验丰富的成员组成的质量巡视小组，专门负责 193、对公司各个项目的管理与实施进行规范化辅导，这个小组是我公司推进IT服务项目管理规范化、流程化和标准化的核心。在本项目中，开店小组成员将会在项目启动初期与项目组成员一同进入项目现场，在项目初期为项目组成员提供项目过程管理、技术实施、工具平台部署、团队培训等各方面的辅导工作，以促进项目团队的快速成长和角色转换，使项目尽快走入规范化、流程化和标准化的服务模式，实现工作的顺利平移，以此保证项目的后期整体质量。在本项目中，负责项目质量保证的质量巡视小组的主要工作包括：1) 项目组培训为项目组成员进行194、针对项目实际情况的公司 IT服务项目管理规范、项目工具与平台使用培训、人员岗位及职责的确定及培训、内部技术交流等培训，确保项目组成员对项目的目标、范围、内容有共同的认识。2) 项目服务实施流程定制通过进行管理调研访谈，了解用户目前的IT服务管理模式，结合公司基于ISO20000 提供的服务过程，定制适用于项目环境和满足用户IT服务管理要求的运维管理流程，3) 项目工具及平台部署在项目的初期，将由质量巡视小组的专门人员进行项目相关工具及平台的部署及扩建。主要完成系统的基础环境部署、用户信息系统参数及业务的梳195、理与分解、参数定制与配置等。15.2. 项目质量控制在质量保证的基础上，我们还会定期或不定期的通过项目现场质量检查、客户满意度调查等多种方式进行项目质量的跟踪与检查。公司有严格的项目质量考核细则和实施指南，项目质量专员将定期对项目的实施质量情况进行检查，从项目现场环境、项目技术实施、项目文档管理、项目过程管理、项目工具与平台使用情况等五个方面进行质量检查与考核，对发现的潜在问题及时提出预防措施，对出现的问题要求项目组及时进行整改。检查结果将与项目组成员的绩效挂钩，以此达到提高项目质量和客户满意度的效果。1) 项目现场环境检查196、主要包括以下内容：（1）服装礼仪：总体要求：工作态度端正，对项目相关人员礼仪得体；按照公司规定着装、佩戴工牌（2）现场环境总体要求：现场环境整洁、设备摆放有序（3）线路总体要求：线路整理整齐有序（4）标签总体描述：线路标签粘贴完整、整齐，命名规则定义清楚，易用易懂（5）设备总体描述：设备安装位置合理，固定，整洁2) 项目技术实施检查主要包括以下内容：（1）技术符合性检查实施内容是否符合实施计划书、设计方案及合同要求，如果有变更，变更记录是否齐全等。（2）技术合理性检查实施内容主要包括主机、网络、安全、存储、弱电等设备配置是否合理，例如防火墙规则不为空、用户名密码197、不为空或默认、主机网络的基本安全配置等。3) 项目文档管理检查主要包括以下内容：（1）文档完整性检查项目文档是否完整，是否包括项目合同、项目招标书、项目投标书、项目开工申请表、项目实施计划书、实施进度表、运营总结报告、各类流程文档、各类方案文档、服务工程师操作手册、事件管理文档、事件分析报告、各类运维文档、数据材料、项目验收ppt、内部验收会议纪要、项目验收申请表、项目文档交接清单、项目验收报告、项目总结报告、项目完工报告等（不同项目可能产生和交付的文档不一样）。（2）文档提交及时性检查是否能按照公司（部门）及客户的要求及时提交运维服务过程中产生的相关文档材料。（198、3）文档规范性检查文档是否是使用公司统一的文档编写风格和模板，是否包含必要的信息。（4）文档内容实用性检查文档是否详细记录了项目的配置信息，文档记录信息是否和实际情况相符，是否有利于后期维护等。4) 项目过程管理检查主要包括以下内容：（1）进度检查项目进度基本符合实施计划书，如果发生进度变更，变更记录完整。（2）沟通检查项目相关各方沟通及时性，是否有有文字记录；按期进行项目例会是否有会议纪要；定期项目汇报是否有汇报PPT及会议纪要等。（3）控制检查项目过程管理中各个要素控制到位，如果有变更，变更记录完整。（4）成本检查项目实施成本是否合理控制在预算199、之内，费用花费是否合理。项目工具使用检查5) 工具及平台使用情况检查主要包括以下内容：（1） X 运维统一平台内容是否按照公司及部门要求填写事件，内容翔实。（2）及时性是否能够根据项目进展及时填写事件。（3）现场工具及平台资源使用检查是否充分、合理的使用公司（项目组）提供的相关管理与技术工具提高工作效率，是否正确使用用户现场环境中的相关工具平台为用户提供服务。（具体检查的指标要求和细则在我公司制定的项目质量检查指南（v1.1版本）中均有详细描述）16. 项目沟通管理为了保证项目服务质量，确保项目的有效沟通，在整个项目实施过程中200、， X 建立如图 14 -1的的沟通模式：图1 4 -1 项目沟通模式在本项目的的沟通形式主要分为以下两种方式：(一) 正式沟通a) 外部正式沟通用户方、 X 有限公司：主要是通过项目的阶段会议、项目的汇报会、项目验收会等方式进行沟通，主要是对项目的阶段成果与最终成果等进行审核。正式沟通方式主要有：现场会议、服务报告等。计划每月召开运维工作例会。b) 内部正式沟通 X 有限公司：主要是对项目的启动、项目的阶段成果内部评审、项目资源系统等进行正式沟通。沟通方式：项目组会议。计划每周召开项目组会议。(二) 非正式沟通a) 对外非正式沟通用户方、 X 有限公司：主要是由项目经理、服务工程师201、商务人员与用户方项目负责人、项目接口人、相关人员等进行定期与不定期的项目沟通，对项目质量与项目计划等进行沟通与控制。b) 对内非正式沟通 X 有限公司：项目组成员之间进行定期与不定期的沟通，对项目实施内容进行沟通。非正式沟通方式主要有：邮件沟通、电话沟通等方式进行沟通。17. 项目报告管理在本项目管理与实施过程中， X 在服务期间，交付的主要报告文件主要包括如表 15 -1所列：表 15 -1 项目主要报告文件交付物清单序号报告名称数量备注1网络设备状态检查表248X 年每个工作日均会出具该检查表，节假日视当时安排情况而定2 安全设备状态检查表 248X 年每个工作日均会出具该检查202、表，节假日视当时安排情况而定3 服务器日常检查表 248X 年每个工作日均会出具该检查表，节假日视当时安排情况而定4 存储日常检查表 248X 年每个工作日均会出具该检查表，节假日视当时安排情况而定5 应用系统运行状态监控记录表 248X 年每个工作日均会出具该检查表，节假日视当时安排情况而定6 电话请求记录表 17 服务器漏洞扫描报告 28 机房进出记录表 19 网络设备配置管理文档 700按实际网络设备数量而定10 服务器日志分析报告 1 211 网络设备日志分析报告 1212 项目月度运维工作报告 1213 运行维护服务日报248X 年每个工作日均会出具该检查表，节假日视当时203、安排情况而定14 运行维护服务周报 4815事件记录按发生实际记录在 X 统一运维平台内，需要时导出16网络设备软件升级方案按实际发生17 安全设备变更记录按实际发生18 服务器变更记录按实际发生19 网络设备变更记录按实际发生20 服务器系统变更记录按实际发生21服务器安全策略优化报告 1222应用系统补丁升级方案按实际发生23 网络设备配置管理文档按网络设备数量24 服务器配置管理文档按网络设备数量25 安全设备配置管理文档 26事故分析报告按实际发生2 7服务器漏洞扫描授权书228服务器漏洞扫描评估流程129服务器漏洞扫描方案130应急演练相关材料204、（应急演练记录等）按实际发生31 X 安全公告12为确保报告的质量，在报告管理方面， X 服务项目组方将严格遵守公司ISO 20000 中建立的如图 15 -1服务报告管理流程：图 15 -1 服务报告管理流程对项目组所有产生的正式报告提交给客户的报告，将严格审核机制，一般服务报告必须经过项目经理的审核，对各阶段的里碑式交付报告，还必须经过部门领导的审核。18. 项目风险管理在项目的管理过程中，也不可避免的会出现项目风险情况，因此，针对本期我们提供的运维服务项目风险管理，将采用MSF的风险管理模式，通过结合在项目过程中风险管理的经验与工程实施的205、实际情况，制定出了适合项目实施的风险管理模型，如下图 16 -1所示：图1 6 -1 项目风险控制图该模型将风险管理分为6个步聚：风险识别、风险描述、风险分析、风险计划、风险跟踪及风险控制。该模型在项目实施的所有阶段里进行风险管理。18.1. 风险识别风险识别，是指识别并记录可能对项目造成不利影响的因素。由于项目处于不断发展变化的过程中，因此风险识别也贯穿于整个项目实施的全过程，而不仅仅是项目的开始阶段。风险识别不是一次性的工作，而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据，如项目进度计划、安全结构、项目组织结构、项目范围、类似项目的历史信息等。18.2.206、风险描述风险描述是对风险识别阶段所识别出的潜在风险进行详细的描述，描述包括风险存在的阶段，风险来源，风险产生的后果估计，风险拟采用的初步解决方案等，并将这些风险描述信息归档或存入专用的风险管理数据库中，以方便作风险分析。18.3. 风险分析通过风险识别过程所识别出的潜在风险数量很多，但这些风险对项目的影响的是各不同的。“风险分析”即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能产生的后果，并形成风险主列表（即根据分析结果，选取最重要、最有可能发生的风险进入风险主列表），从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效207、的控制。18.4. 风险计划风险计划的目的在于通过制定相应的措施，来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是：规避、减轻、转移、接受等。对某一风险具体采用何种方式来应对，应根据该风险的风险值，来拟采取应对措施。风险计划是针对已识别的风险进行的，对未知的风险，不可能制定相应的风险计划。该模型是一种主动式的风险管理模型，并且该风险管理模型应贯穿于整个项目实施过程，所以只有积极主动地对风险进行管理，才能避免识别的风险或未识别的风险对项目实施产生不良的后果。18.5. 风险跟踪根据风险计划对风险进行积极主动的跟踪。并及时进行反馈，并记录风险跟踪情况，并形成详细的风险跟踪报告。18.208、6. 风险控制根据风险跟踪报告进行再分析，并对风险进行相应的控制。发生的风险则根据风险计划的解决方案进行解决。根据风险跟踪报告，对风险主列表中没有发生的风险，将它们标记为过期风险，并将它们归档或是写入相应的风险管理数据库中。并依此进入下一个风险管理的循环，再次根据识别出的风险进行分析，并确定新一轮的风险主列表，再次进行风险计划、风险跟踪和风险控制。19. 服务承诺19.1. 服务承诺在 X 向 XX 信息中心提供服务的过程中， X 将对其服务做出如下承诺:1. X 承诺派驻现场的服务人员具有丰富的IT服务工作经验，具有相关IT资质认证的从业人员。2. X 承诺派驻现场的服务人员具有良好的209、职业道德、敬业精神和解决问题的能力，仪容仪表符合用户工作现场的氛围和要求。3. X 承诺派驻的服务人员均已签订保密协议，将会严格遵守有关法律法规和政府内部规章制度，不擅自翻阅、复制、传播所接触的资料或数据。4. X 承诺未经用户许可，不以任何理由擅自调动驻场服务人员。5. X 承诺本服务项目中的各类设施、设备和运行系统的有关技术指标、运行效果不低于或优于当前的技术指标和运行效果（由于设备老化或损坏的情况除外）。6. X 承诺对服务方案中涉及服务标准、质量标准、考核标准和管理标准给出明晰的可供评价的量化指标和服务等级。X 承诺以下具体的技术响应指标：提供7*24小时电话支持服务；提供5*210、8小时现场服务（节假日与用户协商）；硬件设备顶替工作在 4小时内完成；提供724小时全天候技术应急响应。一般故障在2小时内解决，重大故障在 8小时内解决。X 承诺在提供用户已经列出的服务基础上，提供满足用户业务发展所必需的延伸服务。 X 承诺配合用户对供货商的物品进行验收，并配合供货商对设备进行安装、调试、使之融合到自身对用户的服务保障之中。对于电话咨询和服务请求在15分钟内给予答复。发生重大事故二线片区专家1小内到达现场。公司三线专家3小时内到达现场。 X 承诺在项目合同签订后 7个工作日内项目组人员到场开始提供运维服务。19.2. 安全保密责任承诺211、因工作的需求，在本期为用户方提供的 X 信息网服务外包项目服务工作过程中，我方将不可避免的接触到用户的各类重要信息及数据（包括但不限于信息系统的架构、配置、规模，相关的报告、摘录、纪要、文件、计划、报表、数据、合同、复印件以及全部或部分的软件成果等，包括口头的、书面的、电子的等各类信息），为了确保在我方提供服务的过程中用户信息及数据安全，公司、项目组将会严格执行和遵守公司信息安全管理体系的各项制度要求，以及用户方在服务过程中提出的具体安全要求，并承诺：1. 我方及用户方均有责任对所获得工作有关的信息或数据，以及从其他参与方或服务方所获得的用户信息系统相关的核心技术情资料数据、商业秘密进行保密212、，信息谨慎、妥善持有，并严格保密，不得向其他方或其他任何第三方泄露；2. 当接收到用户方的信息或数据后，积极采取尽可能的措施对所有来自用户方的信息及数据严格保密,包括执行有效的安全措施和操作规程；3. 公司将与项目成员签订公司内部保密协议，以防止工作人员泄漏信息而给用户方的工作造成损失（若有必要，用户方可主动要求项目成员与用户方额外签订项目保密协议）；4. 我方对接受的用户方信息或数据应妥善保管，并严格保密，没有用户方事先书面同意，不向任何第三方披露；5. 未经用户方书面同意，不为任何其他目的而自行使用、引用或允许他人使用、引用用户方的信息或数据；6. 项目现场服务人员的工作计算机将严格落实技213、术防护措施，包括合理配置防病毒系统、补丁更新策略、密码策略、帐号权限策略等，并定期进行自我技术安全检查，以确保个人计算机系统的安全性；7. 公司将定期（每月）对项目组进行信息安全检查，及时了解项目组执行信息安全管理工作的情况，并对潜在的安全风险进行有效预防（必要时将积极接受用户方的安全检查）；8. 项目服务人员严格在用户部署的“运维安全审计系统”下工作，随时接受用户对运维过程的安全审计；9. 项目组员工会不定期的参加公司统一组织的信息安全培训与考核，提高员工信息安全意识及能力。附录附录A X 信息网服务外包项目实施进度表附录B 文档类用表项目实施过程中使用的具体文档，将根据项目214、要求、系统现状进行定制，且所有文档材料将定期提交用户方归档。附录B-1 电话请求记录表附录B-2 事件管理文档附录B-3 机房监控记录表附录B-4 网络设备日常检查附录B-6 服务器/存储日常检查表附录B-7 机房操作记录表操作对象（名称）操作人单位名称设备IP（位置）操作人姓名设备类型操作人联系电话陪同人单位及姓名陪同人联系电话到访时间年月日时分离开时间年月日时分操作内容描述（请写详细）操作完成情况已完成未完成操作详细步骤（请详细描述）操作后情况说明：（填写目前操作结束后的情况、日常注意事项以及遗留的问题和解决办法。若正常，请填写“正常”）操作人有效证件编号：备注:附录B-8 机房出入登记表附录B-9 项目周工作报告附录B-10 项目月度工作报告附录B-11 服务器资产表

数据中心机房施工方案合集（共26套打包）数据中心机房施工方案合集（共26套打包）

下载